משרד המשפטים חוקר: מידע אישי על ישראלים נמכר לחברות מסחריות

הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו"ט) חושדת כי פרטים של כ־8 מיליון אזרחי ישראל נמכרו לחברות מסחריות על־ידי חברת מאגרי המידע DataRings – כך נודע ל"כלכליסט". לפי החשד של רמו"ט, שמשמשת כרגולטור של מאגרי המידע, החברה יצרה מאגר ענק תוך שימוש בעותקים לא חוקיים של מרשם האוכלוסין שדלף לרשת לפני כמה שנים ובפנקסי הבוחרים שמועברים למפלגות לפני מערכות בחירות.

הפעילות האסורה של DataRings לא הביאה רק להטרדה טלפונית רנדומלית של ישראלים: המידע האישי המפורט והמאופיין שסיפקה החברה ללקוחותיה אפשר להן לבצע פניות לאזרחים שבהן המוקדן יודע פרטים רגישים ביותר. למשל, פניות להורים לילדים קטנים בהצעת שירותים ומוצרים ממוקדים, פניות לקשישים בהצעה לשירותי בריאות ודיור מוגן, פניות לאוכלוסיות חלשות או מעוטות הכנסה בהצעות לעסקאות מפוקפקות ואפילו פניות לבני משפחה של חייבי כספים כדי להשפיע עליהם לשלם במקומם את החוב.

בעקבות פעילות של רמו"ט הוחרם כל המידע האסור שהחזיקה דאטה רינגס. לקוחות החברה, שהשאלה האם היו מודעים לעובדה שמדובר במאגר מידע לא-חוקי עדיין נמצאת בבדיקה, יקבלו הוראה להפסיק לעשות שימוש ולמחוק את כל המידע שקבלו מהחברה.

לקוחות החברה: בנקים, מפלגות וחברות ביטוח

הבדיקה נגד דאטה רינגס החלה בעקבות תלונות של אזרחים על פניות שיווקיות שקיבלו מצד חברות עסקיות שונות, שלדבריהם עשו שימוש מידע אישי רב עליהם. בעקבות חקירה מנהלית שעשתה רמו"ט מול אותן חברות התברר שהמקור למידע זה התקבל מדאטה רינגס.

עו"ד אלון בכר | צילום: עמית שעל

בספטמבר, אחרי פעולות פיקוח סמויות וממושכות שכללו איסוף מידע על החברה ובכיריה, על מיקום המשרדים והשרתים שלה ופעילות הכנה מדוקדקת, פשטו חוקרי רמו"ט על מתקני החברה. הפשיטה נערכה במקביל בשלושה משרדים של החברה וכן בחוות שרתים שם החזיקה דאטה רינגס שרת.

בפשיטה נתפס חומר מחשוב רב - משרתים ומחשבים ועד כוננים חיצוניים ותקליטורים. במשך חודשים רבים עמלו אנשי רמו”ט על ניתוחו ובדיקתו, עבודה מאומצת שכללה שחזור סביבות עבודה כדי לבחון את הקישורים בין הקבצים השונים, את האופן שבו נעשה שימוש במידע ואת ההתקשרויות עם הלקוחות.

בניתוח התברר שבאמצעות שימוש במאגרי מידע גנובים או לא חוקיים בנתה דאטה רינגס מאגר-על שכלל את פרטיהם הרגישים ביותר של כ-8 מיליון אזרחים, ובהם שם מלא, כתובת, מספרי טלפון ניידים ונייחים, מספר תעודת זהות, מידע על בני זוג, ילדים והורים, מוצא, דת ואפילו מצב כלכלי.

מידע זה נמכר דרך קבע למאות מלקוחות החברה, שכוללים בנקים כמו דיסקונט, אוצר החייל, ואיגוד, את קופות החולים מכבי וכללית, חברת שירותי הבריאות נטל"י, חברות הביטוח הראל ומנורה, מפלגות ובהן הליכוד, העבודה, הבית היהודי ומרצ, חברות תקשורת כמו פלאפון ונטוויז'ן (שנמצאת בבעלות סלקום) ומכוני מחקר מובילים כמו גיאוקרטוגרפיה ו-Market Watch .

