תובענה ייצוגית של 4 תובעים נגד 3 מהבנקים הגדולים לגבי “שמירה על פרטיות המשתמשים באתרים ובפלטפורמות הדיגיטליות של הבנקים”; “פרטיות לקוחות הבנקים אינה הפקר”

לבית-המשפט המחוזי בתל אביב הוגשה ב- 11 במאי 2020 תביעה (ובקשה לאשרה כתובענה ייצוגית) של 4 תובעים נגד בנק הפועלים, בנק לאומי לישראל ובנק דיסקונט לישראל. ארבעה התובעים בתביעה זו הם: יהונתן אהרון פלישמן, טל קליין, ולדימיר צריאבין ועו”ד עידן מולדבסקי.

בכתב הטענות נאמר בין היתר כי “המערכת הבנקאית מושתתת על יחסי אמון שבין הבנק לבין הלקוח. חובת הסודיות הבנקאית היא נשמת אפה של מערכת היחסים הזו. בהליך שכאן התגלתה תמונה מטרידה ביותר לפיה הבנקים בחרו להפר את חובותיהם היסודיות הללו ע”י כך שבפלטפורמות הדיגיטליות שלהם הם נתנו דריסת רגל לתאגידי מידע בינלאומיים ואיפשרו לאותם תאגידים מידע פרטי על הלקוחות שלהם [של הבנקים].

“במקום לייצר מערכות ממוחשבות שיאפשרו ללקוחות שלהם פרטיות בביצוע הפעולות, הבנקים השתמשו בכלים של צדדים שלישיים – כגון פייסבוק וגוגל, כדי לעקוב אחרי הלקוחות שלהם בזמן ביצוע פעולות באתרים ובאפליקציות של הבנקים. לא מדובר בשגגה של הבנקים. הבנקים ביקשו בכוונת מכוון לעשות שימוש במאגרי המידע המפתים של תאגידי ענק רב-לאומיים לשם עריכת קמפיינים פרסומיים ולשם מעקב אחרי לקוחותיהם.

“על-מנת לטייב את הליכי המעקב והפרסום ללקוחות, הבנקים ערכו עיסקה פאוסטיאנית עם תאגידי המידע הרב-לאומיים, הם קיבלו כלים יעילים בזול ובתמורה הקריבו את הנשמה שמעניקה לחם חיות – היא הסודיות הבנקאית.

לאחרונה, ולאור הביקורת הציבורית על חוסר השקיפות של השימוש במידע שנאסף על-ידי פייסבוק, חברת פייסבוק השיקה כלי חדש בשם ‘פעילות מחוץ לפייסבוק’ המאפשר למי שמחזיק חשבון בפייסבוק לראות מי הם הגופים שהעבירו מידע לפייסבוק על המשתמש. לאחר שהכלי הזה שוחרר התגלתה תמונה מטרידה מאוד שהנתבעים כולם העבירו מידע על לקוחותיהם לפייסבוק.

“בהליך כאן אנו נראה כיצד הבנקים העבירו מידעים מזהים שונים לחברת פייסבוק וזאת בניגוד להתחייבויותיהם. העברות המידע הללו מוכיחות חד-משמעית כי הבנקים פתחו את הפלטפורמות הדיגיטליות שלהם לעיניהם של צדדים שלישיים.

“המידע המזהה שהועבר לא מסתפק רק בעובדה כי הלקוחות של הבנקים עושים שימוש בפלטפורמות הדיגיטליות של הבנקים אלא גם את זמני השימוש בפלטפורמות הדיגיטליות, מידע על העברות כספות שבוצעו, עמודים בהם עיינו הלקוחות, חיפושים שערכו, מתי ניגשו לאפליקציות השונות ועוד.

“הראיות בהליך אינן יכולות להשאיר כל ספק כי הבנקים איפשרו לפייסבוק לקבל מידע שהוא בבחינת קודש הקודשים של הסודיות הבנקאית. ניתן לראות, באופן שאינו משתמש שלשתי פנים, כי פייסבוק קיבלה מאפליקציית ביט מידע המכונה “Spent_Credits” על תובע 4″.

