נושא הפרטיות עולה שלב באיחוד האירופי, ומשפיע גם על ישראל: לתקנות הפרטיות האירופיות, GDPR, נוספו שני חוקים שמחייבים גם חברות ישראליות. החוק הראשון, Digital Markets Act, או בקיצור DMA, נודע להתנהלות בשוק הדיגיטלי, ועיקרו הסדרת הפעילות מול ענקיות הטכנולוגיה, במטרה לאפשר תחרות אמיתית.
הנחת היסוד בחוק זה היא שישנן כמה פלטפורמות מקוונות גדולות שדרכן חברות אחרות עושות עסקים, והן מכונות "שומרות הסף". מטרת החוק היא להבטיח שפלטפורמות אלו יתנהגו בצורה הוגנת באינטרנט. דוגמה ליישום החוק היא איסור על החברות הגדולות לתת עדיפות למוצר העצמאי שלהן על פני שירותים אחרים. חברות שיפרו את החוק עשויות להיקנס בעד 10% מסך המחזור השנתי של החברה העולמית, או עד 20% אם מדובר בהפרות חוזרות.
החוק השני רלוונטי לחברות רבות יותר, ובהן גם ישראליות. ה-Digital Service Act, או בקיצור DSA, נוגע בעיקר לתחומי הגנת הצרכן, ומחייב את חברות הטכנולוגיה שמשרתות מיליוני משתמשים באירופה לקחת אחריות על התוכן שנמצא בפלטפורמה שלהן. החוק מבדיל בין שירותים שונים, כמו שירותי מתווך, אתרי אירוח, פלטפורמות אינטרנטיות ופלטפורמות ענק. באיחוד האירופי מתגאים ואומרים שמדובר במערכת כללים של חובות ואחריות לכל השוק, שתפתח הזדמנויות חדשות.
איך יושפעו חברות כמו Wix וטאבולה?
לפי החוק, חברות יהיו חייבות לפרסם דוח שקיפות, שיסביר כיצד הן מנהלות את התוכן שלהן, או כיצד בחרו לנהל אותו, להעמיד עבור רשויות החוק איש קשר לבקשות הסרת תוכן ועוד.
לדברי ד"ר אסף וינר, סמנכ"ל רגולציה ומדיניות באיגוד האינטרנט הישראלי, הבשורה האמיתית בחקיקה הזו היא דווקא המבט ההוליסטי שהיא נוקטת. "ה-DSA משמעותי הרבה יותר מה-DMA. הכוח של החוק הוא בכך שהוא מחבר כמה תחומים שאנשים לא אוהבים ברשתות חברתיות. הוא גם מגן על הצרכן בהיבטים רבים, כמו במקרים שבהם חוסמים תוכן או סוגרים חשבון של משתמש".
לדבריו, "אם ניקח לדוגמה שירות הוסטינג כמו Wix הישראלית, אז לפי החקיקה היא תצטרך להפעיל ערוצי הודעה והסרה לרשויות אכיפה וגורמים פרטיים על תוכן בלתי חוקי שהעלו משתמשים, ולספק נקודת קשר למשתמשי השירות ורשויות אכיפה במדינות האיחוד שבהן חברות אלה משרתות מספר משמעותי של משתמשים.
"כך גם בחברות אדטק דוגמת אאוטבריין או טאבולה. לפי החקיקה, כפלטפורמות תוכן יהיה עליהן לפרסם פעם בשנה דוחות מפורטים על מדיניות התוכן שלהם והאופן שבו הן אוכפות אותה".
עובדים עם הלקוחות בעיקר על החוק השני
מבחינת החוק הזה, פלטפורמות שונות צריכות כבר השבוע - עד יום שישי - להציג באתר שלהן כמה משתמשים אירופים יש להן. כך, הרגולטור האירופי יידע איזה חוק רלוונטי לחברה. במצב שבו יותר מ-10% מהאוכלוסייה באירופה משתמשת בהם, כ-45 מיליון משתמשים, הנציבות תגדיר זאת כ"שירות גדול", והם צריכים לעמוד תוך ארבעה חודשים בתנאים המחמירים של החוק. עד השנה הבאה, בפברואר 2024, גם פלטפורמות עם פחות מ-45 מיליון משתמשים צריכות לעמוד בחוק.
עו"ד הילה שרייבמן, שותפה במחלקת ההייטק והון סיכון במשרד עמית, פולק מטלון ושות', מספרת כי הם עובדים עם הלקוחות בעיקר על החוק השני, שרלוונטי ללא מעט חברות ישראליות.
"חוק ה-DSA יכול להשפיע במיוחד על מוניטיזציה של חברות אדטק. לדוגמה, החברות הללו יהיו חייבות לפרסם איך הן עושות פרופיילינג על המשתמשים, משמע להסביר למשתמשים מדוע מטרגטים אותם בתוכן שהם מקבלים. עבדנו עם הלקוחות שלנו על ניטור תוכן פוגעני בצורה אקטיבית, איך מזהירים את המשתמשים ואיך חוסמים את היוזר. כל התהליך הזה צריך להיות שקוף כלפי המשתמשים".
לדבריה, הבינה המלאכותית תופסת כאן מקום רחב. "מה שמעניין זה שהרבה כלים מהעולמות של OpenAI נבנים בדיוק בשביל זה. לדוגמה, אחת הדרישות היא לוודא שאקטיבית לא יהיה תוכן פוגעני, כלומר, לא מספיק שמשתמש ידווח או יציף".
האם מדינת ישראל תאמץ את החקיקה? לפי ד"ר וינר, זה יכול לקחת זמן. "הנה, אנחנו יכולים לראות שתקנות הפרטיות GDPR לא אומצו כאן באופן מלא. ה-DSA מבוסס על רגולטור חדש, וזה משהו שלא מעשי בישראל, וייקח שנים. לא נכון להקים רגולטור חדש. העמדה שלנו ושל המכון הישראלי לדמוקרטיה היא לאמץ את החוק, ושהרגולטור יהיה הרשות להגנת הצרכן".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.