מבוא
ההשגים הטכנולוגיים של העידן המודרני הביאו עימם אפשרויות נרחבות לפגיעה בפרטיות. כך למשל, מידי יום נערכות עסקאות רכישת מוצרים ושירותים שונים בכרטיסי אשראי דרך אתרי אינטרנט ברחבי העולם.
כמו כן, פרטינו נשמרים במאגרי מידע לצרכים נוספים, למשל מידע רפואי רב נשמר באתרים של קופות החולים ואנו יכולים להכנס לאתר ולראות מידע רפואי אודותינו.
זאת ובנוסף, באתרים של בנקים וחברות השקעות ניתן להכנס לצפות, ואף לבצע פעולות, בחשבון הבנק הפרטי שלנו. אפילו באתר של המוסד לביטוח לאומי, ניתן להכנס עם קוד אישי ולצפות במידע אישי או להזמין אישורים ומסמכים שונים.
כיום כמעט כל חברה או רשות ממשלתית הנותנת שירותים באמצעות האינטרנט מקימה אתר ובו ניתן לקבל מידע אודות פעילות הלקוח.
ברוב המקרים מוצג למשתמשים באתרי האינטרנט מצג לפיו השימוש באתר בטוח, וכי ננקטו באמצעים טכנולוגיים מתקדמים להצפנת מידע, המונעים ניצול לרעה של הפרטים האישים שנמסרו על ידי המשתמש באתר. האמת המרה היא, כי אתרים רבים כלל אינם מאובטחים ברמה המצופה מהם, וכי קל מאוד לפרוץ לאתר ולהשתמש במאגר המידע של פרטי הלקוחות. כמובן, ישנם יתרונות רבים לפעילות באינטרנט מבחינת נוחות הלקוח, אך קיימים גם חסרונות וסכנות שיש לקחת בחשבון.
ניתן לסכם ולומר, כי ברחבי העולם המקוון קיים מידע רב אודותינו וכי במידה שמידע זה יגיע לידיים לא מורשות, התוצאות עלולות להיות הרות אסון. הנסיון מלמד כי אין כמעט מאגר מידע שחסין ממתקפה חיצונית או פנימית.
רק לאחרונה הודלפו ברשת פרטיהם האישיים של אלפי ישראלים לרבות מספר כרטיס אשראי, תעודת זהות, כתובת אי מייל ועוד הועברו לגורמיים עויינים לישראל. פרטים אלו עלולים לשמש לגניבת זהות ולשימושים לרעה נוספים.
המקרה האחרון שארע אילץ אותנו להתמודד עם שאלות רבות כגון: מהי הסכנה שבהדלפת מידע? מי נושא באחריות לדליפת פרטי הלקוחות? האם ניתן להטיל אחריות על הלקוחות עצמם? כיצד החקיקה מגנה על הצרכנים?
הסכנות בהדלפת מידע אישי - שימושים לרעה במידע
בפרשת כרטיסי האשראי האחרונה חסמו חברות האשראי את כרטיסי האשראי אשר פרטיהם הודלפו באופן מיידי במטרה למזער את נזקי החברות עצמן. כמו כן, חברות האשראי הודיעו כי יפצו את הלקוחות שנפגעו בגין כל עסקה שלא בוצעה על ידם. בכך מנסות חברות האשראי לסתום את הגולל על טענות הלקוחות שנפגעו, אולם חרף הנזק הכספי, ייתכנו נזקים אחרים וחמורים הרבה יותר עקב המידע שהודלף. כל מידע, לאו דווקא פרטי כרטיס חיוב זה או אחר, עלול להוות מידע שניתן לעשות בו שימוש לרעה על ידי גורמים שאינם מורשים בכך. הפגיעה שיסבול אדם שפרטיו נפרצו הרבה יותר קשה מהנזק הכספי המיידי שאותו מוכנות לספוג חברות האשראי.
