"בישראל פועלות סוכנויות שכל מטרתן לאסוף מידע על אנשים ולסחור באותו מידע", כך חושף יוסי מנור, יו"ר MDRT אירופה, בפני "ביטוח ופיננסים". "כך למשל רוכשות חברות וסוכנויות העוסקות בשיווק מוצרי ביטוח, פנסיה ופיננסים מאגרי מידע מסוכנויות כאלו, ובאמצעותם מגיעות ללקוחות שמתפלאים – מניין אתם יודעים עלי ועל תכניות הביטוח שלי?". לדבריו של מנור, ישראל חייבת לאמץ באופן מידי את התקנות המחמירות ביותר, כמו אלו שתוקנו באיחוד האירופי לאחרונה, משום שמעגל הגופים העוסקים במסחר במידע הולך וגודל מיום ליום.
לדברי מנור, בכל פעם שלקוח מצטרף למועדון לקוחות כלשהו, או לחלופין מפרסם מודעה באתר שיווקי, הוא נדרש למסור פרטים אישיים חיוניים כגון שם, כתובת, מספר סלולארי ומספר כרטיס אשראי. "באותיות קטנות כתוב שהמידע יכול לעבור גם לגופים אחרים, וככה אתה חותם על חברות במועדון לקוחות ברשת מסוימת", הוא מתאר את המצב המטריד. "למחרת אתה מקבל טלפון מחברת ביטוח שמציעה לך ביטוח. אילו זכויות יש לנו לגבי המידע האישי שלנו?".
"מעגל הגופים העוסקים במסחר במידע הולך וגדל מיום ליום והרגולטור, אם זה משרד המשפטים ואם זה המפקחת על הביטוח, לא מגינים על המידע האישי של האזרח", מוסיף מנור, החבר בוועדת ההיגוי של לשכות הביטוח באירופה, שטוען כי באיחוד האירופי הונהגה לאחרונה רפורמה של כללים להגנה על נתונים אישים של האזרח באיחוד האירופי, לפיה כל אדם זכאי להגנה על נתונים אישיים, ועל ישראל.
"המטרה של התקנות ושל כללים היא להחזיר לאזרח את השליטה על הנתונים האישיים שלו", מסביר מנור. "בתקנות יש לכל אחד זכות להתלונן ולקבל פיצוי אם היה שימוש בנתונים שלך לרעה בכל מקום בתוך האיחוד האירופי. הרפורמה תאפשר גם לאזרחים ולעסקים אירופיים להפיק את מלוא תועלת הכלכלה הדיגיטלית, כי היא גם מפשטת את הסביבה הרגולטורית לעסקים המחזיקים מאגרי מידע של לקוחותיהם".
רק עבור מטרה לגיטימית
על פי החוק של האיחוד האירופי, נתונים אישיים ניתן לאסוף באופן חוקי רק בתנאים מחמירים ורק עבור מטרה לגיטימית. "יתר על כן, אנשים או ארגונים אשר אוספים ומנהלים את המידע האישי של הלקוח חייבים להגן עליו מפני שימוש לרעה וחייבים לכבד את זכויות מסוימות של בעלי נתונים אשר מובטחות על ידי החוק של האיחוד האירופי", מסכם מנור.
