X

האם ידעתם שאתם כוכבים מבוקשים?

מאגרי מידע רבים ישמחו לדעת בני כמה אתם, מה אתם עושים בשעות הפנאי, מה מצבכם המשפחתי ועוד ועוד (ועוד) • כשזה המצב - כדאי גם לכם לדעת משהו עליהם

יניב משיח
, עודכן
0
צילום: רויטרס ,
צילום: רויטרס

בשנת 2006, ולמשך חמש שנים לפחות אחר כך, יכולתם לדלות מידע רב על כל אדם במדינה. מיהם קרובי משפחתו, היכן הוא גר, מיהם שכניו, מהו תאריך הולדתו ועוד. כל ילד היה יכול להוריד תוכנה בשם "אגרון", שהסתובבה חופשי בשוק וכללה מידע על כל אזרחי המדינה. רק אחרי חמש שנים ההדלפה פוענחה: עובד חיצוני במשרד ממשלתי העתיק את המידע ומסר אותו לחברה מסחרית, שעשתה בו שימוש בניגוד לחוק. היתה זו הרשות להגנת הפרטיות שפענחה את המקרה, אך במחשבים רבים במדינה התוכנה עדיין קיימת.

"הרשות להגנת הפרטיות במשרד המשפטים היא הרגולטור הפועל להגנה על זכות היסוד לפרטיות ולהגנת מידע אישי בישראל", אומרת לימור שמרלינג־מגזניק, מנהלת מחלקת קשרי ציבור וממשל ברשות להגנת הפרטיות במשרד המשפטים. לדבריה, לתכלית זו היא מפעילה רגולציה, לרבות אכיפה מנהלית ופלילית על כלל הגופים בישראל - פרטיים, עסקיים וציבוריים - המחזיקים או מעבדים מידע אישי דיגיטלי. "אזרחים שנעשה שימוש שלא כחוק בפרטיהם - מוזמנים לפנות אלינו ולדווח על כך. אנו ננקוט את כל הכלים העומדים לרשותנו".

"ככלל, חוק הגנת הפרטיות אינו אוסר את קיומם של מאגרים ורשימות של צרכנים, אלא מטיל חובות והגבלות על אופן יצירת המאגרים, רישומם אצל הרשם ואבטחת המידע", מבהירה עו"ד יעל כהן־שאואט, סגנית היועץ המשפטי במועצה לצרכנות, "מאגר המהווה אוסף לשימוש אישי, שאינו למטרות עסק, או אוסף אקראי (ללא אפיון מיוחד של הנכללים בו) הכולל רק שם, מען ואמצעי התקשרות, אינו מהווה בכלל מאגר מידע על פי הגדרת החוק (בדומה לספר טלפונים שגלוי לכל), ובלבד שאינו משמש לדיוור ישיר". אולם איסוף מידע על אישיותו של אדם, מצבו הכלכלי, אמונותיו, הכשרתו המקצועית והעדפותיו הוא מידע ששמירתו במאגר מחייבת במקרים רבים רישום, ומתירה שימוש רק לשם המטרה שלשמה הוקם המאגר ואושרה על ידי הרשם, שרשאי גם להורות על אמצעי שמירה ואבטחת המידע. בהחלט ייתכן שאיסוף מידע זה בלתי חוקי, ומכל מקום יש בו פגיעה בפרטיותו של האדם. 

לדברי משה רדמן, מנכ"ל קבוצת iGroup, המפעילה מועדוני לקוחות - הרגישות, רמת האישורים ורמת האבטחה הנדרשות ממאגר מידע נגזרות ממספר רב של מאפיינים. "השלושה המרכזיים הם: גודל המאגר - ככל שהמאגר גדול יותר, כך יש חשיבות גדולה יותר לשמור על הנתונים המצויים בשל הנזק האפשרי שיכול להיווצר אם ייחשף; מידת רגישות הנתונים הנשמרים במאגר - האם המאגר כולל נתונים בריאותיים על משתמשים? נתונים כלכליים, אישיים וכדומה? ככל שהיקף הנתונים פרטי ואינטימי יותר, כך המאגר רגיש יותר ונדרש לגביו טיפול מחמיר; וכן זהות בעלי המאגר - האם מדובר בגוף פרטי או בגוף ציבורי שעליו חלות מגבלות נוספות?" חשוב לציין שלא כל שמירה של פרטים על משתמשים מוגדרת מייד כמאגר מידע לפי החוק, ויש כמה תנאי סף שעמידה באחד או יותר מהם תגדיר את הנתונים אוטומטית כ"מאגר מידע" ותחיל עליהם את המגבלות הנדרשות ממאגר מידע, כגון החובה לתעד את המאגר, למנות מנהל, לקבוע נוהלי עבודה עם הנתונים, להגיש בקשה לרשם מאגרי המידע ועוד. 

