דיני אינטרנט וקניין רוחני לארגונים | תקנות GDPR והשלכות על פעילות החברה

דיני אינטרנט וקניין רוחני לארגונים | תקנות GDPR והשלכות על פעילות החברה

אם אתם מחפשים סדר בראש (וגם קצת שקט נפשי) סביב דיני אינטרנט וקניין רוחני לארגונים, ובפרט סביב תקנות GDPR וההשפעה שלהן על מה שהחברה עושה ביום יום – הגעתם למקום הנכון.

כי בסוף, לא משנה אם אתם סטארטאפ רעב או ארגון ענק עם חדרי ישיבות נוצצים.

הדאטה שלכם, התוכן שלכם, והמותג שלכם – זה הכסף שלכם.

למה כולם מדברים על GDPR – ומה זה אומר עליכם בפועל?

GDPR היא לא ״עוד רגולציה״ שמישהו המציא כדי להעסיק את צוות המשפטי.

זו דרך מאוד ברורה להגיד: מי שמחזיק מידע על אנשים – צריך להתנהג אליו כמו למשהו רגיש, יקר, ושווה הגנה.

ולא, ״זה רק אימיילים״ לא תמיד מרגיע אף אחד.

מבחינת ארגון, המשמעות היא לגעת בכמה נקודות שמרגישות לפעמים כמו כאב ראש – אבל בפועל יכולות להפוך ליתרון.

כי כשאתם מסודרים בפרטיות, אתם גם מסודרים בעסק.

3 שאלות שכל מנהל שואל (ולא תמיד בקול רם)

בואו נשים את זה על השולחן:

• האם אנחנו בכלל כפופים ל-GDPR? לפעמים כן, גם אם החברה לא יושבת באירופה, למשל אם יש משתמשים באיחוד או פעילות שמכוונת אליהם.
• מה הסיכון האמיתי? לא חייבים להיכנס לפאניקה. אבל גם לא כדאי להסתמך על מזל.
• איך עושים את זה בלי לעצור את העסק? עם תכנון חכם, אפשר לשלב פרטיות במוצר ובשיווק בלי להרוס את הקצב.

רגע, איך קניין רוחני קשור לפרטיות? זה לא שני עולמות שונים?

על הנייר זה שני תחומים.

במציאות – הם מתערבבים כל הזמן.

כי ארגון דיגיטלי לא חי רק ממידע אישי.

הוא חי גם מתוכן, קוד, עיצוב, שם מסחרי, דאטה לא אישי, מודלים, מסמכים, ותהליכים.

וכשכל זה מתרחש אונליין, דיני אינטרנט וקניין רוחני הופכים להיות חגורת הבטיחות של העסק.

אם אתם רוצים מקום להתחיל ממנו בצורה מסודרת, שווה להכיר את עורך דין מוטי כהן – דיני אינטרנט וקניין רוחני, בעיקר כשיש חיבור בין מוצר דיגיטלי, זכויות יוצרים, ומדיניות פרטיות.

4 נקודות חיכוך קלאסיות בארגונים דיגיטליים

אלו המקומות שבהם דברים נוטים להסתבך בדיוק כשלא מתאים:

• תוכן שיווקי ותמונות – מי הבעלים, מה הרישוי, והאם מותר להשתמש שוב בקמפיין הבא.
• קוד ותוצרים של ספקים – האם החברה באמת מקבלת זכויות? או רק ״משתמשת״ עד שמישהו מתעורר.
• מאגרי מידע – יש הבדל בין ״המאגר שלנו״ לבין הזכות להחזיק ולעבד אותו לפי כללי פרטיות.
• תוכן משתמשים – ביקורות, תגובות, העלאות קבצים: אחלה צמיחה, אבל מי אחראי ומה מותר לעשות עם זה.

אז מה ה-GDPR באמת דורש? 7 דברים שחוזרים שוב ושוב

במקום רשימות אינסופיות, הנה הליבה שמופיעה כמעט בכל פרויקט התאמה:

• מטרה ברורה – למה אתם אוספים את המידע, ולא ״כי אולי יום אחד נצטרך״.
• מינימליות – לקחת רק מה שצריך, לא מזוודה שלמה לנסיעה של יומיים.
• שקיפות – להסביר לאנשים בפשטות מה קורה עם המידע שלהם.
• בסיס חוקי לעיבוד – הסכמה, חוזה, חובה חוקית, אינטרס לגיטימי וכדומה, בהתאם למקרה.
• אבטחה – לא קסמים, כן תהליך: הרשאות, הצפנה איפה שצריך, ניטור, וגיבויים.
• ניהול ספקים – אם ספק נוגע במידע, זה לא ״בעיה שלו״. זה גם שלכם.
• שמירה ומחיקה – כמה זמן שומרים, איך מוחקים, ואיך מוכיחים שעשיתם את זה.

החלק שאף אחד לא אוהב: קוקיז, פיקסלים ושיווק חכם מדי

השיווק אוהב מדידה.

הפרטיות אוהבת גבולות.

ובאמצע אתם, מנסים להשיק קמפיין בלי להדליק נורה אדומה.

