הוגשה תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד פרטנר ופלאפון: ‘עושות שימוש שלא כדין בנתוני האיכון של לקוחותיהם; ‘מפרות את החוק, את הסכמי ההתקשרות ורישיונות ההפעלה’

כפי שדיווחתי בחלון המבזקים של אתר זה, לבית-המשפט המחוזי מחוז מרכז בלוד הוגשה ב- 24 באוקטובר 2017 תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד החברות פרטנר תקשורת ופלאפון תקשורת בטענה כי הן ‘עושות שימוש שלא כדין בנתוני האיכון של לקוחותיהם וכי הן ‘מפרות את החוק, את הסכמי ההתקשרות ורישיונות ההפעלה’.

התובעים בתביעה זו הם עופר בן דוד [לקוח של חברת פרטנר] ואלון עמר [לקוח של חברת פלאפון]. בתביעה נאמר בין היתר כי “המשיבות עושות שימוש שלא כדין בנתוני האיכון של לקוחותיהם ובכך מפרות הן הן את החוק, הן את הסכמי ההתקשרות והן את רישיונות ההפעלה.

“ניסיונות ההסוואה שנוקטות המשיבות בכל הנוגע לכך שבוצעה אנונימיזציה – לא נותנים כלל הגנה ללקוח, וגם אם היו נותנים הגנה כלשהי – הרי שאין בכך משום הגנה כלשהי למשיבות.

“כתוצאה מכך נגרמו למבקשים ולקבוצה הכוללת את כל לקוחות המשיבות ולקוחות החברות העושות שימוש בטכנולוגיה של המשיבות, נזקים ממוניים ונזקים שלא ממוניים”.

לדברי התובעים, עילות התביעה הן: הפרת החוזים; הפרת רישיון רט”ן; הפרת חוק הגנת הפרטיות; הפרת חוק יסוד כבוד האדם וחירותו; גזל – סעיף 52 לפקודת הנזיקין; הפרת חובה חקוקה – סעיף 63 לפקודת הנזיקין; עשיית עושר ולא במשפט; הפרת חוק הגנת הצרכן; הפרת חוק התקשורת (בזק ושידורים), תשמ”ב – 1982; הפרת יחסי הנאמנות שבין הצדדים; רשלנות – סעיף 52 לפקודת הנזיקין; פגיעה באוטונומיה.

בית-המשפט מתבקש לכלול במסגרת התביעה את “כל לקוחות פרטנר אשר נעשתה פגיעה בפרטיותם, כולל לקוחות של חברות-בנות דוגמת 012 וכולל חברות העושות שימוש בטכנולוגיה ו/או בתשתית של פרטנר דוגמת הוט מובייל (ככל שנפגעה גם פרטיותם), וכן את כל לקוחות פלאפון אשר נעשתה פגיעה בפרטיותם, וכולל חברות שעושות שימוש בטכנולוגיה ו/או בתשתית של פלאפון, דוגמת לקוחות רמי לוי ואחרים (ככל שבוצעה פגיעה גם בפרטיותם)”.

בית-המשפט מתבקש לקבוע כי “המשיבות פגעו בפרטיות לקוחותיהם בכך שעשו שימוש אסור ופסול בנתוני האיכון של לקוחותיהם” וכי “המשיבות העבירו שלא כדין ו/או נתנו זכות שימוש ו/או זכות עיבוד שלא כדין בנתוני איכון של לקוחותיה לצדדים שלישיים, לרבות לחברת IBM (במקרה של חברת פרטנר) וחברת טלפוניקה (במקרה של חברת פלאפון) וכי הנ”ל עשו שימוש פסול בנתונים אלו, לרבות מעקב שוטף ורציף 7X24 על לקוחות המשיבות”.

בא כוחם של התובעים בתיק זה, עו”ד ראובן מושקין, אומר בכתב התביעה כי “המשיבות הפכו עצמן בניגוד לחוק ל’אח הגדול‘ של לקוחותיהם תוך שהן עוקבות אחריהם 24 שעות ביממה, 365 ימים בשנה, ומייצרות על כל אחד ואחד מלקוחותיהם פרופיילינג“.

