מאגרי המידע של חברות הביטוח: איך הן משיגות את הטלפון שלנו?

כולנו סובלים מטלפונים, סמסים ומיילים מציקים מחברות מסחריות שמעולם לא פנינו אליהן, המנסות למכור לנו שירות שלא ביקשנו. נשאלת השאלה כיצד הגיעו הפרטים האישיים שלנו לחברות הללו, שנראה שפשוט סוחרות במידע הזה. הרי מספיק שמסרנו שם וטלפון למועדון לקוחות כלשהו או התקנו אפליקציה - ואנחנו לא מוגנים.

למרבה המזל, כיום אנו עומדים בפתחו של עידן חדש בכל הקשור להגנת הפרטיות, מאחר שחוקים חדשים עומדים להיכנס בעתיד הקרוב לתוקף באיחוד האירופי ובשלב מסוים גם בישראל. עד שזה יקרה, ניתן לנקוט בצעדים פשוטים כדי להגן על הפרטיות.

תחילה נבהיר: תעשייה שלמה התפתחה סביב הסחר בנתונים האישיים שלנו. חיפוש של המילה "מאגרי מידע" ברשת מגלה דרכים פשוטות לקנות רשימות של מיילים וטלפונים. ואולם, לצד מי שמוכר רשימות פשוטות כאלה שאינן מהוות עבירה על חוק הגנת הפרטיות, קמו חברות שאוספות מידע אישי באופן לא חוקי - ומוכרות לחברות טלמרקטינג רשימות שמפולחות לפי גיל, מקצוע, מצב משפחתי ועוד. הבעיה אנחנו, הלקוחות שמקבלים את הטלפונים מטרידים, לרוב לא מבדילים בין שני המקרים.

המשימה להגן עלינו מפני הטרדות בטלפון ובמייל הוטלה על משרד התקשורת ב-2008 אז חוקק חוק הספאם, שאוסר משלוח פרסומת מסחרית במייל, בפקס, בהודעת סמס או באמצעות מערכת חיוג אוטומטי, ללא אישור של הנמען. אולם כידוע החוק לא הפסיק את התופעה, מכיוון שהטיל את אחריות האכיפה על הצרכן - אשר יכול לתבוע את השולח בבית משפט, דבר שבפועל רק מעטים עושים.

לקריאה נוספת:
אין לכם כסף לתבוע את הביטוח? יוזמה חדשה תקל על קבלת הפיצויים
אי הפלסטיק הענק באוקיינוס השקט רוצה להפוך למדינה עצמאית
רוצים לקנות בגדים באפליקציה? אין לכם הרבה אופציות

בנושא שיחות הטלפון המטרידות פועלת הרשות לסחר הוגן והגנת הצרכן, שפרסמה לאחרונה תזכיר לחוק המכונה "אל תתקשרו אלי". על פי הצעת חוק זו, עסקים לא יוכלו לבצע שיחות שיווק באמצעות הטלפון לכל מי שיירשם במאגר ייעודי שיוקם לצורך כך. עלינו הצרכנים תוטל האחריות להירשם במאגר, ועל בתי העסק תוטל האחריות לברר לפני קיום השיחה האם המספר רשום במאגר.

גם הרשות להגנת הפרטיות פועלת על מנת למנוע איסוף לא חוקי של מידע אישי על האזרחים ושימוש בו. הבעיה היא, כאמור, שמועדוני לקוחות מסוימים שאליהם נרשמים צרכנים, עלולים להעביר את הפרטים לגורמים אחרים, למרות האיסור המפורש של החוק. איך זה קורה? יש לא מעט חברות שמצליחות לפתות אותנו להצטרף לאותם מועדונים תמורת הנחות והטבות שונות.

"אין שום הטבה בחינם - כששירות ניתן לנו בלי כסף, אנו על פי רוב משלמים עליו במידע האישי שלנו", מדגישה עו"ד גילי בסמן ריינגולד, היועצת המשפטית של הרשות להגנת הפרטיות. לדבריה, "בהצטרפות למועדון לקוחות, חשוב שנשקול האם שווה לנו לקבל את ההנחה או את הקפה עכשיו - ובתמורה למסור את המידע האישי שלנו שעמו יוכלו להטריד אותנו בהמשך, והוא גם חשוף לשימושים בניגוד לחוק לגורמים אחרים".

החוק להגנת הפרטיות אוסר שימוש בפרטים האישיים, ככל שהמטרה מתרחקת מהמטרה המקורית. כלומר, אם הצטרפנו למועדון לקוחות ברשת אופנה על מנת לקבל הנחות, היא רשאית להשתמש בפרטים אך ורק בתחומי פעילות אלו. אם בעבר היו נוהגות החברות "להגניב" בקשה להסכמה שלנו באותיות הקטנות של ההסכם, הנחיות חדשות שפרסמה הרשות להגנת הפרטיות ביוני האחרון מבהירות כי על החברה לקבל הסכמה מפורשת על מנת להשתמש במידע שלנו למטרות אחרות.