לדברי התובעים, “[…] פייסבוק עצמה בנדיבותה בחרה לחשוף את דבר קבלת המידע הספציפי הזה מתוך שלל המידעים שאספה מהפלטפורמות הדיגיטליות של הבנקים.

“הבנקים בחרו לנצל את האמון של חברי הקבוצה וחוסר האוריינות הדיגיטלית שלהם על-מנת להכניס מנגנוני איסוף נתונים ומעקב של גופי מידע גדולים וחזקים. הבנקים חשפו מידע רגיש ביותר על הלקוחות מתוך מטרה למקסם את ריווחיהם. אותם גופי ענק אינם כפופים לדין הישראלי, הם מעבדים את המידע על הלקוחות הישראליים על-מנת להתאים להם פרסומות ובונות פרופיל שלם אשר יכול להתחשב במידע שהבנקים העבירו לידיהם”.

“התנהגות זו של הבנקים לא גולתה ללקוחותיהם באופן שמאפשר ללקוחות להבין מה הבנקים עושים ומעולם לא נתנו לכך אץ הסכמתם מדעת. במצב תקין – אילו העברת המידע הייתה דרושה באמת ובתמים על-מנת להעניק את שירותי הליבה הבנקאיין, היה מקום שהבנקים יפרטו מראש איזה מידע בדיוק מועבר לתאגידי מידע (כמו גוגל ופייסבוק), יציגו ללקוחותיהם את היתרונות והחסרונות של מעקב המידע הזה, ויקבלו את הסכמתם האקטיבית של הלקוחות. בפועל אין מדובר בהעברת מידע אשר דרושה לבנקים על-מנת להעניק את שירותיהם הבנקאיים וקיים איסור מוחלט להעביר את המידע.

“על הפסול בהתנהגות הבנקים לא יכול להיות חולק שכן המפקח על הבנקים קבע זה מכבר, בחוזר מס’ 1791-06 כי קיים איסור מפורש לגלות פרטין כלשהם על-ידי הבנקים לצדדים שלישיים – לרבות את דבר היותו של אדם, לקוח הבנק”.

בהמשך כתב הטענות נאמר בין היתר כי “[…] לאחר שהנתבעים נחשפו בהפרת הסודיות הבנקאית, נדרשת בחינה מעמיקה של האופן שבו הבנקים אוספים, מנהלים, משתמשים ומעבירים מידעים לצדדים שלישיים. במסגרת הזאת יש להידרש לגילוי מצד הבנקים במסמכי האתר והאפליקציות ולבחינת חוקיותם של המסמכים הללו.

“כלל ההוראות של הבנקים לניהול הפרטיות מפוזרים בין מסמכים רבים אשר נדרשת בדיקתם. כדוגמה לאופן המסובך שבו הבנקים מנסים להסדיר את תחום הפרטיות במידע ניתן לציין את בנק לאומי שיש לו למעלה מ- 10 מסמכים המסדירים סוגיות שונות שקשורות במידע הדיגיטלי שהוא מבקש לאסוף ולהשתמש”.

“[…] עניינו של ההליך הוא בהפסקת ההתנהגות הפסולה של הנתבעים ושמירה על פרטיות המשתמשים באתרי הבנקים וביתר הפלטפורמות הדיגיטליות שהבנקים מפעילים. פרטיות לקוחות הבנקים אינה הפקר ואין להתיר לגופים בעלי עוצמה כמו הבנקים לפגוע בפרטיות המשתמשים. את הניסיון של הנתבעים לקבוע עובדות בשטח ולפגוע בפרטיות המשתמשים יש לגדוע בעודו באיבו”.

התביעה הוגשה באמצעות עוה”ד אביטל קלייו ועו”ד גרגורי פאוסט קורצ’מני [ממשרד עורכי הדין פאוסט, קליין ושות’] וכן עו”ד יוסי מלצר [ממשרד עורכי הדין מלצר].

[הערה: כל ההדגשות מופיעות כך במקור].