בקשה לאישור תביעה ייצוגית הוגשה לבית המשפט המחוזי בחיפה נגד WhatsApp, מפעילת ישומון המסרים המידיים ואטספ, ונגד חברת האם Meta Platforms, בטענה לפרקטיקות בלתי חוקיות, מפרות ומעוולות בתחום הגנת הפרטיות של מיליוני משתמשים בישראל.
בבקשה, שהוגשה על-ידי עו”ד עוז פנחס מקיבוץ שדות ים, נטען כי משתמשי ואטספ הסתמכו במשך שנים על מצגי החברה שלפיהם ההתכתבויות והשיחות המתבצעות באמצעות היישומון הן פרטיות ומוצפנות מקצה לקצה, וכי איש אינו יכול לעיין בהן זולת השולח והנמען. לטענת המבקש, מצגים אלה הוצגו באופן עקבי גם במסגרת פרסומי החברה והצהרותיה הפומביות.
ואולם, לטענתו, בחודשים האחרונים התברר - בין היתר בעקבות הליכים משפטיים המתנהלים בארה”ב, לרבות תביעה שהוגשה על-ידי מי שכיהן כממונה על אבטחת המידע בוואטספ עצמה - כי מצגי הפרטיות אינם משקפים את המציאות בפועל.
ראשית נטען כי בניגוד לטענה שלפיה ההודעות והשיחות נגישות רק לשולח ולנמען ואינן ניתנות לעיון על-ידי ואטספ עצמה, בפועל כלל ההודעות נשמרות בשרתי ואטספ, לרבות הודעות שנמחקו על-ידי משתמשים. לפי הנטען, מידע זה נגיש לעובדים בוואטספ ובמטא, היכולים לקרוא את ההודעות ולגשת לתוכנן.
שנית נטען כי בניגוד למצגים בדבר עמידה בסטנדרטים מחמירים של אבטחת מידע, ואטספ אינה מחזיקה בפירוט מלא של המידע האישי שהיא אוספת על משתמשיה, אופן אחסונו, או זהות הגורמים בעלי הגישה אליו. עוד נטען כי מערכות החברה אינן מתעדות גישה למידע אישי, כי החברה אינה מעסיקה צוות אבטחת מידע ייעודי, וכי לא הוטמעו מנגנונים אפקטיביים למניעת פריצות לחשבונות משתמשים.
שלישית נטען כי בניגוד למצגי ההצפנה, מידע אישי רב אינו מוצפן כלל. מדובר במידע המכונה “מטא-דאטה”, הכולל בין היתר נתוני מיקום, פרטי מכשיר הסלולר, דפוסי שימוש ביישומון ותמונות. לטענת המבקש, מידע זה נאגר בשרתי ואטספ, מועבר לחברת האם מטא, ומשמש אותה לצרכים מסחריים ולבניית פרופילים מפורטים על המשתמשים.
רביעית נטען כי בניגוד להוראות הדין בישראל, ואטספ ומטא לא רשמו כדין מאגרי מידע ביחס למידע האישי שהן אוספות על משתמשי היישומון בארץ.
המבקש, המיוצג גם על-ידי עורכי הדין
אוהד רוזן, ד”ר חגגי קלעי ורומי ויינפלד, מציין כי בגין חלק מהפרקטיקות הנטענות הוגשה תביעה ייצוגית בארה”ב, המתיימרת לייצג משתמשים מעשרות מדינות, לרבות ישראל. עם זאת נטען כי הסמכות לדון בזכויות המשתמשים הישראלים נתונה לבתי המשפט בישראל, וכי הדין החל הוא הדין הישראלי, ומשכך הוגשה הבקשה הנוכחית.
בית המשפט מתבקש, בין היתר, לחייב את המשיבות לקבל הסכמה מדעת, אקטיבית ומיודעת להעברת מידע אישי של משתמשים למטא, לאסור על עובדי המשיבות גישה למידע אישי ללא צו של רשות שיפוטית, לקבוע נהלים ברורים לטיפול במידע אישי, ולהטמיע מנגנוני בקרה ותיעוד שימנעו גישה בלתי מורשית למידע של משתמשי ואטספ.