בפועל, הרבה ארגונים נופלים על:

• באנר קוקיז שנראה יפה אבל לא באמת נותן בחירה – ואז הוא בעיקר דקורציה.
• פיקסלים של צדדים שלישיים – שמכניסים עוד שחקנים לזירה, לפעמים בלי תיעוד מסודר.
• טפסים שאוספים יותר מדי – ואז אין תשובה טובה לשאלה ״למה ביקשתם את זה״.

אם אתם רוצים לצלול ספציפית לנושא וליישם בצורה פרקטית, אפשר להיעזר בעמוד תקנות GDPR – עורך דין מוטי כהן, במיוחד כשצריך לחבר בין רגולציה, מוצר, ושיווק בלי לפגוע בחוויית משתמש.

״אבל אנחנו ארגון מסודר״ – יופי. עכשיו בואו נוודא שזה גם כתוב

אחד הדברים הכי משעשעים (בקטע טוב) הוא כמה פעמים ארגונים באמת מתנהלים נכון.

פשוט אין להם תיעוד שמראה את זה.

וכשאין תיעוד, אתם נראים כמו מי שממציא תשובות תוך כדי תנועה.

כמה מסמכים ותהליכים שמרימים אתכם רמה:

• מדיניות פרטיות שמדברת בני אדם, לא רובוטים.
• תהליכי הרשאות לפי תפקיד – לא ״כולם אדמין כי ככה נוח״.
• תיעוד ספקים ומה בדיוק הם עושים עם המידע.
• נהלי תגובה לאירועים – כדי שברגע אמת לא תתחילו לחפש סיסמאות בפתקים.
• סדר בזכויות IP – חוזים, רישיונות, ומה שייך למי.

5-7 שאלות ותשובות שאנשים באמת שואלים (ואין להם כוח לחפש)

שאלה: אם יש לנו רק לקוחות בישראל, אפשר להתעלם מה-GDPR?
תשובה: לא תמיד. אם יש לכם משתמשים באירופה, פעילות שמכוונת אליהם, או שירות שנגיש אליהם בצורה שמדברת אליהם, זה עלול להיות רלוונטי.

שאלה: האם ״הסכמה״ תמיד הפתרון הכי טוב?
תשובה: ממש לא. לפעמים זה בסיס לא מתאים, כי צריך לאפשר סירוב אמיתי בלי לפגוע בשירות. לפעמים חוזה או אינטרס לגיטימי מתאימים יותר, תלוי בסיטואציה.

שאלה: מה עם דאטה אנליטיקס פנימי – זה גם ״מידע אישי״?
תשובה: אם אפשר לזהות אדם, אפילו בעקיפין, אתם כבר בעולם הזה. אנונימיזציה אמיתית היא משחק אחר מפסאודונימיזציה.

שאלה: יש לנו ספק ענן גדול. זה אומר שהכול מכוסה?
תשובה: זה עוזר, אבל לא מחליף אחריות. עדיין צריך לוודא הסכמים, הרשאות, והגדרות נכונות. ענן הוא כלי. השאלה איך משתמשים בו.

שאלה: מה הקשר בין זכויות יוצרים למדיניות פרטיות?
תשובה: שניהם מגדירים ״מה מותר״. רק שבאחד זה על תוכן וקוד, ובשני זה על מידע אישי. במוצרים דיגיטליים הם יושבים אחד ליד השני כל הזמן.

שאלה: האם אפשר להשתמש בתכני משתמשים לשיווק?
תשובה: לפעמים כן, אבל צריך בסיס ברור: תנאי שימוש שמכסים את זה, ולפעמים גם הסכמה ספציפית, במיוחד כשזה כולל פרטים מזהים.

שאלה: מה הצעד הכי מהיר שנותן הכי הרבה ערך?
תשובה: מיפוי מידע קצר ומדויק: מה אתם אוספים, מאיפה, לאן זה זורם, מי נוגע בזה, וכמה זמן זה נשמר. פתאום הכול נהיה פחות מעורפל.

בדיקת מציאות קלילה: איך הופכים ציות ליתרון עסקי?

במקום לראות בזה ״עונש רגולטורי״, אפשר להפוך את זה למשהו שהלקוחות מרגישים.

ואז זה נהיה חלק מהמותג.

• חוויית משתמש נקייה יותר – פחות שדות מיותרים, פחות איסוף ״על אוטומט״.
• אמון – אנשים אוהבים לדעת שלא משחקים להם עם המידע מאחורי הקלעים.
• צמצום חיכוך פנימי – כשהכול מוגדר, צוותים עובדים מהר יותר.
• סדר בקניין רוחני – פחות ויכוחים, יותר וודאות במסחור ושותפויות.

בסוף, דיני אינטרנט, קניין רוחני ופרטיות הם לא ״מחלקת לא״.

הם מחלקת ״כן, אבל חכם״.

וכשארגון בונה תשתית נכונה סביב תקנות GDPR, זכויות יוצרים, סימני מסחר וניהול מידע – הוא לא רק מצמצם סיכונים, הוא גם מרוויח בהירות, אמון, וקצב עבודה טוב יותר.

וזה כבר יתרון שכיף להרגיש בכל יום עבודה.