יום רביעי, 8 בינואר 2020

מדיניות הפרטיות - כדאי שתדע! מה בעלי האתרים חייבים לגלות לך

מדיניות הפרטיות - כדאי שתדע! מה בעלי האתרים חייבים לגלות לך 
התקנות החדשות בחוק הגנת הפרטיות מחייבות בין היתר לפרסם מדיניות פרטיות בקשר עם מאגרי מידע שנשמרים, שימו לב שהמועצה להגנת פרטיות מעודדת אתרי אינטרנט לפרסם מדיניות פרטיות פשוטה, מנוסחת בשפה ידידותית, שתבהיר לגולשים מהם נוהגי האתר בתחום איסוף המידע האישי והשימוש בו
ועוד כמה מאמרים שכתבתי:
עו”ד נועם קוריס – כותב במקור ראשון
עו"ד נועם קוריס כותב בערוץ 20
עו"ד נועם קוריס – סוגיות משפטיות ב – ישראל היום
למרות שפעמים רבות יכול מסמך גנרי לענות על דרישות תקנות חוק הגנת הפרטיות, כדאי לשים לב שלא תמיד יכולה להופיע מדיניות פרטיות כמסמך שנוסח בצורה אחידה. כפי שמציע אתר תקנון בקטגוריית מדיניות פרטיות, לעיתים דרישת מסמך מדיניות הפרטיות ותנאיו הוא נגזרת מנהגיו ופעילותו הפרטניים של כל אתר ואתר. על מסמך מדיניות הפרטיות לשקף בצורה מדוייקת ושלמה את הפעילות. במידה שחל שינוי בצורת ההתנהלות הנהוגה באתר, על המדיניות לשקפו במועד תחילתו
בין הנקודות שמסמך מדיניות פרטיות צריך להתייחס אליהן

זהות הגוף המפעיל את האתר, מענו ודרכי ההתקשרות עימו
איזה מידע אוסף האתר אודות המשתמש, תוך אבחנה בין מידע שנאסף בידיעת המשתמש מראש (לדוגמה: טפסים מקוונים המשתמש נדרש למלא) לבין מידע שנאסף כחלק מתהליך הגלישה באתר (כדוגמת כתובת IP שממנה מגיע הגולש, דפים שהוא צופה בהם וכיו"ב)
האם המידע מזהה אישית את הגולש
כיצד יישמר המידע הנאסף
האם חלה על המשתמש חובה חוקית למסור את המידע או שמסירתו מותלית ברצונו
מה השימוש שייעשה במידע
האם המידע יימסר לצדדים שלישיים, ואם כן – לאילו צדדים שלישיים ובאילו נסיבות
האם האתר מפעיל אמצעים העלולים לשמש להתחקות אחר גולשיו, כדוגמת Cookies או Web Beakons.
במידה שמופעלים אמצעים כדוגמת Cookies – מהם אמצעים אלה, לאיזה מטרה הם משמשים, האם הגולש יכול לנטרל אותם ומה תהיה תוצאת הניטרול
האם האתר מתיר לצדדים שלישיים – כדוגמת מפרסמים או חברות לניהול פרסום המשלבות 'באנרים' באתר - להתחקות אחר משתמשי האתר. אם כן, באילו אמצעים מתבצעת התחקות זו, לאיזו מטרה, מהו המידע האישי שהיא חושפת אודות הגולש וכיצד ניתן להמנע ממסירתו
איזה צעדים נוקט האתר לאבטחת המידע הנאסף ומה מידת הבטחון שהם מעניקים לגולש
הודעה בדבר זכותו של הגולש לעיין במידע ולתקנו או למוחקו, כאמור בהוראות חוק הגנת הפרטיות, התשמ"א-1981
הבהרה האם מדיניות הפרטיות תתוקן מעת לעת, מה תהיה תחולת התיקון והיכן וכיצד יפורסם
לא מיותר לציין, כי בהתאם לפרסומים, המועצה להגנת פרטיות בישראל סבורה עוד כי –
הצבת 'רוגלות' (Spywares) לסוגיהן במחשב המשתמש היא עבירה פלילית לכאורה אם לא קיבלה הסכמה מפורשת ומודעת של המשתמש. לעניין זה הסכמה מודעת פירושה חתימת הלקוח על טופס משוב חיובי וברור.
בכל מקום שהמידע הנאסף אודות הגולש הוא מידע המזהה או עלול לזהותו אישית, אין להסתפק במדיניות פרטיות אלא לקבל הסכמה מפורשת של הגולש לאיסוף המידע. בפרט יש להקפיד בכך בעת שהמידע הנאסף מיועד להעברה לצדדים שלישיים או בעת שאתר האינטרנט מתיר לצדדים שלישיים לאסוף מידע על גולשיו (לדוגמה: בעת שחברות המנהלות את הפירסום באתר מורשות להציב Cookies במחשב המשתמש באמצעות ה'באנרים' שהן מציגות בפניו);
המועצה קוראת שלא להשתמש באמצעים המנטרים את פעילות הגולש באתר, כדוגמת Cookies, אלא אם הדבר נחוץ לתפקודו התקין של אתר האינטרנט, רק במידה הנחוצה לתפקוד תקין כאמור ורק אם לא נמצא אמצעי אחר שפגיעתו בפרטיות קטנה יותר. במקרה כזה ממליצה המועצה להימנע ככל הניתן משימוש ב- Cookies קבועים ולהסתפק ב- Session Cookies בלבד, שיפקעו עם סגירת הדפדפן. בכל מקרה קוראת המועצה שלא לאחסן ב- Cookie מידע אישי בכלל, ובלתי מוצפן בפרט, כדוגמת כתובות דואר אלקטרוני;
המועצה קוראת שלא להתיר לצדדים שלישיים לאסוף מידע על פעילות גולש באתר אלא אם הדבר נחוץ לתפקודו התקין של אתר האינטרנט, רק במידה הנחוצה לכך ורק אם לא נמצא אמצעי אחר שפגיעתו בפרטיות קטנה יותר;
נוסח לדוגמה של מדיניות פרטיות.



