תיקון 13 לחוק הגנת הפרטיות: אלו הפעולות שחשוב לעשות כבר עכשיו
הגנת הפרטיות של המשתמשים היה מאז ומתמיד נושא שכל עסק, בכל גודל, נדרש לתת לו תשומת לב. אלא שכעת, בעקבות כניסה לתוקף של תיקון 13 לחוק הגנת הפרטיות (שאכיפתו תחל ב 31/10/2025), החשיבות לנושא עולה מדרגה ומצריכה הבנה של הדרישות החדשות וביצוע התאמות כדי לעמוד בהן. כדי להקל עליכם, נציג במאמר הנוכחי את עיקרי הדברים שחשוב להבין מבחינת תקשורת שיווקית, מערכות דיוור ושליחת הודעות לאנשי הקשר.
מהו תיקון 13 לחוק הגנת הפרטיות?
תיקון 13 לחוק הגנת הפרטיות נועד להתאים את דרישות החוק לעידן הדיגיטלי ולשינויים הטכנולוגיים האדירים שחלו בשני העשורים האחרונים. מטרתו המרכזית היא להעניק לכל אחד ואחת מאתנו, בתור משתמשים, הגנה טובה יותר על מידע אישי או רגיש ולכן מעלה דרישות חדשות לגבי אופן השמירה והעדכון שלהם, כמו כן החוק מעניק סמכויות אכיפה נרחבות יותר לרשויות, מצמצם את הסיכון לדליפת מידע ומיישר קו עם תקנות וחוקי הגנת פרטיות (GDPR) שכבר מיושמים ברחבי העולם.
איך משפיעים השינויים בחוק על המשתמשים במערכות הדיוור והתקשורת השיווקית?
שקיפות לגבי מדיניות הפרטיות
עד כה לקוח או משתמש שרצה או נדרש להירשם לרשימת תפוצה כלשהי היה נדרש להירשם אליה באופן אקטיבי. לרוב הוא עשה זאת באמצעות 'סימון וי' במשבצת מסוימת שהביעה את רצונו להיכלל ברשימה. זו גם הסיבה שבעת יצירת דף נחיתה, פופ-אפ או טופס איסוף לידים התווספה אליהם אותה משבצת מדוברת. כעת, על העסקים חלה החובה גם להפנות לקוחות או משתמשים למדיניות הפרטיות של העסק ולאפשר להם לעיין בה. אי-עדכון לגבי מדיניות הפרטיות, עשוי לחשוף לתביעה.
הצעד הנדרש: מומלץ להוסיף לינק למדיניות הפרטיות בכל דף נחיתה, טופס או ערוץ שיווקי אחר ולהסביר בה בבהירות מהו המידע שנאסף על המשתמשים, מהי מטרת איסוף המידע ואופן השימוש בו.
הסרה וניהול העדפות תקשורת
עד כה עסקים נדרשו לאפשר לאנשי הקשר אפשרות להסיר את עצמם מרשימות תפוצה בצורה קלה, נגישה ומתועדת. אבל כדאי לחשוב צעד קדימה, ולאפשר לאנשי הקשר אופציית הסרה לפי ערוץ תקשורת ספציפי: אימייל, SMS או וואטסאפ.
הצעד הנדרש: וודאו שהאפשרות להסרה נגישה ומתועדת, ותנו לאנשי הקשר לבחור את אופן התקשורת המועדף עליהם.
כך, למעשה, הרווח כפול, עומדים בדרישות החוק וגם מאפשרים לכל איש קשר לבחור את אופן התקשורת המועדף עליו, אם בכלל. כמו כן בזכות הצעד הזה, העבודה השיווקית שמבוצעת יעילה יותר, אפקטיבית יותר ומונעת מראש תלונות, דיווח על חסימה או הגדרת השליחה כ'ספאם'.
*חשוב לזכור שהאחריות הסופית לוודא שההסרה אכן מבוצעת בפועל, בהתאם לדרישות החוק, היא של העסק שמשתמש במערכת.
תיעוד של מידע
חובת התיעוד היא לא דרישה חדשה בחוק, אלא נגזרת של האפשרות להסרה. אולם לאור החשיבות הרבה שלה, בחרנו להתייחס אליה בהרחבה. ארגונים רבים כיום, למרות הטכנולוגיה ושלל המערכות שזמינות להן, מנהלות רשימות תפוצה באופן ידני. לכן, יש מקרים רבים שבהם ההסרות מבוצעות באופן ידני, ללא כל תיעוד ותוך חשיפה לטעויות אנוש או אפילו חוסר תשומת לב. אולם, כחלק מהחוק החדש, העדר תיעוד של הסרה או טעות שבאמת נעשה בתום לב – עדיין יכולה לחשוף עסקים לתביעות ונזק כספי משמעותי.
