הסתלקות מתוגמלת מבקשת האישור בייצוגית נגד איתוראן בעקבות הליך פיקוח שערכה אצלה הרשות להגנת הפרטיות

יותר משנתיים לאחר שהוגשה תביעה ובקשה לאשרה כתובענה ייצוגית נגד איתוראן איתור ושליטה בע”מ על-ידי שלמה ארנסט וולפנר, בית-המשפט המחוזי בתל אביב אישר הסתלקות מתוגמלת של התובע מהתביעה.

בפסק הדין [ת”צ 47435-07-18] שניתן ע”י כבוד השופט רחמים כהן ב- 16 בנובמבר 2020 בנוכחות הצדדים נאמר בין היתר:

“המבקש הגיש בקשה לאישור תובענה ייצוגית המבוססת בעיקרה על הליך פיקוח שקיימה הרשות להגנת הפרטיות של משרד המשפטים.

“במכתב הרשות מיום 4.6.2018,  נכתב כי מבדיקת הרשות עולה: ‘כי באתר החברה חולשות אבטחה המאפשרות כניסה לדפי המשתמש הפרטיים של לקוחות החברה, וצפייה במידע האישי שלהם, לרבות שמם המלא, כתובתם, מספר הטלפון, מספר תעודת הזהות, מספר לוחית הזיהוי ברכב, מספר שילדת הרכב, חשבוניות לקוח, מספר חשבון בנק, ספרות אחרונות של כרטיסי האשראי, מידע אודות תנועת הרכב והיסטוריית מיקומים ונסיעות ואף “מיקום חי” בזמן אמת של הלקוח’.

“בסעיף 6.8 למכתב נכתבו בין היתר גם הדברים הבאים שהם אינפורמציה שהעבירה המשיבה לרשות:  ‘הוכח כי ניתן להיכנס למערכת ולחשבונות של מספר לא קטן של לקוחות (על פי החוקיות שזוהתה). ‘אין מניעה של מתקפה מסוג ברוט-פורס – ניחוש של סיסמאות’.

“‘סעיף 6.9 למכתב נאמר, בין היתר, ש’רמת הסיכון של האפליקציה הינה גבוהה. הדוח מצביע על רמת בניה ותחזוקה ירודה של אתר החברה ועל רמת סיכון גבוה לחשיפת המידע האגור במאגר המידע’.

“בסעיף 7.2.2 נכתב: ‘מאחר ועל מאגר המידע חלה כאמור רמת האבטחה הגבוה, הרי שהאירוע מהווה “אירוע אבטחה חמור”, כמוגדר בתקנה 1 לתקנות אבטחת המידע’.

“במכתב נוסף מיום 11.7.2018, נכתב, שמחלקת האכיפה ברשות להגנת הפרטיות קיימה הליך של פיקוח ‘לבירור אירוע אבטחה חמור כהגדרתו בתקנות הגנת הפרטיות… ודלף מידע אישי רגיש מאתר חברת איתוראן … לרבות הפרת חובת הדיווח על אירוע אבטחה חמור…” (סעיף 1 למכתב).

“סעיף 2 למכתב מתייחס לחולשות האבטחה שנמצאו בשעתו בחברה אשר איפשרו כניסה לפרטי המשתמש של לקוחות החברה וצפייה במידע האישי שלהם.

“בסופו של דבר החברה נדרשה לתקן את הליקויים שהתגלו ולבצע סקר סיכונים ובדיקות חדירות באמצעות חברה מתמחה בתחום בדיקות אבטחה, יישומן של מערכות הגנה ועמידה ביתר דרישות החוק. הרשות לא קנסה את החברה.

“אין ספק, שחשיפת פרטים אישיים של לקוחות החברה עשויה לגרום לנזק ללקוחות החברה, אך לאחר שנשמעו הראיות והוגשו הסיכומים, סברתי שלא הוכח נזק לקבוצה במקרה דנן ויש לשקול הסתלקות מתוגמלת מבקשת האישור, שכן לא מדובר בבקשה חסרת יסוד לאור ממצאי הרשות, אך יש ספק לגבי הנזק לקבוצה.

“המבקש וב”כ הסכימו להצעת בית המשפט ואף הציגו היום את עמדתם לגבי גובה הגמול ושכה”ט ואילו המשיבה סבורה שדינה של הבקשה להידחות לגופה ומכל מקום אין לפסוק גמול ושכ”ט.

“בית-המשפט מוסמך לפסוק גמול ושכ”ט גם כאשר מתבקשת הסתלקות מהבקשה. בדרך כלל מוגשת בקשה בהסכמה ובית המשפט שוקל את גובה הסכום וגובה שכה”ט, והדברים ידועים. כמו כן בית המשפט מוסמך לפסוק גמול גם כאשר נדחית הבקשה, סעיף 22(ג)(1) לחוק תובענות ייצוגיות.

“כאמור, אני סבור שהבקשה אינה בקשת סרק והיא בקשה חשובה שעונה על אחת מהמטרות של חוק תובענות ייצוגיות שהוא אכיפת הדין והרתעה מפני הפרתו (סעיף 1 לחוק תובענות ייצוגיות).

“על פי מכתבי הרשות, המשיבה הפרה את הדין, חוק הגנת הפרטיות תשנ”א – 1961, וכי מדובר באירוע אבטחה חמור כהגדרתו בחוק הגנת הפרטיות.

“המשיבה היא מונופולין, על פי הכרזת הרשות להגבלים עסקיים מיום 16.7.2001, נספח 3 לבקשת האישור. תוך כדי כתיבת פסק הדין, נאמר על ידי ב”כ המשיבה כי אינו יודע אם ההכרזה תקפה גם היום ואילו ב”כ המבקש הבהיר שנספח 3 לא הוכחש בתשובה לבקשת האישור. מכל מקום מדובר בחברה ציבורית, גדולה, ויש חשיבות להגשת בקשות לאישור תובענות ייצוגיות כאשר החברה מפרה את הדין.

“נוכח כל האמור, בקשת ההסתלקות מתקבלת.

“המשיבה תשלם למבקש גמול בסך של 6,000 ₪ (ככל שהגמול יחויב במע”מ יתווסף מע”מ לסכום זה). המשיבה תשלם לב”כ המבקש שכ”ט בסך של 30,000 ₪ בתוספת מע”מ כדין”.

[הערה: כל ההדגשות בידיעה זו מופיעות כך בטקסט המקורי].

= = = = = = = = = = =

הערת עורך Read IT Now:

ב- 20.7.1028 פירסמתי כאן באתר ידיעה המתייחסת לתביעה זו בעת הגשתה, וכותרתה הייתה: הוגשו (בנפרד) שתי תביעות (ובקשות להכיר בהן כתובענות ייצוגיות) נגד איתוראן בעקבות הודעת הרשות להגנת הפרטיות.

= = = = = = = = = = =