עו”ד נועם קוריס בעל תואר שני במשפטים מאוניברסיטת בר אילן, משרד נועם קוריס ושות’ עורכי דין עוסק דיני אינטרנט, פרטיות ובייצוג משפטי ותביעות ייצוגיות מאז שנת 2004.

יום שבת, 4 בינואר 2020

עבירות התרמית בקשר לניירות ערך


עו”ד נועם קוריס בעל תואר שני במשפטים מאוניברסיטת בר אילן, משרד נועם קוריס ושות’ עורכי דין עוסק בייצוג משפטי וגישור מאז שנת 2004.

רבות נכתב על שתי העבירות המרכזיות העוסקות בתרמית בניירות ערך – הנעה באמצעות מצג שווא או בהעלמת עובדות מהותיות, והשפעה בדרכי תרמית על שער נייר ערך – אף שביקוריהן בבית משפט אינם נעשים באופן תדיר. דעות שונות הובעו לגבי יסודותיהן של עבירות אלו – למשל האם מבחינת היסוד העובדתי נדרשת התנהגות או גם תוצאה, ומהו היסוד הנפשי המדויק הנדרש. כמו כן נדונה לא פעם שאלת מערכת היחסים שבין שתי עבירות אלו, אשר לעיתים נדמה כי קורצו מחומר אחד. עיקרי הדעות בספרות, יחד עם הדין שהתגבש בפסיקה, הרלוונטיים לפרשה שלפנינו, יוצגו כעת.

לשון החוק. סעיף 54(א) לחוק ניירות ערך, תשכ"ח-1968 (להלן: החוק) המופיע תחת הכותרת – תרמית בקשר לניירות ערך – קובע בשני תתי-סעיפיו את עבירת ההנעה באמצעות מצג שווא או בהעלמת עובדות מהותיות, ואת עבירת ההשפעה בדרכי תרמית, המכונה לעיתים עבירת המניפולציה (להלן: עבירות התרמית):

                        תרמית בקשר לניירות ערך
54.  (א)     מי שעשה אחד מאלה, דינו – מאסר חמש שנים או קנס פי חמישה מן הקנס כאמור בסעיף 61(א)(4) לחוק העונשין, ואם הוא תאגיד – פי עשרים וחמישה מן הקנס כאמור באותו סעיף:

(1)   הניע או ניסה להניע אדם לרכוש או למכור ניירות ערך ועשה זאת באמרה, בהבטחה או בתחזית - בכתב, בעל פה או בדרך אחרת - שידע או היה עליו לדעת שהן כוזבות או מטעות, או בהעלמת עובדות מהותיות;

(2)   השפיע בדרכי תרמית על תנודות השער של ניירות ערך. לענין פסקה זו, חזקה כי מי שפעל לפי הוראות סעיף 56(א) לענין ייצוב מחיר ניירות ערך לא השפיע בדרכי תרמית כאמור.

החלופה האמריקאית להגנה על שוק ההון מפני מעשי תרמית, המצויה בסעיף 10b לחוק Securities Exchange Act of 1934, 15 U.S.C. 78 (2006):

SEC. 10. It shall be unlawful for any person, directly or indirectly, by the use of any means or instrumentality of interstate commerce or of the mails, or of any facility of any national securities exchange- […]
(b) To use or employ, in connection with the purchase or sale of any security registered on a national securities exchange or any security not so registered, any manipulative or deceptive device or contrivance in contravention of such rules and regulations as the Commission may prescribe as necessary or appropriate in the public interest or for the protection of investors.

