תובענה ייצוגית נגד חח”י ורכבת ישראל [“2 תאגידים”; “2 חברות ממשלתיות”; “מונופולים ענקיים בתחומם”]: “שניהם מספקים שירותים חיוניים ביותר לציבור ושניהם הופכים את חוק הגנת הפרטיות לאות מתה בספר החוקים הישראלי”

לבית-המשפט המחוזי בתל אביב הוגשה ב- 21 במאי 2020 תביעה (ובקשה לאשרה כתובענה ייצוגית לפי החוק להגנת הצרכן). התובעים בתיק זה הם אביב קופרשמידט ועו”ד איתמר צור. הנתבעות הן: נתבעת 1 – חברת החשמל לישראל (חח”י); נתבעת 2 – רכבת ישראל.

בפתח כתב התביעה נאמר בין היתר כי “עניין לנו בשני תאגידים בעלי מאפיינים מיוחדים ודומים. שני התאגידים הם חברות ממשלתיות. שני התאגידים הם מונופולים ענקיים בתחומם. שניהם מספקים שירותים חיוניים ביותר לציבור ושניהם הופכים את חוק הגנת הפרטיות לאות מתה בספר החוקים הישראלי.

“בהליך תתגלה בפני בית-המשפט תמונה מטרידה כיצד הנתבעות מזלזלות בפרטיות לקוחותיהן וכיצד איפשרו לתאגידי ענק רב-לאומיים לאסוף מידע אישי מזהה של המשתמשים בפלטפורמות הדיגיטליות של הנתבעות.

“ההתנהלות הרשלנית של הנתבעות בקרש עם רגולציית הפרטיות התגלתה בזכות כלי חדש שחיברת פייסבוק העולמית שיחררה. לכלי זה קוראים “Off-Facebook Activity” והוא מאפשר לקבל מחברת פייסבוק פרטים על תאגידים שהעבירו מידע על המשתמש לידי חברת פייסבוק.

“מה רבה הייתה ההפתעה של התובעים לגלות כי חברת פייסבוק מחזיקה במידע שהועבר אליה מהנתבעות.

“האפשרות להעביר מידע לצדדים שלישיים נקבעה בדין הישראלי כמחייבת הסכמה מדעת. המקום שבו נהוג לקבל הסכמה כזאת בחוזים אינטרנטיים הוא במסמך המכונה ‘מדיניות הפרטיות’.

“לרכבת ישראל אין מדיניות פרטיות. יש לה ‘תקנון אתר’ ובו התחייבות שלא להעביר מידע לצדדים שלישיים.

“המקרה של חברת החשמל היה מורכב יותר בחומרתו. באתר הבית של חברת החשמל אין כל זכר למסמך שיכול לעמוד בקריטריון של מדיניות פרטיות. בשביל לאתר את מדיניות הפרטיות, המשתמש צריך לחפש באופן אקטיבי את המסמך באמצעות מנוע החיפוש באתר. בתוך תוצאות החיפוש נמצא מסמך בשם מדיניות הפרטיות שמראה ומוכיח כיצד רואה חברת החשמל את החובה שלה בכל הקשור למידע האישי של לקוחותיה. היחס המזלזל של חברת החשמל בפרטיות מגיע לשיאו בסעיף 4 למדיניות הפרטיות ותוכנו מדבר בעד עצמו.

“[…] התנהלות חברת החשמל בקשר עם איסוף מידע מזהה על המשתמשים, ניהולו, שימוש בו, ומתן גישה לצדדים שלישיים והעברת מידע לצדדים שלישיים היא פסולה. אליה מצטרפות פרצות האבטחה החמורות שהתגלו והובאו במסגרת הליך תובענה ייצוגית. ההליך ששם מתייחס לפרצות אבטחה חמורות באתר חברת החשמל ואילו ההליך שכאן מתייחס לכך שחברת החשמל איפשרה לצדדים שלישיים לקבל מידע מזהה על משתמשים בפלטפורמות הדיגיטליות של חברת החשמל. שני המקרים במשולב מעידים על כך שעבור חברת החשמל, פרטיות משתמשיה היא הפקר.

“במקרה של רכבת ישראל יש התחייבות מפורשת שלא להעביר מידע אך בהליך שכאן יוצגו בפני בית-המשפט ראיות למכביר על כך שמידע מזהה הועבר ע”י הרכבת.

“זלזולן של הנתבעות בפרטיות המשתמשים שלהן פגע אנושות בשליטה של המשתמשים על המידע האישי אודותיהם. הנתבעות התערבו באוטונומיה של המשתמשים להחליט אילו עיניים יזכו לשזוף במידע הפרטי שלהם ומי יהיה חסום מלקבלו.

