ביום 19.6.22 פרסמה הרשות להגנת הפרטיות מסמך המלצות לשימוש בטוח באפליקציות בתחום "ניידות זעירה" (Micro Mobility), בהתבסס על ניתוח מסמכי מדיניות הפרטיות ותנאי השימוש של חברות הקורקינטים השיתופיים המרכזיות בישראל.
במסגרת מסמך ההמלצות, הרשות סוקרת את הפסיקה בישראל בה נקבע במספר מקרים כי איסוף ועיבוד נתוני מיקום (GPS, היסטוריית נסיעות ומסלולים וכן איסוף מידע מחיישני המכשיר כגון מהירות, כיוון וכדומה) מאפשר חשיפת פרטים אודות האדם המצויים בליבת הזכות לפרטיות: "מנתוני מיקום כשלעצמם, או בשילוב עם אינפורמציה ממקומות נוספים, ניתן אפוא להסיק מידע רגיש ביותר על אישיותו של אדם, צנעת אישיותו, מצבו הכלכלי ועוד".
על כן, לעמדת הרשות, נתוני מיקום הינם מידע בעל רגישות גבוהה, אשר זוכה להגנה מיוחדת בחקיקה. נציין שכבר היום חנויות האפליקציות Google Play ו-AppStore, מתייחסות לנתוני מקום ולנתוני GPS כמידע רגיש, ולכן מחייבת את מפתחי האפליקציות לעמוד בדרישות שונות לשם שמירה על פרטיות המשתמשים. כך, כל אפליקציה הרוצה גישה לנתוני ה-GPS, מחויבת ע"י Apple לקבל מראש את הסכמת המשתמש, ומחויבת ע"י Google בדרישות שונות בפיתוח ועדכון האפליקציה, בלעדיהן, האפליקציה עשויה להיחסם מהחנות Google Play.
בנוסף לנתוני המיקום, מפרטת הרשות נתונים אישיים נוספים אשר עשויים להיאסף במסגרת שימוש באפליקציות בתחום "ניידות זעירה", כגון שם, פרטי קשר, כתובת, אינטרקציות פרסומיות, פרטי אמצעי התשלום ואף מידע ביומטרי שניתן להפיק מתמונות רישיון הנהיגה או תעודת הזהות של המשתמש.
מפירוט הסיכונים לפרטיות על ידי הרשות, עולה חשיבותם של ארבעה נושאים:
הרשות נותנת חשיבות רבה לפירוט ולמידע שיש לכלול במדיניות הפרטיות ועל כן המלצתינו הינה לבחון את מדיניות הפרטיות ולוודא כי מדיניות הפרטיות כוללת פירוט של כלל השימושים במידע האישי, לרבות שימוש במידע האמור לאחר הפיכתו לאנונימי (ולדוגמא, שיתוף עם רשויות וכדומה).
- שימוש החורג ממתן השירות ושירותי תפעול נלווים דורש הסכמה נפרדת של המשתמש –
הרשות מכירה בכך כי המידע הנאסף במסגרת השימוש באפליקציות האמורות, ובפרט נתוני מיקום, הינו בעל ערך כלכלי רב. הרשות רואה בשימוש במידע האמור למטרות מסחריות כשימוש שאינו חלק מהמטרות לשמן נאסף המידע ואשר אינו קשור בליבתו להיבטים השונים של תפעול השירות. על כן, לעמדת הרשות, שימוש שכזה במידע ללא הסכמת המשתמש מהווה, פגיעה חמורה בפרטיות. לפיכך, במידה ואכן נעשה שימוש במידע למטרות מסחריות (לדוגמא, מכירת מידע לצורך פרסום ממוקד מטעם צדדים שלישיים וכדומה), יש לוודא כי מתקבלת הסכמה לשימוש זה מטעם המשתמש.
יצוין כי, לעניין שימוש מסחרי במידע האישי האמור לאחר הפיכתו לאנונימי, צוין על ידי הרשות במסמך ההמלצות כי שילוב של נתוני מיקום מסוימים (ולדוגמא מסלול נסיעה בשילוב עם חותמת זמן), גם אינו משויך למידע מזהה כגון מזהה מכשיר, שם וכדומה, יכול להגיע עד לרמת מידע על אדם קונקרטי, בפרט לאור היכולת להצליב נתוני מסלולי נסיעה של משתמשים אנונימיים ממאגר נתונים אחד, עם נתוני משתמשים שעברו תהליך דה-אנונימיזציה לנתונים מזוהים ממאגר נתונים אחר. על כן, גם שיתוף (לרבות בדרך של מכירה) של נתוני מיקום, בהיעדר הסכמת המשתמש, עליו להתבצע באופן אשר יבטיח את שמירת האנונימיות של המשתמשים (ולדוגמא, שיתוף מידע אגרגטיבי גרידא, מחיקת מקטעים מהמסלול נסיעה, ועוד).
- מחיקת חשבון ופניית משתמשים למחיקת מידע –
עם סיום השימוש באפליקציה, הרשות ממליצה למשתמשים למחוק הן את החשבון והן את האפליקציה, ואף לפנות לספק השירותים, ולוודא שהמידע האישי "אכן נמחק בד בבד עם מחיקת החשבון".
המלצה זו, מרחיבה את לשון את סעיף 14 לחוק הגנת הפרטיות לכדי ה"זכות להישכח" (המעוגנת בסעיף 17 ל-GDPR). לשון החוק מאפשרת זכות עיון ובמסגרתה תיקון או מחיקה במקרה בו המידע "אינו נכון, שלם, ברור או מעודכן.", כלומר, סעיף 14 לחוק הגנת הפרטיות אינה מקנה זכות עצמאית למחיקת מידע. עם זאת, החובה למחיקה עשויה לחול על בעל מאגר מכוח עיקרון "צמידות המטרה" (שכן בעת מחיקת החשבון, מידע מסוים כבר אינו נדרש לצורך המטרה לשמה הוא נאסף).
יתרה מזו, נדמה שהרשות נתמכת בגיבוש המלצותיה בהצעת חוק הגנת הפרטיות (תיקון – חיזוק הזכות לפרטיות וההגנה עליה), התשפ"ב-2022, שהוגשה לאחרונה לאישור הכנסת (ביום -31 לינואר )2022, לפיה, יוכל כל אדם לפנות לגוף המחזיק עליו מידע, ולדרוש למחוק אותו בתוך 30 יום ממועד הגשת הבקשה.
חשוב אף לציין כי, דרישה דומה קיימת בעדכון מדיניות מטעם Apple, שייכנס לתוקף בסוף החודש, הדורש ממפתחי האפליקציות לאפשר למשתמשים למחוק את חשבונם לרבות את המידע האישי שנאסף אודותיהם מתוך תפריט האפליקציה עצמה.
מהסיכונים והחולשות אשר צוינו על ידי הרשות, המלצתינו הינה, בין היתר, לנקוט באמצעי האבטחה הבאים: צמצום מתן גישה למידע הרגיש לצדדים שלישיים; Encryption in Transit and Rest: במילים אחרות, הצפנת העברת המידע לשם תפעול השירות, ובכך למזער היתכנות לתקיפות שונות, אחסון מידע אישי אצל ספק השירות באמצעות אנונימיזציה ולא דה-אנונימיזציה.
תכליתו של עדכון זה להציג חידושים בהנחיות רשות הגנת הפרטיות ואין בו משום עצה משפטית לאופן פעולה קונקרטי. נשמח לעמוד לרשותכם בכל שאלה.
צוות APM לרגולציה ולטכנולוגיה.