מכוח סעיף זה הוציאה רשות ניירות ערך האמריקאית (SEC) את כלל 10b-5(SEC Rule 10(b)(5), 17 C.F.R § 240.10b-5 (2012)), המסדיר את הנושא:

It shall be unlawful for any person, directly or indirectly, by the use of any means or instrumentality of interstate commerce, or of the mails or of any facility of any national securities exchange,
(a) To employ any device, scheme, or artifice to defraud,
(b) To make any untrue statement of a material fact or to omit to state a material fact necessary in order to make the statements made, in the light of the circumstances under which they were made, not misleading, or
(c) To engage in any act, practice, or course of business which operates or would operate as a fraud or deceit upon any person, in connection with the purchase or sale of any security.
[…]



הדגש על תרמית, הסתרת מידע, או הצגתו בצורה מטעה, בדומה לסעיפים הישראליים שהוצגו. עם זאת, בעוד שהחקיקה הישראלית מדברת במונחים של הנעה בעיוות מידע והשפעה בדרכי תרמית, הדין האמריקאי משתמש במונח "מניפולציה". על רקע זה תצוין הביקורת שנמתחה על פרשנות הערכאות האמריקאיות למונח "מניפולציה" כדורשת שהמעשה יכלול רכיב של הטעיה (deception). זאת בעוד שעל פי הביקורת, תכלית חוק ניירות הערך, וסעיף 10b בפרט היא הגנה על מחירי ניירות הערך ואינטרס הציבור במחיר, ולא רק מפני הטעיה מכוונת (ראו: S. Thel, Regulation of Manipulation under Section 10 (B): Security Prices and the Text of the Securities Exchange Act of 1934, 1988 Colum. Bus. L. Rev. 359 (1988)). ביקורת נוספת היא כי הכלל של הרשות קם על דין המחוקק. דהיינו, כלל ה-SEC 10b-5 זכה למעמד נורמטיבי מוביל לעומת סעיף 10b בחוק (S. Thel, Taking Section 10 (b) Seriously: Criminal Enforcement of SEC Rules, 2014 Colum. Bus. L. Rev. 1 (2014)). להרחבה על היקף השימוש של ה-SEC בכלל 10b-5, לעומת המישור האזרחי ראו: William W. Bratton & Michael L. Wachter, the Political Economy of Fraud on the Market, 60 U. Pa. L. Rev. 69, 157 (2011).

בדין הישראלי. נהוג לציין כי תכליתן המשותפת של עבירות התרמית בניירות ערך פשוטה – שמירה על תפקודו של שוק הון יעיל (זוהר גושן "תרמית ומניפולציה בניירות ערך: תאומים לא זהים" משפטים ל 591, 593 (תש"ס) (להלן: גושן); יוסף גרוס וניצה מימון-שעשוע "הנעה בתרמית לביצוע עסקה בניירות ערך" הפרקליט מד ב' 181, 192 (תש"ס); P.G. Mahoney,Precaution Costs And The Law Of Fraud In Impersonal Markets 78 Va. L. Rev. 623 (1992); B. Black, Fraud on the Market: A Criticism of Dispensing with Reliance Requirements in Certain Open Market Transactions, 62 NC. L. Rev. 435, 437 (1983)). יעילות זו מהי? יעילות שוק ההון נמדדת לפי מידת הגילום של מידע במחירי ניירות הערך הנסחרים בשוק. בעולם המימון מוכרת ההבחנה בין יעילות שוק חלשה, חצי-חזקה, וחזקה. יעילות חלשה, משמעותה שמחירי ניירות הערך מגלמים את כל המידע ההיסטורי לגבי מחירי העבר. יעילות חצי-חזקה משמעותה שמחירי ניירות הערך מגלמים בנוסף על מחירי העבר גם את כל המידע הציבורי הזמין, כגון דוחות כספיים, דיווחים תקופתיים, וכדומה. יעילות חזקה משמעותה שמחירי ניירות הערך מגלמים את כל המידע ההיסטורי, הציבורי ואף הפרטי, כגון מידע פנים (ראו מאמרו של זוכה פרס נובל לכלכלה:Eugene Fama, Efficient Capital Markets: A Review of Theory and Empirical Work, 25 j. fin. 383 (1970); וכן ראו: גושן, בעמ' 598). הגישה המקובלת היא שבשווקי ההון מתקיימת יעילות חצי-חזקה, ודיני ניירות הערך מגנים על יעילות זו, לרבות האיסור על שימוש במידע פנים (ושוב נפנה בהקשר של הדין האמריקאי לכלל10b-5). תכליתן של שתי עבירות התרמית בניירות ערך בהן הורשעו המערערים אף היא להגן על יעילות זו, באופן שמחירי ניירות הערך ישקפו היצע וביקוש הנגזרים מהמידע ההיסטורי והציבורי הנוכחי. לכל אחת משתי העבירות תפקיד בהגשמתה של תכלית זו, ומתוך תפקיד זה נגזרים גם יסודותיה.