למעלה מ-50% מהמשתמשים בתחבורה חכמה סבורים שקיימת סכנה בדליפת פרטיהם האישיים. 62% מוטרדים מאוד לגבי השמירה על פרטיות המידע בישומוני תחבורה.
במטרה להגביר את ההגנה על פרטיות המשתמשים בשירותי תחבורה שונים ולהוביל ליישום עקרונות חוק הגנת הפרטיות והתקנות מכוחו בעת שימוש בשירותים אלו, הרשות להגנת הפרטיות במשרד המשפטים מפרסמת (יום ב', 25.5.20) טיוטת מדריך בנושא 'הגנת הפרטיות בגופי תחבורה בעידן הדיגיטלי' לעיון הציבור.
המדריך מנגיש את העקרונות והכללים המשפטיים הקשורים לפעילותם של גופי תחבורה ומציג המלצות להתנהלותם בכל הנוגע לשמירה על פרטיות הציבור ולהגנה על מידע הנוגע אליו. הפרסום להערות הציבור הוא לצורך קבלת התייחסויות והצעות לטיוטת המדריך, במטרה לבחון האם קיימים היבטים נוספים שכדאי לכלול במדריך. את ההערות ניתן להעביר עד ליום ראשון, 14 ביוני 2020. לאחר שהרשות תבחן את ההתייחסויות, היא תפרסם נוסח סופי של המדריך.
בשנת 2017, החליטה הממשלה על הפיכתה של המדינה למובילה בנושא התחבורה החכמה, תוך קידום ותמיכה בחברות העוסקות בתחום וקידום פתרונות לסוגיות תחבורתיות בישראל. מערכת התחבורה מתפתחת בקצב הולך וגובר ובה פעילים גופים ציבוריים ופרטיים רבים, חברות הזנק (סטרטאפים) חדשניות, חברות רכב גלובליות וארגוני מגזר שלישי, אשר שמו לעצמם למטרה לקדם את התחום ולהתאמו לצורכי המשתמשים בעידן הנוכחי. יחד עם היתרונות הנלווים והתרומה של התחבורה החכמה לשיפור איכות החיים, אחת ההשפעות הבולטות היא התגברות פוטנציאל הסכנה לפרטיות המשתמשים.
תחבורה חכמה היא שם כולל ליישומים ומערכות המתבססים על איסוף, עיבוד וניתוח של מידע המאפשר לגופי תחבורה לקבל החלטות מבוססות נתוני עתק (Big Data) לשם שיפור וייעול מערכת התחבורה. המידע הנאסף מאפשר לכלל הגורמים אשר עוסקים בתכנון תחבורה, להתאים תשתיות תחבורתיות למציאות המתפתחת ולשלוט בזרימת התנועה באופן יעיל יותר ובזמן אמת.
בין האתגרים, ניתן למנות את המעבר למצב בו המשתמשים נתונים למעקב על-ידי רשתות של מצלמות וחיישנים שונים המופעלים על-ידי רכבים, תשתיות חכמות ואמצעים לניהול התנועה והמרחב העירוני. בנוסף, מלבד השימוש הראשי בנתונים האישיים של הציבור למטרה לשמה נאספו, עומדים הנתונים בפני סיכון לשימוש נוסף כגון ניתוח פרטי המשתמשים, יצירת פרופילים, ניתוח העדפות ולמידה סטטיסטית של התנהגות הציבור. לכן, יש למצוא איזון בין מתן שירותי תחבורה חכמה לבין מעקב ופגיעה בפרטיות המשתמשים. ציבור המשתמשים בשירותים אלה מספקים למעשה מידע אישי בתמורה לקבלת שירות יעיל יותר ומותאם אישית ובכך גובר הפוטנציאל לפגיעה בפרטיותם.
מממצאי סקר שערכה הרשות להגנת הפרטיות בחודש אוגוסט 2019 בנושא היבטי פרטיות בשימוש בשירותי תחבורה חכמה עולה בין היתר כי:
- 62% מהנשאלים מרגישים מוטרדים במידה רבה מנושא השמירה על פרטיות המידע בעת שימוש ביישומוני תחבורה וגלישה באתרים שונים של תחבורה.
