לאחרונה חברות אשראי ותשלומים שונות מעדכנות את הסכמי השימוש שלהן, לקראת כניסתו לתוקף של חוק נתוני אשראי באפריל הקרוב. אלא שניכר כי חברת לאומי קארד נטלה לעצמה חירויות גדולות באיסוף המידע על לקוחותיה.
על פי פניית התנועה לזכויות דיגיטליות לרשות להגנת הפרטיות בשבוע שעבר, לאומי קארד חרגה מהמקובל בכך שהיא מבקשת למעשה מלקוחותיה, לאשר לה לפנות לכל גוף שהוא המחזיק מידע עליהם במטרה לאסוף עליהם מידע, ולא רק סוגי המידע שמותרים לה במסגרת חוק נתוני אשראי, אלא גם מידע נוסף, עם סעיף המנוסח בלשון כללית – ופה הבעייתיות שבו. עוד מבקשת החברה גם לאפשר לה להעביר את המידע כאמור.
היועץ המשפטי של התנועה, עו"ד יהונתן קלינגר, אומר בפנייתו כי: "חברת לאומי קארד תיקנה את הסכם המשתמש שלה כך שזה יאפשר לה גישה למידע רחב מדי. לשון סעיף הגנת הפרטיות בהסכם (סעיף 11.1 – נ"ל) אומר: '...אני מאשר ומסמיך בזה את החברה לפנות לכל גוף המחזיק אודותיי מידע כלשהו... לשם קבלת מידע אודות כל כרטיס שהונפק לי בעבר... ו/או כל פרט אחר שלדעת החברה הוא רלוונטי... ומאשר לכל גוף כזה למסור את המידע לחברה. כמו-כן, אני מסמיך את החברה למסור מידע אודותיי לכל גוף כאמור, בכפוף לכל דין...'.
אומנם בסעיף הפרטיות שמופיע בהסכם השימוש של לאומי קארד החברה דאגה לציין את המילים 'בכפוף לכל דין', אך עם זאת, קיים חשש כי ההגדרה הרפויה שבה נתמכת החברה מתירה מקום לשיתוף המידע בצורה החורגת מהחוק", מסביר קלינגר. התנועה מבקשת מהרשות להגנת הפרטיות לפעול מול לאומי קארד בדרישה לתיקון הסעיף, ולברר איזה שימושים נעשו במידע שכבר נאסף, באם נאסף.
מהרשות להגנת הפרטיות נמסר באמצעות דוברות משרד המשפטים כי " הפנייה התקבלה ברשות להגנת הפרטיות לפני מספר ימים וטרם נדרשנו לה".
תגובת לאומי קארד
"לאומי קארד, כמו יתר הגופים הפיננסים בישראל, נערכת לפעול לפי חוק נתוני אשראי שעתיד להיכנס לתוקף בחודש אפריל 2019, על פיו יש לקבל את הסכמת הלקוח לשימוש במידע כפי שמחייב החוק. מאחר ושמירת הסודיות של לקוחותינו חשובה לנו מאוד אנחנו מקפידים לפעול על פי כל דין ובשקיפות מלאה בהתאם להוראות החוק".
רוצים עוד סיפורים כאלה? הצטרפו לערוץ הטלגרם שלנו