עוקבים אחרי הילדים שלכם: דו"ח הפרטיות המזעזע

מי חודר לפרטיות ילדינו? | צילום אילוסטרציה, מארכיון ביזנעס

נושא הגנת הפרטיות בעידן הטכנולוגי עומד בראש סדר הרשימה בגופים הממשלתיים. דליפת מאגר אגרון בשנת 2006 הייתה בגדר תמרור עצור לרשויות בכל הקשור לשמירה על המידע האישי של אזרחים רבים. הרשות להגנת הפרטיות שהוקמה בשנה בה דלף המאגר, אמונה כיום על הפיקוח אחר גופים המחזיקים מידע רב עוצמה.

כדי להעלות את הנושא לסדר היום ברשויות השונות, מפרסמת הרשות מפעם לפעם דו"ח עם ממצאי הפיקוח ואת רמת השמירה על הפרטיות והנתונים בגופים הנבדקים. ברשות להגנת הפרטיות עובדים קשה מאוד. שימו לב, בשנים 2018-19, ביצעה הרשות 233 הליכי פיקוח לבדיקת היבטי הגנת הפרטיות ואבטחת המידע בקרב 9 המגזרים הבאים המחזיקים מידע חשוב וקריטי על האזרחים: 30 מרפאות לבריאות הנפש, 23 מכונים ומעבדות רפואיות, 54 חברות המנהלות מאגרי מידע של מועדוני לקוחות בהיקפים של למעלה ממאה אלף איש ו-36 חברות המספקות שירותי אחסון ועיבוד מאגרי מידע.

בנוסף, הרשות ערכה 54 פיקוחי רוחב ייעודיים לבדיקת רמת אבטחת המידע במגזרי התיירות, בעמותות ואיגודים, מוסדות חינוך ובחברות טכנולוגיה המספקות שירותים טכנולוגיים בתחומי הבחירות.

חשש לדליפת מידע 

הבוקר (ד) מפרסמת הרשות דו"ח על 38 גופים המנהלים אתרים ואפליקציות לימודיות וחינוכיות המיועדות לקטינים. הדוח מעלה תמונה קשה בכל הנוגע לשמירה על פרטיותם של הקטינים. 80% מהגופים שנבדקו נמצאו ברמת עמידה בינונית ומטה בכל הנוגע לשימוש בשירותי מיקור חוץ לאחסון ושמירת המידע על הקטינים.

ברשות מסבירים כי הגופים והחברות הפועלים במגזר זה והמספקים פלטפורמות לימודיות, מנהלים או מחזיקים מאגרי מידע רבים הכוללים מידע אישי רגיש ומזוהה אודות קטינים, בגילי גן עד תיכון, לצרכים לימודיים וחינוכיים שונים, ביניהם: פורטלים חינוכיים המפרסמים מידע להורים ולתלמידים, אתרי שיעורים פרטיים, חוגים מקוונים, לימודי טכנולוגיה, מוזיקה ודת, פלטפורמות לימודיות חברתיות, הרגלי קריאה, שיתוף של תמונות ילדים ממסגרות חינוכיות ועוד. 

כל הפלטפורמות הללו אוספות ללא הרף מידע אישי על קטינים, לרבות במועד ההרשמה אליהן, וכן צוברות מידע אישי נוסף בעת השימוש של הקטין, הוריו והגורם החינוכי בהן, כגון ציונים, התקדמות לימודית, לקויות למידה, הרגלי קריאה, הערכות על הישגים לימודיים, תמונות ועוד. 

דליפת חומרים מפלטפורמות, אתרים ואפליקציות אלה יכולה לעורר רעידת אדמה, להשחיר ולפגוע בבני נוער רבים מאוד. ברשות מגדירים את מגזר הקטינים כבעל סיכון גבוה לפגיעה בפרטיות. לכן, קיימת חשיבות יתרה בהקפדה על הוראות חוק הגנת הפרטיות והתקנות מכוחו.

לא עומדים בדרישות החוק 

במסגרת התהליך, התמקדה הרשות ב- 24 גופים המנהלים פלטפורמות אתרים ואפליקציות לימודיות המיועדות לקטינים. מתוכם 10 גופים נדרשו לספק מידע, מסמכים והבהרות נוספות לרשות בכתב ובפיקוח בשטח. בסיום ההליך נמצאו ליקויים ב-23 מתוך 24 הגופים המפוקחים.

הליקויים עוסקים במגוון תחומים בהם: יידוע ציבור הקטינים על האופן שבו נאסף המידע אודותיהם; קיום הוראות חוק הגנת הפרטיות בנוגע להסתייעות בשירותי מיקור חוץ; אופן אבטחת המידע של מיקור החוץ; אי התקנת אמצעי הגנה מתאימים מפני חדירה לא מורשית או מפני תוכנות המסוגלות לגרום נזק או שיבוש למחשב או לחומר מחשב.

מזעזע לחשוב על כך שבחלק מתוך אותם גופים שנבדקו, היו כאלו אשר כמעט ולא עמדו בדרישות החוק כלל. נוכח הממצאים שעלו, הורתה הרשות לגופים המפוקחים לתקן את הליקויים שנמצאו, לספק תכנית מפורטת לתיקונם בליווי הצהרת נושא משרה לביצוע והשלמת התיקונים. הרשות מבטיחה כי לא תניח את ידה ולא תשקוט עד שיתוקנו כלל הליקויים. לצורך כך תקיים הרשות ביקורות מעקב על הגופים שנבדקו בכדי לוודא את יישום דרישות תיקון הליקויים. 

עו"ד רביד פטל, הממונה על פיקוח הרוחב ברשות להגנת הפרטיות, ציין כי: "הרשות ממשיכה בפרסום דוחות ביקורת על מגזרים בהם ביצעה פיקוח רוחב לאיתור וצמצום הפערים בין דרישות חוק הגנת הפרטיות והתקנות מכוחו לבין יישומן בפועל, הגברת מודעות המשק להוראות חוק הגנת הפרטיות והגברת ההגנה על הפרטיות של נושאי המידע בישראל.