החשד: בנקים ומאות חברות קנו מידע אישי על אזרחים

הרשות למידע וטכנולוגיה תפסה מאגר מידע לא חוקי של חברת דאטה רינגס, שבו מידע כלכלי־אישי על כלל אזרחי ישראל - שנמכר לגופים מרכזיים במשק ■ דאטה רינגס: "לא פגענו בפרטיות של אף אדם"

עידו באום

המסחר במידע אישי למטרות מסחריות הוא מכת מדינה. מי לא מכיר למשל את ההודעות המוקלטות שמגיעות בשיחת לטלפון הנייד ללא הזמנה, שאי־אפשר להתנער מהן? או הודעות סמס ממקורות לא ידועים שבהן הצעות לרכישות דירה, קרקע או הזדמנות בלתי חוזרת אחרת? מתברר כי יותר מאלף חברות וגופים, מהגדולים ביותר במשק, רכשו ממקור לא חוקי לכאורה מידע כלכלי־אישי על כל אחד ואחד מאזרחי ישראל.

פעילות אכיפה של הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו"ט) הביאה באחרונה להפסקת פעילותה של חברה, שנחשבת להערכת בכירים במשרד המשפטים לאחת הספקיות המרכזיות של מידע פרטי על אזרחי ישראל.

רמו"ט ניהלה את הליך הפיקוח נגד חברת "דאטה רינגס - איסוף נתונים בע"מ", ומצאה כי החברה והספקים שעבדו עמה מכרו מידע אישי של אזרחי ישראל בניגוד לחוק הגנת הפרטיות. במסגרת ההליך שבוצע על ידי מחלקת הפיקוח ברמו"ט, הגיעו מפקחי הרשות לאתרי הפעילות של החברה ותפסו עשרות מחשבים שהחברה החזיקה. בקבצים שנתפסו על ידי הרשות נמצאו עותקים לא חוקיים, על פי החשד, של פנקסי הבוחרים בישראל; מרשם האוכלוסין "אגרון", שנגנב בעבר והופץ באופן לא חוקי; וכן קבצים שכללו מידע אישי על כשמונה מיליון אנשים.

למעשה, על פי החשד, המאגר שבידי דאטה רינגס נבנה על בסיס המידע שנגנב ממאגר מרשם האוכלוסין של מדינת ישראל, בצירוף מידע מפנקסי בוחרים שנמסר למפלגות לצורכי מערכות בחירות. קובצי המאגר כללו בין היתר מידע אישי כלכלי, מספרי תעודת זהות, שמות מלאים, כתובות, מספרי טלפון נייח ונייד, תאריכי לידה, מידע על בני זוג, ילדים והורים, זיהוי עדתי ודתי ועוד.

האכיפה נגד דאטה רינגס כללה איסוף מידע מודיעיני על פעילות החברה, קבלת אישור בית משפט ופשיטה על כמה דירות פרטיות שבהן התנהלה החברה וכן על חוות שרתים ששימשה אותה.

מחזור שנתי של 1.5 מיליון שקל

רמו"ט היא גורם האכיפה המרכזי שנאבק בתופעה של הפצת מאגרי מידע רגיש לא חוקיים, המשמשים גופים וחברות במשק לשיווק ופילוח פנייה ללקוחות. ההצלחה של רמו"ט בבלימת פעילותה הלא חוקית של דאטה רינגס היא הצלחתה השנייה בכך, לאחר שלפני כמה שנים הופסקה פעילותה של חברה אחרת שעסקה בפעילות דומה.

עו"ד אלון בכרצילום: שרון דרעי

לדברי בכירים ברמו"ט, יש כיום הליכי אכיפה נגד שתי חברות נוספות שעוסקות כנראה גם הן בסחר במידע לא חוקי. רמו"ט מתמקדת בחברות שסוחרות באופן לא חוקי במידע הנוגע למצבם הפיננסי והבריאותי של אזרחי ישראל. מידע זה מבוקש במיוחד בקרב חברות שמעוניינות לטייב את מאגרי המידע שכבר קיימים ברשותן על לקוחות קיימים ופוטנציאליים.

ברמו"ט מעריכים כי מחזור ההכנסות השנתי של דאטה רינגס היה 1.5 מיליון שקל. החברה התקשרה בחוזים לטיוב מאגרי המידע של חברות וגופים מרכזיים במשק, לפי עלות של חצי שקל עד שקל לכל פריט. על פי החשד, החברה טייבה באמצעות מידע לא חוקי מאגרי מידע של אלפי לקוחות - במקרים מסוימים גם מאגרים שכללו מידע על כמה מיליוני לקוחות קיימים ופוטנציאליים.

ברמו"ט אומרים כי לקוחותיה של דאטה רינגס קנו מידע אישי זה מהחברה לצורך פעילות המכירות והשיווק שניהלו, ולעתים אף העבירו לדאטה רינגס מידע שאספו בעצמם כדי שזו תשדרג את המידע, ותחזירו כשהוא כולל מידע אישי נוסף לצורכי פילוח.

רמו"ט מסרה כי לקוחות חברת דאטה רינגס הגיעו מכלל מגזרי המשק - וכללו בנקים, חברות ביטוח, חלק מקופות החולים, מפלגות, מכוני מחקר, חברות תקשורת ומשרדי עורכי דין. ההערכה היא כי לפחות אחד משני הבנקים הגדולים במשק וכן כמה בנקים קטנים יותר עשו שימוש במידע שהתקבל מדאטה רינגס.