- למעלה מ-60% חושבים שלמרות קיומו של חוק הגנת הפרטיות, הפרטיות אינה מוגנת מספיק בכל הקשור לשירותים דיגיטליים בתחום התחבורה, וכי יש לחייב את גופי התחבורה לקבל הסכמה לאיסוף או לשמירת המידע מהמשתמש.
- רוב המשתתפים בסקר (84%) אינם סומכים על גופי התחבורה.
- שליש אינו מעוניין לספק פרטים אישיים על-מנת לקבל שירות מותאם, למעלה מ-40% יסכימו במידה חלקית.
- למעלה מ-50% מהמשתמשים בתחבורה חכמה סבורים שקיימת סכנה בדליפת פרטים אישיים. כשליש מאמינים שקיים סיכון לדלף מידע כגון: הרגלים והעדפות, פרטי אמצעי תשלום או נתוני מיקום.
מטיוטת המדריך אותו מפרסמת הרשות, עולה כי אתגרי ההגנה על הפרטיות בתחבורה חכמה הם:
- איסוף נתונים מופרז - מספר החיישנים שנפרסים ע"י גופי התחבורה גדל בקצב מהיר. פריסה זו מאפשרת איסוף נתונים רבים מעבר לנדרש לשם השגת המטרה. תופעה זו מתעצמת עם הוספת פונקציות רבות, שירותים וממשקים הנמצאים בתוך כלי הרכב ובפרט בכלי רכב אוטונומיים - מחוברים.
- ריבוי נותני שירותים ופיזור המידע - שוק התחבורה החכמה הינו שוק תחרותי הכולל שחקנים רבים המספקים שירותים שונים ומגוונים. בשוק הקיים, על-מנת להשתמש בצורה סבירה ומספקת בשירותי התחבורה הציבורית והשיתופית, משתמשים נדרשים למסור פרטים אישיים, פרטי אמצעי תשלום ולהתיר למספר רב של חברות לעקוב אחר התנהלותם. דרישות אלו מייצרות חשש בקרב משתמשים לשימוש לא ראוי בנתונים הנוגעים אליהם על-ידי גופי התחבורה.
- אבטחת המידע - בגופי התחבורה מצטברת כמות עצומה של מידע אישי ממקורות ומאגרי מידע שונים. לעיתים קרובות, המידע נאסף ונאגר על-ידי גורמים חיצוניים וקבלני משנה. היקף המידע הרב הזה מחייב את גופי התחבורה לנהלם בצורה מאובטחת על-מנת למנוע זליגת מידע אישי.
- מכרזים וחוזים - נושא הפרטיות אינו מקבל התייחסות מספקת במכרזים ובחוזים. במקרים רבים מנסח המכרז מסתפק בסעיף המורה על החובה לעמוד בהוראות חוק הגנת הפרטיות ללא כל פירוט נוסף בעניין הדרישות המנויות בו ובתקנות מכוחו.
- במקרים מסוימים המשתמשים בשירותי התחבורה מהווים מעין "קהל שבוי" שאין בידיו האפשרות להימנע משימוש בשירות או בתשתית הכרוכים באיסוף מידע אישי.
החברות והגופים אשר מספקים שירותי תחבורה חכמה צריכים לעמוד בהוראות הדין הנוגעות לפרטיות, ובין היתר:
- על גופי התחבורה לעשות שימוש במידע של הציבור רק למטרה שלשמה המידע נאסף ועליהם להודיע לציבור המשתמשים, בטרם איסוף המידע, האם חובתם החוקית למסור את המידע, מה המטרה שלשמה נאסף המידע, למי יימסר המידע ומה תהיה מטרת המסירה.
- גופי התחבורה מחויבים להעניק לאנשים את זכות העיון במידע שקיים על אודותיהם וכן את הזכות לתיקון המידע אם אינו מעודכן או שנפלה בו שגגה.
