מתקדמים לאמצעי תשלום מתקדמים – לא בכל מחיר

האפליקציה לא שואלת אתכם אם לשמור את המידע שלכם? זו בעיה • חורי האבטחה הרבים ביישומונים להעברת כספים ותשלומים לבתי עסק הובילו לכך שבמהלך הליכי הרישום והשימוש באפליקציות השונות, נאסף מידע רגיש על המשתמשים • הרשות להגנת הפרטיות פונה לקבלת הערות הציבור בנושא לפני גיבוש מסמך סופי בנושא

שימוש מושכל ובטוח | מקור: Pixabay

בשנים האחרונות התפתחו בעולם, בקצב מהיר, אמצעי תשלום דיגיטליים באמצעות אפליקציות המותקנות על הטלפון החכם. בישראל, פועלות היום כמה אפליקציות עיקריות שמאפשרות העברת כספים: ביט של בנק הפועלים, פפר פיי של בנק לאומי, פייבוקס של בנק דיסקונט, ו-ANYPAY של ישראכרט.

לשימוש באפליקציות המשמשים להעברת כספים לפרטיים ולתשלומים לבתי עסק יתרונות רבים, אולם במהלך הליכי הרישום והשימוש באפליקציות, נאסף מידע אישי ורגיש על ציבור המשתמשים, הכולל איסוף של פרטים אישיים ופיננסיים. איסוף זה עשוי לשמש בסיס לניתוח ההתנהלות שלכם ואף להעיד רבות על אישיותכם, זהותכם, העדפותיכם ואורח חייכם.

250/200 סייד בר + קובייה בכתבה

האויב הגדול ביותר בכל הקשור להתפתחות התשלומים הדיגיטליים הוא הפרטיות. הגנת הפרטיות היא ערך ראשון במעלה והחוק העוסק בנושא ברור מאוד. הזכות לפרטיות הינה זכות חוקתית הקבועה בסעיף 7 לחוק-יסוד: כבוד האדם וחירותו מנו נגזר חוק הגנת הפרטיות. חוק זה כולל מספר עקרונות מרכזיים, אחד מהם הוא עיקרון ההסכמה. כלומר מי שהמידע נאסף אודותיו חייב להסכים לכך והוא גם האחראי ביחס לאיזה מידע הנוגע אליו ייחשף, ולמי. סעיף 1 לחוק הגנת הפרטיות קובע כי “לא יפגע אדם בפרטיות של זולתו ללא הסכמתו”.

האפליקציות החדשות מציבות אתגר גדול בכל הנוגע להגנה על פרטיות המשתמשים בהם ויכולתם לשלוט במידע אישי ורגיש הנוגע להם, גם אם הם מסכימים שהמידע ייאסף עליהם מכורח רצונם להשתמש באפליקציה.

לקראת המסמך הסופי

לצורך השמירה על עקרונות הפרטיות באמצעי התשלום המתקדמים, מפרסמת הרשות להגנת הפרטיות במשרד המשפטים מסמך, העוסק בפרטיות בשימוש באפליקציות אלה ופונה, בטרם גיבוש המסמך הסופי, להערות הציבור בנושא.

הרשות להגנת הפרטיות ביצעה בחינה, הן של מדיניות הפרטיות והן של תנאי השימוש של האפליקציות המרכזיים הפועלים כיום בשוק הישראלי ומפרסמת, לראשונה, דגשים מרכזיים הנוגעים לפרטיות המשתמשים אשר עלו במסגרת הבחינה שערכה. עמדת הרשות להגנת הפרטיות היא כי יש לשים דגש מיוחד על הליך קבלת ההסכמה לרישום ולשימוש באפליקציות, על כל היבטיו, וזאת בכדי לאפשר למשתמשים לשלוט על המידע הנוגע אליהם באופן מיטבי, ועל מנת להבטיח כי השימוש במידע ייעשה בידיעתם ובהתאם להסכמתם המלאה, תוך שמירה על פרטיותם.

כך למשל מבחין המסמך בין אפשרויות ברירת מחדל המוצעות למשתמשים כחלק מתהליך הרישום. המסמך מצטט את פרופ’ מיכאל בירנהק בעניין זה: “ברירת-המחדל המוצעת לאזרח חשובה, מאחר שרבים אינם משנים אותה … הסיבה לכך היא שרבים אינם מודעים לבררת-המחדל, אינם מבינים אותה ואת משמעות השינוי, וחוששים שהמוצר שיקבלו לא יתפקד כשורה …”

בירנהק מסביר כי ישנן שתי האפשרויות לברירת מחדל Opt-out לעומת Opt-in. “במצב הראשון ברירת-המחדל היא שהמידע ייאסף וייעשו בו שימושים ככל שאוסף המידע מפרט, ואדם שמתנגד לכך צריך לבצע פעולה יזומה של שינוי ברירת-המחדל. במצב השני (Opt-in) ברירת-המחדל היא שהמידע לא ייאסף, אלא אם כן האדם מסכים שהוא ייאסף. לצורת הבחירה יש חשיבות מכרעת”. כלומר אם ברירת המחדל תהיה האפשרות הראשונה, מרבית המשתמשים ‘יפלו בפח’ ויאפשרו לאסוף מידע אישי ופרטי אודותם.

