משרד המשפטים: הליכוד וישראל ביתנו עברו על חוק הגנת הפרטיות

לפי הרשות להגנת הפרטיות, המפלגות עברו על החוק כשהשתמשו באפליקציית "אלקטור" והחזיקו במידע על בוחרים שאסור היה להן להחזיק - חלקו דלף בשל ליקויי אבטחה. המפלגות והחברה אינן צפויות להיקנס על רוב הפרות החוק

שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
פעילי הליכוד בגני התערוכה בתל אביב ביום הבחירות, בשנה שעברה

הרשות להגנת הפרטיות במשרד המשפטים הודיעה היום (רביעי) למפלגות הליכוד וישראל ביתנו כי עברו על חוק הגנת הפרטיות כשהשתמשו באפליקציית "אלקטור" והחזיקו במידע על בוחרים שאסור היה להן להחזיק ושחלקו דלף בשל ליקויי אבטחה. הרשות צפויה לקנוס את המפלגות, אף שלפי החוק היא אינה יכולה לעשות זאת על רוב ההפרות שנעשו. שתי המפלגות צפויות להיקנס בעשרות אלפי שקלים למפלגה, וגם חברת אלקטור צפויה להיקנס.

החלטת הרשות היא תקדימית, שכן עד כה לא הוטלו עיצומים כספיים נגד מפלגה בשל דליפת פרטים מפנקס הבוחרים, והיא התקבלה משום שהאחריות לדליפת נתונים היא בידי המפלגה – גם אם אינה אשמה במחדל האבטחה.

שלטי בחירות בתל אביב, בשנה שעברהצילום: מוטי מילרוד

פרשת דליפת המידע נחשפה לראשונה ב"הארץ"-TheMarker לפני כשנה. במערכת הבחירות הקודמת התגלה כי חברת אלקטור, שקיבלה את פנקס הבוחרים מידי הליכוד, חשפה מידע על 6.5 מיליון ישראלים. המידע כלל שמות מלאים, מספרי תעודות זהות, כתובת עדכנית, מספרי טלפון והקלפי שלהם. המערכת כללה גם הערות פרטיות שהוזנו על ידי המשתמשים, כמו השקפות פוליטיות של מכרים, בני משפחה ושכנים – ללא ידיעתם או הסכמתם.

פרצת האבטחה החמורה אפשרה למעשה לכל אזרח שהוריד את האפליקציה לקבל גישה אל פנקס הבוחרים המלא. בריאיון ל-TheMarker הודה מפתח האפליקציה כי התגלה מקרה אחד של הדלפת מידע על ידי אחד מבעלי הגישה למידע. לדבריו, הוא הגיש עקב כך תלונה למשטרה ולרשות להגנת הפרטיות.

היום פנתה הרשות להגנת הפרטיות לליכוד ולישראל ביתנו. במכתב שנשלח למנכ"ל הליכוד, צורי סיסו, מוצגות בין השאר טענות הליכוד בשימוע שנערך לה על ידי הרשות ב-17 בנובמבר. בשימוע התנערה המפלגה מההאשמה כי החזיקה מאגר מידע המבוסס על פנקס הבוחרים בניגוד לחוק, והטילה את האחריות לדליפת המידע על חברת אלקטור. במפלגה טענו כי חוק הגנת הפרטיות אינו חל על מידע שנוצר ממאגר הבוחרים וכי אמצעי ההגנה על מידע מפנקס הבוחרים צריכים להיקבע על ידי שר הפנים. ואולם ברשות להגנת הפרטיות דחו את הטענה שחוק הגנת הפרטיות אינו חל על פנקס הבוחרים.

הרשות הדגישה בהודעה שלה כי ישנן הנחיות ברורות לגבי איסור השימוש במידע אישי על אדם במקרים בהם הוא לא הסכים במפורש לתת אותו. אלקטור ששימשה את המפלגה כדי לאסוף עוד מידע על בוחרים ובכך להעשיר את מאגרי המידע של הליכוד בנתונים – אפשרה לכל אחד להוריד אותה ובקלות להזרים אליה מידע חופשי על אנשים – לעתים ללא ידיעתם ואישורם.

"לגבי עצם השימוש באפליקציית אלקטור, חל איסור על שימוש במידע אישי, במקרים בהם לא ניתנה לגביו הסכמה תקפה ומספקת של האדם עליו המידע נאסף, או מבלי שהוסברו לו מטרות השימושים בו ולמי יימסר. איסור זה, כפי שהבהירה הרשות, חל גם על איסוף ושימוש במידע ביישומים או במאגרי המידע של המפלגות" נכתב בהודעה. כלומר הרשות מבהירה לכל המפלגות שעושות שימוש באפליקציות בוחרים לקראת הבחירות הקרובות שאיסוף מידע על אזרחים באמצעותן הוא בניגוד לחוק.

מישראל ביתנו נמסר כי המפלגה "רכשה שירותים טכניים מוגבלים מחברת אלקטור ולא עשתה שימוש באפליקציה הייחודית שפותחה על ידי החברה". עוד נמסר כי "דליפת המידע לא היתה במפלגת ישראל ביתנו ולא בנתוניה. מידע אישי רגיש לא נאסף על ידי ישראל ביתנו ולא דלף ממנה. ישראל ביתנו סיימה לקבל שירותים מאלקטור, ובעקבות ההנחיות המחדשות של הרשות להגנת הפרטיות ננקטו צעדים מחמירים להגנת הפרטיות".

מחברת אלקטור נמסר: "ב-8 בפברואר 2020 הביאה הרשות להגנת הפרטיות לידיעת חברת אלקטור כי קיימת חולשת אבטחה במערכת. החולשה תוקנה באופן מיידי, ולאחר מכן דגמה רשות הסייבר הלאומית את המערכת ומסרה כי לא נמצאו בה חולשות אבטחה כלשהן. חברת אלקטור תלמד את הממצאים ותפעל על פיהם, כפי שנהגה עד היום".

לחצו על הפעמון לעדכונים בנושא:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