התחבורה הציבורית עוקבת אחריכם ולא מקפידה על אבטחת המידע שלכם

במסגרת סקר רוחבי שערכה הרשות להגנת הפרטיות כדי לבחון את סיכוני הפרטיות במשק, אותר מגזר התחבורה החכמה בישראל כאחד מיעדי פיקוח הרוחב המשמעותיים, וזאת בשל מאפייניו הייחודיים של מגזר זה בהיבטי הפרטיות

שימוש ביישומים ומערכות תחבורה חכמה מתבססים על איסוף, עיבוד וניתוח מידע רב שמאפשר לגופי תחבורה לקבל החלטות מבוססות נתוני עתק (Big Data) לשם שיפור וייעול מערכת התחבורה. האופן שבו נאסף ומעובד המידע כרוך בסיכונים לפרטיות המשתמשים בשירותים אלה, המהווים מעין "קהל שבוי" שאין בידיו האפשרות להימנע משימוש בשירות זה.

במטרה לפעול באופן המיטבי למען שמירה על האינטרס הציבורי מחד וקידום הזכות לפרטיות מאידך, פנתה הרשות ל־13 גופים בתחום התחבורה החכמה בישראל וביקשה מהם למילא שאלוני ביקורת. פעילות פיקוח הרוחב של הרשות כללה בחינה של יישום חוק הגנת הפרטיות ותקנותיו, במטרה לבחון ולסייע לגופים שפועלים בתחום לממש את אחריותן לשמור על פרטיות המשתמשים.

הדבר נעשה תוך בחינת היקף המידע במגזר, רמת רגישות המידע, מידע שהצטבר ברשות בנוגע לסיכוני פרטיות באותו מגזר או נושא מסוים, תלונות ספציפיות שהתקבלו ברשות והצורך בבחינה מגזרית והבאת הגופים המשתייכים למגזר לרמת עמידה התואמת את דרישות החוק והתקנות.

שאלוני הביקורת בחנו שלושה קריטריונים עיקריים בתחום הגנת הפרטיות: בקרה ארגונית, ניהול מאגרי מידע ואבטחת מידע. בסיום הביקורת נמצאו ליקויים שדורשים תיקון בכל הגופים שנבדקו. הרשות דרשה מאותם גופים לתקן את הליקויים ולספק תכנית מפורטת לתיקונם בליווי הצהרת נושא משרה לביצוע והשלמת התיקונים.

בשקלול הציונים שניתנו, נמצא כי הציון הממוצע של מגזר התחבורה החכמה הישראל עומד על 85%. ממצאי הליך פיקוח הרוחב מלמדים על בקיאות מספקת בדרישות תקנות אבטחת מידע ברוב הגופים שנבדקו. חשוב לציין, כי לצד הממצאים החיוביים, ב־8% מהגופים, רמת העמידה בדרישות אבטחת המידע היא נמוכה וכי קרוב ל־20% מהגופים נמצאים ברמת עמידה בינונית. בתחום ניהול מאגרי מידע, שליש מן הגופים נמצאים ברמת עמידה בינונית בלבד. בתחום בקרה ארגונית, מרבית הגופים מצויים ברמת עמידה מלאה בדרישות החוק.