>> נסעתם באחרונה באוטובוס ושילמתם באמצעות כרטיס רב קו? מזל טוב, גם אתם הצטרפתם למאגר מידע חדש של חברות תחבורה שונות, אף שבסך הכל רציתם כרטיס נסיעה לאוטובוס.
בהליך הנפקת כרטיס הרב קו התבקשתם למסור שם פרטי, מספר טלפון ותעודת זהות ואפילו להצטלם. הפרטים תויקו במאגר מידע שיודע לזהות מתי עליתם על האוטובוס, איפה הייתם, איזה אוטובוס המשך לקחתם ולאיזה כיוון. והוא גם יודע אם אתם נוהגים כך מדי יום - ויכול להשליך מכך על התנהלותכם.
חברות תקשורת, בנקים ולמעשה כמעט כל חברה מחזיקה מאגר מידע על לקוחותיה, שיכול לאפיין את הלקוח לפי קטגוריות כמו גיל, מקום מגורים ותחומי עניין, ובהתאם לכך לשמש אמצעי שיווק לדיוור ישיר המציע שירותים מטעם החברה.
הרשות למשפט, טכנולוגיה ומידע (רמו"ט) היא הגוף האחראי בישראל לבירור תלונות הציבור באשר להפרות חוק הגנת הפרטיות במאגרי מידע. מסקר שבוצע עבורה על ידי מכון שילוב-millwardbrown בספטמבר 2009, עולה כי 70% מהציבור סבורים כי המידע האישי בישראל אינו מוגן כראוי ו-58% סבורים כי החקיקה בישראל אינה מסוגלת להתמודד עם הגידול בהעברת המידע האישי בין הגופים. למרות החששות העולים מהסקר, רק כמחצית מהנסקרים טענו כי כשהם מוסרים פרטים לגוף כלשהו הם תמיד שואלים לשם מה הם נדרשים.
כדי שתוכלו למנוע שימוש לא ראוי בפרטים שלכם, ביררנו אילו הפרות חוק שכיחות בשוק והבאנו דוגמאות לקנסות שהטילה הרשות. אמנם במקרים המוזכרים ניהלה רמו"ט את ההליך, אך גם אזרח מהשורה רשאי לתבוע חברה, ואם יוכח כי אכן פרטיותו נפגעה בית המשפט יכול להורות לחברה הפוגעת לשלם לו פיצוי של עד 50 אלף שקל, ללא הוכחת נזק. הליכים משפטיים מעין אלה פחות נפוצים בשל הסרבול המשפטי והחשש להפסד כספי עקב הפסד בתיק.
אסור לחברה להעביר פרטים אישיים לגוף אחר
דוגמה להפרת החוק: קבוצת קידום פנתה בדיוור ישיר לתלמידי תיכון ברמת גן תוך שימוש שלא כדין במאגר מידע בבעלות העירייה, שמטרתו "רישום ושיבוץ ילדים תושבי רמת גן הלומדים במוסדות חינוך". העירייה פגעה בפרטיות הילדים, שכן לא התקבלה הסכמתם להעברת המידע לגוף אחר, ועל כך נקנסה ב-5,000 שקל. קנס בסך 1,000 שקל הוטל על קידום לאחר שהחברה שלחה מכתב לתלמידים מבלי לציין כי הפנייה היא בדיוור ישיר, ללא צירוף מספר הרישום של המאגר; ללא מתן הודעה על זכות מקבל הפנייה להימחק מהמאגר בצירוף המען אליו יש לפנות לשם כך; וללא ציון זהותו ומענו של בעל המאגר והמקורות שמהם קיבל אותו.
דבר החוק: סעיף 2(9) לחוק הגנת הפרטיות קובע כי אין להשתמש במידע על אדם או מסירתם לאחר שלא למטרה שלשמה נמסרו. החוק מחולק לשני סעיפים: הראשון קובע כי גם אם הסכים הלקוח שהחברה תשמור מידע אודותיו למטרה מסוימת, אין היא רשאית להעבירה לצד ג' ללא הסכמתו.
