הרשות להגנת הפרטיות מפרסמת המלצות להתנהלות נכונה בעת השימוש באפליקציות (יישומונים) לתשלום ולתיקוף שירותי תחבורה ציבורית

הרשות להגנת הפרטיות במשרד המשפטים מפרסמת (29.12.2022) המלצות להתנהלות נכונה בעת השימוש באפליקציות (יישומונים) לתשלום ולתיקוף שירותי תחבורה ציבורית.

בהודעת הרשות נאמר כי מטרת פרסום המסמך היא “לשם צמצום הפגיעה בפרטיות ציבור המשתמשים והמשתמשות”.

לדברי הרשות, “תחבורה ציבורית הינה שירות ציבורי חיוני, המבטא את חובת המדינה לאפשר לאזרחיה לממש את חופש התנועה שלהם במרחב הציבורי. כחלק מהשימוש ההולך וגובר בשנים האחרונות בטכנולוגיות לקידום היבטי ‘תחבורה חכמה’ בארץ ובעולם, מתפתח השימוש באפליקציות (יישומונים) לתיקוף נסיעה ותשלום באמצעי תחבורה ציבורית, כגון אוטובוסים ורכבות.

“טעמים של יעילות, נוחות וחסכון, עומדים בבסיס המעבר לשימוש באפליקציות תשלום עבור שירותי  תחבורה. אמצעים אלה חשובים, הם תורמים לקידום השימוש בתחבורה חכמה בכלל, והשימוש בתחבורה ציבורית בפרט. שימוש זה צפוי להביא לשיפור יעילות השימוש באמצעי התחבורה הציבורית, ואף להוזלת העלויות הכרוכות בו.

“לצד היתרונות, חשוב לזכור ששימוש זה עשוי להיות כרוך בפגיעה קשה בפרטיותם של משתמשי התחבורה הציבורית, שחלק ניכר מהם הם למעשה ‘קהל שבוי’, שאין לו את האפשרות שלא להשתמש בטכנולוגיות אלה. אפליקציות תשלום ותיקוף שימוש בתחבורה הציבורית מתבססות, בין היתר, על איסוף נתונים אודות המשתמש ומיקומו, לשם הפעלתם בצורה מיטבית.

“כך, בין היתר, נאספים על-ידי אפליקציות נתונים שונים, כגון:

+ נתונים אודות המשתמש ברישום לאפליקציה – כגון שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון ופרטי אמצעי תשלום.

+ נתונים אודות המכשיר באמצעותו נעשה השימוש  – כגון סוג מכשיר, דגם, חומרה, מערכת ההפעלה, רזולוציית המסך, שפת המקלדת, ספק שירותי האינטרנט, כתובת ה- IP המשודרת ממכשירו של המשתמש ועוד.

+ נתוני התנהגות – כגון מידע אודות היקף השימוש, זמן השימוש, היסטוריית חיפושי מסלולי נסיעה ועוד.

+ נתוני מיקום – תיעוד נסיעות בודדות, מיקום גיאוגרפי, מידע על מסלול הנסיעה וזמני הנסיעה בין היעדים ועוד.

“לאור האמור, ובהינתן ששימוש באפליקציות בהקשר הנדון כרוך באיסוף ועיבוד מידע אישי רב ורגיש, עמדת הרשות להגנת הפרטיות היא כי השימוש ביישומונים אלו צריך להיעשות תוך מתן התייחסות מעמיקה להיבטים של הגנה על פרטיות וכן הגנה על המידע האישי שנאסף. המסמך שפורסם מכיל סדרת המלצות להתנהלות נכונה שתצמצם את הפגיעה בפרטיות הציבור בעת השימוש באפליקציות לתשלום ולתיקוף נסיעות בעת השימוש בשירותי תחבורה ציבורית.

עיקר המלצות הרשות:

+ בדיקת מדיניות הפרטיות של היישומון – מומלץ לבדוק את מדיניות פרטיות היישומון. בכל יישומון תשלום ותיקוף שימוש בתחבורה ציבורית, נדרש ספק השירות לפרט מהם השימושים שבאפשרותו לעשות בנתונים הנאספים.

+ הסכמה לשיתוף המיקום ביישומון – יישומוני תשלום ותיקוף שימוש בתחבורה ציבורית מבקשים להשתמש במיקום שלכם על מנת לספק שירותים טובים יותר. ברוב המכשירים הסלולריים ניתן לבחור באופן ספציפי האם לתת לאפליקציה את הגישה לנתוני המיקום.

+ במהלך השימוש ביישומון – הטמיעו את עדכוני האבטחה שמפרסם מפעיל היישומון כדי להבטיח שהיישומון יהיה מוגן מפני סיכוני אבטחה חדשים.

+ סיום השימוש ביישומון – בעת שימוש מזדמן, או  הפסקת  השימוש בשירות היישומון, מחקו את החשבון ואת היישומון. כך תבטיחו כי היישומון יפסיק לאסוף מידע אודות המיקום, או לקיים אינטראקציה עם יישומים אחרים במכשיר”.