הרשות להגנת הפרטיות פירסמה את “מסקנות סקירת הפרטיות לשנת 2017”: במרבית האתרים ואפליקציות לרכישות מקוונות שנבדקו נמצא שאינם משקפים ללקוח את הנעשה במידע האישי שלו

הרשות להגנת הפרטיות (לשעבר, רמו”ט) במשרד המשפטים פירסמה ב- 30.10.2017 את “מסקנות סקירת הפרטיות לשנת 2017”: במרבית האתרים ואפליקציות לרכישות מקוונות שנבדקו נמצא שאינם משקפים ללקוח את הנעשה במידע האישי שלו.

לדברי הרשות, סקירת מדיניות הפרטיות בוצעה ב- 21 אתרים ואפליקציות של רשתות הקמעונאות הנפוצות בישראל לקניות מקוונות, במטרה לבדוק באיזו מידה החברות משקפות ללקוחות את הנעשה במידע האישי שלהם, לאיזו מטרה נאסף והאם ישותף עם גורמים נוספים.

סקירת הפרטיות שערכה הרשות להגנת הפרטיות היא חלק מפעילות בינלאומית המתקיימת מדי שנה (המכונה בעולם  SWEEP) בה השתתפו  24 רגולטורים במסגרת רשת להגנת מידע אישי מרחבי העולם (Global Pricey Enforcement Network, GPEN). במסגרת הפעילות בחנו הרגולטורים בסך כולל של  455 אתרי אינטרנט ואפליקציות ממגזרים מגוונים (בהם קמעונאות כספים ובנקאות, נסיעות, מדיה חברתית חינוך ובריאות ועוד), במטרה  לבחון האם למשתמש  ברור איזה מידע נאסף לגביו, לאיזו מטרה, וכיצד יעשה בו שימוש.

מדיניות הפרטיות באתרים נועדה להבהיר למשתמשים מה נעשה במידע האישי שנאסף עליהם, באיזה אופן ישמר ולאיזו מטרה. ככל שמדיניות השימוש תהיה בהירה, שקופה, מדויקת ומפורטת למשתמשים, כך תהיה להם שליטה רבה יותר  על המידע האישי שלהם ויכולת בחירה אמיתית באם למסור פרטים אלו.

במסגרת הסקירה, בחנה הרשות להגנת הפרטיות לעומק את מדיניות הפרטיות שמציגות רשתות  ישראליות באתרים ובאפליקציות וכן ביצעה רכישות בפועל, במטרה לעקוב אחר שימוש החברות במידע האישי גם לאחר שלב הרכישה. הבדיקה העלתה כי  נדרש שיפור משמעותי בנוגע לשקיפות באשר לשימוש במידע שנאסף אודות משתמשים. בעקבות הסקירה, הרשות להגנת הפרטיות פתחה  תיקי אכיפה כנגד שלושה ארגונים שעלה כי לכאורה אינם עומדים בדרישות החוק.

בנוסף, ממצאי הסקירה גילו כי המצב בישראל חמור יותר מזה הבינלאומי.  חברות ועסקים שנבדקו בישראל  שיקפו ללקוחותיהם בצורה פחות מספקת את האופן בו המידע נאסף, השימוש שנעשה בו ועם מי הוא משותף. להלן עיקר הממצאים והשוואת תוצאות הסקירה בישראל לעומת הבינלאומי:

+ לא סיפקו מידע אם המידע משותף עם גורמים נוספים ואם כן, עם אילו גורמים: 66.6% בישראל לעומת 51% בעולם.

+ לא סיפקו מידע באשר לדרכים למחיקת המידע האישי מהאתר או האפליקציה:  95.2% בישראל לעומת 51% בעולם.

+ מספר האתרים והאפליקציות שלא סיפקו את המידע בצורה מספקת: 28.5% בישראל לעומת 23% בעולם.

+ לא סיפקו מידע מספק באשר לאופן בו המידע נשמר ומאוחסן:  71.4% בישראל לעומת  67% בעולם.

ראש הרשות להגנת הפרטיות עו”ד אלון בכר אמר כי “על חברות ועסקים להפנים שהמידע המוחזק אצלן אינו בבעלותן וכי יש להן חובות ואחריות כלפי ציבור הלקוחות שלהן. עליהן לשמור את המידע חסוי ומקושר לעסקה הספציפית בלבד. כן מוטלת עליהן החובה להציג ללקוחותיהם בשקיפות ובבהירות מה הן עושות עם אותו מידע, למי יועבר ולקבל את הסכמתם החופשית והמודעת לכל אלו.”

לדברי הממונה על הפיקוח ברשות להגנת הפרטיות  עו”ד עלי קלדרון, “העולם המקוון והטכנולוגיה מתפתחים ללא הרף מה שמגביר את איסוף מידע האישי של משתמשים באתרים ואפליקציות. שימוש  במידע אישי יכול לשפר את השירותים המקוונים   על ידי התאמת תוצאות חיפוש, פרסום והמלצות, ואספקה של שירותים מותאמים אישית ורלוונטיים יותר, אך לשם כך נדרשת הסכמה מודעת של המשתמשים באשר למידע שנאסף, המטרה שלשמה המידע נאסף, כיצד הוא מעובד, למי הוא מועבר ואיזה שימושים נעשים בו”.

* פורסם לראשונה בחלון המבזקים של אתר זה היום בשעה 12:29.