הצעד הנדרש: וודאו כי מערכת הדיוור שבה אתם משתמשים מאפשרת הסרה אוטומטית, מאמתת את ההסרה ומתעדת זאת. כך תוכלו לנהל מעקב שוטף, לעמוד בדרישות החוק ואף להגיע עם אסמכתאות במידת הצורך.
שמרו על שקיפות
נגזרת נוספת של חובת ההסרה היא הסבר גלוי ומפורט לגבי ההשלכות שלה. הסרה גורפת מכל רשימות התפוצה עשויה למנוע ממשתמשים לקבל מידע תפעולי שחיוני עבורם כמו דו"חות תקופתיים, מידע רפואי, מידע פיננסי ועוד.
הצעד הנדרש: הסבירו באופן ברור את המשמעות של מחיקה גורפת או הסרה מרשימת תפוצה שקריטית ללקוח. שקיפות זו חיונית כדי למנוע טעויות, תלונות או טענות מצד המשתמשים, ולהבטיח שההסרה לא תפגע בקבלת מידע חיוני.
עיון במאגר
דרישה חדשה שנוספת כחלק מתיקון 13 היא האפשרות לעיון במאגר – הענקת אפשרות לאנשי הקשר לדעת איזה מידע קיים לגביהם במערכות של השולח – ובמידת הצורך לערוך ולשנותו. חשוב לשים לסעיף הזה לב, שכן עסקים רבים מפיצים מידע דרך דוא"ל רגיל או תוכנה – ולא בהכרח מאפשרים ללקוחות את האפשרויות האלו.
הצעד הנדרש: העדיפו שליחה דרך מערכת תפוצה, המאפשרת צפייה, ניהול ועדכון מסודר של פרטי אנשי הקשר. עדכון דיגיטלי ואוטומטי של הפרטים. במקביל, אפשר להוסיף לדיוורים קישור המאפשר לנמען לעדכן את פרטיו בעצמו.
שמירה של מידע חיוני בלבד
חוק הגנת הפרטיות החדש מגדיר גישה ברורה לגבי שמירת מידע אישי: יש לשמור רק מידע שקריטי וחיוני ולצמצם במידע שלא רלוונטי לגביו. כך למשל, אם אין באמת צורך לדעת את כתובת המגורים, אפשר ואפילו רצוי לוותר על זה. כמו כן עסקים נדרשים למחוק או לבטל גישה למידע קיים שכבר לא נדרש יותר על המשתמשים.
הצעד הנדרש: בחנו את סוג המידע שאתם אוספים על אנשי הקשר שלכם וודאו שהוא אכן הכרחי. במידה ולא, מחקו את המידע והסירו את השדות הרלוונטיים מהטפסים המבקשים מידע זה.
זכרו כי מדובר בצעד ששני הצדדים ירוויחו ממנו: אנשי הקשר ייהנו מתהליכי רישום קצרים ופשוטים יותר וחסמי ההתנגדות ייפחתו. מאידך, העסקים יחוו עומס נמוך יותר על המערכות, יקטינו את הסיכון לחשיפה לא רוצויה ויימנעו מראש מהליכים משפטיים פוטנציאליים.
עדכון רשומים קיימים
החוק מחייב לעדכן גם אנשי קשר שכבר רשומים לרשימות תפוצה בעדכון מדיניות הפרטיות של החברה. זו גם הסיבה שבגללה רבים מאתנו קיבלו לאחרונה מיילים בנושא הזה.
הצעד הנדרש: שלחו מייל או SMS על עדכון מדיניות הפרטיות וההתאמות שביצעתם. מומלץ גם לעקוב אחר פתיחה או הקלקלה כדי להבין כמה פתחו או ראו.
תיקון 13 לחוק הגנת הפרטיות משנה את כללי המשחק ומחייב עסקים בכל הגדלים לבצע התאמות משמעותיות באיסוף, שמירה ושימוש במידע אישי של אנשי קשר. יישום הצעדים הנדרשים מבטיח עמידה בדרישות החוק ושמירה על אמון אנשי הקשר..
*במאמר זה מפורטות המלצות לשיפור העמידה בדרישות החוק, ומומלץ להתייעץ עם גורם מקצועי בתחום הפרטיות על מנת לוודא יישום מלא ובטוח.