Inner article

אפשרות לסימון התנגדות

מניתוח מסמכי תנאי השימוש ומדיניות הפרטיות של אמצעי התשלום המתקדמים עולה, כי הרישום לשירותים מהווה, כברירת מחדל, הסכמה למתן הרשאות גישה לרכיבים ולמקורות מידע שונים במכשירים הניידים, כגון: מצלמת המכשיר; רשימת אנשי קשר; גלריית תמונות; לוח השנה; נתוני מיקום המכשיר ועוד. כמו כן קיים איסוף ועיבוד מידע במסגרת קבצי ‘עוגיות’.

אתם אולי לא יודעים, אבל על פי המסמך, הסכמה למתן הרשאת גישה לרכיבים האמורים משמעותה הסכמה לאיסוף מתמשך של מידע אישי רגיש עליכם. בהמשך מודה המסמך כי הרשאות מסוימות מחויבות לעצם ההפעלה והשימוש של השירותים. כך לדוגמה, הסכמה למתן הרשאת גישה לרכיב ה- NFC (תקשורת טווח אפס – התשלום באמצעי זה מתבצע באמצעות קירוב מכשיר הטלפון למערכת סליקת אשראי בבתי העסק) היא הכרחית לשימוש באמצעים מתקדמים לתשלום בבתי עסק. לפיכך, ניתן להבין מדוע עצם הורדת האפליקציה והפעלת השימוש מחייבות גם, כברירת מחדל, קבלת הסכמה לגישה להרשאות שכאלו.

עם זאת, מסביר המסמך, סביר להניח שהאמצעים השונים, במתכונתם הבסיסית, יכולים לפעול גם ללא מתן גישה לחלק ההרשאות, כגון מתן גישה ללוח השנה של המכשיר או למיקומו הגיאוגרפי. לכן, כמשתמשים זכותכם לדעת בבירור על כל הרשאה האם יש לה הצדקה עקרונית ולכן היא תיכלל במסגרת של ברירת מחדל, גם ללא בקשה לקבלת הסכמה אקטיבית מצד המשתמשים.

כרוניקה של איסוף מידע

שימו לב, גם תהליך ההתנתקות של משתמשים משירותי התשלום המתקדמים ומחיקת את האפליקציות ממכשיריהם מעלות שאלות שונות הנוגעות לפרטיות. כך למשל שואל המסמך האם החברות המפעילות את האמצעים ממשיכות לשמור את המידע שנאסף טרם ההתנתקות ולעבדו למטרות שונות, או שמא המידע נשמר רק לתקופה מסוימת? בהנחה והמידע נשמר, לאילו מטרות הוא נשמר ולכמה זמן?

ברשות בדקו ומצאו כי מרבית מסמכי מדיניות הפרטיות ותנאי השימוש בחברות השונות לא כללו התייחסות מהותית ומפורטת לסוגיית סיום ההתקשרות. לדעת הרשות, נקודת סיום ההתקשרות וסיום השימוש באמצעי התשלום המתקדמים היא קריטית לשמירה על פרטיות המשתמשים.

על דעת המשתמשים 

ראוי לציין כי הרשות להגנת הפרטיות מבהירה כי המסמך לא טוען כי אופן הפעלתן של אפליקציות אלו כיום אינו תקין או שאינו תואם את הוראות הדין. עמדת הרשות היא כי ישנן דרכים טובות יותר לשמירה על הפרטיות וכי “ההמלצות שפורטו במסגרת המסמך מבטאות את הדרך האופטימלית והמיטבית ליישום הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, ולהענקת המשקל הראוי לסוגית פרטיותם של משתמשים בתחום רגיש זה”.

לכן, אם יש לכם דעה בנושא הגנת הפרטיות שלכם ואופן איסוף המידע אודותיכם, הרשות מזמינה אתכם לשלוח לה התייחסויות למסמך עד לתאריך 3 בדצמבר 2020, בשעה 12:00. באמצעות כתובת הדוא”ל [email protected] בשורת הנושא יש לציין: “התייחסות למסמך בנושא פרטיות באמצעי תשלום מתקדמים להעברת כספים ולתשלום בבתי עסק”.

מומלץ עבורך

2 תגובות ל: "מתקדמים לאמצעי תשלום מתקדמים – לא בכל מחיר"

  1. מי שכתב את זה פשוט מנותק מהעולם דיגיטלי.
    ברגע שפתחת טלפון חכם ונכנסת לחיפוש בגוגל או פייסבוק זהו סיפור נגמר יודעים אליך הכל בלי שום אישור אז אפליקציות תשלומים זה שוליים של השוליים.

  2. אדון מארק, לומר שהרשות להגנת הפרטיות מנותקת מהעולם הדיגיטלי, זה סוג של ניתוק.
    מוסבר כאן היטיב שהתשלום דרך האפליקציות עלול להפעיל מצלמה ואנשי קשר שזה חודר לפרטיות הרבה יותר מגוגל או פייסבוק.

כתיבת תגובה