בעקבות הודעת החברה על פריצת האקרים למיליוני חשבונות לקוחותיה: הוגשה תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד חברת ביגוד וציוד ספורט אמריקנית Under Armour (באמצעות נציגתה בישראל)

לבית-המשפט המחוזי מרכז בלוד הוגשה ב- 7 במאי 2018 תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד חברת ביגוד וציוד ספורט אמריקנית Under Armour (באמצעות נציגתה בישראל, חברת גרונדמן ושות’).

יצויין כי החברה [הנסחרת בבורסה לניירות ערך בניו יורק (NYSE: UAA)] הודיעה ב- 29.3.2018שהאקרים פרצו ל- 150 מיליון חשבונות באפליקציית הכושר הפופולרית מָיי פִיטנֶס פָּאל [MyFitnessPal]. מדובר ביישומון כושר, תזונה ומשקל גוף.

התובעת בתביעה זו היא זינאת עוודיה אשר נרשמה כמשתמשת ‘פרימיום’ בתשלום באפליקציית MyFitnessPal אשר בבעלות Under Armour, וזאת החל משנת 2016 ועד היום, בהפסקות.

בכתב תביעה נאמר בין היתר כי “התביעה עוסקת בכך ש- Under Armour מפרה באופן בוטה את דיני הגנת הפרטיות ומאגרי מידע ישראליים, העוסקים במידע ונתונים רגישים לגבי המשתמשים בשירותיה באמצעות האפליקציות שבבעלותה ובהן אפליקציית MyFitnessPal; כל זאת שעה ש- Under Armour שומרת ומאבטחת, באופן לא מספק ולא חוקי, את נתוניהם האישיים של משתמשים אלה באפליקציה זו, ומאפשרת במחדליה פריצה לנתונים ולמידע זה“.

בהמשך כתב התביעה נאמר כי החברה נמנעה מעדכון מיידי של משתמשיה על דבר הפריצה ודחתה פרסום המידע במספר שבועות.

עוד נאמר כי לחברה מספר יישומונים ובין הסיבות לכך שהיא מחזיקה ביישומונים הללו: “צבירת מידע לגבי משתמשיהן כדי ללמוד על הרגלי השימוש, תזונה, כושר ומשקל שלהם. זאת, לשם לימוד נתח השוק לשיווק מוצריה ולשם מיקוד הפרסום והשיווק של אנדר ארמור כלפי קהל משתמשים זה ודומיו.

“… ככל שחברת אנדק ארמור מאפשרת ותאפשר פרסום של חברות ומוצרים אחרים משלה על גבי אפליקציות אלה, הרי שצבירת כמות המשתמשים וכמותו של המידע האישי והאינטימי לגבי משקלם, תפריטיהם ופעילותם, צוברת נכסי פרסום לקהל ממוקד ומפולח היטב, לשם רווחים והכנסות החברה מפרסום של מפרסמים אחרים.

“… ואולם, תביעה זו אינה עוסקת בצבירת המידע של המשתמשים והשימוש המסחרי בו, אלא דווקא באי הגנתו, הפקרתו ואי-שמירתו של מאגר המידע האינטימי-מאוד בחלקו, לגבי המשתמשים.

“[החברה], למרות הוראות דין ספציפיות והוראות תקנון שימוש בעניינה הדורשות את שמירתו והגנתו של מידע זה, לא פעלה כדין ובהתאם לתקנוני השימוש באפליקציה, לא הצליחה להגן על המידע האישי והאינטימי של משתמשיה. אם בכך לא די, הרי שמסיבות כלכליות, שיווקיות, פרסומיות ומסחריות – לא חשפה את פריצת המידע במועד בו נודע לה על כך, ואף לא במועד קרוב לכך, אלא רק לאחר מספר שבועות מיום היוודעה על פריצת המידע.

“מסמך תנאי השימוש ומדיניות הפרטיות של Under Armour הינו מסמך נלווה, חבוי באתר האינטרנט ובדף הרלבנטי ל’תנאי שימוש’, תחת קובץ נפרד, אשר הוא הרלבנטי לתקופה זו, בעוד שבדף האינטרנט המתייחס לתנאי השימוש ומדיניות הפרטיות, מופיעים תנאי שימוש ומדיניות פרטיות – שעדיין אינם תקפים.

“גם אותו מסמך מצורף המצוי בדף האינטרנט המיועד לתנאי שימוש ומדיניות פרטיות, הינו מסמך בשפות שונות בן 938 עמודים (ולא, זו איננה טעות הקלדה!), בו חבויים איסורים מוחלטים וגורפים כלפי המשתמשים, להפעיל ולדרוש את זכויותיהם כדין.

“הטעם לכך הינו ברור: מעטים המשתמשים שיעזו להעמיד במבחן תנאי שימוש השוללים מהם כל פנייה לערכאות במדינתם, ובמקרה זה – שוללים מהם גישה לכל בית-משפט – אף בארצות הברית.

“די אם נציין כי גם מנוסה ומלומד (ואפילו הח”מ) יתקשו לעתים להבין את משמעויות אותם תקנונים ארוכים על סעיפיהם המתגלגלים, ואולם סעיפים השוללים כל גישה לערכאות (מלבד בוררות יחיד, בארה”ב, באנגלית) – אפילו למשתמש טיפוסי יהיו ברורים למדי, בעודם כה בוטים בשלילתם.

התביעה הוגשה באמצעות עו”ד אדווה יגואר גל.

[הערה: ההדגשות מופיעות במקור].