הרצוג פוקס ונעמן, קישור לדף הבית
מרכז מדיה

IoT – פרטיות במוצרים הביתיים ובבתים החכמים

נורית דגן אוהד אלקסלסי

3 דצמבר 2023

לקוחות ועמיתים יקרים,

ביום 15 בנובמבר, 2023, פרסמה הרשות להגנת הפרטיות ("הרשות") מסמך בנושא פרטיות במוצרי IoT (האינטרנט של הדברים – Internet of Things) ביתיים ובבתים חכמים ("המסמך"). המונח IoT מיוחס לשימוש במכשירים חשמליים בעלי חיישנים אשר אוספים מידע מהסביבה, למשל נתוני תנועה, טמפרטורה, קול ומיקום, ומעבדים אותו למטרות שונות ולפעולות המשפיעות על העולם הפיזי ("מוצרי IoT").

במסגרת המסמך, סוקרת הרשות את האתגרים והסיכונים לפרטיות בשימוש במוצרי IoT הנגזרים מאיסוף מידע אישי, מפרטת הנחיות והמלצות לחברות המספקות מוצרי IoT ביתיים ושירותים של בית חכם, ואף מספקת המלצות לציבור לשימוש במוצרים ושירותים אלו.

הרשות מצביעה על מספר סיכונים מרכזיים כתוצאה מהפעלה והשימוש במוצרי IoT:

  1. חשש לשימוש במידע האישי והרגיש הנאסף דרך מוצרי IoT על ידי נותני השירותים למטרות אחרות מאלו שלשמן ניתנה הסכמת המשתמש. החשש קיים גם כאשר מדובר בשימוש בטכנולוגיות של בינה מלאכותית אשר נועדו לעבד מידע ממגוון מקורות באופן עצמאי.
  2. היידוע אודות מדיניות הפרטיות של מוצרי IoT נעשה רק לאחר מועד רכישת המוצרים ועם התקנתם ולעיתים אף באריכות ובשפה משפטית קשה להבנה.
  3. דליפת מידע כתוצאה מחדירה של גורמים לא מורשים למידע הנאגר, וזאת בשל חיבור מוצרי IoT לרשת או לענן, ובשל אי-אבטחה מספקת של מוצרים אלו.
  4. ניצול כשלי אבטחה על ידי גורמים עבריינים או לא מורשים במטרה להשתלט על מוצרי IoT מרחוק ולעקוב אחר משתמשים בתחומי המרחב הביתי.
  5. מידע אודות אורחים או נותני שירותים במרחב הביתי עשוי להיאסף ללא ידיעתם או הסכמתם.
  6. איסוף והחזקה של מידע עודף שאינו נדרש לשם השירות.

לאור סיכונים אלו, הרשות מפרטת במסמך מגוון המלצות למשתמשים במוצרי IoT, ביניהן:

  1. ליידע (בין בעל-פה ובין בדרכים אחרות) את כלל באי הבית בדבר השימוש במוצרי IoT אשר עלולים להקליט או לצלם אותם ברשות היחיד.
  2. להימנע מהתקנת מוצרי IoT בעלי יכולת צילום והקלטה במרחבים ביתיים רגישים כמו חדר השינה, שירותים ומקלחות.
  3. להגביל את תנועת מוצרי IoT ניידים (כגון שואבי אבק רובוטיים) ולמנוע מהם לפעול במרחבים ביתיים רגישים.
  4. להקפיד לשנות את סיסמאות ברירת המחדל של מוצרי IoT לסיסמאות חזקות וייעודיות, ולהקפיד לשנותן מעת לעת. ככל שהמוצרים מחוברים לרשת באמצעות Wi-Fi, יש להקפיד שגם הסיסמה לרשת הביתית תהא סיסמה חזקה, ולא לשתף את הסיסמה עם גורמים לא מורשים.
  5. להימנע מלקשר את מוצרי ה-IoT לרשתות החברתיות בעת הרישום וההתקנה.
  6. להעדיף לרכוש מוצרי IoT ביתיים מחברות המבטאות הכרה בחשיבות של הגנה על פרטיות ואבטחת מידע במוצריהן, המציעות הגנת פרטיות וסייבר מתקדמת, וכן יש לבחון את מדיניות הפרטיות של המוצרים השונים המוצעים בשוק ולהעדיף את אלו המאפשרים שליטה משמעותית ככל הניתן במידע הנאסף.