לדבריו, “בידוע הוא כי לחברות הסלולריות אסור עפ”י הדין, עפ”י הסכמי ההתקשרות ועפ”י רישיונות ההפעלה לעשות כל שימוש בנתוני לקוחותיהם ובמיוחד לא בנתוני האיכון של לקוחותיהם”.

ת”צ 22141-03-15, גרינברג נגד סלקום [פרשת סלקום טרנדאיט]

עו”ד ראובן מושקין הוא גם בא-כוחם של התובע וקבוצת הלקוחות בשמם הוגשה ת”צ 22141-03-15, גרינברג נגד סלקום, המתנהל בבית-המשפט המחוזי מחוז מרכז בלוד בפני כבוד השופט פרופ’ עופר גרוסקופף. לדברי עו”ד מושקין מדובר בתביעה “בדיוק בגין אותן עילות” והושג בה הסדר פשרה עם חברת סלקום. “ההסדר קובע ‘הסדרה עתידית’ ביחס לסוגיה הבעייתית הנ”ל. במסגרת אותו הליך מונה פרופ’ מיכאל בירנהק כבודק ע”י כבוד בית-המשפט על-מנת לבדוק את הסכם הפשרה ואת ‘האסדרה’ וסלקום התחייבה לקבל את קביעת הרשויות המוסמכות בעניין”.

“למרות שהסדר הפשרה המורכב התפרסם בשער בת רבים, לרבות ה’הסדרה העתידית’ ולמרות שוודאי המשיבות מודעות לו ומכירות את פרטיו, בחרו המשיבות, גם הן, בריש גלי, להפר את פרטיות לקוחותיהם ברגל גסה, כאשר הן אינן מקבלות על עצמן אפילו את המינימום שנקבע במסגרת ההסדרה העתידית כהסדר ביניים בהסדר הפשרה בכל הנוגע להסדרה עתידית עד לקביעת גורמי הרשות.

“וודאי שאין שבכוונת המשיבות לפצות לקוחותיהן בהתאם לפיצוי עליו הוסכם ע”י סלקום, שהינו בערכים כוללים אחד מהפיצויים הגבוהים ביותר שהוצעו בגין נזק לא כספי בישראל”.

“למרבה הפליאה, למבקשים התברר כי המשיבות בחרו גם הן לשמש ‘אח גדול’ ללקוחותיהן כדלקמן:

+ פרטנר זכתה במכרז של משטרת ישראל וביחד עם IBM היא מעבדת נתוני מיקום של לקוחותיה ומוכרת אותם למשטרת ישראל.

+ פלאפון התקשרה עם חברת טלפוניקה בהסכם ועל-פיו היא מעבדת נתוני מיקום של לקוחותיה ומתיימרת למכור אותם לכל המרבה במחיר.

“… המשיבות כמובן תטענה כי המידע שהן מוכרות הינו מידע סטטיסטי ואגרטיבי בלבד. כמו כן תטענה כי מדובר במידע שעבר אנונימיזציה. בפועל, המבקשים חולקים על כך שבוצעה אנונימיזציה בכלל ונטל הראיה לעניין זה – על המשיבות! טענות צפויות אלו אינן טענות חדשות והן הועלו זה מכבר ללא הצלחה בפרשיית סלקום טרנדאיט”.

בפועל לא ניתן באמת לבצע אנונימיזציה של נתוני איכון

בא-כוח התובעים טוען כי “… בפועל לא ניתן באמת לבצע אנונימיזציה של קבצי האיכון. כמו כן בלתי אפשרי לבצע אנונימיזציה לקבצי ‘פרופיילינג’ מפורטים. מה שהמשיבות עושות בפועל אינו יכול להיחשב לאנונימיזציה אלא ‘פסבדומיזציה’ חלשה המהווה עפ”י הגדרת המומחה פרופ’ הרצברג ‘אנונימיזציה חלשה’ אשר אינה מהווה הגנה כלל ואשר ניתן בקלות לזהות את נתוני המידע.

