Новое нарушение, за которое государство начнет штрафовать с 2025 года

Девять лет назад против Google был подан коллективный иск. В нем утверждалось, что компания собирала и передавала третьим лицам данные пользователей без их согласия. Лишь в сентябре этого года стороны достигли соглашения, которое еще предстоит утвердить суду. Оно включает в себя выплату компенсации в несколько миллионов долларов.

Десять лет назад иску подвергся Facebook: соцсеть обвиняли в обмене с третьими лицами ссылками из личных сообщений. Там компромисс, согласно которому компания выплатила компенсацию в размере 4 миллионов шекелей, был достигнут только в прошлом, 2023 году.

Групповые иски по сей день — важный инструмент в гражданских судебных процессах. Они были в основном направлены против «глубоких карманов» крупных и финансово устойчивых компаний. Но это изменится с принятием поправки к закону о защите конфиденциальности, которая была одобрена около двух месяцев назад и вступит в силу в 2025 году.

До принятия поправки адаптировать свою деятельность к требованиям этого закона приходилось в основном только крупным фирмам. Теперь наступит очередь малого бизнеса. До сих пор многие предприниматели игнорировали этот закон, порой — просто из-за нехватки ресурсов на адаптацию к его требованиям по обеспечению конфиденциальности и информационной безопасности.

Теперь регулятор впервые получит значительные правоприменительные полномочия — и это изменит ситуацию. Например, консалтинговая фирма по ипотечному кредитованию, которая запрашивает у своих клиентов информацию особой важности, будет обязана разъяснить им цель сбора, ситуацию с хранением и планы по использованию этой информацию. Если та же ипотечная консалтинговая фирма применяет в обслуживании клиентов искусственный интеллект, она должна заранее проинформировать клиента об этом и получить его согласие, причем после того, как убедится, что сама проблема понятна клиенту. Нарушение этого обязательства повлечет за собой «минимальную» финансовую санкцию в размере 100 шекелей на клиента. Если умножить эту сумму на количество клиентов, становится ясно, что штрафы смогут достигать десятков тысяч.

• Читайте также:
• Валютные резервы Израиля достигли исторического максимума
• СМИ: российская делегация прибыла в Израиль для обсуждения сделки с ХАМАСом
• ЦАХАЛ рассказал, какие инструкции ХАМАС давал журналистам Al Jazeera

Регулирующий орган вправе взимать за каждое нарушение не менее 30 тысяч шекелей. В соответствии с положениями закона о конфиденциальности, введенными в 2018 году (после последней на тот момент поправки к закону), почти каждое нарушение правил о безопасности — для тех, кто контролирует базу данных среднего уровня, — теперь оценивается в 40 тысяч шекелей.

Например, бухгалтерская или юридическая фирма, получающая особо конфиденциальную информацию от своих клиентов и не удосужившаяся адаптировать свой бизнес к требованиям закона, менее чем через год из-за нарушения ряда правил будет оштрафована регулятором на сотни тысяч шекелей.

Поправки дали рядовому гражданину право подавать иски о возмещении ущерба в размере до 10 тысяч шекелей по разным причинам. Например, если информация была обработана в базе данных, требующей регистрации, но не была зарегистрирована; если требование клиента просмотреть или исправить информацию о нем осталось без ответа; если информация была получена без законного согласия.

Вывод таков: очень скоро даже малые бизнесы будут вынуждены найти время и ресурсы, чтобы изучить закон и модернизировать свою инфраструктуру, пересмотрев процессы сбора и обработки информации. Руководителям придется позаботиться также об обучении сотрудников этим правилам, а в некоторых случаях даже назначить «специалиста по защите конфиденциальности».

Адвокат Галит Дорон Яаков, Walla!

Автор — консультант по вопросам конфиденциальности, информационной безопасности и регулированию бизнеса

Фото: Depositphotos.com √