המפקח על הבנקים שוב מפתיע. כמו ההודעה על פרישתו, וכמו פעולות אחרות במהלך כהונתו הסוערת, גם הפעם נראה שרוני חזקיהו רואה צעד אחד קדימה וקופץ לפני המחנה. הפעם המדובר בהנחיה, שהיא למעשה דרישה מפורשת, לבנקים ולחברות כרטיסי האשראי, לאמץ מדיניות של ניהול וצמצום הסיכונים הנובעים מהשימוש שעושה הבנק, ועושים עובדיו ולקוחותיו, ברשתות החברתיות, ובעיקר בפייסבוק.
זוהי דוגמא לחשיבותו ולכוחו של רגולטור שלא רק מגיב למשברים אלא רואה את הנולד ויוזם צעדים שיכולים למנוע את הנזקים הצפויים. והרי מי לא מבין את הכוח והעוצמה שיש היום לשימוש ברשתות חברתיות, מי לא יודע שמדובר במציאות חדשה שיש בה סיכונים גדולים לכל ארגון גדול, ודאי לארגון העוסק במידע רגיש, ומעניק שירות למאות אלפי לקוחות. כולם יודעים, מבינים, אך טומנים את הראש בחול. כרגיל. מחכים למשבר, לאסון, או למחוקק. העיסוק העיקרי עד היום בשיח הציבורי והעסקי בנוגע לרשתות חברתיות מתרכז בכך שזוהי זירה חדשה לשיווק, ליחסי ציבור, למפגש עם הלקוחות, ולמתן שירות. מומחים רבים כבר שכנעו את המנכ"לים כי הם חייבים להיות בפייסבוק, וכי לא ניתן לנהל את המותג בלי דף ברשת החברתית, בלי אלפי אוהדים, ובלי קמפיין ברשתות.
האמת היא שלצד ההזדמנויות הטמונות ברשתות החברתיות, טמון בהם פוטנציאל גדול של נזק. במיוחד לתאגידים גדולים המהווים גם כיס עמוק המושך תביעות הנוגעות גם בעקיפין לאחריותו או לתחום פעולתו של התאגיד.
תאגידים כאלה הם, כפי שראה נכונה, הבנקים וחברות כרטיסי האשראי, אבל גם חברות ציבוריות גדולות אחרות, ובראשן חברות הייעוץ הפיננסי, בתי השקעות, חברות התקשורת, קופות החולים ובתי החולים, וגם משרדים גדולים של רואי החשבון ועורכי הדין. למעשה כל מי שמחזיק בידיו מידע רגיש על לקוחות חייב להיות מוטרד מאוד מהאפשרות שמידע זה יזלוג, לפעמים בדרך מאוד פשוטה של פרסום בפייסבוק על ידי עובד זוטר, פעמים רבות בלי אפילו לדעת שמדובר במידע רגיש, ובחשיפה של המעביד לתביעה.
הבעיה היא פשוטה ועיקרה אבדן השליטה והבקרה של התאגיד והמעסיק על המידע והפרסום שנעשה בשמו ועל ידו באמצעות עובדיו הרבים הגולשים ברשתות החברתיות. הפתרון הוא מורכב הרבה יותר ונוגע בשאלות קשות של טכנולוגיה ואבטחת מידע, לצד שאלות ערכיות ומשפטיות על האיזון בין חופש הפרט, וזכויות העובד לפרטיות ולחופש ביטוי, לבין חובתו של המעסיק כלפי בעלי המניות שלו וכלפי לקוחותיו.
המפקח קורא לבנקים לקבוע מדיניות בדבר השימושים של עובדים ברשתות חברתיות, אבל ברור שהדבר מורכב וקשה בתקופה שבה חלק גדול מהעובדים יושב מול המסך וקוצר בפארמוויל בשעות העבודה, ו 50% מהעובדים מצהירים שהם מתעלמים מהנחיות המעביד לגבי רשתות חברתיות.
ניהול הסיכונים ברשתות חברתיות לא נגמר רק בשלב קביעת המדיניות וניסוח התקנון, זוהי רק תחילת הדרך. ההמשך טמון בהטמעה, חינוך, בקרה וטיפוח של דרכים ושיטות עבודה מוסכמות שימזערו את הנזקים. עכשיו, אחרי שהמפקח על הבנקים הצביע על הכיוון, אפשר לחכות להנחיות דומות מצידם של רגולטורים נוספים: הרשות לני"ע, משרד הבריאות, משרד התקשורת, המפקח על הביטוח, ואחרים. מהיום, כל דירקטוריון חייב לדעת שחובת הזהירות שלו היא להבטיח כי בתאגיד קיימת מדיניות ניהול סיכונים ברשתות חברתיות.
עו"ד ד"ר יובל קרניאל, מומחה למשפט ותקשורת, המרכז הבינתחומי הרצליה. יו"ר ועדת המדע והטכנולוגיה בלשכת עורכי הדין, יו"ר ועדת האתיקה של רשות השידור. ykarniel@idc.ac.il