חברת מיי הריטאג' הישראלית, המפעילה פלטפורמה לגילוי, שיתוף ושימור היסטוריה משפחתית, תשלם סכום של 400,000 ש"ח לקרן לפי חוק תובענות ייצוגיות, או לגופים הפועלים בתחום הגנאלוגיה / הפרטיות. בנוסף, החברה תעניק הטבת שימוש בשירות המקוון Deep Nostalgia, בשווי של 1,085,915 ש"ח - וזאת במסגרת הסדר הפשרה שאישר בית המשפט המחוזי בתל אביב בשבוע שעבר (9.3.2023).
הסדר הפשרה שניתן במסגרת בקשה לאישור תביעה ייצוגית שהוגשה נגד החברה בשנת 2020, בשל אירוע נטען של דליפת מידע אישי ממאגרי המידע של אתר הגנאלוגיה MyHeritage, שהתרחש באוקטובר 2017. הבודק החיצוני להסדר הפשרה, שמינה בית המשפט, מצא כי -
- מאגר המידע ממנו נלקח המידע הכיל מידע כללי על משתמשי הפלטפורמה, לרבות שם מלא, תאריך הצטרפות, מגדר, תאריך לידה, ארץ מגורים, כתובות דוא"ל וסיסמאות מגובבות;
- פרטיהם של 754,594 משתמשים ישראלים דלפו, אך רק נתונים חלקיים שהיו שמורים במאגר דלפו בפועל - כתובות דוא"ל, מועדי הצטרפות וסיסמאות מגובבות;
- החברה נפלה קורבן למתקפת סייבר חדשנית מצד קבוצת פצחנים, אך יישמה חלק מבקרות אבטחת המידע הנדרשות, בהתאם לנהוג בשוק, רק לאחר האירוע.
בהחלטתו לאשר את הסדר הפשרה אליו הגיעו הצדדים קבע בית המשפט (השופטת אסתר נחליאלי חיאט) כי לא ניתן לקבוע האם החברה עמדה בהוראות חוק הגנת הפרטיות ותקנותיו, אך שלל את טענות החברה לגבי כך שסוג המידע שדלף (כתובות דוא"ל) אינו עונה להגדרת "מידע" או "מידע רגיש" בסעיף 7 לחוק הגנת הפרטיות, כיוון שכתובת כאמור עשויות לאפשר הסקת פרטי מידע רבים ומגוונים על בעל התיבה, באופן שמאפשר ללמוד פרטים על אישיותו, משלח ידו ועיסוקו, השתייכותו הארגונית, המוסדית או הפוליטית, השתייכותו הדתית ועוד.
בנוסף, בית המשפט קבע כי כאשר מאגר מידע כולל נתונים שהם בגדר "מידע" ונתונים שאינם "מידע", בעל המאגר, מנהל המאגר והמחזיקים במאגר, אחראים לאבטחת המידע כולו [ת"צ 40923-03-20 פרנג'י נ' מייהריטאג' בע"מ].