הרשות להגנת הפרטיות הטילה קנס של 320 אלף שקל על חברת "דאטה אונליין", שסחרה במאגרי מידע שלא כדין ומכרה מידע אישי רב על מיליוני אזרחים.
החברה, הרשומה כחברת בי.אמ.סי ליאן גרופ בע"מ, נקנסה לאחר שהציגה את עצמה כבעלת מאגר מידע רשום, לפי חוק הגנת הפרטיות, בפני עשרות חברות ששכרו את שירותיה לטיוב נתונים, קיבלה מהן גישה למאגרי המידע שלהן, וסחרה בנתונים הכוללים מידע אישי רב על מיליוני אזרחים באופן לא חוקי.
הרשות קבעה כי החברה ביצעה שורת הפרות חמורות של חוק הגנת הפרטיות ותקנותיו. כך למשל, החברה סיפקה בשנים האחרונות שירותי טיוב מידע לעשרות חברות וגופים שונים במשק, פרטיים וציבוריים, ביניהם מתמודדים לבחירות ברשויות מקומיות, קופות חולים ועוד. במסגרות אלו, החברה הציגה עצמה כבעלת מאגר חוקי ורשום בפני החברות והגופים ששכרו את שירותיה, קיבלה מהם גישה למאגרי המידע שלהם, וסחרה בנתונים שהועברו אליה.
הליך הפיקוח המינהלי נפתח לאחר שבשנת 2019 הוגשה תלונה לפיה החברה משתמשת במאגר שאינו בבעלותה, כדי ליצור מצג שווא בפני לקוחותיה כי פעילותה חוקית. בעקבות חשד חמור לסחר לא חוקי במידע אישי, בהיקפים גדולים במיוחד, הרשות פשטה על משרדי החברה בדרום. בפשיטה נתפסו חומרים רבים, ביניהם מחשבים נייחים וניידים, דיסקים קשיחים, התקנים ניידים וטלפונים סלולריים שהכילו עשרות אלפי קבצים, התכתבויות, תמונות ועוד.
בנוסף, במהלך הליך הפיקוח התגלה כי המידע שהוחזק על ידי החברה אף לא אובטח כנדרש בחוק ובתקנות הגנת הפרטיות (אבטחת מידע), והוחזק בקבצי אקסל השמורים על מספר מחשבים ומדיות שונות – בצורה לא מאובטחת.
ממצאי הפיקוח אישרו את החשדות לפיהם חברת "דאטה אונליין" הציגה את עצמה כחברה בעלת מאגר מידע רשום. בנוסף, נמצא כי החברה השתמשה בהתקשרויות עם לקוחותיה במספר רישום של מאגר מידע שאינו בבעלותה. כמו כן נמצא כי החברה מחזיקה ומנהלת בניגוד להוראות החוק אלפי מאגרי מידע המכילים מידע אישי רב על מיליוני אזרחים, וכי החברה עושה שימוש וסוחרת במידע זה בניגוד להוראות חוק הגנת הפרטיות ותקנותיו.
בעקבות הליך הפיקוח הצהירה החברה שהיא מפסיקה לעסוק בתחום מאגרי מידע, יצירת לידים איכותיים, איסוף נתונים והשבחת מידע. כמו כן הודיעה שאינה מחזיקה במאגרי מידע נוספים מעבר לאלה שנתפסו בהליך הפיקוח. ואולם, על אף הצהרה זו, ברשות אומרים כי החברה לא חדלה ממעשיה והמשיכה בפעילותה הלא חוקית.
לפיכך, הרשות קבעה כי החברה הפרה את הוראות חוק הגנת הפרטיות, בין היתר בכך שלא רשמה את מאגרי המידע שבחזקתה, ניהלה והחזיקה מאגרי מידע שרישומם הושהה ובכך שעשתה שימוש וסחרה במאגרי מידע בניגוד למטרה שלשמה הוקמו המאגרים. בגין הפרות אלה והפרות נוספות, הרשות הטילה את הקנס כאמור.
ברשות מדגישים כי לקוחות החברה אשר מחזיקים במידע אישי שמקורו בחברת דאטה אונליין – עשויים להיחשב כמחזיקים במידע שהחזקתו והשימוש בו הינו אסור.
עו"ד לינא כמאל-טרודי, הממונה על הפיקוח המינהלי ברשות להגנת הפרטיות, מסרה: "מדובר בפרשה חמורה של סחר ושימוש במידע אישי ורגיש של מיליוני אזרחים, על ידי חברה שהיתה מהגדולות בארץ בתחומה, ושהפרה באופן שיטתי ובוטה את הוראות חוק הגנת הפרטיות ותקנותיו. חמור מכך, החברה עשתה זאת במשך שנים, למרות השהייתה של בקשת רישום מאגר שהגישה בעבר, בעקבותיה היא אף הצהירה על מחיקת המידע הלא חוקי שיש ברשותה והפסקת פעילותה העסקית בתחום".
את תגובת החברה לא ניתן היה להשיג.
את הדבר הכי חשוב בכתבה אין.
מי בעלי החברה?