מתפרסם מאז שנת 1999
הוצע הסדר פשרה בתובענה ייצוגית נגד חח”י בנושא אבטחת מידע של הצרכנים
תובע ייצוגי יעקב זיגון (באמצעות עו”ד אור ירקוני) וחברת החשמל לישראל (חח”י) הגישו לבית-המשפט המחוזי בתל אביב הסדר פשרה מוצע לגבי תביעה (ובקשה לאשרה כתובענה ייצוגית) נגד החברה בנושא של אבטחת מידע לגבי צרכני החברה.
כבוד השופט דורון חסדאי כתב בין היתר בהחלטה שנתן ב- 28 באפריל 2021:
“עפ”י הנטען בבקשת האישור, עניינה של הבקשה הוא בקיומו של אירוע אבטחה חמור ומתמשך, במסגרתו נחשפו פרטים אישיים וחסויים של חברי הקבוצה המיוצגת, תוך פגיעה באוטונומיה, הפרת הוראות הדין וההסכם בין הצדדים.
“בבקשת האישור נטען כי המשיבה מפעילה אתר אינטרנט אשר כתובתו www.iec.co.il. במסגרת האתר יכול כל אחד מלקוחות המשיבה, לבצע פעולות שונות בעניין שירותי המשיבה הניתנים ללקוח. בין היתר המדובר בצפייה בחשבונות ובביצוע תשלום. לצורך הכניסה למערכת על המשתמש לבצע כניסה ראשונית באמצעות הזנת פרטיו ומספר טלפון לצורך קבלת SMS. לאחר ההרשמה הלקוח יכול בין היתר לצפות בכלל החשבוניות אשר כוללות גם את פרטיו האישיים וכן כתובות של נכסים עבורם הוא משלם חשבון חשמל.
“לטענת המבקש, הליך הרישום אשר ננקט ע”י המשיבה מהווה מחדל אבטחה. במסגרת ההליך נדרש הלקוח להזין את מספר תעודת הזהות, מספר טלפון וכתובת מייל. כמקובל, נשלח ללקוח SMS עם קוד זיהוי ורק לאחר שהלקוח מזין את הקוד, הרישום מסתיים.
“יחד עם זאת, המשיבה אינה מוודאת כי מספר הטלפון המוזן אכן שייך ללקוח. מכאן שכל אדם המעוניין במידע על לקוח מסויים יכול להירשם לשירות, להזין כל מספר טלפון, כולל טלפון זמני ולהזדהות בשם כל אחד מלקוחות המשיבה וכך לאחר הרישום הוא יקבל גישה מלאה לפרטי הלקוח בחברת החשמל לרבות עיון בחשבוניות הלקוח, נתוני חיוב, כתובות ועוד.
“אותו משתמש אף יכול לפנות למשיבה בשם הלקוח, ובין היתר לבקש את שינוי פרטי ההתקשרות, או לבקש אישורים שונים אשר חלקם יש בהם כדי לחייב את הלקוח בתשלום”.
השופט מציין כי לדברי כתב התביעה, ב- 12 במארס 2019 פורסמה בעיתון “הארץ” ידיעה בנושא מחדל זה אולם חברת החשמל “לא פעלה לתיקון המחדל ואיפשרה את המשך קיומה של פירצת האבטחה”.
התובע אף היפנה למחדל אבטחתי נוסף בהקשר זה.
עוד כותב השופט כי “המבקש טען כי המשיבה לא דיווחה כדין על פרצות האבטחה האמורות מה שאילץ את המבקש לפנות בעצמו לרשות להגנת הפרטיות טרם הגשת בקשת האישור. עוד ציין המבקש כי מלבד חובותיה של המשיבה בדין לשמירה על פרטיות המידע הצבור במאגריה הרי שגם בהתחייבויותיה כלפי לקוחותיה בכתב, היא התחייבה לשמור על הכללים וההסדרים להגנה על פרטיותו של הלקוח ולאבטחת המידע.
“בשים לב לעידן הדיגיטלי בו אנו חיים, הרי שכל פעולה שעושה אדם מתועדת ומעובדת על-ידי מאגרי מידע המלקטים כל פרטי מידע המתאר נתונים על האדם ודמותו וכך כל היכול להניח ידו על מידע זה יוכל לשחזר את דמות האדם ואף ללקט מידע נוסף בעזרת ‘הצלבות מידע’ ממאגרים שונים”.
חברת החשמל לא הגישה תשובה מטעמה. ביום 24.1.2021 הגישו הצדדים בקשה לאישור הסדר פשרה. במסגרתו טענה חח”י אין כל בסיס לבקשת האישור בתביעה נגדה.
ב- 25 באפריל 2021 הגישו הצדדים הבהרות לבית-המשפט כבקשתו והשופט אמר כי “לא מצאתי טעם לדחות על הסף את הסדר הפשרה”.
עפ”י הוראת השופט, יפורסמו מודעות בעיתונות המודפסת לגבי הסדר הפשרה המוצע, תוכן ההסדר יועבר להתייחסות של היועץ המשפטי לממשלה ולממונה על הגנת הצרכן [הרשות להגנת הצרכן ולסחר הוגן] ובעקבות התגובות יוחלט על המשך הטיפול בהליך.