Adv. Ella Tevet explains the Registrar of Databases’ new guidelines regarding the Privacy Protection Law and how these can be interpreted and implemented in regards to direct mailing and direct mailing services:
הנחיית רשם מאגרי מידע בעניין פרשנות ויישום חוק הגנת הפרטיות בעניין דיוור ישיר ושירותי דיוור ישיר
הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו”ט), פרסמה לאחרונה את הנחיית רשם מאגרי מידע בעניין פרשנות ויישום חוק הגנת הפרטיות בעניין דיוור ישיר ושירותי דיוור ישיר (להלן: “ההנחיה“).
דיוור ישיר היא פניה אישית לאדם, המתבססת על השתייכותו לקבוצה בעלת מאפיינים מסוימים (לרבות השתייכות לקבוצת גיל, מוצא, דת, מצב כלכלי וכו’). סיווגו של אדם ללא הסכמתו כמי שמשתייך לסוג מסוים של אוכלוסייה (קרי, יצירת פרופיל אישיותי אודותיו) עשויה לפגוע בפרטיותו. משכך, על אף שתופעת הדיוור הישיר הינה לגיטימית, חוק הגנת הפרטיות מטיל חובות שונות, המובהרות באמצעות ההנחיה, שתכליתן לוודא כי אופן שליחת הדיוור אינה פוגעת בפרטיותם של נמעני הדיוור הישיר. כמו כן, ההנחיה נועדה להבהיר את האופן החוקי לביצוע פעילות של שירותי דיוור ישיר (קרי, שירותי סחר במידע אישי לשם דיוור ישיר). מצבים אלו בהם מידע אישי מועבר לצדדים שלישיים (שאינם בהכרח קשורים לשירות הספציפי שניתן) על מנת שהם ישלחו לנמענים פניות בדיוור ישיר, הינם רגישים ביותר ומצריכים התייחסות מיוחדת.
ככלל, אין צורך לקבל את הסכמתו של הנמען מראש לקבלת פניות בדיוור ישיר, אלא ניתן להסתפק במתן זכות לנמען לדרוש להפסיק לקבל פניות בדיוור הישיר (מנגנון מסוג Opt-out בניגוד למנגנון מסוג Opt-in). יחד עם זאת, יודגש כי ניתן יהיה להסתפק במנגנון מסוג Opt-outרק אם עצם הכללתו של אדם במאגר לא נעשתה אגב הפרה אחרת של החוק מלכתחילה. למשל, לא ניתן יהיה להסתפק במנגנון מסוג Opt-out כאשר המידע המצוי במאגר נאסף לכתחילה מנושאי המידע עצמם מבלי לקבל את הסכמתם לקבלת דיוור ישיר, מאחר וחוק הגנת הפרטיות מחייב כי שימוש במידע הנמסר על ידי נושא המידע יעשה אך ורק למטרות שאושרו על ידו. במקרה כאמור, יש לקבל את הסכמת הנמען מראש לשימוש במידע למטרת דיוור ישיר.
לפיכך, כאשר חברה מעוניינת לפנות בעצמה ללקוחותיה בפניות בדיוור ישיר, במיוחד אם הפניות מיועדות לשם הצעת שירותים או מוצרים בעלי זיקה לשירות העיקרי שמספקת החברה, די בכך שבהסכם ההתקשרות עם הלקוח (למשל, תנאי השימוש או מדיניות הפרטיות באתר או באפליקציה) יצוין באופן ברור כי החברה מתכוונת לעשות שימוש במידע שיימסר על ידי הלקוח למטרות דיוור ישיר, ויתאפשר ללקוח לסרב לשימוש במידע לצורך זה, אף אם המשמעות היא סירוב קבלת השירות בכללותו.
אולם, אם חברה מעוניינת להשתמש במידע שאספה מלקוחותיה לצורכי סחר במידע אישי, קרי שירותי דיוור ישיר למטרה שאינה קשורה לתכלית העסקה המקורית, תידרש הסכמתם המפורשת והאקטיבית (Opt-in) של לקוחותיה לשימוש במידע לצרכים אלה. בנסיבות אלה, יש ליידע את הלקוחות ולקבל את הסכמתם המפורשת והאקטיבית לשימוש במידע שלהם למטרות אלו, וככל שההתקשרות עם הלקוח נעשית תחת חוזה אחיד, יש לקבל הסכמה זו במובחן מההסכם, למשל במובחן מהסכמת הלקוח לתנאי השימוש ה”כלליים” באתר האינטרנט או באפליקציה. הסכמה נקודתית זו תבטיח שהנמען אכן מבין כי יעשה שימוש חורג מהמטרה העיקרית לשמה מסר את המידע וכי הסכמתו משקפת נאמנה את רצונו החופשי.
