אפריל 6, 2020

שמירה על פרטיות וסודיות מידע בימי הקורונה וה- ZOOM

אורית גונן, שותפה
אורית גונן

שותפה

גילת ברקת ושות׳
אלכסנדרה כהן, עורכת דין
אלכסנדרה כהן

עורכת דין

גילת ברקת ושות׳

על רקע המציאות המורכבת בצל המאמצים למיגור התפשטות נגיף הקורונה, מוכתבת שגרת חיים חדשה במסגרתה נאלצים ישראלים רבים להעתיק את סביבת עבודתם למגרש הביתי. כפועל יוצא מכך, המחשב הביתי הפך לכלי עבודה מרכזי ושיחות הוועידה מהמטבח באמצעות הטלפון הנייד החליפו את הפגישות בחדרי הישיבות. אמצעי התקשורת השונים מספקים תשתית טכנולוגית נוחה לעבודה מרחוק, אולם השימוש בהם מייצר סוגיות חדשות הנוגעות לפרטיות העובדים ובעיקר לפגיעה בה. אשר על כן, מומלץ הן למעסיקים והן לעובדים להכיר את נקודות התורפה ולהתמודד איתן מבעוד מועד על מנת למנוע, או לכל הפחות למזער, את הסיכוי לדליפת מידע אישי.

לשם כך, ביום 24 למרץ 2020 פרסמה הרשות להגנת הפרטיות דגשים למנהלים ולעובדים בהפעלת מדיניות עבודה מרחוק אל מול הרשת הארגונית.[1] במסגרת דגשים אלה, פירטה הרשות שורה של סכנות אליהן חשופים הארגונים כגון גניבת או אובדן מכשיר (מחשב או טלפון נייד), היעדר רמת אבטחה נאותה והשארת מכשיר עם חיבור לרשת הארגונית בידי עובד שנמצא בחל"ת. על מנת לצמצם למינימום את הסיכוי לדליפת מידע אישי (בין של העובדים ובין של לקוחות הארגון), ממליצה הרשות להגנת הפרטיות להקפיד על מספר כללים.

מומלץ מאד לוודא כי המחשב הביתי כולל מערכת הפעלה מעודכנת ותוכנת אנטי-וירוס. בנוסף, מדגישה הרשות כי אין להשאיר את סביבת העבודה המשרדית פתוחה או את המחשב ללא השגחה, וכי יש להתנתק מהמערכת ולנעול את המחשב עם סיום העבודה. עוד מומלץ בהקשר זה להימנע מהעתקת מידע ממערכות ארגוניות לסביבת העבודה המקומית ובכל מקרה לוודא את מחיקתו המלאה של מידע זה עם סיום העבודה (גם מפח האשפה בשולחן העבודה). הרשות מודעת לכך שלעיתים עבודה בסביבה הביתית עשויה לכלול שימוש בתיבות דוא"ל פרטיות (כדוגמת Gmail) או מערכות מסרים מידיים (כדוגמת WhatsApp). היות שבדרך כלל  העברת מידע ארגוני באמצעים אלה אסורה (לא כל שכן כאשר המידע חסוי או רגיש), נדרשים עובדי הארגון להגביר את תשומת לבם בעת שימוש בהם כדי למזער טעויות אנוש ולהימנע מדליפת מידע וחשיפתו לאדם שאינו מורשה לצפות בו (המהווה לכל הפחות אירוע אבטחה). כך למשל, מומלץ לבדוק ביתר שאת את כתובות \ שמות הנמענים לפני שליחת הודעת דוא"ל או מסרון ב-WhatsApp.

בעוד כולנו נהנים מיתרונותיה הברורים של פלטפורמת ZOOM המאפשרת לנו לשמור על קשר עין מרחוק, התוותה הרשות להגנת הפרטיות הנחיות גם למשתמשים בפלטפורמות לקיום שיחות קבוצתיות בווידאו דוגמתZoom , פלטפורמה שהפכה לפופולרית מאוד בשבועות האחרונים, לא רק בקרב ארגונים רבים שעובדיהם מתחברים מהבית, אלא גם בבתי ספר שמעבירים שיעורים באופן מקוון,[2] ואף בחיים האישיים על מנת לשמור על קשר עם משפחה וחברים. על פי הנחיות הרשות, היות שבתוכנות כגון Zoom שיחת הווידאו עשויה להיות מצולמת או מוקלטת, על המשתמשים להיות מודעים לכך שמידע שמוצג במהלך השיחה כמו גם נתונים אישיים אודות המשתתפים בה עלולים להיות משותפים, אם במכוון ואם לא, עם גורמים זרים, לא כל שכן שעה שקישור לשיחת ווידאו יכול להפוך להיות ציבורי. כתוצאה מכך, מומלץ לשים לב לאופי ולרגישות המידע המועבר בשיחת הווידאו ולהימנע מחשיפתו.

למען שלמות התמונה, יובהר כי מעיון במדיניות הפרטיות של Zoom,[3] עולה כי התוכנה מקליטה שיחות ושומרת את ההקלטות רק אם התבקשה לעשות כן על ידי משתמש, ובכל מקרה מתריעה על כך בפני כל משתמש שמצטרף לשיחה. המקליט יכול לבחור לשמור את ההקלטה במחשבו האישי או בשירותי הענן של Zoom. אולם, כדאי לשים לב כי מלבד המידע המוקלט, Zoom אוספת מידע אודות המשתמשים, המחולק לשני סוגים:

  1. מידע שמשתמש מספק אקטיבית כגון שם, כתובת דוא"ל או שפה מועדפת (לשם פתיחת חשבון) או צ'טים ומסמכים המועברים במסגרתם (לטובת מתן אפשרות עיון בהיסטוריית הצ'טים);
    קיים מידע נוסף שמשתמש יכול לבחור לספק ל-Zoom, למשל שם החברה והמחלקה שבה הוא עובד ותפקידו או נתוני כרטיס אשראי כאשר המשתמש מבקש להירשם לתוכנית בתשלום.
  2. מידע ש-Zoom אוספת בעצמה כגון כתובת IP, סוג המצלמה והמיקרופון או גרסת מערכת ההפעלה (לטובת החיבור, מעקב אחר הביצועים ושיפור חוויית המשתמש), נתוני מיקום ברמת העיר (לחיבור למרכז המידע הקרוב, הצעת שפה מועדפת ועמידה בדרישות חוקי הפרטיות החלים באותו אזור) או נתונים אודות השיחה דוגמת זהות המשתתפים, משך השיחה ושמה (לטובת מתן שירותים).
    בנוסף, Zoom עשויה לאסוף מידע טכני באמצעות עוגיות (cookies) כגון מודעות גוגל ומידע שנאסף משירותים דוגמת גוגל אנליטיקס (לבחינת הצלחת הפרסומות ושיפור חוויית המשתמש).

Zoom מדגישה במדיניות הפרטיות שלה כי היא אינה מוכרת את המידע שברשותה לחברות פרסום. חשוב לזכור כי משתמש Zoom רשאי לקבל עותק של המידע המוחזק אודותיו, לתקן אותו, להתנגד לאיסופו או לשימוש בו ואף למחוק אותו (אך לשם כך יש לסגור את החשבון).

ערנות ומודעות במהלך השימוש בפלטפורמות כגון ZOOM תסייע בשמירה על הפרטיות ועל סודיות מידע ותמנע אפשרות של זליגת מידע אישי רגיש או מידע סודי לידיים בלתי מורשות. יש להניח כי גם לאחר ימי הקורונה תהיה לפלטפורמות כגון ZOOM עדנה נוכח הצלחתן. מומלץ לפיכך לייצר נהלי עבודה מסודרים ומוקפדים אשר יבטיחו שימוש בטוח וזהיר בפלטפורמות אלו וכמו כן לבחון לעומקן את הגדרות הבטיחות של הפלטפורמה בטרם חושפים באמצעותה מידע פרטי או סודי אחר.

 

 

[1] https://www.gov.il/he/Departments/publications/reports/corona_work

[2] ר' בעניין זה דגשים והמלצות שפרסמה הגנת הפרטיות ביום 1 באפריל 2020 אודות למידה מרחוק – "הגנת הפרטיות בלמידה מרחוק: דגשים והמלצות להתנהלות בתקופת התמודדות עם נגיף הקורונה": https://www.gov.il/he/departments/news/online_study_privacy

[3] ר' https://zoom.us/privacy

אין באמור במאמר כדי להוות עצה, הדרכה, ייעוץ או חוות-דעת בנושא, והוא מוגש כשירות ללקוח להעשרה כללית בלבד ולא לכל מטרה אחרת. בכל נושא ספציפי יש לפנות לעורכי הדין או עורכי הפטנטים הרלוונטיים במשרדנו.

הירשמו לניוזלטר שלנו