עובדי מייהריטג'. במרכז מנכ"ל ומייסד גלעד יפת. יפצו לאחר שהאקרים פרצו לשרתים ולקחו מידע של לקוחות | צילום: שמוליק אלבו
בלעדי
חברת MyHeritage תעניק הטבות בשווי 900 אלף שקל ללקוחות שפרטיותם נפגעה
בית המשפט המחוזי בתל אביב אישר הסדר הפשרה במסגרת תביעה ייצוגית נגד MyHeritage, שהוגשה בשל מידע אישי של לקוחות שנלקח מהשרתים במהלך תקיפת האקרים, ופורסם לאחר מכן בדארקנט. במסגרתו תעניק חברת הגנאולוגיה לזכאים חודש שימוש בתוכנה להנפשת תמונות, ותשלם 675 אלף שקל לקרן לתובענות ייצוגיות
בית המשפט המחוזי בתל אביב אישר הסדר פשרה במסגרת תובענה ייצוגית שהוגשה נגד חברת מייהריטג' (MyHeritage), בסוגיה שעניינה הגנה על הפרטיות והשימוש במידע האישי הנרחב המצוי במאגר מידע.
לפי ההסדר, החברה תעניק לזכאים חודש שימוש בחינם לשימוש בתוכנה המאפשרת להנפיש תמונות ולייצר סרטונים מציאותיים באיכות גבוהה. מדובר בשווי הטבה של 900 אלף שקל. כמו כן תעביר החברה לקרן לתובענות ייצוגיות 675 אלף שקל או לגופים הפועלים בתחום הגנאולוגיה או לגופים הפועלים בתחום הפרטיות ברשת האינטרנט.
מייהריטג' מספקת שירותי גנאולוגיה דיגיטליים ללקוחות בישראל ובעולם. במסגרת זו משווקת החברה פלטפורמות דיגיטליות המאפשרות ללקוחותיה המשתמשים לחולל מסמכים ולחלץ נתונים הקשורים לאילן היוחסין הפרטי שלהם ולשמר את המורשת וההיסטוריה המשפחתית. בין היתר מציעה החברה שירותים של בניית אילנות יוחסין על בסיס הצלבת נתונים ממאגרי מידע שונים.
המבקש טען כי הצטרף בשנת 2012 כלקוח לשירות "עץ משפחתי" של החברה. בסוף חודש אוקטובר 2017 אירעה "תקרית אבטחה" במסגרתה הועבר מידע של לקוחות שנשמר בשרתי החברה לשרת חיצוני בעקבות פריצת האקרים לשרתי החברה. לאחר שנודע לחברה על אירוע האבטחה היא פרסמה הודעה לציבור בעניין אירוע הפריצה שאירע בבלוג שהיא מפעילה. לאחר שאירעה הפריצה, נקטה החברה מספר צעדים מתקנים וכן יידעה את המשתמשים באשר לפריצה שאירעה. בהמשך, בשנת 2019, פרסם האקר ב"רשת האפלה" נתונים ומידע לגבי לקוחות החברה שהגיעו לידיו במסגרת אירוע הפריצה בחודש אוקטובר 2017 .
במרץ 2020 הגיש המבקש, באמצעות עו"ד רועי בכר ממשרד עוה"ד יהודה, בכר ושות', בקשה לאישור תביעה ייצוגית בטענה כי החברה הפרה את הוראות הדין לעניין פרטיות ואבטחת מידע.
יש לציין כי כדי ליהנות משירותי החברה מסכימים הלקוחות להעביר לחברה נתונים ומידע אישי. מדיניות הפרטיות של החברה מפרטת את סוגי המידע שנאסף על המשתמשים כמו שם פרטי; פרטי קשר; פרטי תשלום; שמות בני משפחה; מגדר ומין; קשרים משפחתיים; מסמכים ועוד. המידע הרב שאוספת החברה לגבי לקוחותיה, שכזכור נתנו את הסכמתם בעת ההרשמה לצורך קבלת השירות, נשמר על גבי שרתי החברה.
מנגד, ביקשה החברה לדחות את הבקשה לאישור ייצוגית וטענה כי עמדה בהוראות חוק הגנת הפרטיות ובתקנות מאגרי מידע וכי מינתה ממונה על אבטחת מידע ופעלה בהתאם לנוהל פנימי ההולם את הסיכונים הטכנולוגיים אליהם היתה חשופה. יש לציין כי באוקטובר 2022 הוחלט לסגור את תיק הפיקוח שנפתח בעניינה של החברה על ידי רשות הגנת הפרטיות, בהינתן עמידתה בדרישות הדין בתחום אבטחת המידע. הרשות לא מצאה לנקוט נגד החברה צעד כלשהו והודתה לחברה על שיתוף הפעולה בבדיקה.
בסופו של יום הגישו הצדדים בקשה מתוקנת לאישור הסדר פשרה, במסגרתה הקבוצה המיוצגת היא כל אזרח או תושב מדינת ישראל אשר פרטים כלשהם לגביו נחשפו בעקבות אירוע החדירה למערכות המידע של החברה במהלך חודש אוקטובר 2017. על פי הסדר הפשרה שאושר, החברה תעביר לקרן לתובענות ייצוגיות 675 אלף שקל או לגופים הפועלים בתחום הגנאלוגיה או לגופים הפועלים בתחום הפרטיות ברשת האינטרנט. כמו כן הוסכם כי החברה תעניק לזכאים (מי שיש לו חשבון קיים בפלטפורמה במועד תחילת תקופת הטבת הפשרה) למשך חודש שלם, ללא עלות, הטבה בדמות שימוש בתוכנות התמונות המוצעות בפלטפורמת החברה (צביעת תמונות, יצירת סרטונים ביוגרפיים והנפשת תמונות באמצעות התוכנה DEEP NOSTALGIA). מדובר בהטבה בסך של כ-900 אלף שקל.
השופטת אסתר נחליאלי חיאט אישרה את הסדר הפשרה וציינה: "כפי שתיאר הבודק בחוות דעתו, המידע שדלף בענייננו לא כולל פרטי מידע רגישים במיוחד על חברי הקבוצה דוגמת מידע רפואי או נתונים גנטיים. המידע שדלף מורכב בעיקר מסיסמאות מוצפנות ומכתובות דואר אלקטרוני". את החברה ייצג משרד עו"ד פישר (FBC&CO).