בקצרה:
  • הרשות להגנה על הפרטיות מפרסמת מדריך חדש להגנה על האזרח
  • מבהירה כי אפליקציות הנסיעות המשותפות ותשלום בארנק דיגיטלי מהווים סכנה
  • מדגישים כי על משרד התחבורה להקפיד כי מאגרי המידע לא יזלגו
רועי רובינשטייןרועי רובינשטיין
נסיעות שיתופיות - המידע עלול לזלוג
הרשות להגנת הפרטיות במשרד המשפטים מפרסמת מדריך שמטרתו להגן על פרטיות המשתמשים בשירותי תחבורה שונים באמצעים דיגיטליים. המדריך מציג את האיומים המרכזיים על פרטיות המשתמשים בשירותי תחבורה חכמה, המהווים במקרים מסוימים מעין "קהל שבוי" שאין בידיו אפשרות להימנע משימוש בשירות או בתשתית, אשר עלולים לאסוף מידע אישי עליו הכוללים בין היתר: איסוף נתונים מופרז, ריבוי נותני שירותים ופיזור מידע, אבטחת מידע ועוד.
כמו כן, מפורטות הוראות הדין הרלוונטיות בהן חברות וגופים המספקים שירותי תחבורה חכמה צריכים לעמוד, כולל עקרונות הגנת פרטיות מומלצים לגופי תחבורה המטמיעים טכנולוגיות חדשות.
תשומת לב רבה מוקדשת במדריך לאתגרי הגנת פרטיות באפליקציות תשלום בתחבורה הציבורית. כפי שפורסם ב-ynet, ברשות כתבו במדריך כי "השימוש ביישומונים בתחבורה ציבורית אינו פסול מיסודו", ואולם יש בו אתגרים רבים משום ש"שימוש ביישומונים לתשלום ולתיקוף בתחבורה הציבורית, כרוך באיסוף ובעיבוד מידע אישי רגיש שיש בו פוטנציאל להביא לפגיעה חמורה בפרטיותם של משתמשי התחבורה הציבורית בישראל".
בין האתגרים שמנה המדריך: ספק באשר למודעות להסכמה לאיסוף מידע, היעדר חלופות מספקות, תחושת מעקב ופגיעה בשליטה במידע, חשש מזליגת מידע, אבטחת מידע, איסוף מידע שלא לצורך, הרשאות גישה למכשירים ואמצעים טכנולוגיים נוספים ושימוש במידע למטרות פסולות. במסגרת המדריך, תחום הנסיעות המשותפות למשל הוא בעל סיכון גבוה לפגיעה בפרטיות בשיתוף נסיעות, שיתוף כלי רכב וברכבים אוטונומיים שיתופיים.
הרשות ממליצה לכן לוודא כי הליך קבלת הסכמת משתמשי התחבורה הציבורית נעשה באופן פשוט וקל להבנה, וכי תנתן אפשרות לשימוש אנונימי באפליקציות - כשאם חלופה זו לא אפשרית, תהיה חלופה אחרת כמו כרטיסי רב-קו אנונימיים. לפי הרשות, על משרד התחבורה תוטל האחריות לוודא שהמידע נאגר לצרכים רלוונטיים בלבד וכי משתמשים לא יידרשו לאשר הרשאות גישה למידע המצוי על מכשיר הטלפון שלהם.
עוד מתייחס המדריך לשימוש בנתוני עתק (Big data) ולצורך להפוך את המידע ללא מזוהה, וכן מתייחס להצבת מצלמות במרחב הציבורי. לפי המדריך, על הגופים העוסקים בהצבת המצלמות לבחון את תכלית הצבתן וכי ייערך תסקיר השפעה על פעילותן. לפי הרשות, יש לבחון את המידתיות לאור המטרה שלשמה הוצבה המצלמה. מחובת מציב המצלמה גם לאפשר עיון למצולמים ולדאוג לאבטחת המידע.
בתחום התחבורה הציבורית נרשם סיכון גבוה לפגיעה בפרטיות בשירות מוניות חכם (אפליקציות להזמנת מוניות) ובאוטובוס חכם, וכן צוין כי שימוש באפליקציות ארנק דיגיטלי מסוכנת יותר מתשלום בכרטיס פיזי. בתשלום באמצעות כרטיס משולב לכלי התחבורה הציבורית, הסיכון תלוי במאגר המידע שבו נרשמות רשומות הנסיעות. קיים גם סיכון גבוה לפגיעה בפרטיות במערכת בקרת רמזורים ובתשלום על חניה באמצעות אפליקציה. סיכון גבוה מאוד נרשם בכל הקשור למצלמות אכיפה ומערכת מצלמות לתשלום אגרה בכבישי אגרה.
עוז שנהב, מנהל מחלקת חדשנות ופיתוח מדיניות ברשות להגנת הפרטיות, אומר כי "העידן הדיגיטלי טומן בחובו הזדמנויות לייעול ושדרוג מערכות התחבורה ולשיפור איכות החיים. יחד עם זאת, הדבר כרוך באיסוף של מידע אישי רב אודותינו ואודות אורחות חיינו, באופן המגביר את הפוטנציאל לפגיעה בפרטיותנו. זאת, בין היתר, בשל החשש לזליגה של המידע ושימוש בו למטרות שלא לשמן הוא נאסף.
"מטרת המדריך שגיבשה הרשות להגנת הפרטיות היא להבהיר את הדרך לאיזון נכון בין איסוף, עיבוד ושימוש במידע לשם יצירת ערך מקסימלי לציבור בתחום שירותי התחבורה החכמה, לבין שמירה על פרטיות המשתמשים בשירותים אלה".
ומה אנחנו חושבים: חוק הגנת הפרטיות שנחקק לפני שנים רבות לא מצליח לתת מענה לטכנולוגיה שמתפתחת בקצב מסחרר בתחבורה הציבורית ובענף הרכב. הרשות להגנת הפרטיות מנסה אמנם לעשות סדר, אבל זה לא מספיק. במסגרת הליכי חקיקה חדשים יש להעניק לה גם סמכויות נרחבות כדי להבטיח את פרטיותם של משתמשי התחבורה הציבורית והנהגים, משום שכפי שהוכיח המדריך - קדמה לא חייבת לבוא על חשבון הפרטיות והזכויות שלנו.