- על גופי התחבורה ועובדיהם חובת שמירה על סודיות המידע אליו נחשפו במסגרת עבודתם.
- בעת פנייה למשתמשים בדיוור ישיר עליהם להקפיד על עמידה בהוראות סימן ב' לחוק הגנת הפרטיות המובאות בהרחבה בהנחיה בנושא דיוור ישיר ושירותי דיוור ישיר המפורסמת באתר הרשות.
- על גופי התחבורה חלה חובה להגן על מאגרי המידע שברשותם ולעמוד בתקנות הגנת הפרטיות (אבטחת מידע) המפרטות את רמת אבטחת המידע הנדרשת מכל מי שמחזיק מידע אישי בהתאם להיקף המידע ורגישותו.
- חובתו של כל גוף תחבורה להגדיר מהי רמת האבטחה החלה על כל אחד מן המאגרים שבבעלותו או אצל המחזיקים מטעמו.
המדריך המתגבש אף כולל עקרונות הגנת פרטיות מומלצים על פיהם רצוי שגופי התחבורה יפעלו בעת הטמעת טכנולוגיות חדשות:
- ביצוע "תסקיר השפעה על פרטיות" (Privacy Impact Assessment) - הליך מובנה המנתח באופן מקיף ושיטתי את השפעת השימוש בטכנולוגיה על הפרטיות, מזהה את מכלול הסיכונים לפרטיות, בוחן חלופות ומציע את הדרך לצמצם אותם למינימום.
- שקיפות - על גוף התחבורה מומלץ לנהוג בשקיפות ולהביא לידיעת הציבור את הפרטים המהותיים הנוגעים לשימוש במידע אישי: סוגי המידע הנאסף; השימושים שיעשו בו; האמצעים הננקטים לאבטחת המידע; סיכוני האבטחה; הגורמים אליהם המידע יהיה זמין ולאילו שימושים.
- תכנון לפרטיות (Privacy by Design) - הטמעת עקרונות הגנת הפרטיות כבר בשלבי התכנון של המוצר או השירות.
- על מכרזים או חוזים הנערכים בין גוף התחבורה לגורמים מסחריים נוספים בנוגע לפרויקטים הכרוכים בהפעלת טכנולוגיית מידע לכלול התייחסות מפורטת להיבטי פרטיות ואבטחת מידע בשים לב להוראות תקנות הגנת הפרטיות (אבטחת מידע) בנושא מיקור חוץ.
טיוטת המדריך אותו מפרסמת הרשות עתה להערות הציבור הוא מסמך ראשוני וחדשני מסוגו בנושא פרטיות בתחבורה חכמה גם בקרב רשויות הגנה על מידע אישי בעולם. תהליך העבודה שקדם לפרסום הטיוטה כלל מהלך של שיתוף ציבור אותו יזמה הרשות, במסגרתו ערכה שולחן עגול בין-מגזרי עם מגוון גורמים ברחבי המשק כולל גורמי ממשל, ארגוני מגזר שלישי וחברות הזנק הפועלים בתחומי התחבורה החכמה.
עוז שנהב, מנהל מחלקת חדשנות ופיתוח מדיניות ברשות להגנת הפרטיות: "העידן הדיגיטלי טומן בחובו הזדמנויות לייעול ניכר של מערכות התחבורה ולשיפור איכות החיים. עם זאת, הדבר כרוך באיסוף של מידע אישי רב עלינו ועל אורחות חיינו מה שמגביר את הסיכונים לפרטיות. זאת בשל הפוטנציאל הקיים, בין היתר, לזליגה של המידע ושימוש בו למטרות שלא לשמן הוא נאסף. מטרת המדריך, שגיבשה הרשות להגנת הפרטיות היא להבהיר את הדרך לאיזון נכון בין איסוף, עיבוד ושימוש במידע לשם יצירת ערך מרבי לציבור, לצד שמירה על פרטיות המשתמשים".