|
אוספים מידע במשך שנים [צילום: הדס פרוש, פלאש 90]
|
|
|
|
|
ליקויים משמעותיים נתגלו באבטחת פרטיות של קטינים, כאשר מדובר במיקור חוץ של מידע אישי בידי פלטפורמות לימודיות. כך מדווחת (יום ד', 22.1.20) הרשות להגנת הפרטיות, בעקבות בדיקת רוחב שערכה בתחום זה בשנים 2019-2018.
מדובר בגופים המנהלים אתרים ואפליקציות לימודיות וחינוכיות המיועדות לקטינים, אותם הגדירה הרשות בשנת 2018 כיעד פיקוח רוחב משמעותי. זאת, בשל פערי הכוחות בין הפלטפורמות הלימודיות האוספות את המידע לבין הקטין, ומשום שגופים אלו מחזיקים מאגרי מידע רבים המתייחסים למידע אישי רגיש ומזוהה אודות קטינים ועבור קטינים: ציונים, התקדמות לימודית, תמונות ועוד.
רק 20% מבין 24 הגופים שנבדקו עומדים ברמה גבוהה בדרישות הגנת הפרטיות כאשר הם מוסרים מידע לעיבוד במיקור חוץ. 60% עומדים בדרישות ברמה בינונית, ועוד 20% - ברמה נמוכה. הרשות מציינת, כי הליקויים נמצאו גם בגופים שרמת הציות הפנימית שלהם לחוקי אבטחת המידע היא גבוהה. חלק מהגופים סברו בטעות, שמתן הגישה דרך קבע או העברתו למיקור חוץ, אינה בגדר מסירת מידע למחזיק מאגר, ולכן לא פעלו בהתאם לדרישות החוק בנושא זה.
עוד נמצא, כי גם הגופים שידעו כי הם מעבירים מידע למחזיק מאגר, לא נקטו צעדים מספקים מבעוד מועד על-מנת להעריך את מידת הסיכון הנשקפת למידע ולפגיעה אגב כך בזכותם לפרטיות של נושאי המידע. בין היתר, הם נמנעו מלקבוע במפורש בתנאי החוזה עם הגורם החיצוני, את התנאים והדרישות המתייחסות לסיכונים בתחום אבטחת המידע. רוב הגופים לא התקשרו עם הספקים החיצוניים בדרך הקבועה בחוק ולא פעלו כדי למנוע סיכונים למידע שמסרו להם.
רוב הגופים גם אינם מקפידים די הצורך ליידע את הקטינים על האופן שבו נאסף המידע על-אודותיהם, ועל זכויותיהם מכוח חוק הגנת הפרטיות, כמו למשל החובה להציג את מקור המידע והזכות לעיין במידע. רוב הגופים מחזיקים את מאגרי המידע בענן ובחוות שרתים, דבר הגורם להם לחשוב שהם עומדים בתנאי האבטחה הנדרשים בחוק, בעוד שלמעשה נדרשת רכישה של שירותי אבטחה ספציפיים מחוות השרתים או נקיטת צעדי אבטחה עצמאיים באופן מקיף יותר, בכדי לעמוד בהוראות.