כ"ב חשון התשפ"ה
23.11.2024
מידע אישי על מיליוני אזרחים

החברה נקנסה במאות אלפי שקלים; סחרה במאגרי מידע

הרשות להגנת הפרטיות הטילה קנס של 320,000 ש"ח על חברה שסחרה במאגרי מידע שלא כדין ומכרה מידע אישי רב על מיליוני אזרחים. חברת 'דאטה אונליין' נקנסה, לאחר שהציגה עצמה כבעלת מאגר מידע רשום, לפי חוק הגנת הפרטיות, בפני עשרות חברות ששכרו את שירותיה לטיוב נתונים, קיבלה מהן גישה למאגרי המידע שלהן, וסחרה בנתונים הכוללים מידע אישי רב על מיליוני אזרחים באופן לא חוקי

החברה נקנסה במאות אלפי שקלים; סחרה במאגרי מידע
אילוסטרציה צילום: unsplash

הרשות להגנת הפרטיות קבעה, שחברת "דאטה אונליין" (הרשומה כחברת בי.אמ.סי ליאן גרופ בע"מ) ביצעה שורת הפרות חמורות של חוק הגנת הפרטיות ותקנותיו. החברה סיפקה בשנים האחרונות שירותי טיוב מידע לעשרות חברות וגופים שונים במשק, פרטיים וציבוריים, ביניהם מתמודדים לבחירות ברשויות מקומיות, קופות חולים ועוד. במסגרת זאת, החברה הציגה את עצמה כבעלת מאגר חוקי ורשום לפי חוק הגנת הפרטיות, בפני החברות והגופים ששכרו את שירותיה, קיבלה מהם גישה למאגרי המידע שלהם, וסחרה בנתונים שהועברו אליה.

הליך הפיקוח המנהלי נפתח לאחר שבשנת 2019 הוגשה תלונה, לפיה חברת "דאטה אונליין" משתמשת במספר מאגר, שאינו בבעלותה, כדי ליצור מצג שווא בפני לקוחותיה שפעילותה חוקית. בעקבות החשד החמור לסחר לא חוקי במידע אישי בהיקפים גדולים במיוחד, פשטה הרשות להגנת הפרטיות על משרדי החברה בדרום הארץ. בפשיטה נתפסו חומרים רבים, ביניהם, מחשבים נייחים וניידים, דיסקים קשיחים, התקנים ניידים וטלפונים סלולריים, שהכילו עשרות אלפי קבצים, התכתבויות, תמונות ועוד. בנוסף, במהלך הליך הפיקוח, התגלה כי המידע שהוחזק על-ידי החברה לא אובטח כנדרש בחוק ובתקנות הגנת הפרטיות (אבטחת מידע), והוחזק בקבצי אקסל השמורים על מספר מחשבים ומדיות שונות בצורה לא מאובטחת.

ממצאי הפיקוח אישרו את החשדות לפיהם חברת "דאטה אונליין" הציגה את עצמה כחברה בעלת מאגר מידע רשום ואף עלה, כי החברה השתמשה בהתקשרויות עם לקוחותיה במספר רישום של מאגר מידע שאינו בבעלותה. כמו כן, נמצא כי החברה מחזיקה ומנהלת בניגוד להוראות החוק אלפי מאגרי מידע המכילים מידע אישי רב על מיליוני אזרחים, וכי החברה עושה שימוש וסוחרת במידע זה בניגוד להוראות חוק הגנת הפרטיות ותקנותיו.

בעקבות הליך הפיקוח, הצהירה החברה שהיא מפסיקה לעסוק בתחום מאגרי מידע, יצירת לידים איכותיים, איסוף נתונים והשבחת מידע, ושהיא אינה מחזיקה במאגרי מידע נוספים מעבר לאלה שנתפסו בהליך הפיקוח. אולם על אף הצהרה זאת, החברה לא חדלה ממעשיה והרשות להגנת הפרטיות חשפה כי החברה ממשיכה בפעילותה הלא חוקית.

הרשות להגנת הפרטיות קבעה שהחברה הפרה את הוראות חוק הגנת הפרטיות, בין היתר, בכך שלא רשמה את מאגרי המידע שבחזקתה, ניהלה והחזיקה מאגרי מידע שרישומם הושהה ובכך שעשתה שימוש וסחרה במאגרי מידע בניגוד למטרה שלשמה הוקמו המאגרים. בגין הפרות אלה והפרות נוספות, הטילה הרשות להגנת הפרטיות קנס בסך 320,000 ₪ על חברת "דאטה אונליין".

בהתאם לכך, לקוחות החברה המחזיקים במידע אישי שמקורו בחברת "דאטה אונליין", עשויים להיחשב כמחזיקים במידע שהחזקתו והשימוש בו הינו אסור.

עו"ד לינא כמאל - טרודי, הממונה על הפיקוח המינהלי ברשות להגנת הפרטיות: "מדובר בפרשה חמורה של סחר ושימוש במידע אישי ורגיש של מיליוני אזרחים, על-ידי חברה שהייתה מהגדולות בארץ בתחומה, ושהפרה באופן שיטתי ובוטה את הוראות חוק הגנת הפרטיות ותקנותיו. חמור מכך, החברה עשתה זאת במשך שנים, למרות השהייתה של בקשת רישום מאגר שהגישה בעבר, בעקבותיה היא אף הצהירה על מחיקת המידע הלא חוקי שיש ברשותה והפסקת פעילותה העסקית בתחום".

מאגרי מידע איסוף מידע מידע ברשת מידע אישי הרשות להגנת הפרטיות קנס כספי

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 1 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}