הרשות להגנת הפרטיות פרסמה היום (רביעי) את דוח הממצאים שלה אודות תחקיר מקיף שביצעה בקרב כלל המפלגות שהתמודדו בבחירות הכלליות לכנסת ה-23. במסגרת התחקיר בדקה האם המפלגות שמרו על חוקי הגנת הפרטיות של האזרחים. התחקיר מצא כי קיימים פערים משמעותיים באופן בו יישמו המפלגות את חוקי הגנת הפרטיות והתקנות מכוחו. בין היתר מצאה הרשות כי המפלגות אספו מידע על אזרחים, העבירו אותו מאחת לשנייה – וכל זאת מבלי שהאזרח מודע לכך.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
לקראת הבחירות לכנסת ה-23, הרשות להגנת הפרטיות ביצעה פיקוח רוחב בקרב כלל המפלגות המתמודדות לכנסת. מטרותיו העיקריות של הפיקוח הן העלאת מודעות המפלגות לחובות המוטלות עליהן בכל הקשור לרמת האבטחה הנדרשת מהן, לשימושים המותרים במידע שברשותן ולחובות שלהן בעת הסתייעות בספקים חיצוניים.
הרשות פנתה למפלגות וביקשה בין היתר ידיעות ומסמכים שמוכיחים כי המפלגות אכן עומדות בתקנים שהציבה, אולם הממצאים של הפיקוח לא היו מעודדים בלשון המעטה. הרשות מצאה שהמפלגות, שמחזיקות במאגרי מידע רגישים ביותר כמו דעותיו הפוליטיות של אדם, לא מאבטחות לכאורה את המאגרים הללו בצורה ראויה, כך שהוא יכול להגיע לגורמים אחרים שיכולים לנצל את המידע הזה לצרכיהם.
בדוח שפרסמה, הרשות מדגישה כי הפרקטיקה של המפלגות בהן הן משתמשות כדי לאסוף מידע ולהטמיע אותו ביישומים, כל זאת ללא הסכמתם של האזרחים – מהווה הפרה בוטה של הוראות חוק הגנת הפרטיות. הרשות להגנת הפרטיות מדגישה בדוח כי לפני כל סבב בחירות היא דואגת לבצע הסברה נרחבת של התקנות הללו בפני המפלגות, אולם כאמור רבות מהן לא עומדות בהנחיות הנדרשות.
לפני כל מועד בחירות בישראל, מפיק משרד הפנים רשימה שמית מעודכנת של כל בעלי זכות הבחירה לכנסת, רשימה שמהווה את פנקס הבוחרים. הפנקס נמסר על פי החוק למפלגות לצורך שתי מטרות בלבד - התמודדות בבחירות ויצירת קשר עם ציבור הבוחרים. על המפלגות לעשות שימוש במידע אך ורק למטרה לשמה נמסר להן, לרבות אי העברתו לצדדים שלישיים לשימושים אחרים. עם תום תקופת הבחירות נדרשות המפלגות להחזיר את המידע שבפנקס ולדאוג לכך שלא יהיה ניתן לשחזר את המידע.
עם כן, בקרב מרבית המפלגות נמצאו ליקויים חמורים בכל הנוגע לאחזקת מאגרי המידע הרגישים. המפלגות לא עומדות בסטנדרטים של אבטחת המידע לרבות ליקויים בנושא ניהול הרשאות הגישה למאגרים. כמו כן נמצא כי במרבית המפלגות לא קיים מנהל אבטחה של מאגר המידע. בנוסף, מצאה הרשות כי רוב המפלגות נוהגות לרכוש מאגרי מידע לצורכי טיוב נתונים, עריכת סקרים ושיווק.
בתום הליך פיקוח הרוחב, העבירה הרשות לכל אחת מהמפלגות את הממצאים שלה וההנחיות לתיקון הליקויים הספציפיים שנמצאו במסגרת הפיקוח ביחס לאותה מפלגה. עוד הודגש כי הרשות מנחה את המפלגות, ובכלל זה גם את המפלגות העתידיות, אשר יבחרו להתמודד בבחירות לכנסות הבאות, ביישומן של סדרת המלצות למען הגנה על פרטיות המידע השייך לציבור.
עורך הדין עלי קלדרון, מנהל מחלקת אכיפה ברשות להגנת הפרטיות, ציין כי: "האחריות לקיום הוראות חוק הגנת הפרטיות וחוק הבחירות, לרבות אבטחתו, מוטלת בראש ובראשונה על המפלגות. גם ובמיוחד כאשר הן נעזרות בספקי מקור חוץ, והן עלולות לשאת באחריות פלילית או אזרחית במקרה של הפרת הוראות חוק הגנת הפרטיות. הרשות מדגישה כי איסוף מידע והטמעתו ביישומים ללא קבלת הסכמתם של נושאי המידע להזנת פרטים אודותיהם ביישומים ו/או במאגרי המידע של המפלגה, ובכלל זאת הוספת אינדיקציה באשר לתמיכתם או אי-תמיכתם במפלגה כזו או אחרת, מהווה הפרה של הוראות החוק".