“המשיבות יודעות כי זהו המצב העובדתי ועל כן פרטנר בחרה לתקן את חוזה הרט”ן שלה רק לאחרונה ושם כתבה כי היא מתחייבת כלפי הלקוחות כי לא ניתן יהיה לזהות אותם ‘בקלות‘. כלומר, פרטנר מבינה שעם קצת מאמץ מחשובי ניתן יהיה לזהות את כל לקוחותיה שלכאורה בוצעה לגביהם אנונימיזציה. קביעתו של פרופ’ הרצברג בעניין מפורטת בחוות דעת מדעית הנסמכת על מחקרים שבוצעו בעולם ולמעשה כל החוקרים בעולם תמימי דעים כי לא ניתן לבצע אנונימיזציה לקבצי איכון.

“כמו כן הוכיח פרופ’ הרצברג כיצד במציאות הישראלית לאחר ‘עידן האגרון’ ניתן בקלות יתרה ביותר לזהות את רוב לקוחות המשיבות.

“גם עמדתה של רמו”ט [הרשות להגנת הפרטיות במשרד המשפטים; לשעבר – הרשות למשפט, טכנולוגיה ומידע] אשר ידועה ונהירה היטב למשיבות היא שלא ניתן לבצע אנונימיזציה לקבצי האיכון”.

שיתוף הפעולה של פרטנר תקשורת עם IBM

חברת פרטנר זכתה במכרז שהוציאה משטרת ישראל למתן “יוממות וניטור דפוסי תנועות אוכלוסיה”. פרטנר “עושה שימוש בטכנולוגיה של חברת IBM ו/או פועל יחד איתה על-מנת לעמוד בתנאי מפרט המשטרה. מכרז המשטרה דורש מהזוכה בו יכולת מעקב רציפה אחרי נתיני המידע ואין שום דרך לספק את תוצרי המפרט ללא מעקב רציף אחר נתיני המידע. ואכן, דרישת חובה בסעיף 3.4.1 למפרט הוא שימוש באותות סלולריים ממכשירי סלולר.

כבר בשלב זה נשים לב שהמערכת נדרשת לדעת היכן גרים האנשים והיכן הם מבקרים באופן תדיר, דהיינו מדובר בבניית ‘פרופיילינג’ לכל נתין מידע … לאור האמור, ברור כי לצורך עמידה במכרז המשטרה חייבת פרטנר לעקוב אחר לקוחותיה, לרשום את תנועותיהם, לבנות להם תיקי פרופיילינג ולמעשה לשמש ‘אח גדול’. חברת IBM אשר חברה לפרטנר לצורך עמידה בתנאי המכרז היא חברה טכנולוגית מהשורה הראשונה, ועל כן סביר כי מערכות שניבנו על-ידה לצורך כך הן מערכות משוכללות ביותר המאפשרות מעקב ואיפיון ברמה גבוהה”.

שיתוף הפעולה של פלאפון עם טלפוניקה

לדברי כתב התביעה, חברת פלאפון תקשורת פירסמה באתר שלה מידע אודות השקת שירות Pelephone Smart Data ויזמה “פרסומים נרחבים בכתבות בעתונות בהן נציגי פלאפון מפארים את השירות העתידי ושיתוף הפעולה בין פלאפון ובין חברת טלפוניקה בהיקמת מערכת שתספק נתונים המבוססים על איכונים של לקוחות פלאפון”.

לדוגמה מוזכרת בכתב התביעה כתבתו של אמיתי זיו כתב הטלקום של TheMarker מיום 10 באוקטובר 2017 שכותרתה “חברות הסלולר מתחילות למכור מידע שצברו עלינו” ובכותרת המשנה שלה נכתב: “הן יודעות איפה אנחנו בכל רגע – ומתכננות להרוויח מזה הרבה כסף. הראשונה שקפצה על ההזדמנות: פלאפון“.

לדברי כתב התביעה, “המומחה העריך כי סביר מאוד שרמת הניתוח והמעקב שמבוצעות על-ידי פלאפון וטלפוניקה אינן נחותות מאלו של IBM ו/או טרנדאיט וייתכן שהן עולות עליהן”.

עמדת משרד התקשורת

“המשיבות יודעות כי עמדת משרד התקשורת קובעת כי אסור להן להעביר נתוני מיקום לצדדים שלישיים וכי אסור להן לעשות בהם כל שימוש. עמדת משרד התקשורת שנמסרה מטעם מר נתי ביאליסטוק, יועץ בכיר [לשעבר] למנכ”ל משרד התקשורת, לוועדת המחקר של הכנסת ביום 20.11.2011 קובעת כי חברות התקשורת חייבות לשמור על פרטיות לקוחותיהם”.

