ביום האינטרנט הבטוח עוסקות מערכת החינוך וקהילת האינטרנט בהבנה וזיהוי הסכנות ברשת, ובאופן שבו יש להתמודד עמן. אולם גלישה בטוחה אינה רק הגנה עצמית.
עמותת אשנב פרסמה אמנה המגדירה את ערכי היסוד של השימוש הנאות באינטרנט: פרטיות, חופש הביטוי, אמינות, ביטחון ואבטחת מידע, איכות ומקצועיות, אחריות ונימוס. אמנה זו מטילה חלק משמעותי מהאחריות על בעלי אתרים וחברות מסחריות ואחרות הפועלות ברשת. אין זו אידאולוגיה ריקה: יצירת סביבה בטוחה העומדת בכללים אתיים ומוסריים, הנה אינטרס מובהק של כל ארגון הפועל ברשת. הדבר נכון במיוחד בעידן הדיגיטלי הנוכחי בו קיימת אווירה הציבורית הדורשת שקיפות ועמידה בנורמות גבוהות. חברות שאינן עומדות בכך נחשפות ומוקעות ברשתות החברתיות והבלוגים ומשם בתקשורת.
עמידה בדרישות אלו מחייבת התייחסות בכל הרמות: החל מהתכנון האסטרטגי דרך היישום הטכנולוגי וכלה בהדרכה ובקרה על העובדים. אמינות, אחריות, איכות ומקצועיות, הם ערכים אשר כל ארגון צריך לשאוף לעמוד בהם וכל שעליו לעשות הוא לתרגם את הפעילות השוטפת שלו לאופן בו היא באה לידי ביטוי ברשת. לדוגמא, הקפדה על מסירת מידע מדויק בכל הערוצים – בין אם מדובר במוכר בסניף, במידע הנמסר בטלפון או בסטטוס בפייסבוק. השגת מטרה זו אפשרית בהיערכות נכונה של הארגון, ביצירת מערך רב-ערוצי החושף את אותו מידע בכל הערוצים ולכל העובדים, ובהכשרה ממוקדת של העובדים.
דרישות מסוימות מחייבות היערכות ספציפית יותר, לדוגמא נושא הפרטיות. הרשות למשפט, טכנולוגיה ומדע במשרד המשפטים פרסמה לפני כשנה טיוטת נייר עמדה המגדיר כללי אתיקה והתנהגות לבעלי מאגרים האוספים מידע על קטינים, על רקע הפער בין הוראות החוק הקיים לגבי איסוף ושימוש במידע אודותיהם ושמירה על פרטיותם של קטינים, ובין המצב בפועל. נייר העמדה מציע מספר עקרונות אשר עמידה בהם תבטיח שמירה על פרטיות הגולשים הצעירים.
אחד העקרונות הוא החובה לקבוע מדיניות פרטיות: מסמך יחיד מגדיר את הנהלים לאיסוף ועיבוד מידע מקטינים. איזה מידע צריך להיאסף ומתי אין לאסוף מידע? כיצד לקבל הסכמה הורית בעת איסוף מידע מקטין? ועוד. מדיניות זו, מרגע שנקבעה ואושרה ע”י הנהלת הארגון, תשמש קו מנחה עבור כל פעילויות הארגון ברשת. יחד עם הנחיות כגון איסור על הטעייה או ניצול של קטינים וחובה לספק גילוי נאות בשפה בהירה, מדיניות הפרטיות צריכה להיות מוטמעת בקרב עובדי הארגון במסגרת תכנון הערוצים הדיגיטליים ותפעולם.
עקרון נוסף הנו “תכנון לפרטיות” (Privacy by Design) – גישה מקובלת להגנה על הפרטיות אשר מנחה לגבי אופן איסוף וניהול המידע. נוסף על הנהלים וההחלטות הארגוניות מוטמעים עקרונות לשמירה על הפרטיות בארכיטקטורת המידע, עיצוב פיזי ותשתית הרשת והפעלת אמצעי אבטחת מידע לכל אורך הדרך.
השילוב בין תכנון ויישום טכנולוגי מונחה לשמירה על פרטיות ובין מדיניות ברורה של עשה ואל תעשה, מאפשרים לארגון שליטה על המידע הנאסף ושמירה על פרטיות הגולשים הצעירים.
Comments