ההנחיה מבהירה עוד כי פניה של חברה ללקוח, המבוססת על השתייכותו לקבוצת האוכלוסייה של לקוחותיה הפעילים, ואשר האפיון המשותף שלהם נובע רק מן המידע שמסרו בעצמם לחברה או מהמידע שהחברה אספה אודותם, לצורך מתן השירות לשמו התקשרו איתה הלקוחות – לא תחשב פנייה בדיוור ישיר. כך גם פנייה פרטנית לאדם הנובעת מהקשר הישיר האישי שלו עם החברה (למשל, משלוח חשבונית על תשלום).
כמו כן, ההנחיה מחדדת את ההבחנה בין “דיוור ישיר” לבין פרסומת שהיא “ספאם“. כאמור, דיוור ישיר, עליו חלות הוראות חוק הגנת הפרטיות, הוא פניה לאדם המבוססת על השתייכותו לקבוצת אוכלוסייה מסוימת, שהתבררה לפי חיתוך שנעשה במאגר מידע (לדוגמא פניית רשת מזון ללקוחותיה המשתייכים לדת מסוימת לקראת בואו של חג דתי). לעומת זאת, שיגור אוטומטי של דבר פרסומת, שאינו מבוסס בהכרח על פרופיל הנמען או על השתייכותו לקבוצת אוכלוסין מסוימת, מוסדר בסעיף 33א לחוק התקשורת (בזק ושידורים) התשמ”ב-1982 (להלן: “חוק הספאם“) אשר מתמקד באופן הפניה (ובאופיה המסחרי), ולא בחתך על בסיסו היא נשלחת. לשון אחר, בבסיס כל אחד משני ההסדרים עומדים רציונאליים שונים: בעוד שדיוור ישיר נועד להגן על פרטיותו של אדם מפני יצירת פרופיל אודותיו והפצתו, חוק הספאם נועד להגן על הציבור מפני הטרדה שבקבלת הדיוור ולהפחית את העומס באמצעי התקשורת הנובע ממשלוח כמויות גדולות של דיוור. יובהר כי ככלל נדרשת הסכמה מפורשת, מראש ובכתב של הנמענים (קרי, מנגנון Opt-in) על מנת לשלוח פניות הנכללות בגדר חוק הספאם.
לאור האמור בעדכוננו זה, ברי כי פניה או דיוור עשויים להיכלל בשתי הקטגוריות במקביל. לכן חברות השולחות דיוור העומד בהגדרות דיוור ישיר וספאם, ידרשו לקיים את הוראות שני ההסדרים החקוקים גם יחד.
מומלץ לבחון את האופן בו חברתכם מקבלת את הסכמת לקוחותיה למשלוח הודעות כאמור, לוודא רישומם של מאגרי מידע כדין וליישם מנגנונים על מנת להבטיח את הסכמתם המתמשכת של לקוחותיכם לפניות אלה. פעולות אלה עשויות להפחית את חשיפת החברה לבדיקות רגולטוריות, סנקציות מנהליות או חבות בנזיקין.
***
For further information regarding this update, please contact Adv. Ella Tevet, Partner, Head of IP Practice, at ellat@gkh-law.com or 03-6074588.
משרד גרוס, קלינהנדלר, חודק, הלוי, גרינברג ושות’ (GKH), הנו אחד ממשרדי עורכי הדין הגדולים בישראל, המונה למעלה מ-150 עורכי דין. למשרד התמחות ופעילות ענפה בתחומי המשפט המסחרי, ובין היתר בתחום מיזוגים ורכישות, שוק ההון, הייטק וטכנולוגיה, בנקאות, מימון, ליטיגציה, הגבלים עסקיים, אנרגיה ותשתיות, איכות הסביבה, קניין רוחני, דיני עבודה ומיסים.
המידע בחוזר זה מיועד ללקוחות משרד גרוס, קלינהנדלר, חודק, הלוי, גרינברג ושות’ וידידיו. כל המידע הנכלל בחוזר זה הינו בבחינת מידע כללי ותמציתי בלבד, ואינו מהווה חוות דעת או ייעוץ משפטי. על המשתמש לקבל עצה מקצועית נפרדת לכל פעולה משפטית או אחרת בקשר לנושאים שנדונו בחוזר.