בתוך שבועיים: שתי תביעות (נפרדות) ובקשות לאשרן כתובענות ייצוגיות נגד קופ”ח מאוחדת בשל כשלי אבטחת מידע לכאורה

בתוך קצת יותר משבועיים הוגשו לבית-המשפט המחוזי בתל אביב שתי תביעות נפרדות ובקשות לאשרן כתובענות ייצוגיות נגד קופ”ח מאוחדת בשל כשלי אבטחת מידע לכאורה. לא מן הנמנע כי יתבקש דיון משותף בשתי התביעות יחדיו או דחיית התביעה המאוחרת ביותר והשארת הדיון בתביעה המוקדמת.

= = = = = = = = = = = = = = = =

אמש דיווחתי בחלון המבזקים של אתר זה: “הוגשה (7.1.2020) תביעה (ובקשה לאשרה כתובענה ייצוגית לפי חוק הגנת הצרכן) נגד קופ”ח מאוחדת בשל 2 מקרים בהם פגעה לכאורה הקופה בפרטיות מבוטחיה (העברת מידע אישי של המטופלים לחברות פרטיות; גילויו של כשל אבטחה חמור ביישומון שלה); היקף התביעה הקבוצתית (כמיליון מבוטחי הקופה: 100 מיליון ₪; ב- 23.12.2019 פירסמתי ידיעה כאן באתר על תובענה ייצוגית אחרת נגד מאוחדת אף היא בנושא אבטחת מידע”.

התביעה החדשה הוגשה לבית-המשפט המחוזי בתל אביב ב- 7 בינואר 2020. התובע בתיק זה הוא יוסף אריאל קאופמן, המבוטח בקופת חולים מאוחדת מרכזית עממית מאז שנת ה- 80 ואף אשתו וילדיו הם מבוטחי הקופה. “מאז שנחשף התובע לפרשה, הוא חווה מתח רב ותסכול בשל הפגיעה הקשה בפרטיותו ובפרטיות משפחתו. בנוסף, חווה התובע בשנים האחרונות גידול מתמיד בשיחות ובהודעות ‘ספאם’ המפריעות לשיגרת יומו”.

בכתב הטענות נאמר בין היתר כי “עניינה של התביעה דנא הוא בהגנה על פרטיותם של אזרחי המדינה מפני ‘דליפות מידע’. עניין לנו באחת מדליפות המידע המכוונות הגדולות שהתרחשו בישראל“. [הערה: ההדגשה מופיעה במקור].

[…] “חרף כל המהלכים הרגולטוריים האמורים, ניתן לקבוע שתחום אבטחת המידע בישראל מצוי בתת-אכיפה. כתוצאה מכך, בעלי מאגרי מידע רבים טרם הפנימו את מלוא הנזק הצפוי להיגרם לנושאי מידע אישי עקב דליפתו. ההסתברות לדליפת מידע ממאגרים הולכת וגדלה, כחלק ממגמה חובקת עולם”.

בהמשך כתב הטענות נאמר כי “נדמה שלא ניתן לחשוב על גוף המחזיק מידע רגיש יותר ואישי יותר – מאשר הנתבעת שלפנינו. הנתבעת היא קופת חולים, היינו תאגיד שהוכר לפי חוק ומטרתו העיקרית היא לספק שירותי בריאות למבוטחיו. מכאן הצורך להטיל על הנתבעת חובות קפדניות לשמור על המידע שברשותה מכל משמר. למרבה הצער, במקום להוות סמן ימני בתחום אבטחת המידע, הנתבעת מהווה דווקא דוגמה לגוף שלא הפנים את הצורך להגן על מידע של מבוטחיו. היא התנהלה, בשני מקרים, ברשלנות חמורה בל הנוגע להגנה על מידע אישי של מבוטחיה המצוי ברשותה. כתוצאה מרשלנותה של הנתבעת והפרת חובותיה בדין, נחשפו נתוני המבוטחים לעיני כל”.

“המידע על התנהלות הנתבעת נחשף בתקשורת,  בין היתר בעקבות סיום חקירה והגשת כתבי אישום על-ידי פרקליטות המדינה בסיוע הרשות להגנת הפרטיות. לפי המידע שפורסם, הנתבעת, המחזיקה במידע על למעלה ממיליון אזרחים, לא נקטה באמצעים סבירים להגנה על המידע האישי המצוי ברשותה […] התנהלות הנתבעת הובילה לפגיעה בפרטיותם של למעלה ממיליון אזרחים. ניכר, איפוא, כי התנהגותה משקפת זלזול חמור בפרטיותם של המבוטחים”.