ראש רמו"ט, עו"ד אלון בכר, אומר כי חוק הגנת הפרטיות קובע עיקרון בסיסי שלפיו המידע האישי שנוגע לכל אדם שייך לו, ואסור לאחר לפרסם אותו או לעשות בו שימוש, אלא אם נתן האדם את הסכמתו לכך - וגם אז השימוש מותר רק למטרה שעליה הוסכם. סחר במידע אישי מהסוג שנתפס בחברת דאטה רינגס ללא הסכמה שכזו אינו חוקי.

לדברי עו"ד אלון בכר, "במסגרת תפקידה להגן על פרטיות הציבור, רמו"ט שמה לעצמה למטרה לטפל בתופעה של שימוש לא חוקי במידע אישי - כולל מידע רפואי, כלכלי, צרכני, ביומטרי, גנטי ועוד". לדבריו, "התופעה של שימוש במידע אישי בניגוד לחוק ותוך פגיעה בפרטיות היא מכת מדינה שכמעט כל אדם בישראל חווה - והיא כוללת פניות לציבור למטרות שיווקיות, גיוס תרומות, פעילות גביית חובות, סקרים ועוד".

לאחר שרמו"ט סיימה את גיבוש הראיות נגד חברת דאטה רינגס, קבע בכר במסגרת הסמכויות החוקיות שבידו כי החברה פעלה בניגוד לחוק - והורה לה להפסיק לאלתר את הפעילות הבלתי חוקית, ביטל את רישומם של מאגרי המידע המשמשים לפעילות זו והטיל קנסות מינהליים על החברה ועל הספקים שעובדים עמה.

תיק דגל

המקרה של דאטה רינגס נתפש במשרד המשפטים כמקרה חמור במיוחד - מקרה דגל - בגלל המספר העצום של לקוחות שהשתמשו בשירותי החברה, וכן מכיוון שלקוחותיה הם מהגופים הבולטים במשק. כתוצאה מכך, חשיפת פרשת דאטה רינגס עתידה לייצר בימים הקרובים גלי הדף בכ–1,200 חברות וגופים שקיבלו שירותים מהחברה.

רמו"ט פונה בימים אלה ללקוחותיה של דאטה רינגס בעבר ובהווה, ומבהירה להם כי אסור להם להמשיך לעשות כל שימוש במידע הבלתי חוקי שרכשו ממנה, ועליהם להשמידו.

לפי החוק, על הלקוחות שרכשו את המידע חלה אחריות, ושימוש במידע לא חוקי הוא עבירה גם מצדם, ובכך הם חשופים לפעילות אכיפה מצד רמו"ט ולתביעות אזרחיות על פגיעה בפרטיות.

עו"ד לימור שמרלינג־מגזניק, מנהלת מחלקת רישוי ופיקוח ברמו"ט, מסבירה כי "כל עסק ששוקל להתקשר עם גורם שמציע מידע אישי על אנשים צריך לוודא שמקורות המידע שהוא מקבל הם חוקיים. שימוש לא חוקי במידע חושף את העסק לפעולות אכיפה והטלת סנקציות על ידי רמו"ט, ולתביעות כספיות מצד אזרחים שפרטיותם נפגעה".

ברמו"ט אומרים כי המסחר במידע אישי לא חוקי בישראל מתבסס כיום על שני מאגרי נתונים. האחד הוא מאגר המידע של רשות האוכלוסין, "אגרון", שנגנב בעבר והחזקתו אינה חוקית. המאגר השני הוא קובצי פנקס הבוחרים שמועברים למפלגות בבחירות הכלליות ובבחירות לרשויות המקומיות. קבצים אלה מועברים למפלגות על גבי תקליטורים לא מאובטחים, והמפלגות אמורות להחזיר אותם - אך לא כולן עושות כן. בכר אומר כי בכוונתו לפנות לרשות האוכלוסין כדי למצוא מנגנון שיבטיח כי פנקסי הבוחרים לא יזלגו בכל מערכת בחירות לחברות המסחר במידע, באופן שמאפשר להן לעדכן בתכיפות גבוהה את מאגרי המידע שלהן.

מחברת דאטה רינגס נמסר כי "פעילות האכיפה בוצעה לפני כשנה. המידע שנתפס אצלנו מצוי בחברות מידע רבות בשוק, ולא ניתן לבצע טיוב נתונים ללא מאגרי המידע הללו. אנחנו הפסקנו את כל הפעילות מהסוג הזה. זאת, בידיעה שכל חברות המידע האחרות בשוק ממשיכות לפעול באופן שבו אנחנו פעלנו לפני כשנה". בחברה מאשימים את רמו"ט באכיפה בררנית ומשערים כי הסיבה לכך שרמו"ט התמקדה בדאטה רינגס נעוצה בכך שהחברה פעלה בהיקף נרחב בתחום הטלפוניה, שאיפשר שיחות טלפון ומשלוח הודעות סמס בהיקף נרחב.

דאטה רינגס מסרה עוד כי "לא היה לנו מידע פרטני על שום אדם, בשעה שחברות אחרות בתחום מחזיקות פרטים כמו איזה קופת גמל או חיסכון יש לך. לנו היה מידע כמו מספרי תעודות זהות. לא החזקנו מידע כלכלי אישי, אלא מידע דמוגרפי שמאפשר לבצע פילוחים לפי קבוצות. לא פגענו בפרטיות של אף אדם. מספר זהות אינו פגיעה בפרטיות. עשינו שימוש במידע מפר חוק, אבל היתה הסכמה בשתיקה מצד הרשויות בעניין הזה".

החברה הפסיקה את הפעילות המפרה וממשיכה כיום לפעול כחברת תוכנה ואיסוף נתונים אינטרנטי.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker