עדכון לקוחות – פרטיות באמצעי תשלום מתקדמים להעברת כספים ולתשלום בבתי עסק
26 אפריל 2021
לקוחות ועמיתים יקרים,
ברצוננו להביא לידיעתכם כי ביום 22 באפריל, 2021 פרסמה הרשות להגנת הפרטיות ("הרשות") נוסח סופי של מסמך מדיניות בנושא פרטיות באמצעי תשלום מתקדמים להעברת כספים ולתשלום בבתי עסק ("המדיניות"). המדיניות כוללת שורה של המלצות לניהול השימוש באמצעי תשלום מתקדמים בהיבטים של פרטיות, הסכמה ואבטחת מידע. יודגש, כי המדיניות אינה חלה או עוסקת באתרים ואפליקציות המנוהלים על ידי בנקים דרכם מבצעים לקוחות פעולות פיננסיות שונות ברשת.
אמצעי התשלום המתקדמים המרכזיים הפעילים כיום בישראל פועלים בשתי תצורות עיקריות: (1) אמצעי תשלום להעברת כספים – העברת כספים בין יחידים (P2P) או איסוף תשלומים במסגרת קבוצתית; (2) תשלום בבית העסק – העברת תשלומים ישירות לבית העסק באמצעות מכשיר טלפון או התקן חכם אחר תוך שימוש בטכנולוגית NFC.
ככלל, מציינת הרשות כי לשימוש באמצעי תשלום מתקדמים מסוג זה יתרונות רבים, אך עם זאת, אגב שימוש באמצעים אלו מתעוררות שאלות מהותיות של פרטיות ואבטחת מידע נוכח העובדה כי מניתוח שערכה הרשות, עולה כי אמצעי תשלום אלו אוספים מידע רגיש אודות משתמשים, המאפשרים לאוסף המידע לבצע ניתוח של התנהלותם (הכללית והכלכלית) של המשתמשים באופן שעשוי להעיד רבות על אישיותם של המשתמשים, העדפותיהם ואורח חייהם, לעיתים לצרכים מסחריים ואף להעביר את המידע הנ"ל לצדדים שלישיים.
לאור האמור לעיל, הרשות מציינת כי יש להבטיח כי השימוש באמצעי תשלום מתקדמים ייעשה באופן שיגן על פרטיותם של המשתמשים, ובאופן המאפשר להם לשלוט במידע. לצורך כך, משרטטת הרשות שורה של המלצות, אשר, לדעת הרשות, מבטאות את הדרך המיטבית ליישום הוראות חוק הגנת הפרטיות, ולהענקת המשקל הראוי לסוגית פרטיותם של המשתמשים באמצעי התשלום המתקדמים.
להלן יובאו ההמלצות העיקריות של הרשות בנושא:
- הסכמה לאיסוף המידע במסגרת מתן הרשאות גישה – הרשות סבורה כי לא קיימת הצדקה עקרונית כי משתמשים יידרשו, כברירת מחדל, ליתן הסכמה להרשאת גישה לרכיבים ומקורות מידע הכלולים במכשירי הטלפון, ושאינם נחוצים ברמה הבסיסית לצורך שימוש באמצעי התשלום, ללא בקשה לקבלת הסכמה אקטיבית ליתן גישה לפרטים אלו. הרשות ממליצה כי: (א) מסמכי מדיניות הפרטיות ותנאי השימוש של אמצעי תשלום מתקדמים יכללו פירוט בדבר כלל הרשאות הגישה המבוקשות במסגרת רישום ושימוש באמצעים האמורים והסבר תמציתי ומובן בדבר משמעות מתן כל הרשאה ומידת נחיצותה לעצם הפעלת השרות במתכונתו הבסיסית. רצוי שהסברים אלו יוצגו גם במסגרת הליך הורדת האפליקציות הרלוונטיות לטלפון החכם; ו-(ב) יובהר למשתמשים שהרשאות אלו אינן מחויבות לעצם השימוש באמצעי התשלום, וכן שהליך ההסכמה למתן גישה להרשאות אלו ייעשה במסגרת של בחירה אקטיבית ולא במסגרת של ברירת מחדל (קרי, באמצעות מודל Opt-in במקום מודל של Opt-out).
- איסוף ועיבוד מידע במסגרת קבצי "עוגיות" – הליך בקשת ההסכמה לשימוש בקבצי עוגיות שאינם חיוניים לשימוש באמצעי התשלום המתקדמים ייעשה באופן נפרד ותוך הצגת הסבר ביחס להשלכות מתן ההסכמה לשימוש בקבצים אלו, וקבלת הסכמה אקטיבית במודל של Opt-in.
- הסכמה לשימוש בטכנולוגיות אחרות – כל שינוי מהותי בסוג או בזהות הטכנולוגיות בהן נעשה שימוש במסגרת אמצעי התשלום המתקדמים, יוצג למשתמשים לצורך קבלת הסכמה אקטיבית מחודשת מטעמם, לרבות תוך פירוט המשמעויות וההשלכות האפשריות של השינוי על פרטיותם.
- פירוט זכויות מושאי המידע – מסמכי מדיניות הפרטיות ותנאי השימוש של אמצעי התשלום המתקדמים יכללו פירוט בדבר זכויותיהם של משתמשים במידע הנאסף על אודותיהם, כגון זכות העיון והתיקון של המידע.
- סיום התקשרות ושמירת מידע – מסמכי מדיניות הפרטיות ותנאי השימוש של אמצעי התשלום המתקדמים יכללו פירוט בדבר מתכונת ההתנתקות מהשירותים השונים, השלכותיה מבחינת המשך שמירת המידע האישי שנאסף ואופן השימוש בו לאחר סיום ההתקשרות. בקשה להתנתקות או לסיום התקשרות מהשירותים השונים ומחיקתם את האפליקציות תביא גם להפסקת השימוש במידע ועיבודו לצרכים מסחריים, וכי שמירתו תיעשה אך ורק לצרכים ההכרחיים לאספקת השירות, שחיוניותם אינם נגרעת גם לאחר ההתנתקות ממנו, או לצורך לגיטימי נקודתי כגון התגוננות מפני הליכים משפטיים שיוזם הלקוח. אין בהפסקת השימוש באמצעי התשלום החכם של מפעיל על ידי משתמש כדי להשפיע בהכרח על המשך שמירת המידע הנאסף אגב אמצעי התשלום האחרים של אותו מפעיל שעדיין נמצאים בשימושו של המשתמש.
לקריאת המדיניות בנוסחה המלא באתר הרשות להגנת הפרטיות >> לחצו כאן
נשמח לעמוד לרשותכם בכל שאלה או הבהרה בנושא.
בברכה,
הרצוג פוקס נאמן