דו"ח שנתי של רשת GPEN הבינלאומית: כ-80 אחוז מהאפליקציות שנבדקו בישראל שומרות על פרטיות ילדים

 
|22/03/2016 |

​היום פורסם הדו"ח השנתי של GPEN) Global Privacy Enforcement Network), רשת בינלאומית המאגדת תחתיה רשויות אכיפה בתחום המידע האישי מרחבי העולם. הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו"ט), חברה בוועד המנהל שלה יחד עם הרשויות להגנת מידע מקנדה, אנגליה, הונג- קונג וארה"ב.

​מטרת GPEN לקדם שיתוף פעולה בינלאומי בנושא הגנת הפרטיות והמידע. בתחילת דרכה, בשנת 2010, הרשת מנתה 13 רשויות בלבד וכיום הרשת מונה 59 רשויות להגנת הפרטיות מ-43 מדינות ברחבי העולם. פרטים נוספים על הרשת ניתן למצוא כאן.

 

במסגרת הדו"ח השנתי הוצגו נתונים אודות "פרויקט Sweep" שבחן היבטי שמירת פרטיות בכ-1,500 אפליקציות ואתרים המיועדים לילדים.

 

ריכוז הנתונים הכלל עולמיים מעלה כי: 

  • 67% מהאפליקציות והאתרים אשר נבדקו אוספים מידע על ילדים.
  • רק 31% מהאפליקציות והאתרים מיישמים מנגנונים להגבלת מסירת מידע אישי ע"י ילדים. 
  • 50% מהאפליקציות והאתרים משתפים מידע עם צד שלישי.
  • רק 24% מהאפליקציות והאתרים מעודדים מעורבות הורית. 

 79% מהאפליקציות והאתרים אשר נבדקו בישראל קיבלו ציון חיובי על שמירת פרטיות ילדים. אומנם 74% מהאפליקציות והאתרים שנבדקו, אוספים מידע אישי על ילדים ו-63% מהם אף משתפים מידע עם צד שלישי, אך רובם גם מאפשר התערבות הורית ומחציתם אף מספקים ממשק בקרה מיוחד להורים.


עו"ד אלון בכר, ראש הרשות למשפט טכנולוגיה ומידע, אמר עם פרסום הדו"ח: "מבט באפליקציות או בכותרות העיתונים מוביל למסקנה הברורה כי ההגנה על המידע הינה עניין גלובאלי, ולפיכך, אכיפה של דיני הגנת הפרטיות דורשת תגובה גלובלית, אותה מאפשרת רשת GPEN, ובה לרמו"ט יש חלק פעיל ומשמעותי. בהינתן המצב של שיתוף מידע וחשיפה מוגברת לטכנולוגיה, רמו"ט פועלת ותמשיך לפעול כרגולטור להגנת המידע האישי בישראל. רוב האפליקציות שנבדקו אמנם קיבלו ציון חיובי בשמירה על פרטיות, אך איננו קופאים על השמרים ומחויבים להמשך העשייה".

עוד עולה מהדו"ח השנתי כי הרשת פעלה רבות על מנת להעשיר ולשפר את יכולת האכיפה של המדינות החברות בה, ובכלל כך:

  • הושקה מערכת לשיתוף מידע המאפשרת למדינות המעוניינות בכך לשתף פעולה בפעולות אכיפה.
  • התקיימו 18 שיחות וועידה מקצועיות בנושאי פרטיות בעלי אופי גלובלי, בהן נידונו נושאים שונים כדוגמת פרטיות ילדים ו"ביג – דאטה".
  • הוקם פרויקט חדש בשם "Network of Networks", המקשר בין רשת GPEN לארגונים רלבנטיים אחרים במטרה להעשיר את יכולות חברי הרשתות השונות ולאפשר להם לחלוק ידע ורעיונות.

 

מר דניאל טריאן, ראש הרשות הקנדית להגנת מידע (OPC), ציין כי התרחבות ארגון GPEN מוכיחה כי רשויות להגנת המידע ברחבי העולם מכירות בחשיבות הגוברת של שיתוף פעולה בינלאומי סימולטאני על מנת לתת מענה לסיכונים לפרטיות אשר ההשפעה הגלובלית שלהם על האזרחים הולכת וגוברת.


סטפאן קא – יי וונג, ראש הרשות להגנה על מידע אישי בהונג קונג סין,  ציין כי פעולות הרשת תרמו להגנה על המידע בהונג קונג, ובמיוחד פרויקט ה- sweep.


כריסטופר גרהאם, ראש רשות המידע בבריטניה (ICO) ציין כי בשנת 2015 GPEN הייתה פעילה מתמיד וכי הארגון מהווה תגובה פרקטית לסיכונים גלובליים למידע עימם לא ניתן להתמודד באופן עצמאי.


אדית רמירז, ראש רשות הסחר הפדראלית בארה"ב (FTC) ציינה כי הדו"ח השנתי מראה כי GPEN מפתחת כלים פרקטיים לשיתוף פעולה באכיפת דיני הגנת המידע. באמצעות כלים אלה, גוברת היכולת של רשויות להגנת המידע ברחבי העולם להגיב לאתגרים חוצי גבולות בתחום הגנת המידע.