מתפרסם מאז שנת 1999
בית הדין לעבודה אישר בקשת הסתלקות מוסכמת מ- 2 ייצוגיות נפרדות נגד קופ”ח מאוחדת בנושא דליפת מידע אודות מטופלים
בית-הדין האיזורי לעבודה בתל אביב אישר בקשת הסתלקות מוסכמת מ- 2 תביעות ייצוגיות נפרדות [ת”צ 16511-01-20 ו- 53287-12-19] נגד קופ”ח מאוחדת מרכזי עממית בנושא דליפת מידע אודות מטופלים.
התובעים בתיק המאוחד הם יוסף אריאל קאופמן וגל אביהוד בן דיין.
בפסק הדין נאמר בין היתר כי “לאחר ששקלנו את האמור בבקשת ההסתלקות המוסכמת הגענו לכלל מסקנה כי יש להיעתר לה”.
“ענייננו בשתי בקשות לאישור תובענות ייצוגיות שאוחדו להליך אחד ואשר הועברו מבית-המשפט המחוזי לבית-הדין לעבודה.
“עניינה של הבקשה הראשונה הם אירועים נטענים באשר לדליפת מידע אודות מבוטחי המשיבה.
“התביעה השנייה עניינה בשני אירועים נטענים של דליפת מידע רפואי של 300,000 מבוטחי המשיבה כאשר הראשון הוא קובץ המכיל נתונים אישיים הכוללים שם, מגדר, גיל, מספר ילדים וסוגי הביטוח הרפואי של מבוטחי המשיבה, דלף כתוצאה מהעתקתו על גבי התקן אחסון נייד שהגיע לגופים מסחריים, והשני – פירצת אבטחה נטענת באפליקציה של המשיבה, בה ניתן היה לצפות בפרטיהם האישיים של מבוטחים אחרים.
בין השאר נאמר בתשובה המשיבה כי “[…] עפ”י ממצאי הרשות להגנת הפרטיות [במשרד המשפטים] לא נמצא דופי בהתנהלות המשיבה וכי המבקשים לא ביססו את טענותיהם על אחריות המשיבה בזליגת המידע לגורמים עבריינים, לא הוכח נזק או קשר
סיבתי בין התנהלות המשיבה לנזק הנטען ואף לא הוכח נזק […] לגופו של עניין טענה המשיבה כי יישמה תקני אבטחה מחמירים עפ”י תקנות הפרטיות (אבטחת מידע), תשע”ו – 2017, המשיבה קיימה בתקופה הרלבנטית מערכת הרשאות מסודרת על מסירת מידע בהתקשרויותיה עם ספקים חיצוניים וכן נעשה שימוש מבוקר בהתקני אחסון ניידים.
“המקרה הראשון הנטען ע”י המבקש מבוסס על פרשה שהתפרסמה בתקשורת אשר המשיבה אינה מעורבת בה, חברי הקבוצה לא היו בהכרח חלק מהמשתמשים ולא הוכח כי נגרם להם נזק ואילו המקרה השני עוסק בפירצת אבטחה שפורסמה במרשתת ע”י האקר בנוגע לאפליקציה ישנה של המשיבה אשר הפירצה בה טופלה באופן מיידי ע”י המשיבה”.
בהמשך פסק הדין נאמר כי לטענת המשיבה, בתקופה הרלבנטית לתובענה, “תקנה 12 לתקנות אבטחת מידע האוסרת על שימוש בהתקן אחסון נייד לא הייתה בתוקף, בוצע רענון של נהלים בדבר אבטחת מידע, ניתנו הוראות בדבר איסור שימוש בהתקנים ניידים להעברת מידע אישי אודות מבוטחיה של המשיבה באמצעות העלאת הנחיות בלומדת אבטחת המידע לעובדים, החתמת עובדים על כתבי סודיות, חלוקת חוברות כללי אבטחת מידע לעובדי המשיבה, העלאת כללי אבטחת המידע לפורטל העובדים וחסימה טכנולוגית של עמדות הקצה”.