כמו כן, הרשות מתווה במסמך הנחיות והמלצות לחברות המספקות שירותי ומוצרי IoT, ביניהן:

  1. אבטחת מידע – יש לאבטח את המידע כנדרש לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. בנוסף, מומלץ שחברות אלו יפעלו לצמצום סיכונים באמצעות הטמעה של תהליכי הנדסת פרטיות (Privacy By Design) ותפיסה של "פרטיות כברירת מחדל" (Privacy By Default), כבר משלב התכנון המוקדם של המוצרים, יפשטו את אמצעי השליטה של משתמשים במידע הנוגע אליהם, יעדכנו משתמשים בדבר סיכוני הפרטיות ואבטחת המידע בשימוש במוצרים (תוך דגש מיוחד על "צעצועים חכמים" ומוצרי IoT המיועדים לשימוש ילדים), ויערכו תסקיר השפעה על פרטיות כבר בשלב מוקדם של תכנון מערכות המידע.
  2. חובת היידוע – יש להקפיד להציג בפני משתמשים נתונים על מטרת איסוף המידע, למי יימסר, ואת פירוט מטרות המסירה האמורה, תוך הקפדה יתרה כאשר מדובר במוצרי IoT המופנים לילדים. ראוי כי יידוע זה ייעשה בטרם מתקבלת הסכמת המשתמשים לשירות, או לכל הפחות במסגרת הליך קבלת ההסכמה.
  3. הסכמה ועיקרון צמידות המטרה – יש להקפיד שבעת קבלת הסכמה לשימוש במוצרי IoT יוצגו בפני המשתמשים בצורה תמציתית, מובנת ופשוטה כל המידע הרלוונטי בנוגע לאיסוף מידע אישי על ידי המוצר והשימושים שייעשו במידע אודותיהם (לרבות פירוט בדבר איסוף ועיבוד תוך שימוש באמצעי טכנולוגי של בינה מלאכותית), לרבות ההשלכות האפשריות של שימוש כאמור בפרטיותם. יש גם לוודא כי השימוש במידע הנאסף במסגרת מוצרי ה-IoT ייעשה רק למטרות שלשמן התקבלה ההסכמה מלכתחילה. ראוי גם לאפשר לנושאי המידע לחזור בהם מהסכמתם לאיסוף ושימוש במידע אודותיהם.
  4. עיון, צמצום ומחיקת מידע –
  • עיון במידע – יש לאפשר למשתמשים לעיין במידע האישי אודותיהם, וזאת באמצעות גישה קלה ככל האפשר.
  • מחיקת מידע – יש לשקול בחיוב בקשות משתמשים למחיקת מידע אודותיהם או אודות ילדיהם הקטינים.
  • צמצום מידע עודף –יש לבחון, אחת לשנה לפחות, האם המידע הנאסף במסגרת מתן השירותים אינו חורג מהנדרש.

 

לנוסח המלא של המסמך >> לחצו כאן

 

 

נשמח לעמוד לרשותכם בכל שאלה או הבהרה בנושא​
 
בברכה,
המחלקה המסחרית
הרצוג פוקס נאמן

 

תחומי עיסוק קשורים

עורכי דין קשורים

עוד חדשות

הרשות הלאומית לחדשנות טכנולוגית פרסמה מסלול חדש לעידוד השקעות של גופים מוסדיים בתעשייה עתירת ידע, באמצעות השקעה בקרנות הון סיכון
פורסמו להערות הציבור הוראות לחברות תשלומים בעניין ממשל תאגידי, ציות וניהול סיכונים ובעניין מיקור חוץ
עדכון לגבי חוק חדש המבטל את הפטור מחובות דיווח לעולים חדשים ותושבים חוזרים ותיקים ומטיל חובות דיווח בדבר זהות הבעלים שביושר
הרשמו
לדיוורים שלנו

    2020 © כל הזכויות שמורות. הרצוג פוקס נאמן
    Site by Gootte

    המידע המופיע באתר זה מסופק למטרות הסברה בלבד, אין להתייחס אליו כאל ייעוץ משפטי בכל נושא שהוא ואין להסתמך עליו ככזה. הרצוג פוקס נאמן אינם נושאים באחריות כלשהי בקשר לכל ההשלכות האפשריות הנובעות משימוש במידע המופיע באתר זה. גישה למידע הכלול באתר זה לא תיחשב בשום פנים ואופן כיצירת יחסי עורך דין-לקוח בין הרצוג פוקס נאמן לבין כל גורם הניגש לאתר זה. פנייה באמצעות דואר אלקטרוני לכל עורך דין שפרטיו מצוינים באתר זה, או שליחת מידע ללא הסכמה מוקדמת של הרצוג פוקס נאמן, לא תתפרש כיצירה אוטומטית של מערכת יחסי עורך-דין לקוח בין הרצוג פוקס נאמן לבין הצד השולח את הדואר האלקטרוני או המידע. החומר הכלול באתר זה נוצר על-ידי, ונשאר בבעלותם הבלעדית, של הרצוג פוקס נאמן. אסור לשכפל, להעביר, לפרסם או להפיץ בכל דרך אחרת את המידע הכלול באתר זה, אלא אם התקבלה הסכמתם בכתב ומראש של הרצוג פוקס נאמן. אתר זה עשוי להכיל קישורים לאתרי אינטרנט אחרים המופעלים על ידי צדדים שלישיים. הרצוג פוקס נאמן אינם נותנים חסות, מאשרים או תומכים בתוכן של כל אתר אינטרנט כאמור ואינם אחראים לתכנים המופיעים באתרים אלו.

     

    חפשו לפי
    חפשו לפי +

    Search