מידע גנוב ופנקסי בוחרים

בשלב זה, רמו"ט עדיין בודקת האם לקוחות דאטה רינגס היו מודעים לכך שהמידע שנרכש מהחברה הושג ונאסף באופן בלתי חוקי. ברמו"ט אומרים כי בכל מקרה נושאים הלקוחות באחריות מסוימת. "הם כפופים לחוק הגנת הפרטיות, ולא מספיק להפיל את האחריות על מי שמכר להם את המידע", אמרה ל"כלכליסט" מנהלת מחלקת הפיקוח ברמו"ט, עו"ד לימור שמרלינג-מגזניק. "צריך לפעול תחת הנחה שאין בישראל מאגרי מידע של מיליונים, או אפילו מאות אלפי אנשים, שהם חוקיים ומותרים בשימוש. אין מאגר מידע חוקי בסדר גודל של מה שהם הציעו שמשמש למכירת מידע. כל מנהל חברה היה צריך להרים גבה ולשאול מאיפה המידע הזה מגיע".

המידע שנמכר אפשר מעקב אחר אזרחי ישראל | צילום: shutterstock

לפי החשד, דאטה רינגס יצרה את מאגר-העל תוך שימוש בעותקים גנובים או לא חוקיים של מרשם האוכלוסין של מדינת ישראל (שדלף לרשת לפני כמה שנים) ובפנקסי הבוחרים שמועברים דרך קבע למפלגות לפני כל מערכת בחירות. פנקסי הבוחרים כוללים רק שם, תעודת זהות וכתובת ומפלגות רבות פונות לחברות טיוב נתונים על מנת להעשיר את מאגר זה במספרי טלפון, שיאפשרו להן לפנות לבוחרים. לפי החשד דאטה רינגס שמרה את פנקסי הבוחרים והשתמשה במידע שמצוי בהם על מנת להעשיר את הנתונים במאגר העל שלה.

אתמול נשלחה לדאטה רינגס ולשלושת בעלי החברה הודעה רשמית מרמו"ט שמורה לה להפסיק את פעילותה בתחום מאגרי המידע, להפסיק לתת שירותים בתחום ולמחוק כל מידע שאולי נשאר ברשותה (ברמו"ט מוחזק כל המידע הלא-חוקי שנתפס בפשיטה). בשבועות הקרובים ייערך לחברה ולבעלים שימוע שבמסגרתו יוכלו להעלות את טענותיהם, ולאחריו, אם יימצא שהחברה אכן פעלה בניגוד לחוק, יבוטל אישור הפעילות שלה, היא תימחק ממרשם מאגרי המידע של משרד המשפטים וייאסר עליה לפעול בתחום מאגרי המידע.

פתח לתביעות נזיקין

בכפוף לתוצאות השימוע, ברמו"ט מתעדים גם להודיע לכל לקוחות דאטה רינגס שעליהם לחדול מיידית מכל שימוש במידע שקיבלו מהחברה ולהשמידו לחלוטין. בנוסף, הלקוחות עתידים להיות חשופים לפעילות אכיפה מצד רמו"ט, ואף לתביעות נזיקין מצג לקוחות שפרטיותם נפגעה.

"רמו"ט פועלת ותפעל ביתר שאת כדי למגר את תופעת הסחר הבלתי חוקי במידע האישי של אזרחי ישראל", אמר ראש רמו"ט, עו"ד אלון בכר. "כל חברה ועסק ששוקלים להתקשר עם גורם שמציע להם מידע אישי על אנשים מוזהרים שעליהם לוודא שמקורות המידע הם חוקיים. אחרת הם חשופים לאכיפה וסנקציות על ידי רמו"ט, ולתביעות כספיות".מ-DataRings נמסר בתגובה: "היות והנושא נמצא בהליכים משפטיים, אנו מעדיפים לדחות את תגובתנו עד אשר יהיה בידינו המידע השלם ממשרד המשפטים".