לאחר גילוי הפרצה: הנחיות למפלגות איך לשמור על המידע בעבודה עם ספקים

על זה נאמר: טוב שנזכרתם. רק עכשיו, לאחר גילוי הפרצה באפליקציה שמשמשת את הליכוד לצורך הבחירות, שחשפה את פרטיהם האישיים של כלל בעלי זכות הבחירה לעיני כל, מוציאים ברשות להגנת הפרטיות כללים שמנחים את המפלגות איך להגן על המידע שלנו, במקרים שבהם הן משתמשים בספקים חיצוניים.

הרשות הוציאה את הקווים המנחים הבוקר (ב'), תחת הכותרת "הבהרות", לאחר שבאחרונה פורסם על פרצה באפליקציית אלקטור, שהליכוד משתמש בה כדי לקבל מידע, לקראת הבחירות הקרובות, על בוחרים פוטנציאליים, להמריץ אותם להגיע לקלפי ולקיים תקשורת עם פעילים. בתחילת השבוע פורסם שהפרצה אפשרה להאקרים לקבל את פרטיהם של 6.5 מיליון בעלי זכות הבחירה בישראל. אמנם, למרבה המזל נראה כי לא נגרם כל נזק, אבל הפוטנציאל לכך היה גבוה, במיוחד לאור העובדה שראש הממשלה, בנימין נתניהו, המריץ את הפעילים להשתמש באפליקציה – ככל הנראה בלי שידע על כשל האבטחה.

אמש, לאחר פרסום ממדי הפרצה באמצעי התקשורת, פתחה הרשות בהליך פיקוח, שבמסגרתו היא פשטה על משרדי אחת החברות שהפרטים דלפו מהאפליקציה שפיתחה (ברשות לא ציינו את שמה של החברה).

מה אומרות ההנחיות?

ההנחיות רלוונטיות להתקשרויות של מפלגות עם ספקים שמציעים, למשל, הנגשת פנקס הבוחרים למערכת ניהול ידע נוחה לשימוש; הוספת שדות מידע לשם "טיוב" המידע אודות בוחרים, כגון גילאים, שפות ומגדר; הצלבת נתונים עם מאגרי מידע פתוחים ברשת, בהם רשתות חברתיות, ומאגרים שנרכשים מחברות אחרות; ואפשרות יצירת קשר עם הבוחר לצרכי תמיכה במפלגה, התנדבות, סיוע למצביעים להגיע לקלפיות ועוד.

ברשות מבהירים כי כל המידע שנאסף על ידי האפליקציות הללו כפוף לחוק הגנת הפרטיות ולחוק הבחירות, וכי האחריות לקיום הוראות החוק מוטלת קודם כל על המפלגות עצמן. "המפלגות הן 'בעלי המאגר' אשר לפי החוק עלולות לשאת באחריות פלילית או אזרחית, לפי העניין, גם להפרות שיבוצעו באפליקציה או בידי ספק שירות חיצוני עבור המפלגות או מטעמן", נכתב.

במסמך מצוין כי על המפלגות והמתמודדים מוטלת האחריות המשפטית הישירה להימנע מלעשות במידע מפנקס הבוחרים שימוש שאינו קשור להתמודדות בבחירות לכנסת וליצירת קשר עם הבוחר, ובכלל זה לא להעביר אותו לצד שלישי; לא להשתמש במידע מבלי שהנמען הסכים לתת אותו, או שימוש החורג מההסבר שחובה לתת לאדם ממנו אוספים מידע בדבר מטרת השימוש ולמי יימסר; להשתמש רק בפנקס הבוחרים העדכני שהמפלגה קיבלה מהמפקחת על הבחירות – ולא בפנקסי עבר או אלה שיצאו לקראת הבחירות לרשויות המקומיות; ולקיים את הוראות תקנות הגנת הפרטיות, בהן הגבלת הגישה למידע רק למורשים החיוניים ובהיקף הנדרש.

בנוסף, עליהן לקבוע אילו עובדים ומתנדבים יקבלו גישה ובאיזו מידה, ולוודא שמי שניגש למידע במאגר הוא עובד מורשה, על ידי אימות זהותו "לפחות באמצעות סיסמה חזקה"; אופן הזיהוי ייעשה ככל האפשר על בסיס אמצעי פיזי, הנתון לשליטתו הבלעדית של המורשה; לשמור תיעוד של כל פעולה שנעשית עם המידע ששמור במאגר; לאבטח פיזית את מערכות המידע שמכילות אותו; לספק את ההדרכות הרלוונטיות לעובדים; לדווח באופן מידי לרשות להגנת הפרטיות על אירועי אבטחה חמורים; לאבטח את התקשורת והרשתות; ולבצע ביקורות וסקרי סיכוני אבטחה.

כמו כן, מוטלת על המפלגות החובה להגיש בקשה לרישום מאגר המידע המנוהל באפליקציה או בידי ספק השירות בפנקס מאגרי המידע ברשות להגנת הפרטיות, וכן לקיים את דרישות החוק בנוגע לדיוור ישיר, ובכלל זה להודיע לנמען את זהות השולח, מאיפה הוא קיבל את המידע עליו ושהוא יכול לבקש להימחק ממאגר המידע. במקרה שכזה, על המפלגות להסיר באופן מוחלט את פרטי הקשר וכל נתון אחר אודות מבקש המחיקה.

עוד מבהירים ברשות שכשיסתיימו הבחירות, יהיה עליהן לבער את כל עותקי המידע שמקורו בפנקס הבוחרים שנמצא אצל המפלגה, ולוודא שגם הספקיות שהן עובדות איתן עושות זאת.

הנחיות הגנת הפרטיות שמוטלות על המפלגות ועל הספקיות שעובדות איתן ברורות ומפורטות. יש לקוות שבפעם הבאה, הרשות להגנת הפרטיות תדע לתפוס את הסוסים בגופים הרלוונטיים לפני שהם יצאו מהאורווה ויתגלה נזק, או פוטנציאל לנזק.