כתב התביעה מפרט את שני הנושאים השונים של כשלי אבטחת מידע לכאורה מצידה של מאוחדת. באשר לנושא השני, מאוזכר הדיווח מאוקטובר 2018 באתר TheMarker לפיו חוקר אבטחת מידע שקד אורבך גילה קיומה של פירצה ביישומון של הנתבעת.

התביעה הוגשה באמצעות עו”ד יעקב שפיגלמן ועמית עידו.

= = = = = = = = = = = = = = = =

ב- 23.12.2019 פירסמתי כאן באתר את הידיעה הבאה:

בעקבות תחקיר בערוץ 12 בנושא “תעשיית הסחר בפרטים אישיים” [שפורסם ב- 23 בנובמבר 2019], הוגשה לבית-המשפט המחוזי בתל אביב תביעה (ובקשה לאשרה כתובענה ייצוגית לפי חוק הגנת הצרכן) נגד קופת חולים מאוחדת; התביעה בשם “חברי הקופה אשר נודע להם כי פרטי מידע אישי וחסוי שלהם ושל חברי הקבוצה דלף ו/או נגנב ממאגר המידע של המשיבה כעולה מהתחקיר, שמסקנותיו לא נסתרו בתגובת המשיבה בתחקיר”; היקף התביעה הקבוצתית: 750 מיליון ש”ח.

“הבקשה לתביעה ייצוגית עוסקת בדליפת ו/או גניבת פרטי מידע אישי וחסוי של התובעים וחברי הקבוצה מתוך מאגרי המידע של המשיבה והם בשליטתה ובאחריותה. המשיבה הפרה את חוק הגנת הפרטיות ותקנות הגנת הפרטיות, והיא אחראית לדליפת המידע האישי והחסוי מכוח חוק הגנת הפרטיות ופקודת הנזיקין. המשיבה הפרה חובה חקוקה, הפרה הסכם בינה לבין התובעים וחברי הקבוצה, וכן היא הפרה חובת נאמנות הקבועה בחוק השליחות, ביצעה עוולת רשלנות על-פי פקודת הנזיקין וגרמה נזק לא ממוני למבקשים ולחברי הקבוצה בגין עוגמת נפש, תחושת כעס ותסכול”.

התביעה הוגשה באמצעות עו”ד ישראל שמיר. בכתב הטענות נאמר בין היתר כי ביום 28.11.2019 נשלחה פנייה מוקדמת לקופת חולים מאוחדת קודם להגשת התביעה והבקשה לאשרה כייצוגית. עוד מצויין כי ביום 30.11.2019 הוגשה בקשה לקבלת מידע, מכוח חוק חופש המידע, לרשות להגנת הפרטיות במשרד המשפטים. “בקשה זו נסבה אודות הממצאים והפעולות שנקטה הרשות כנגד הקופה, בנוגע לדליפת מידע אישי וחסוי של חברי הקופה”.

בהמשך כתב הטענות נאמר כי עולה מאותו תחקיר, כי פרטים אישיים וסודיים של כ- 300,000 בתי-אב הנמצאים במאגר המידע ובשליטת הקופה, “דלפו ו/או נגנבו ממאגר המידע, והגיעו לידי ‘ מאכערים’ שסחרו בהם ועשו בהם שימוש. עפ”י התחקיר, דלפו ו/או נגנבו ממאגר המידע, בין היתר, פרטים אישיים, מגדר, גיל, מספר ילדים, ואפילו סוגי ביטוחים של כל אחד מחברי הקבוצה”.

“[…] בתגובת קופת חולים מאוחדת לתחקיר טענה המשיבה בתחקיר: ‘הרשימות לא דלפו אלא נגנבו ולא כללו מידע רפואי או מידע שניתן להגדיר תחת צנעת הפרט. משכך, לא נדרש עדכון הלקוחות. לאחר חקירה יסודית נשלל חשד כאילו לעובדי מאוחדת הייתה מעורבות בגניבה. מאוחדת מוסמכת בכל התקנים הבינלאומיים לאבטחת מידע ושמירה על מידע רפואי”.

בכתב התביעה נאמר כי עפ”י פרסומים שונים למאוחדת יש מעל 1 מיליון חברים ולפיכך התביעה הקבוצתית היא ע”ס 750 מיליון ₪.

= = = = = = = = = = = = = = = =