הגופים שמחזיקים ואוספים מאגרי מידע עצומים ורגישים על אזרחי ישראל

מגזר התקשורת בישראל הוא חלק בלתי נפרד מהחיים המודרניים, ומספק אינספור שירותים המחייבים עיבוד מידע ונתונים בקנה מידה רחב. שירותים אלו כוללים שימוש הולך וגובר בטלפונים סלולריים חכמים, יישומונים מבוססי מיקום, מצלמות אבטחה במרחב הציבורי, מוצרי חשמל חכמים (IOT), ועוד. 

השימוש המוגבר בשירותים אלה לצד ההתפתחות הטכנולוגית (שירותי לווין, שירותי מיקום, אינטרנט, ניטור בזמן אמת), הביא למעשה לכך שמידע שנאסף בידי גופי תקשורת הפך למשאב מרכזי בחיי הפרט ובחיי הכלל והוא בעל ערך כלכלי רב.

במגזר התקשורת נכללים מגוון של נותני שירותים אשר לכל אחד מהם מאפיינים ייחודיים בהיבטי הפרטיות: ספקי שירותי רדיו טלפון (תקשורת סלולארית), ספקי שירותי תקשורת קווית פנים ארצית, ספקי שירותי תקשורת אינטרנט, ספקי שירותי זימון וניטור ואיכון רכבים. 

אחד המאפיינים הייחודיים של מגזר זה בהיבט של סיכון לפרטיות בא לידי ביטוי באיסוף והחזקה של מאגרי מידע עצומים ורגישים כגון מאגר נתוני תקשורת ומידע אודות הרגלי צריכה של לקוחות, וכן בעצם איסוף המידע בזמן אמת ובאופן קבוע, שוטף ויומיומי. 

לאור הרגישות והערך של הנתונים שאוספות חברות התקשורת, הגופים בתחום זה נדרשים לשמור בקפדנות על המידע שבידיהם, ולאבטח אותו כנדרש. המכשיר הסלולרי שלנו, לגביו קיימת יותר מודעות ציבורית לשימושים וליכולות בתחום איסוף המידע האישי שלנו על ידי חברות התקשורת והשימוש בו, אמור להטריד אותנו אך לא רק הוא. 

במקרה של מוצרי חשמל חכמים במרחב הביתי למשל, שמבוססים על שימוש ברשת האינטרנט, ניתנת לחברות התקשורת גישה למידע אישי רב ורגיש. איזה מידע רגיש? למשל, רובוט שואב ביתי שנמצא בשימוש כמעט בכל בית בישראל, ממפה את כל הבית שלכם לפרטים ובאופן דו ממדי. 

לאחרונה פרסמנו מסמך בנושא פרטיות במוצרי IoT ביתיים ובבתים חכמים. המסמך מתאר איך נאגר המידע במכשירי IoT במרחב הביתי כגון שואבי אבק רובוטיים ומכשירי בית חכם, למה הוא עלול לשמש, איך זה מסכן את הצרכנים, וכיצד ניתן להתגונן. 

כעת, מתפרסם דוח ממצאי פיקוח רוחב שערכה ב-34 גופים במגזר התקשורת, שמציג תמונת מצב מעודדת באשר לעמידה של גופים אלה בהוראות חוק הגנת הפרטיות ותקנותיו.

עיקרי הממצאים:

בתחום אבטחת מידע כ- 80% מן הגופים נמצאים ברמה עמידה גבוהה בהוראות החוק והתקנות. 

בתחום ניהול מאגרי מידע, כ- 84% מן הגופים נמצאים ברמת עמידה גבוהה בהוראת החוק והתקנות. 

בתחום בקרה ארגונית וממשל תאגידי, נמצא כי 88% מהגופים עמדו ברמה גבוהה בהוראות החוק והתקנות.

על אף האמור, יש לזכור כי התרחבות פעילות גופי התקשורת ובהתאמה הגברת השימוש במידע בגופים אלה מגדילה את החשיפה לסיכוני אבטחת מידע ולפגיעה בפרטיות הצרכנים כתוצאה ממתקפות סייבר ושימוש לא חוקי במאגרי מידע. לכן, לצד הממצאים החיוביים, ברשות להגנת הפרטיות מדגישים את הצורך הקריטי בערנות מתמשכת ובשיפור אמצעי אבטחת המידע במגזר התקשורת.

ההנחה היא שהשימוש בנתונים ימשיך להתרחב, ומשכך חייבים גם להגביר את המאמצים להגן עליהם, על מנת להבטיח שזכויות הפרטיות של המשתמשים נשמרות ושהחברות במגזר התקשורת יעמדו בסטנדרטים הגבוהים ביותר של הגנת מידע. הדברים נכונים ביתר שאת בהינתן רמת עמידה נמוכה של 20% מהגופים המפוקחים שנבדקו בקריטריון אבטחת המידע.

'בחדרי' גם ברשתות החברתיות - הצטרפו!