רשמת מאגרי המידע והממונה על הפרטיות, עו"ד יוספה טפיירו-בליי, הגישה לידי יו"ר ועדת חוק, חוקה ומשפט בכנסת, ח"כ מיכאל איתן, את הדוח השנתי על פעילות הפיקוח והאכיפה לשנת 2004 של יחידת הפיקוח על מילוי הוראות חוק הגנת הפרטיות, התשמ"א-1981.
בפתח הדוח מציינת הרשמת, כי שנת 2004 מאופיינת בהתעניינות גוברת והולכת של הציבור בנושאים הקשורים להגנת הפרטיות. "הפניות הרבות והבירורים לגבי מאגרי מידע בהקשר של גופים שונים הפועלים במגזרים הציבורי והעסקי, מצביעות על רמת מודעות גבוהה יותר לנושא מצד כל הציבור", כותבת הרשמת.
במהלך שנת 2004 טיפלה יחידת הפיקוח בלמעלה מאלף אירועים של הפרת הפרטיות. חלק מהאירועים התגלו ביוזמתה של היחידה והרשמת וחלקם במענה לתלונות מן הציבור. 20% ממשימות הפיקוח נעשו בתחום שירותי הרפואה, 10% בתחום שירותי הדיוור הישיר, 10% בתחום אכיפת הגביה, 8% בתחום מועדוני הלקוחות, 5% בתחום שירותי המידע, 5% בתחום התקשורת, בנקים, ביטוח. תחומים נוספים בהם נערכה הביקורת הן ממשלה, כרטיסי אשראי, חברות השמה, מסחר אלקטרוני ואינטרנט, עיריות, טלמרקטינג וסקרים, חברות טכנולוגיה ומשרדי חקירות.
שירותי בריאות
נתוני המידע השונים המתייחסים למצב בריאותו של אדם הם אחד מהנתונים הרגישים ביותר לציבור. הנושא מוסדר בחוק הגנת הפרטיות, התשמ"א-1981, ובחוק זכויות החולה, התשנ"ו-1996, המחייבים שמירת סודיות בכל הקשור ליחסי חולה-רופא. ממצאי הרשמת מגלים מחדלים חמורים בשמירה על סודיות המידע הרפואי של חולים בישראל.
בתחום המחקרים הקליניים מגלה הדוח, כי רבים ממאגרי המידע הנגזרים מהמחקרים הקליניים - למרות שהם עונים להגדרת מאגר מידע הכולל מידע רגיש, אינם מדווחים לרשמת מאגרי המידע. זאת ועוד, במקרים מסוימים בהם מדובר במחקר שאינו מצריך אישור ועדת הלסינקי אין הנהלת בתי החולים מודעת לקיומם של מאגרי מידע רגיש.
בתחום המחקר הגנטי מגלה הדוח, כי במקרה אחד נמצאו טפסי שאלון רפואי (CRF) ודגימות DNA של תורמים. הדגימות נאספו על-ידי החברה שעסקה במיפוי גנטי באוכלוסיה אשכנזית כדי לנסות ולאתר גנים הגורמים למחלות שונות ופשטה את הרגל.
בתחום השיווק הרפואי מגלה הדוח מקרים בהם חברות מסחריות פנו במישרין לאזרח והציעו לו את שירותיהם. חלקם של התלונות נגע לחולים שהיו מאושפזים בבתי חולים והמידע אודותם כלל בנוסף לשם וטלפון גם מידע רפואי. החשד העיקרי היה כי פרטי החולים מתקבלים מסגל רפואי, פנימי וחיצוני, הנמצאים בנקודות האשפוז.
עוד חושף הדוח כי קיימים הסכמים לשיתוף פעולה, בין בתי החולים הממשלתיים לבין גורמים עסקיים בסקטור הפרטי, אשר מסייעים להעברת המידע הרפואי הסודי לגורמי החוץ.
"מעיון בהסכמים בולטת העובדה כי הצד להסכם (מבחינת משרד הבריאות) הוא גורם מתוך בית החולים לבין הגורם העסקי, אשר מקבל היתר להיכנס לחדרו של מאושפז. בכך בית החולים מפיק לכאורה רווח כספי משמעותי על חשבון החולים המאושפזים אצלו בניגוד לזכויות היסוד שלהם", כותבת הרשמת בדוח.
דיוור ישיר
עיקר התלונות בתחום זה נסובו סביב דואר הזבל, המגיע היום בדואר, בפקסימיליה, בטלפון ובדואר אלקטרוני. במקום השני בפניות הציבור נמצא נושא חוסר האפשרות להיגרע מהמאגר של המדוורים.
כמעט בכל הגופים המבוקרים נמצא כי הוראות החוק בכל הקשור להסרת הנמען מרשימות התפוצה אינן מקוימות, וכי הגופים שמנהלים מאגר מידע כחוק למטרה מסוימת עושים שימוש במידע למטרות שיווקיות מבלי שקיבלו את הסכמת הלקוח.