מאגר מידע מחייב רישום ופיקוח אם הוא מקיים את אחד התנאים הבאים: מספר הרשומות במאגר גדול מ־10,000; המידע הנשמר על המשתמשים הוא מידע רגיש; המידע כולל מידע על אנשים שלא נמסר על ידיהם, מטעמם או בהסכמתם; המאגר הוא בבעלותו של גוף ציבורי, כהגדרתו בסעיף 23 לחוק הגנת הפרטיות; המאגר משמש לדיוור ישיר. 

מאגר שעונה על אחד התנאים הללו ואינו נרשם כחוק חשוף לתביעה פלילית של בעליו. "לאחרונה מבקר המדינה אף התייחס לנושא בדו"ח שפרסם, וממנו עלה כי רק כ־2% ממאגרי המידע בישראל אכן רשומים כחוק", מבהיר רדמן. 

 

יש חבר מועדון? 

אתם הרי חברים באינספור מועדונים. אינספור, כי אתם לא יכולים לספור את מה שאתם לא זוכרים: הבחורה הנחמדה בחנות הנעליים שביקשה יפה שתשאיר פרטים ותתעדכן, ואף תזכה ב־5% הנחה בקנייה הבאה, שאתה לגמרי לא מתכנן לבצע; מועדון הלקוחות של הסופר השכונתי, ושל הסופר הגדול יותר שגם שם אתם קונים, ושל זה שאתם כבר לא קונים בו; הפרטים שהשארת באתר בבקשה שיחזרו אליך עם פרטים נוספים; הבנקים, קופות החולים, חברות הביטוח - שכולם חולקים את פרטיכם; כל ההגרלות שאי פעם השתתפתם בהן, ועוד ועוד, ושוב ועוד. 

וכמו כל דבר שנסתר מעיני הציבור, גם למאגרי המידע יצא שם רע בשל כל אותם גופים שעושים שימוש לא הוגן, שלא לדבר על בלתי חוקי, במידע שהם מחזיקים עליכם. "מאגר מידע המנוהל על ידי גוף מוסדר, בצורה תקינה, באישור ובפיקוח רשם מאגרי המידע ותוך הקפדה על שקיפות מצד בעלי המאגר - הצגה של מדיניות פרטיות, הצגה של תנאי הרשמה ותקנון - הוא מאגר תקין לחלוטין, והוא דרך לגיטימית מאוד לייצר מערכת יחסים בין חברות ומפרסמים לבין משתמשים שרוצים שאותו מפרסם או חברה יעמדו איתם בקשר, דרך שבסופו של דבר מייצרת ערך רב למפרסם ולמשתמש כאחד", מסכם רדמן.

•  •  •

אתם כלולים במאגרי מידע - אבל זה לא בהכרח רע

חשבתם פעם בכמה מאגרי מידע אתם מככבים? 20? 50? 100? סביר להניח שהרבה יותר. במקרים רבים בכלל לא שמתם לב שנכנסתם למאגר, במקרים אחרים אתם שם מתוקף החוק, ובמקרים אהובים פחות אתם שם בניגוד לרצונכם. אבל יש לכם מידה של אחריות למצב הבלתי נמנע הזה. לימור שמרלינג־מגזניק, מהרשות להגנת הפרטיות במשרד המשפטים, מנדבת טיפים להתנהלות נכונה מול מאגרי המידע:

• עדכנו באופן קבוע את האפליקציות שבטלפונכם והסירו אפליקציות שאינן בשימוש. אפליקציות לא מעודכנות עשויות להוות פרצה שהאקרים עשויים לנצל כדי לפרוץ למידע שלכם. 

• אפליקציות רבות מבקשות להשתמש במיקום שלכם כדי לספק שירותים טובים יותר. ברוב המכשירים הסלולריים אפשר לבחור אם לתת גישה למיקום לכל אפליקציה באופן ספציפי. 

• תוכנת הזיהוי הקולי המצויה במכשירים הסלולריים מאפשרת ביצוע פעולות ללא מגע במכשיר. עם זאת, ייתכנו פרצות בתוכנה אשר עשויות לגרום לכך שגם אחרים יצליחו להפעיל את שירות הזיהוי הקולי, ואף ייחשפו למידע השמור במכשירכם. אפשר לכבות את תוכנת הזיהוי הקולי בקלות דרך הגדרות האפליקציה או המכשיר. 

• בהצטרפות למועדון לקוחות, החוק קובע שכל פנייה אליכם בדיוור ישיר צריכה לכלול בגוף הפנייה באופן בולט את האלמנטים הבאים: פרטים על מקור המידע - מהיכן לשולח יש את הפרטים שלי, זהות השולח כולל מען, וכן מידע על אודות זכותו של הנמען להימחק מהמאגר. 

• שימו לב שאפשר לאסוף מידע עליכם רק בהסכמתכם. הקפידו לקרוא את תנאי ההצטרפות. זוהי זכותכם לדרוש להימחק ממאגר המידע, גם אם מסרתם את פרטיכם מרצונכם.

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר