הפריצה הגדולה שחוותה חברת הביטוח שירביט בשבוע שעבר ממקדת את תשומת הלב בתקנות הישראליות לשמירה על הפרטיות של הציבור ברשת. אולם בעוד תקנות הגנת הפרטיות החדשות של האיחוד האירופי (GDPR) קובעות כי במקרה של פגיעה בפרטיות הלקוחות חברה יכולה להיקנס בכ-10 מיליון יורו, בארץ גודל הקנסות שהמדינה יכולה להשית על חברה, מגיע לכדי 30 אלף שקלים בלבד.
״האירוע של שירביט ממחיש לנו שוב את המצב האבסורדי הקיים כיום בישראל בעוד מדינות העולם מחוקקות חוקים חדשנים מותאמים לעידן בו אנו חיים, ישראל נותרה מאחור עם חוקים שברובם אינם רלוונטים לתקופה", מסביר תומר אליאס דיירקטור ניהול מוצר בחברת BigID. "כך למשל, בישראל גובה הקנס יכול להגיע עד עשרות אלפי שקלים שזה קטן ב-1,300 אחוזים ממה שנהוג בעולם״.
רוצים לקבל עדכוני טכנולוגיה ומדע לפני כולם? הצטרפו לעמוד האינסטגרם-
לדבריו, התקנות בישראל וסכומי הקנסות נחקקו בשנות ה-80 והנגזרות של הקנסות היום הן רק הצמדה לסכומים שנקבעו אז. "ברור שזה בכלל לא רלוונטי למציאות ויש כאן בעיה. באירופה יש לחברות ממש מוטיבציה להגן על פרטיות הלקוחות – לא רק בגלל תביעות ייצוגיות, כפי שגם הוגשו נגד שירביט, אלא בגלל הקנסות שהאיחוד האירופי עצמו מטיל על החברות".
"למשל החברה שלנו ,BigID המתמחה בניהול מדיניות פרטיות ברשת, ערכה סקירה השוואתית ובחנה מה היה גובה הקנסות שחברת שירביט היתה סופגת (ללא קשר לתביעה הייצוגית שהוגשה על ידי מבוטחי החברה) אילו לא היתה חברה ישראלית".
עד כמה המצב אבסורדי? אליאס מציין כי בעבר גילו שבמקרים דומים בעולם חברות כמו בריטיש איירווייס ורשת המלונות מריוט התמודדו עם דליפת מידע, ולאחר מכן נקנסו בסכומים של 20 מיליון יורו כל אחת – סכום הגבוה פי 2,600 אחוזים מהקנס המירבי שחברת שירביט עלולה לספוג.
"אם אדם נפגע כתוצאה מזליגת המידע שלו דרך חברה אז מי שעומד מול החברה זה לא רק האדם אלא גם האיחוד האירופי עצמו. זו מציאות עם שיניים שבאמת מהווה זרז לחברות לבחון את עצמן ולהגן על עצמן כל הזמן. זה גם זרז לחברות להתחרות ביניהן על רמת ההגנה שהן נותנות ללקוחות שלהן", הוא מוסיף.
כמו כן, מצב דומה קיים גם בארצות הברית. "האדם אינו לבדו מול החברה", מדגיש אליאס, ומסכם :"בארץ לעומת זאת במקרה של זליגת מידע הלקוח יקבל רק התנצלות ויצטרך להיאבק בבית משפט".