תחום נוסף בו טיפל הדוח הוא תחום מועדוני הלקוחות
חברות כרטיסי האשראי, רובן ככולן, נוהגות בדרך כלל לצרף למפרט חיובי כרטיס האשראי קטלוגים, הצעות בדבר מבצעי קניות מוצרים שונים וכיו"ב - הכל לבקשת בעלי העסקים העומדים מאחורי המוצרים. קיים חשש כי במסגרת שיתופי הפעולה הנוצרים בין הגורמים המעורבים במיסוד המועדון, עובר מידע בין הגורמים - לצורך מימוש מטרותיהם והרחבת העסקים של אותם גורמים.
ממצאי הדוח מגלים כי כמעט כל הגופים המבוקרים אינם פועלים בהתאם לחוק הגנת הפרטיות. רבים מהם אוספים מידע עודף אודות הצרכן, מפלחים אותו לצורכי שיווק ומבצעים אליו דיוור ישיר בהתאם לפילוחים אלו.
בנושא זה מציינת הרשמת כי כל הגופים המבוקרים קיבלו הנחיות ברורות מהו מידע עודף, כיצד תנסחנה הסכם חדש ונפרד עם כל לקוחותיהם המתייחס לשאלת הסכמת הלקוח - שחברת כרטיסי האשראי תעשה שימוש במידע שניתן לה גם למטרה של דיוור ישיר של קטלוגים, הצעות רכש שונות, מבצעים וכיו"ב, מטעמם של ספקים וגורמים עסקיים שונים וכי הסכמת/סירוב הלקוח יהא, תנאי מוקדם לשימוש במידע לצרכים החורגים מתפעול כרטיס האשראי, ותינתן מראש, בכתב, בחתימה מלאה של הלקוח.
שירותי מידע
ממצאי הדוח מציינים תלונות רבות, בעיקר בנושא קבלת מסרונים (SMS) מחברות בתחום שרותי הכרות או שרותי מין, מכירת מאגרי נתונים בתחום הנדל"ן. "הם מתקשרים למוכרים, מתחזים לקונים פוטנציאלים ומבקשים פרטים על הנכס, רושמים את כל הפרטים ויוצרים קובץ גדול של הנכסים עם מירב הפרטים" מתארת הרשמת את אופן הפעולה של אותן חברות.
גם בתחומי שירותי התיירות, שירותי המידע באינטרנט נמצאו ממצאים דומים.
תקשורת
אחד התחומים בהם מתגלה תופעה קשה של פגיעה בפרטיות היא תחום התקשורת בכלל ותחום החברות הסלולריות בפרט. "חברות התקשורת מתנהגות כקרטל והן כופות על הלקוח חוזה דרקוני במגמה לאפשר להן לפעול בחופשיות מירבית לצורך הפקת רווחים רבים ככל האפשר תוך כדי פגיעה בפרטיות", כותבת הרשמת.
"חברות התקשורת אינן רואות, ככל הנראה בזכות לפרטיות מנוף שיווקי אלא מגבלה שיש לעקוף. בפועל מתבצעות הפרות של החוק ופגיעה בפרטיות באופנים שונים. ההגנות השונות ננקטות כדי להגן על המידע העסקי ולא על זכות הפרטיות", היא מוסיפה.
בנקים
התפשטות השימוש באינטרנט חדר גם לתחום הבנקאי. שני בנקים נבדקו על-ידי הרשמת. תיאור מקרה אחד מלמד כי לא תמיד ניתן לסמוך על פקיד הבנק. אזרח התלונן לגבי שימוש במידע אודותיו ממחשב הבנק לטובת בת זוגו בלא שנתן את הסכמתו. המתלונן טען כי בעקבות העברת המידע, הצליחה אשתו/גרושתו, לשים יד על רכושו. לאחר תלונה לבנק החליט זה, כעונש על מעשיה, להעביר את האשה לפעילות בנקאית בסניף אחר. המקרה אף הועבר לחקירת המשטרה אך זו החליטה לסגור את התיק מחוסר עניין לציבור.
ממשלה
בתחום מאגרי המידע הממשלתיים מציין הדוח בעיקר את נתוני מרשם האוכלוסין שפלטיו אגורים על גבי שרתים בארץ ובחו"ל. עוד מצויין כי מאגרי המידע נסחרים באתרי אינטרנט ברשת תמורת תשלום.
בסיכום הדברים מציינת הרשמת כי "החזון הוא להקטין את זליגת המידע ממוקדים מרכזיים ככל הניתן וליצור לכל סקטור נהלים מתאימים לשם אבטחת המידע ושמירתו - למטרה שרק לשמה הוא ניתן".