רשות הגנת הפרטיות ערכה בדיקה של חברות Internet-of-Things

במסגרת פעילות משותפת של ארגוני פרטיות הבינ"ל ביצעה רשות הגנת הפרטיות (ובשמה הקודם - רמו"ט - הרשות למשפט, טכנולוגיה ומידע) בדיקה של מעל 50 חברות בישראל שעוסקות בתחום האינטרנט של הדברים (Internet of Things - IoT) - כך מתאר הדו"ח של רשות הגנת הפרטיות לשנת 2016.

בעניין זה מזהיר הדו"ח כי "אחת התופעות המדוברות ביותר בשנה החולפת הייתה האינטרנט של הדברים, ועוד רבות ידובר בה גם בשנים הקרובות. תופעה זו מייצרת סיכונים חדשים לפרטיות האדם, ומעצימה ומדגישה באופן ניכר את הסיכונים הקיימים."

הבדיקה שערכה הרשות כללה בחינה של נוהגי איסוף המידע, עיבודו והשימוש בו על-ידי החברות, וכן הגילויים שהחברות מוסרות למשתמשים בעניין האיסוף, השימוש והשיתוף של המידע שלהם. הבדיקה העלתה כי חברות ישראליות מסרו בצורה טובה יותר מממוצע המתחרות בחו"ל מידע למשתמשים על אודות נוהגי הפרטיות שלהן, לרבות האופן בו נאסף המידע האישי על ידי ההתקן והשימושים שנעשים בו, האופן בו המידע מאוחסן, אופן מחיקת המידע ופרטים ליצירת קשר:

  • 75% מהחברות בישראל שנבדקו שיקפו למשתמשים את האופן בו נאסף מידע אישי והשימושים בו, לעומת 40% בעולם.
  • מחצית מהחברות בישראל תיארו את האופן בו מאוחסן המידע, לעומת 32% בעולם.
  • מחצית מהחברות בישראל הסבירו על אופן מחיקת המידע, לעומת פחות מרבע החברות ביתר העולם.
  • 75% מהחברות בישראל מסרו פרטים ליצירת קשר, לעומת 62% מהחברות בעולם.

הד"וח מדגיש , בין היתר, כי "הבחירות בשלב העיצוב של מוצרי האינטרנט של הדברים מייצרות את ברירות המחדל, ומכריעות אם נוכל או לא נוכל ליישם את הנורמות החוקיות המחייבות..." על רקע זה הדו"ח מונה מספר המלצות לחברות בתחום האינטרנט של הדברים, בהן:

  • לייצר תקינה או לממש עקרונות שיגבילו מראש את היקף המידע הנאסף באופן אוטומטי ואת השימושים בו
  • למצוא דרך אפקטיבית לשקף לאנשים בסביבה הצרכנית את העובדה שמתבצע איסוף מידע
  • לעצב בחפצים גישה שתאפשר יישום אמצעים של הגנת מידע
  • לשלב מנגנוני זיהוי חזקים יותר של המוצר מול האינטרנט
  • לצמצם את היקף שידור המידע מהחפץ לחברת השירות או היצרן
  • לאפשר לכל אדם לעקוב אחר המידע שנאסף ונשמר אודותיו ולתת לו את היכולת למחוק מידע זה