התביעה הוגשה באמצעות עו”ד ראובן מושקין.

■ הערה: כל ההדגשות בטקסט כאן — מופיעות במקור.

הערות עורך Read IT Now:

+ ב- 24.10.2016 בשעה 10:46 פירסמתי בחלון המבזקים של אתר זה בדבר הגשת שתי תביעות נפרדות נגד חברת פרטנר. באותה העת לא ניתן היה לקרוא את כתב הטענות נגד פרטנר במקרה זה ולכן כתבתי שכתב הטענות טרם פורסם במלואו.

+ המכרז של משטרת ישראל פורסם כאן באתר ב- 10.5.2016 תחת הכותרת “משטרת ישראל: מכרז בנושא יוממות (Commuting) וניטור דפוסי תנועות אוכלוסייה על בסיס נתוני סלולר אנונימיים“.

+ ב- 27.7.2015 פירסמתי כאן באתר ידיעה שכותרתה “משטרת ישראל: בקשה לקבלת מידע RFI/בקשה להדגמה RFD בנושא הפקת דו”חות נתוני יוממות (Commuting) באוכלוסייה לפי אותות סלולר“.

+ המסמך של מרכז המחקר והמידע של הכנסת (ממ”מ) המוזכר כאן נכתב בידי רועי גולדשמידט וכותרתו  “שמירתם של נתוני מיקום במכשירים סלולריים חכמים והשימוש בהם” וניתן לראות אותו כאן.

+ ביום 30.10.2017 פירסמה חברת בזק את ההודעה הבאה לבורסה לניירות ערך ולרשות לניירות ערך:

“ביום 29.10.17 התקבלה בחברה הודעת החברה הבת פלאפון תקשורת בע”מ (“פלאפון”) בדבר תובענה בצירוף בקשה לאשרה כתובענה ייצוגית, אשר הוגשה כנגד פלאפון ונגד חברת סלולר נוספת בבית המשפט המחוזי מרכז. עניינה של התובענה הוא בטענה כי המשיבות עושות שימוש שלא כדין בנתוני האיכון של לקוחותיהן ובכך מפרות את הסכמי ההתקשרות עמן, את רישיונות ההפעלה וחוקים שונים ביניהם חוק הגנת הפרטיות, תשמ”א – 1981.

המבקשים מבקשים כי המשיבות יפצו את כל אחד מחברי הקבוצה המיוצגת בסכום חד פעמי של 500 ש”ח בגין כל ההפרות שהתבצעו בשנת 2017, בתוספת סכום של 2 ש”ח בגין כל יום של המשך פגיעה בפרטיות משנת 2018 ואילך. המבקשים מעריכים כי גובה הנזק הכולל שנגרם לחברי הקבוצה מפלאפון הינו בסך של 850 מיליון ש”ח.

פלאפון לומדת את פרטי התובענה והבקשה לאשרה כייצוגית ואין באפשרותה ו/או באפשרות החברה להעריך, בשלב זה, את סיכוייהן”.

+ ביום 30.10.2017 פירסמה חברת פרטנר את ההודעה הבאה לבורסה לניירות ערך ולרשות לניירות ערך:

חברת פרטנר תקשורת מודיעה כי קיבלה כתב תביעה ובקשה לאישור התביעה כתובענה ייצוגית, שהוגשה כנגד פרטנר וכן כנגד מפעילה סלולרית נוספת לבית משפט המחוזי מרכז ביום 24 באוקטובר 2017.  בתביעה נטען כי פרטנר והמפעילה הנוספת עושות שימוש שלא כדין בנתוני האיכון של לקוחותיהן ובכך מפרות את הוראות הדין, הסכמי ההתקשרות עם לקוחותיהן ורישיונן. במקרה שהתביעה שהוגשה כנגד פרטנר תאושר כתובענה ייצוגית, מוערך סכום התביעה כנגדה על ידי התובעים בכ- 1 מיליארד ₪. פרטנר בוחנת את התביעה ואין בידה, בשלב מוקדם זה, כדי להעריך, באיזושהי מידה של וודאות, את סיכויי הצלחת התביעה או את היקף החשיפה הפוטנציאלית בגינה, ככל שקיימת“.