מאגרי המידע שנפרצו עלולים להיות מידע מודיעיני חשוב למדינות אויב לצרכי מלחמה או טרור. גורמים עבריינים עשויים להתעניין במאגרי המידע כדי לזהות קורבנות פוטנציאליים, לדוגמא, הם עלולים לקבל פרטים למשל על קשישים החיים בגפם כיעד לביצוע מעשי נוכלות או שוד. עסקים יכולים להשיג מידע על מתחריהם באופן שאינו חוקי ולגזול סודות מסחריים.
אדם שפרטיו הודלפו, עליו לנקוט מעתה ואילך באמצעי זהירות מיוחדים ומעיקים כדי שלא יהפוך קורבן לגניבת זהות. הוא הפך מאדם פרטי לאדם אשר פרטיו האישיים פתוחים ונגישים לכל כרשומה ציבורית. דוגמא, בפרשת כרטיסי האשראי, הופצה ברשת האינטרנט רשימה ובה פרטי הלקוחות, ת.ז, כתובת מגורים וכתובת אי מייל. כל אדם יכל להוריד את הרשימה למחשבו האישי ולצפות בפרטיה באין מפריע, ובכך פרטי הלקוחות הפכו להיות ציבוריים.
על מי מוטלת האחריות לדליפת פרטי צרכנים?
האחריות מוטלת לפתחם של אתרי אינטרנט והגופים המפעילים את האתר אשר שומרים את הפרטים האישיים של הלקוחות כמאגר מידע, בין אם מדובר באתר לרכישת מוצרים ובין אם אתר בנק או מוסד ממשלתי. במידה שמדובר בהדלפת פרטי כרטיסי אשראי ופרטים אישיים נוספים ממאגר המידע של חברות האשראי האחריות מוטלת גם על חברות האשראי אשר מאגר המידע שברשותן לא אובטח כראוי.
הלקוחות הזינו את פרטיהם באתר לאור הבטחות האתר לביטחון במידע או הסכימו להצטרפות לשירותי המידע במוסד כלשהו לאחר שהובהר להם כי לאף אדם לא תהיה גישה למידע הפרטי שבאתר. כלומר, ללקוחות הוצג מצג לפיו אין שום סכנה בשימוש באתר. בפועל, המידע באתר לא אובטח כראוי ולא הותקנו בו אמצעים מתקדמים דיים בכדי להגן על הלקוח. היינו, בעלי מאגרי המידע התרשלו ולא קיימו חובתם להגן על הלקוח.
יתרה מזאת, כאשר מדובר בחברות אשראי אשר נותנות לאתרים מסויימים הרשאה לגבות כספים דרך כרטיסי אשראי מוטלת עליהם החובה לבדוק כי האתר מבקש ההשראה הינו אתר אמין שניתן לסמוך עליו ושנקט את כל אמצעי האבטחה הנדרשים, שכן לקוחות חברות האשראי אמורים להשתמש באתר זה והם חייבים לעשות זאת מתוך חובת הזהירות כלפי לקוחותיהם.
חובות המוטלות על הצרכן
נשאלת השאלה האם מוטלת על הצרכן חובה להזהר בבואו לבצע פעולות דרך האינטרנט, לרבות פעולות בנקאיות או עסקאות רכישה בכרטיס אשראי. ניתן לטעון, כי הצרכן חייב לבדוק את אמינותו של האתר ולא להשאיר את פרטיו האישיים באתר שאינו מוכר.
מנגד, לעיתים לצרכן אין כל אפשרות לדעת האם אתר זה מאובטח או לא, שכן לרוב יופיע סמל מנעול ליד שורת הכתובת בדפדפן וייכתב באתר כי האתר מאובטח. לצרכן הפשוט אין דרכים לבדוק את רמת האבטחה, והוא מסתמך על המצג שהאתר מציג לו.
פגיעה בפרטיות מהי?
