רשמת מאגרי המידע והמפקחת על הגנת הפרטיות במשרד המשפטים, עו"ד יוספה טפיירו, שיגרה לאחרונה מכתבים למנהלי חברות כרטיסי האשראי בהם היא דרשה מהחברות לקבל מראש את הסכמת הלקוח לקבל את הדיוור הישיר המצורף לחשבון החודשי.
המכתב שוגר לאחר שבמשרדה של טפיירו הצטברו תלונות של לקוחות חברות האשראי. על פי רוב נטען בתלונות שמוצע ללקוח לרכוש את המוצרים השונים המופיעים בקטלוג באמצעות כרטיסי האשראי שברשותו ובדרך זו מתוגמלות חברות האשראי.
טפיירו אף פנתה בעניין לבנק ישראל ודיווחה לו על הבעייתיות הכרוכה בדיוור הישיר של חברות האשראי.
טפיירו טוענת כי חברות האשראי נוהגות להשתמש במידע המצטבר במאגרים שלהן ולהעבירו לחברות עסקיות לשם קידום מכירות. לטענתה, מתקשרים הגורמים העסקיים עם חברות האשראי, שמבצעות עבורם פילוחי אוכלוסייה ממוקדים, הכוללים הרגלי צריכה והעדפות שונות.
באמצעות המידע שמעבירות חברות האשראי, טוענת טפיירו, מכינות חברות עסקיות קטלוגים ופרסומים שונים לקהל היעד המתאים עם החשבון החודשי ובנפרד.
"שיתוף פעולה זה, במסגרתו משתמשות חברות האשראי במאגרי המידע העומדים לרשותן לצרכים שיווקים, יש בו משום עבירה לכאורה על חוק הגנת הפרטיות ועקיפת האיסור להעברת מידע רגיש, ובמקרה זה סודי", אמרה טפיירו, והוסיפה כי קיים גם חשש שהמידע יעבור לידיהם של גורמים עסקיים נוספים שיעשו בו שימוש לצורכיהם.
כאמור, טפיירו הדגישה בפני המנכ"לים של חברות האשראי כי על החברות לקבל מראש את הסכמת הלקוחות לשימוש זה בפרטיהם.
בנוסף, התארחה טפיירו לאחרונה בערב עיון שקיים המרכז הישראלי לניהול (המי"ל) על חוק רישום מאגרי מידע והגנת הפרטיות.
במסגרת הכנס אמרה טפיירו כי חוק רישום מאגרי מידע והגנת הפרטיות אינו עונה עוד על הצרכים שנובעים מעידן טכנולוגיית המידע. לדבריה, יש קושי עצום באכיפת החוק והוראותיו, ולכן יש לתקנו בהקדם.
טפיירו ציינה, כי החוק, שנחקק ב-1981 ותוקן ב-1995, התיישן, ויש צורך לתקנו כדי למנוע שימוש לרעה במאגרי מידע לצורך ביצוע עבירות כלכליות.
לדבריה, התיקונים הנדרשים בחוק הם מניעת פולשנות של דיוור ישיר ושימוש במידע לצורך קידום אינטרסים כלכליים; קביעת הוראות שיאפשרו לבצע אכיפה אפקטיווית של החוק; החלת חובת סודיות על חברות כרטיסי אשראי; מניעת שימוש לרעה במאגרי מידע ממוחשבים; מניעת שימוש במידע שלא לצורך המקורי עבורו נאסף; והגדרות ברורות לאבטחת מידע של מאגרי מידע ממוחשבים.
טפיירו אמרה כי ארגונים עסקיים מרכזים כיום בידיהם מאגרי מידע ממוחשבים על אנשים, לקוחות וספקים, וצוברים מידע רב על לקוחותיהם, המצטבר לאורך זמן. מידע זה יכול ליצור פרופיל על אנשים, על בעיותיהם, העדפותיהם, צורכיהם הפרטיים ופרטים אישיים שאינם מעוניינים שייחשפו לעיני כל.
"למעשה, מתנהלת מלחמת חורמה בין גורמים כלכליים על השגת מידע ממוחשב, שכן השיווק מתבסס כיום במידה רבה על שיווק מפולח ומקוון", אמרה טפיירו והוסיפה כי "לכן נדרשת רמה גבוהה יותר של הגנה על מאגרי המידע הממוחשבים".
עו"ד נעמי אסיא, שהשתתפה גם היא בכנס, ציינה כי ריבוי מאגרי מידע כלכליים ברשת האינטרנט מאפשר כיום יצירת תמונת מידע על הפרט כתוצאה מהצלבת המידע עם מקורות ממשלתיים הפתוחים לעיון הציבור, והרכבת תמונת מידע כוללת מפיסות המידע, שפירושה פגיעה חמורה בפרטיות.
פגיעות נוספות הנגרמות ברשת הן פריצת מאגרי מידע סודיים ומידע מוטעה במאגרי מידע.
עם זאת, ציינה עו"ד אסיא, לעובד אין זכות מוגנת לפרטיות בדואר האלקטרוני במקום העבודה. היא הדגישה כי עדיין אין פסיקה בנושא בישראל, אך בהתבסס על הפסיקה בארה"ב ועל פרשנות החוק, ניתן להניח שבית המשפט יעניק הגנה הטובה למעביד המבקש להיכנס לתכתובת הדואר האלקטרונית של עובדיו. עם זאת, רצוי שהמעביד יידע את העובדים בקשר לכוונותיו.
רשמת מאגרי המידע: חברות האשראי מאפשרות לגורמים עסקיים להשתמש במאגרי המידע שלהן
TheMarker כתב
20.1.2002 / 16:23