"כשברצוננו לעזוב מועדון לקוחות כלשהו, מומלץ לבקש מהחברה להפסיק את השימוש בפרטים האישיים שהיא צברה עלינו, וכמובן שלהפסיק את הפניות שלה אלינו בדיוור ישיר", מוסיפה עו"ד בסמן ריינגולד.

מקור נוסף לדליפת הפרטים האישיים שלנו לגורמים שונים הוא, כאמור, האפליקציות שאנו מורידים לטלפונים הנייד שלנו. חברות רבות שמפתחות אפליקציות אינן מציעות רעיון עסקי חדש אלא מבקשות למשוך בפועל לקוחות, כחלק ממאמציהן השיווקיים.

"בדיקה מדגמית בקרב חברות שפיתחו אפליקציות, מעלה כי רק חלקן נמצאות בתהליך רישום של מאגר מידע הדרוש על פי החוק. לכן קיים חשש כי חברות רבות שפיתחו יישומון לא עומדות בדרישות חוק הגנת הפרטיות. כלומר, האפליקציה בעלת גישה לנתונים רגישים של משתמשיה", מזהיר גיא מונרוב, שותף בחברת הייעוץ אלקלעי מונרוב AlMo העוסקת בבקרה, ניהול סיכונים ואבטחת מערכות המידע.

לפיכך, על הצרכנים לנהוג במשנה זהירות בעת הורדת אפליקציה לנייד. "בהורדת אפליקציה צריך לשים לב להרשאות שהיא מבקשת, ולוודא שהן רלוונטיות לסוג האפליקציה", מדגישה עו"ד בסמן ריינגולד.

לדבריה, "אם אפליקציה המשמשת כפנס מבקשת גישה לאנשי קשר או לתמונות, על פניו נראה שאלה הרשאות שאין להן זיקה לאפליקציה. יש להניח שנעשה בהן שימוש אחר, שבגללו מתאפשר השימוש החינמי. צריך להיות קפדניים בבחירת האפליקציות ולקרוא את תנאי הצטרפות אליהן. עם זאת, מצופה גם מהיצרנים להציף את הדברים האלה ולא להשתמש במה שמכונה אותיות קטנות".

כאשר מקבלים את שיחות הספאם מאנשי טלמרקטינג, אפשר לבקש שיפסיקו להתקשר - אבל ככל הנראה הם ימשיכו להתקשר שוב ושוב. אז מה עושים? "בשיחות טלפון שאנו מקבלים מחברות טלמרקטינג וגורמים מסחריים, שהן פניות בדיוור ישיר, חובה על הפונה - ויש לנו את הזכות לבקש ממנו - למסור פרטים לגבי מאגר המידע שממנו נלקחו הפרטים שלנו, ואף לפנות למאגר על מנת לבקש להימחק ממנו", אומרת עו"ד בסמן ריינגולד.

לדבריה, "על פי חוק הגנת הפרטיות, הגוף המסחרי שמבצע פנייה בדיוור ישיר מחויב להעביר לנו את פרטי המאגר, ואם פנינו לבעל המאגר - הוא מחויב למחוק את המידע עלינו ממאגר שמשמש לדיוור ישיר". זאת ועוד, אם הנציג יסרב למסור את המידע, או בעלי המאגר יסרב למחוק אותנו מהמאגר, מדובר בעבירה על החוק.

במצב של עבירה, ניתן לפעול בשתי דרכים. ראשית, ניתן להגיש תלונה לרשות להגנת הפרטיות, שאוספת מידע על גופים אלה. כאשר היא מזהה תופעה כזו, היא מנהלת חקירה פלילית ומטילה עיצומים על החברות העברייניות. שנית, אנו יכולים לפנות לערכאות משפטיות כנגד אותה חברה.

גם חברות טכנולוגיה מקפידות על נושא הגנת הפרטיות, ובשבוע שעבר פרסמה חברת אפל את מדיניות השמירה על הפרטיות והפגינה אחריות כלפי הצרכנים. במאי 2018 צפויה להיכנס לתוקף חקיקה באיחוד האירופי שככל הנראה תיחשב לקפיצת מדרגה משמעותית בנושא. מדובר בחוק המכונה GDPR (General Data Protection Regulation) שמבקש להשליט סדר באופן שבו הגופים אוספים מידע כיום על הלקוחות, ולאפשר ללקוחות יכולת שליטה על המידע.

החוק מבקש להסדיר את היכולת להימחק מהמאגרים ולאפשר לרגולטור להטיל קנסות בגובה של עד 4% מהמכירות בגין הפרת חוקים אלה. לדברי עו"ד בסמן ריינגולד, גם חברות ענק כמו פייסבוק וגוגל יאלצו לציית לחוקים החדשים של איסוף המידע. "כל יום אנחנו מייצרים מידע חדש וגם עליו נרצה להגן", היא מסבירה, "סוגיית השליטה על המידע מאוד חשובה - בין אם זו הזכות להישכח או לחזור בנו מהסכמות לשימוש במידע שנתנו בעבר. ייתכן מאוד שצעיר בן 20 פתח פרופיל בפייסבוק והעלה תמונות ממסיבות שונות, ואילו עשור לאחר מכן ירצה להפסיק את השימוש במידע הזה".