מטריד: חברות המידע לא מדווחות להיכן הולכים הנתונים שלנו

מבדיקה של כ-60% מהמכשירים שנבדקו על ידי הרשות להגנת הפרטיות עולה כי חברות המידע אינם מספקים מידע הולם לגבי האמצעים בהם המכשיר אוסף, משתמש ומעביר לצדדים שלישיים מידע אישי על המשתמש.

אבטחת גישה והעברות מידע | אילוסטרציה. צילום: Jirsak, שאטרסטוק

 

הרשות להגנת הפרטיות במשרד המשפטים פרסמה הבוקר (ב')  את דו"ח פעילותה לשנת 2016 הדו"ח סוקר את עבודת הרשות לביצור הזכות לפרטיות בתחומי האכיפה, החקיקה, החינוך וההסברה, שיתופי הפעולה הבינלאומיים ועוד. לראשונה, השנה כולל הדו"ח סקירה של מגמות עולמיות בהגנת הפרטיות בהתמקדות באינטרנט של הדברים (Internet of Things) ועיצוב לפרטיות (Privacy By Design) וכן בסינרגיה שבין דיני הגנת הפרטיות לדיני הגנת הצרכן ודיני ההגבלים העסקיים.

להלן עיקרי הדו"ח:

פעילות אכיפה –

·         בשנת 2016 הרשות להגנת הפרטיות השלימה את הטיפול ב-68 תיקי אכיפה.  קיימת עלייה ניכרת של 88% בסיום טיפול בתיקי אכיפה משנת 2015 לשנת 2016.

·         67% מתיקי האכיפה עסקו בשימוש לא חוקי במידע.

·         17% מהתיקים עסקו באירועי אבטחת מידע במסגרתם חשפה הרשות להגנת הפרטיות אירועי דליפת מידע אישי של אזרחים לרשת ופתחה בהליכי חקירה.

·         בשנת 2016 נוהלו שני תיקי אכיפה פליליים: פרשת "והדרת" אשר עוסקת בסחר במידע רפואי רגיש והועברה למחלקת הסייבר בפרקליטות המדינה להגשת כתבי אישום. בתיק השני לו הייתה שותפה הרשות להגנת הפרטיות, נחקרו חשדות בנוגע לעבירות לפי חוק הגנת הפרטיות שבוצעו על ידי עובדים ומנהלים בחברת "רמי לוי שיווק המידע – תקשורת".

פעילות חקיקה והנחייה:

בשנת 2016 פעלה הרשות להגנת הפרטיות, בשיתוף מחלקת ייעוץ וחקיקה במשרד המשפטים, להתקנת תקנות הגנת הפרטיות (אבטחת מידע), שעניינן הבהרת חובות אבטחת המידע החלות על בעלים, מחזיקים ומנהלים של מאגרי מידע, באופן המותאם לאיומים הקיימים על הזכות לפרטיות במידע. התקנות אושרו ע"י ועדת החוקה, חוק ומשפט של הכנסת במרץ 2017, ויכנסו לתוקף ביום 08.05.2018. התקנות תקדימיות בזירה הבינלאומית בשל היותן המסמך המקיף והמפורט ביותר בתחום הגנת המידע האישי עד כה שקיבל מעמד של חקיקה מחייבת. עם יישומן צפויה קפיצת מדרגה כללית ברמת הגנת המידע האישי בישראל.

·         בשנת 2016 הרשות להגנת הפרטיות פרסמה הנחיית שוק המבהירה את אופן האכיפה של את סעיף 13 לחוק הגנת הפרטיות, ועוסקת בזכות העיון החלה גם על הקלטות קול, וידאו ומידע דיגיטלי נוסף.

·         בנוסף, בשנת 2016 הרשות פרסמה שימועים ציבוריים על שתי הנחיות שוק נוספות, אשר הפכו סופיות בשנת 2017. הנחייה אחת עוסקת בשימוש במצלמות מעקב במקום העבודה, ובאה להגן על זכויותיהם של העובדים אשר שוהים במקום העבודה רוב זמנם, וכוחם מוגבל מול המעסיק, אשר יכול בעלות נמוכה לצלמם בכל מקום וזמן. ההנחיה נתקבלה במשק בעניין רב.

·

פעילות בינלאומית:

·         במסגרת פעילות משותפת של ארגוני הפרטיות הבינ"ל וארגון הגג –GPEN ביצעה הרשות להגנת הפרטיות בדיקה של חברות בישראל העוסקות בתחום ה-"אינטרנט של הדברים" (IOT). במהלך הבדיקה נבחן השימוש שעושות החברות במידע אישי שנאסף במסגרת פעילותן. מהבדיקה עלו מספר ממצאים:

1.      כ-60% מהמכשירים שנבדקו אינם מספקים מידע הולם לגבי האמצעים בהם המכשיר אוסף, משתמש ומעביר לצדדים שלישיים מידע אישי על המשתמש.

2.       כ-70% מהמכשירים שנבדקו אינם מספקים מידע הולם לגבי דרכי אחסון המידע האישי של המשתמש.

3.       כ- 75% מהמכשירים שנבדקו לא סיפקו למשתמש מידע הולם לגבי האופן בו הוא יכול למחוק נתונים אישיים שנאספו במכשיר.

 

כתיבת תגובה