סעיף 2 לחוק הגנת הפרטיות, תשמ"א- 1981 (להלן:"חוק הגנת הפרטיות") מגדיר פגיעה בפרטיות, בין השאר, כשימוש בשם אדם, בכינויו, בתמונתו או בקולו לשם רווח או ו/הפרה של חובת סודיות שנקבעה בדין לגבי ענייניו הפרטיים של אדם ו/או הפרה של חובת סודיות לגבי ענייניו הפרטיים של אדם, שנקבעה בהסכם מפורש או משתמע ו/או שימוש בידיעה על ענייניו האישיים של אדם או מסירתה לאחר, שלא למטרה שלשמה נמסרה. אין ספק, כי דליפת פרטים אישיים לגורמים שאינם מורשים הינה בבחינת פגיעה בפרטיות הלקוחות.
הגנה על הפרטיות במאגרי מידע
מאגר מידע מוגדר בחוק כאוסף נתוני מידע. פרטיהם האישיים של הלקוחות מאוחסנים במאגר מידע באתרי האינטרנט. מאגר מידע שאוצר בתוכו נתונים על על אדם כגון: שם, ת.ז, כתובת, מספר כרטיס אשראי, אי מייל וכו' הינו מאגר מידע על פי החוק ועל בעליו של המאגר מוטלות חובות, לרבות הגנה על שלמות המידע, או הגנה על המידע מפני חשיפה, שימוש או העתקה והכל ללא רשות כדין.
על פי ס' 17 לחוק הגנת הפרטיות בעל מאגר מידע המחזיק במאגר המידע או מנהל מאגר המידע, כל אחד מהם אחראי, אחריות נזיקית ופלילית, בכל הנוגע לקיום הוראות החוק ולאבטחת המידע שבמאגר. כמו כן, כל אדם הרוצה להקים מאגר מידע חייב לרשום אותו אצל רשם מאגרי המידע האמון על קיום חוק הגנת הפרטיות בכל הנוגע למאגרי מידע.
שימוש בכלים משפטיים כנגד פגיעה בפרטיות באינטרנט
בפני הנפגע מהפרת הפרטיות באינטרנט עומדים כלים משפטיים, כפי שיוסבר להלן.
הזכות לפרטיות הינה חלק מזכותו של אדם לכבוד ומעוגנת בחוק יסוד: כבוד האדם וחירותו, הקובע בסעיף 7(א) כי "כל אדם זכאי לפרטיות ולצנעת חייו". כמו כן, חוקק חוק ספציפי המסדיר את הכלים להגנת הפרטיות בישראל והוא חוק הגנת הפרטיות, כפי שנאמר לעיל.
חוק הגנת הפרטיות חוקק טרם עידן האינטרנט, והוא קובע שני סוגים של סנקציות בגין פגיעה בפרטיות, האחת סנקציה פלילית והאחרת סנקציה אזרחית. סעיף 4 לחוק הגנת הפרטיות קובע, כי: "פגיעה בפרטיות היא עוולה אזרחית, והוראות פקודת הנזיקין (נוסח חדש) יחולו עליה בכפוף להוראות חוק זה".
בנוסף, סעיף 5 לחוק הגנת הפרטיות קובע כי פגיעה פרטיות הינה עבירה פלילית וכלשון החוק "הפוגע במזיד בפרטיות זולתו, באחת הדרכים האמורות המפורט בסעיפים ספציפיים של החוק דינו- מאסר חמש שנים.
פיצויים ללא הוכחת נזק
כאמור, חוק הגנת הפרטיות קובע כי פגיעה בפרטיות היא עוולה אזרחית נזיקית. פירושו של דבר הוא כי הנפגע, רשאי להגיש תביעה כספית בגין הנזקים אשר גרמה לו הפגיעה בפרטיותו.
אך מה ניתן לעשות כאשר לא ניתן להוכיח כי נגרם נזק ממשי? שהרי כאמור לעיל, במקרה דליפת כרטיסי האשראי הקדימו והודיעו חברות האשראי כי יישאו בנזקים הכספיים שנגרמו ללקוחות. אולם, כפי האמור לעיל, ייתכנו נזקים נוספים, כדוגמת פגיעה במוניטין הלקוח או אי יכולתו לשוב ולרכוש מוצרים באתר מסוים בגלל ש"סומן" כבעייתי, עוגמת נפש שנגרמה ללקוח בשל העובדה שפרטיו הופצו ועוד. נזקים אלו יכולים להיות משמעותיים ביותר עבור הלקוח אך קשים להוכחה.