“תחת זאת, הנתבעות בחרו לנצל את האמון של חברי הקבוצה בהן ואת וחוסר האוריינות הדיגיטלית שלהם על-מנת להכניס מנגנוני איסוף נתונים ומעקב של גופי מידע גדולים וחזקים. מדובר בתאגידי מידע בינלאומיים שאינם כפופים לדין הישראלי. הם מעבדים את המידע על הלקוחות הישראליים על-מנת להתאים להם פרסומות ובונות פרופיל שלם אשר יכול להתחשב במידע שהבנקים העבירו לידיהם”.

בהמשך כתב התביעה נאמר בין היתר כי “[…] הנתבעות לא הפרו את הזכות לפרטיות של הלקוחות בשל שגגה. הן עשו זאת בצורה מכוונת כדי לאפשר לצדדים שלישיים לבנות פרופיל מפורט יותר של לקוחותיהן – הכל תוך התעלמות מחובתן לפרטיות לקוחותיהן […] הנתבעות חוסכות מעצן פיתוח כלים אשר שומרים על הפרטיות של הלקוחות שלהן. ההתעשרות שלהן מתעצמת כאשר על-ידי העברת מידע פרטי של הלקוחות לגופי פרסום ענק דוגמת פייסבוק וגוגל, הן זוכות לקמפיינים אפקטיביים יותר אשר נגועים בשימוש במידע פרטי שהוגש שלא כדין. הנתבעות התעשרו שלא כדין על חשבונם של לקוחותיהם (הם מושאי המידע) וכל התעשרות זו של הנתבעות יש להשיב”.

התביעה הוגשה באמצעות עוה”ד אביטל קליין וגרגורי פאוסט קורצ’מני [ממשרד עורכי הדין פאוסט, קליין ושות’] וכן עו”ד יוסי מלצר [ממשרד עורכי הדין מלצר].

[הערה: כל ההדגשות מופיעות כך במקור].

הערות עורך Read IT Now:

+ ביום רביעי, 20.5.2020, דיווחתי בחלון המבזקים של האתר: ב- 11.5.2020 (בשעה 14:14) האתר Read IT Now היה הראשון לדווח על הגשת תובענה ייצוגית נגד הפועלים, לאומי ודיסקונט לגבי “שמירה על פרטיות המשתמשים באתרי הבנקים וביתר הפלטפורמות הדיגיטליות שהבנקים מפעילים”; “הבנקים השתמשו בכלים של צדדים שלישיים – כגון פייסבוק וגוגל, כדי לעקוב אחרי הלקוחות שלהם בזמן ביצוע פעולות באתרים ובאפליקציות של הבנקים; היום (20.5.2020) הוגשה תביעה נוספת ע”י אותם ב”כ באותו הנושא נגד בנק מזרחי-טפחות.

+  היום אני מפרסם בנפרד ידיעה לגבי התביעה נגד בנק מזרחי-טפחות.

+ ביום שני, 18.5.2020, דיווחתי בחלון המבזקים של אתר זה: דה מארקר מדווח הבוקר (18.11.2020): “האם לאומי, פועלים ודיסקונט מעבירים לפייסבוק מידע אישי של לקוחותיהם? לפי בקשה לתביעה ייצוגית שהוגשה בשבוע שעבר, הבנקים הפועלים, לאומי ודיסקונט השתמשו בכלים של פייסבוק כדי לעקוב אחר לקוחותיהם בזמן ביצוע פעולות באתרים ובאפליקציות. התוצאה הייתה מעבר של מידע אישי על לקוחות לפייסבוק, תוך הפרת פרטיות הלקוחות“; ידיעה לגבי תביעה זו פורסמה ב- Read IT Now  היום לפני שבוע בדיוק (11.5.2020).

+ בידיעה כאן מובא ציטוט מכתב התביעה המתייחס לתובענה ייצוגית נפרדת [ההליך ששם מתייחס לפרצות אבטחה חמורות באתר חברת החשמל]. על התביעה ההיא פירסמתי ידיעה כאן באתר ב- 30 באפריל 2020. יום לאחר מכן, ב- 1.5.2020, אחרי הצהריים פירסמתי עדכון בסופה של אותה ידיעה: “עם כל הכבוד לדרור גלוברמן ו”מאקו”, הרי ש- Read IT Now היה האתר הראשון לפרסם את דבר הגשת התובענה הייצוגית נגד חברת החשמל בדבר “מחדלי אבטחה במאגרי מידע” [היקף התביעה הקבוצתית: 1,038,500,000 ₪]: דבר התביעה דווח כאן באתר ביום חמישי, 30.4.2020, בחלון המבזקים (בשעה 14:49) ובידיעה המורחבת (בשעה 15:34), יותר משעה לפני הפרסום של “מאקו”.