מידע לא מספר על האופן בו המידע נאסף

הרשות להגנת הפרטיות (לשעבר רמו"ט) ביצעה סקירה של מדיניות הפרטיות ב- 21 אתרים ואפליקציות של רשתות הקמעונאות הנפוצות בישראל לקניות מקוונות, במטרה לבדוק באיזו מידה החברות משקפות ללקוחות את הנעשה במידע האישי שלהם, לאיזו מטרה נאסף והאם ישותף עם גורמים נוספים.

​סקירת הפרטיות שערכה הרשות להגנת הפרטיות הינה חלק מפעילות בינלאומית המתקיימת מדי שנה (המכונה בעולם Sweep) בה השתתפו 24 רגולטורים במסגרת רשת להגנת מידע אישי מרחבי העולם (GPEN - Global Pricey Enforcement Network ). במסגרת הפעילות הרגולטורים בחנו סך כולל של 455 אתרי אינטרנט ואפליקציות ממגזרים מגוונים (בהם קמעונאות כספים ובנקאות, נסיעות, מדיה חברתית חינוך ובריאות ועוד), במטרה לבחון האם למשתמש ברור איזה מידע נאסף לגביו, לאיזו מטרה, וכיצד יעשה בו שימוש.

מדיניות הפרטיות באתרים נועדה להבהיר למשתמשים מה נעשה במידע האישי שנאסף עליהם, באיזה אופן ישמר ולאיזו מטרה. ככל שמדיניות השימוש תהיה בהירה, שקופה, מדויקת ומפורטת למשתמשים, כך תהיה להם שליטה רבה יותר על המידע האישי שלהם ויכולת בחירה אמיתית באם למסור פרטים אלו.

במסגרת הסקירה, בחנה הרשות להגנת הפרטיות לעומק את מדיניות הפרטיות שמציגות רשתות ישראליות באתרים ובאפליקציות וכן ביצעה רכישות בפועל, במטרה לעקוב אחר שימוש החברות במידע האישי גם לאחר שלב הרכישה. הבדיקה העלתה כי נדרש שיפור משמעותי בנוגע לשקיפות באשר לשימוש במידע שנאסף אודות משתמשים. בעקבות הסקירה, הרשות להגנת הפרטיות פתחה תיקי אכיפה כנגד שלושה ארגונים שעלה כי לכאורה אינם עומדים בדרישות החוק.

בנוסף, ממצאי הסקירה גילו כי המצב בישראל חמור יותר מזה הבינלאומי. חברות ועסקים שנבדקו בישראל שיקפו ללקוחותיהם בצורה פחות מספקת את האופן בו המידע נאסף, השימוש שנעשה בו ועם מי הוא משותף. להלן עיקר הממצאים:

השוואת תוצאות הסקירה בישראל לעומת הבינלאומי:

לא סיפקו מידע אם המידע משותף עם גורמים נוספים ואם כן, עם אילו גורמים: 66.6% בישראל לעומת 51% בעולם
לא סיפקו מידע באשר לדרכים למחיקת המידע האישי מהאתר או האפליקציה: 95.2% בישראל לעומת 51% בעולם
מספר האתרים והאפליקציות שלא סיפקו את המידע בצורה מספקת: 28.5% בישראל לעומת 23% בעולם
לא סיפקו מידע מספק באשר לאופן בו המידע נשמר ומאוחסן: 71.4% בישראל לעומת 67% בעולם

ראש הרשות להגנת הפרטיות, עו"ד אלון בכר: "על חברות ועסקים להפנים שהמידע המוחזק אצלן אינו בבעלותן וכי יש להן חובות ואחריות כלפי ציבור הלקוחות שלהן. עליהן לשמור את המידע חסוי ומקושר לעסקה הספציפית בלבד. כן מוטלת עליהן החובה להציג ללקוחותיהם בשקיפות ובבהירות מה הן עושות עם אותו מידע, למי יועבר ולקבל את הסכמתם החופשית והמודעת לכל אלו".

אוריין שמעוני,
0 תגובות