בדרך כלל, התובע צריך להוכיח את זכותו לקבל פיצוי מן הנתבע. במקרה של תביעות בגין פגיעה בפרטיות בא החוק לטובת הלקוח וקובע, כי התובע אינו חייב להוכיח את הנזק שנגרם לו. בסעיף 29א לחוק רשאי התובע לבקש מבית המשפט פיצוי ללא הוכחת נזק וזאת עד לגובה של 50,000 ש"ח.
התובע חייב לשכנע את בית המשפט כי אכן נפגעה פרטיותו של התובע. יודגש - בית המשפט אינו חייב להפעיל סמכות זו, שהרי המחוקק נקט בלשון "רשאי" ואכן, הניסיון מראה כי פסיקת פיצוי ללא הוכחת נזק, מתרחשת במקרים חמורים של פגיעה בפרטיות.
ניתן להגיש תביעת פיצויים בגין מעשה של פגיעה בפרטיות, אשר גרם לנזק משמעותי. חוק הגנת הפרטיות קובע במפורש, כי לא ניתן להגיש תביעה בגין מעשה של מה בכך, אשר לא גרם לפגיעה של ממש, אך לעיתים גם כאשר הפגיעה מינורית בית המשפט יכול שיפסוק פיצוי, אך נמוך.
זאת ועוד, אם יצליח הנפגע להוכיח כי הפגיעה בפרטיות נעשתה בכוונה לפגוע, רשאי בית המשפט לחייב את הפוגע לשלם פיצוי עד לסכום של 100,000 ש"ח.
באילו מקרים בית המשפט יפסוק פיצויים ללא הוכחת נזק?
בפסיקה ניתן לראות כי גם כאשר הפגיעה בפרטיות הייתה מינורית נפסק פיצוי כלשהו לתובע.
בת"ק 8458-12-08 סולי לביא נ' פלאפון תקשורת בע"מ נדון עניין שבו התובע טען כי הוא זכאי לפיצוי ללא הוכחת נזק בשל חשיפת מידע שהיה אצור בתוך מכשיר הטלפון הנייד שלו, ובין היתר מספרי טלפון של חברים ועמיתים, מספרי כרטיסי אשראי והודעות טקסט לצד ג'.
בית המשפט קבע, כי לא היה ספק כי פרטיותו של התובע נפגעה, ואף שמדובר בפגיעה שאיננה משמעותית אין היא עולה כדי מעשה של מה בכך כקבוע בסעיף 6 לחוק הגנת הפרטיות. במקרה דנן קיבל התובע פיצוי של 1,500 ₪.
ממקרה זה ניתן להקיש, כי אם התובע ועורך דינו יוכלו להראות לבית המשפט פגיעה משמעותית יותר, הגם שלא נגרם נזק כספי, יהיה הפיצוי גבוה יותר. זאת ועוד, אם ניתן להראות כי הייתה כוונה לפגוע בפרטיות, הרי שהפיצוי עשוי להגיע גם ל-100,000 ש"ח.
*האמור במאמר אינו מובא כתחליף לקבלת יעוץ משפטי של עורך דין והוא מהווה מידע כללי בלבד, אשר אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא. כל פעולה שנעשית ע"פ המידע והפרטים האמורים במאמר זה הינה על אחריות המשתמש בלבד. בכל מקרה ספציפי יש להיעזר בבעל מקצוע המתמצא בתחום. בכל מקרה, השימוש באמור במאמר זה אינו יוצר יחסי עו"ד לקוח בדרך כלשהי, בין משרד עו"ד גיא הרשקוביץ ובין המשתמש, משרד עו"ד הרשקוביץ אינו אחראי בשום צורה ואופן לתוצאות השימוש במידע המובא באתר זה, כל עוד השימוש במידע נעשה שלא באמצעות משרד עו"ד גיא הרשקוביץ.