אסור להעביר פרטים של לקוח ממטרה אחת לאחרת
דוגמאות להפרת החוק: חברת הביטוח aig הכניסה מידע אישי של לקוח למאגר מידע המשמש למתן הצעות שיווקיות מהחברה, מבלי שביקשה את הסכמתו. הלקוח התקשר עם aig כדי להפעיל את ביטוח הנסיעות שלו. במהלך השיחה מסר לנציג החברה מידע אישי שכלל בין היתר מספר טלפון, תעודת זהות, כרטיס אשראי ומצב בריאותי. במועד מאוחר יותר פנתה aig ללקוח בניסיון לשווק לו ביטוח משכנתא. על החברה הוטל קנס של 2,000 שקל.
חברת דיילקום, העוסקת בשירותי תקשורת וטלמרקטינג, עשתה שימוש חוזר בפנקס הבוחרים הארצי והמקומי של אזרחי ישראל שקיבלה במהלך מתן שירותים למפלגות ומועמדים לרשויות המקומיות, ללקוחות אחרים שלה. רשם מאגרי המידע הורה לדיילקום להשמיד את מאגר המידע שברשותה והטיל עליה קנס בסך 4,000 שקל בגין הפרותיה.
דבר החוק: החלק השני של חוק הגנת הפרטיות קובע כי גם אם העביר הלקוח את פרטיו לחברה, אין היא רשאית להשתמש בהם אלא למטרה בגינה קיבלה אותם.
אסור למנוע מלקוח לעיין בפרטיו שבמאגר המידע
דוגמה להפרת החוק: על בנק הפועלים נגזרו בימים האחרונים שני קנסות מינהליים על ידי רמו"ט, כל אחד מהם בסך 2,000 שקל. זאת לאחר שלקוח הבנק ביקש כמה פעמים לעיין במאגר מידע שנצבר בבנק במהלך מתן שירות, אך לא קיבל מענה כחוק.
דבר החוק: לכל אזרח יש זכות לעיין ברשומות הנוגעות לו במאגר המידע. אדם שעיין במידע ומצא כי אינו נכון רשאי לפנות לבעל המאגר בבקשה לתקנו או למחוק אותו. אם בעל המאגר מסרב עליו להסביר מדוע.
"החברה לא תמיד מחויבת למחוק את הרשומה. אם היתה התקשרות עסקית עם האדם, יש לחברה זכות וחובה לשמור את המידע עליו שבע שנים", מסבירה לימור שמרלינג-מגזניק, סגנית מנהלת מחלקת רישום ופיקוח ברמו"ט. "אפשר לבקש למחוק מידע כשאינו מדויק, כשמדובר במאגר שלא לצורך התקשרות עסקית כמו מאגר אקדמי או מאגר רפואי, ובכל אופן צריך לבדוק כל מקרה לגופו". אם סירב בעל המאגר מלכתחילה לאפשר ללקוח לעיין ברשומה, רשאי מבקש המידע להגיש תובענה לבית המשפט באופן ובדרך שנקבעו בתקנות.
אסור לבצע דיוור ישיר בעזרת מאגרי מידע לא רישמיים
דוגמה להפרת החוק: חברת נקודת שיווק וסחר, העוסקת בשיווק מוצרים באמצעות נציגים טלפוניים, נעזרה בקובץ אגרון - מרשם האוכלוסין הלא חוקי שמופץ באינטרנט.
במאגר זה מצויים פרטים על אזרחים שדלפו מתוך מרשם האוכלוסין. לפי רמו"ט, החברה נהגה לטלפן לאנשים ביום הולדתם או בסמיכות לו ולהציע להם הטבה לרגל יום חגם ברכישת לוטו דיל, מוצר שהיא משווקת. הרשות הטילה קנסות מנהליים בסך 167 אלף שקל על החברה.
דבר החוק: מאגר מידע, המשמש לדיוור ישיר, מחויב ברישום מסודר אצל רשם מאגרי המידע. בנוסף, יש לרשום מאגר מידע במידה שמספר האנשים בו הוא יותר מ-10,000 איש, או כאשר מדובר במידע רגיש. פניית הדיוור הישיר יכולה להיות בדפוס, בטלפון בפקס או בכל אמצעי ממוחשב. בעת רישום המאגר בפנקס רשם מאגרי המידע יש לציין את זהות בעל המאגר, מטרות המאגר, סוגי המידע שמופיעים בו ועוד. שימוש במקורות מידע שאינם מאגרי מידע למטרת דיוור ישיר הוא עבירה על חוק הגנת הפרטיות.
מה אסור לעשות בפרטים האישיים שלכם
מאת רינה רוזנברג
4.3.2010 / 7:06