מידע פרטי על הילדים מופץ לכל משלם

יום ד', 22 בינואר 2020

הורים וילדים המספקים מידע אודותיהם  בעת התקשרות עם אפליקציות לימודים ושעורים או קשרי בית הספר  חושפים את עצמם לסכנת דליפת המידע הרגיש  שנאסף.

מרבית הגופים הקשורים לאספקת שרותי אפליצקיות אלה אינם ערוכים להגנה ושמירה על המידע האישי הרגיש.

זה דולף לגופים אינטרסנטים רבים כמו ספקי אופנה וציוד, מארגני ארועים ומסיבות, מציעי תרופות, ודיאטות שונות עוד ועוד.

כך מעלה דוח הרשות להגנת הפרטיות הכולל  את ממצאי פיקוח הרוחב שנערך בקרב גופים המנהלים פלטפורמות, אתרים ואפליקציות לימודיות וחינוכיות המיועדות לקטינים.

איך מגינים על המידע של ילדינו לא מספיק טוב. הממצאים מלמדים כי רבים מהגופים לא עומדים בהוראות חוק הגנת הפרטיות והתקנות מכוחו.

במסגרת שאלוני הביקורת, אשר עליהם נדרשו הגופים להשיב במסגרת הליך פיקוח הרוחב, נבחנו ארבעה קריטריונים בתחום הגנת הפרטיות:

  • בקרה ארגונית וממשל תאגידי - בוחן קיומה של תכנית בתחום אבטחת המידע והגנת הפרטיות, ואת מינויים של גורמים בעלי אחריות בתחום. 
  • ניהול מאגרי מידע - בוחן את אופן קבלת ההסכמה לשימוש במידע אישי, השימוש במידע בהתאם למטרה שלשמה נאסף, מתן זכות העיון במידע, עמידה בהוראות החוק בעניין דיוור ישיר ושירותי דיוור ישיר.
  • אבטחת מידע - בחינת עמידת הגופים בהוראות תקנות הגנת הפרטיות (אבטחת מידע), ביחס להגנה על המידע האישי שבבעלותם או בהחזקתם. 
  • שירותי מיקור חוץ - בחינת ההתקשרויות של בעלי מאגרי המידע עם גורמים שלישיים המחזיקים במידע ומעבדים אותו עבורם והאופן בו הם מבטיחים הגנה על המידע. 
  • בהתאם למענה שניתן על-ידי הגופים ביחס לכל אחד מהקריטריונים, נקבעה רמת עמידתם בהוראות חוק הגנת הפרטיות והתקנות מכוחו, כמתואר בגרף הבא בהתאם לשקלול רמות העמידה של הגופים:
    • עמידה של בין 80%-100% בקריטריונים, מוגדרת כרמת עמידה גבוהה;
    • עמידה של בין 50%-80% מוגדרת כרמת עמידה בינונית/חלקית; 
    • עמידה של מתחת ל-50% מוגדרת כרמת עמידה נמוכה. 

וכך בדוח המועצה:

בתמצית:

?מצאנו ליקויים ב- 23 מתוך 24 הגופים שנבחנו.

?80% מהגופים שנבדקו נמצאו ברמת עמידה בינונית ומטה בכל הנוגע לשימוש בשירותי מיקור חוץ לאחסון ושמירת המידע על הקטינים.

?אופן היידוע החשיפה והאזהרה בדבר זכויות הקטינים על פי חוק הגנת הפרטיות אינו מספק.

?לא נקבעים נהלי אבטחת מידע ותקשורת מספקים.

?לא ממונים מנהלי מאגרי מידע כנדרש בחוק הגנת הפרטיות.

מהמועצה להגנת הפרטיות נמסר כתה כי כל הגופים הונחו לתקן את הליקויים ולדווח לציבור על כך.

 

למידע נוסף ולדוח, הכולל גם המלצות מפורטות לגופים, באתר ???????? https://www.gov.il/…/ne…/website_platforms_and_learning_apps