הרשות להגנת הפרטיות: "אנו בודקים אם המפלגות מצייתות לחוק"

הרשות להגנת הפרטיות במשרד המשפטים הודיעה היום (ג') שפתחה בבדיקת עמידתן של כל המפלגות הגדולות בחוק הגנת הפרטיות. זאת, בעקבות שורת הדיווחים על הפעילות שעושות המפלגות באפליקציות המרצת בוחרים ודליפות המידע החוזרות ונשנות מאפליקציית אלקטור של הליכוד.

בשבועיים האחרונים חשף ודיווח כלכליסט על פעילות האפליקציות האלו ועל שורה של פרצות  אבטחה שחשפו מידע רגיש  שהעלתה הליכוד ופעיליה לאפליקציית אלקטור.

על רקע הדיווחים, כבר בשבוע שעבר פקחה הרשות בהליך פיקוח רוחבי. לדברי הרשות, הפיקוח כולל משלוח דרישת ידיעות ומסמכים, הנוגעת לאבטחת המידע של פנקס הבוחרים, אבטחת וניהול מאגרי המידע, פעילותם של ספקים חיצוניים והאופן בו המפלגות עורכות בקרה על פעילותם. בנוסף, הרשות מבקרת במשרדי מפלגות שקיבלו בבחירות הקודמות יותר מ-50 אלף קולות.

"במסגרת הליך הפיקוח הרוחבי הרשות בוחנת, בין היתר, האם המפלגות מחזיקות בנהלים בכל הנוגע לשימוש במידע מתוך פנקס הבוחרים, מה הם השימושים שעושות בו והאם הן מקיימות את רמת אבטחת המידע הנדרשת מהן, על פי הוראות חוק הגנת הפרטיות והתקנות מכוחו", נמסר בהודעה לעיתונות. "כמו כן, בודקת הרשות מי הם בעלי ההרשאות לגישה למידע והאם המפלגות מעבירות את המידע לצדדים שלישיים לשימושים אחרים.

"בנוסף לכך, הרשות בוחנת האם המפלגות עושות שימוש ביישומים לניהול מעקב ועדכונים אודות מצביעים בקלפי והאם נעזרות בחברות חיצוניות לשם כך. כמו כן, נבחנת עמידת המפלגות בסוגיית מחיקת המידע עם תום הבחירות וכן את האופן שבו הן מוודאות, במקרים בהן המידע מועבר לצדדים שלישיים, שאלה עומדים בדרישות החוק והתקנות בכל הנוגע לאבטחתו ולשימוש הראוי בו, על פי החוק והתקנות".

עו"ד עלי קלדרון, מנהל מחלקת אכיפה ברשות להגנת הפרטיות, אמר בהודעה שלמפלגות מותר להשתמש בפנקס הבוחרים רק לצורך התמודדות בבחירות ויצירת קשר עם הבוחרים. "לצד השימוש המותר, המפלגות נדרשות לאבטח את המידע כנדרש בחוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע)", הוא הוסיף. "הרשות להגנת הפרטיות מדגישה, כי בכל הנוגע למידע שבפנקס הבוחרים, האחריות לקיום הוראות חוק הגנת הפרטיות וחוק הבחירות לרבות אבטחתו, מוטלת בראש ובראשונה על המפלגות, גם ובמיוחד כאשר הן נעזרות בספקי מיקור חוץ, והן עלולות לשאת באחריות פלילית או אזרחית במקרה של הפרת הוראות חוק הגנת הפרטיות".

ההאקר נעם רותם, שחשף את דליפות המידע באלקטור בשיתוף עם המתכנת הבכיר רן בר זיק, בעקבות מידע אנונימי שהתקבל בפודקאסט סייברסייבר  של רותם ועידו קינן, אמר לכלכליסט שפעילות רשות הפרטיות מגיעה מאוחר מדי: "יפה שנזכרו ברשויות לפעול לאבטחת המידע אחרי שהוא כבר הופץ ודלף, אבל המסר שהמדינה מעבירה בחוסר פעולתה נגד הגורמים האחראים לדליפה הוא שאין טעם לחוקרי אבטחה והאקרים לשתף פעולה עם המדינה במקרים כאלה, כי ממילא לא ננקטים צעדים נגד האחראים, והמערכות הדולפות נשארות באוויר. קשה לי לראות חוקר אבטחה שמכבד את עצמו שיטריח את עצמו לדווח על מחדלים כאלה בעתיד, ואת המחיר - ישלמו כל אזרחי המדינה".