חברת טלאול, המספקת שירותי מוקד טלפוני לחברות, נקנסה ב–50 אלף שקל לאחר שהחזיקה במידע לא חוקי של דאטה רינגס. חברת דאטה רינגס נסגרה לפני כשנתיים לאחר שנמצא כי החזיקה וסחרה במידע אישי של אזרחי ישראל — בניגוד לחוק הגנת הפרטיות. החברה אמנם נסגרה, אך המידע הלא חוקי שאספה ממשיך להתקיים אצל חברות שרכשו ממנה את המאגרים האלה.
הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו"ט), שפעילות האכיפה שלה הביאה לסגירת דאטה רינגס, פנתה לכל לקוחות החברה (כ–1,500 לקוחות) בדרישה לדווח לה אם קיים ברשותם מידע ממנה, ואם כן, החברות נתבקשו להעביר לרמו"ט תצהיר על ביצוע מחיקה שלו. בפעילות אכיפה שביצעה רמו"ט כעבור שנה נמצא כי אחת מהחברות שממשיכות להחזיק במידע היא טלאול — אף שהצהירה כי ביצעה מחיקה.
דאטה רינגס החזיקה במאגר שנבנה על בסיס מידע שנגנב ממאגר מרשם האוכלוסין של מדינת ישראל, עותקים של פנקסי בוחרים ממערכות בחירות שונות והעתקה לא חוקית של מאגר 144 של בזק. המאגר האישי הרגיש כולל מספרי תעודות זהות ושמות מלאים, כתובות, מספרי טלפון, מידע על בני משפחה, זיהוי עדתי ודתי, מידע כלכלי ועוד.
טלאול היא חברה גדולה שמספקת מוקדי שירות במיקור חוץ לחברות ממשלתיות ובהן מוקד המוסד לביטוח לאומי, מוקד תשלומים ובירורים לרשויות המקומיות, מוקד שירות לקוחות ומידע עבור חברות תחבורה כמו מטרופולין, הנתיב המהיר ועוד. בנוסף, טלאול מפעילה מוקד שירות עבור סלקום, שתחום פעילותו הוא מכירות וניוד לקוחות מחברות מתחרות לחברה; מוקד סקרים בשם מרקט ווטץ' (Market Watch), שמציע שירות ללקוחות שונים המעוניינים לבצע סקרים; ושירותים לחברות נוספות.
"קיבלנו תצהירים רבים על מחיקת מידע לא חוקי, כולל מטלאול. בחרנו בה מכיוון שהיא חברה גדולה בתחום המידע והגענו למשרדיה", אומר עו"ד לביא אובנת, מנהל מחלקת אכיפה ברמו"ט. הפיקוח התבצע בספטמבר 2016 ונמצא כי למרות הצהרותיה, טלאול ממשיכה להחזיק במידע שאינו חוקי.
הפרות נוספות עליהן נקנסה החברה הן אי־רישום חמישה מאגרי מידע שברשותה אצל רשם מאגרי המידע ברמו"ט, אי־מינוי ממונה אבטחת מידע כנדרש בחוק והחזקה של מידע מפנקסי בוחרים. בתחילת אפריל, לאחר חקירה, נקנסה טלאול. לחברה ניתן חודש להגיב על ממצאי החקירה, אך היא לא הגיבה בזמן שניתן לה.
"ביצענו חיפוש על מחשבי החברה ודרשנו מחיקה של המידע ובנוסף, הטלנו קנסות. אם נגיע לשם שוב ונראה שהמחיקה לא בוצעה כפי שחייבנו אותה, נטיל קנסות על עבירה נמשכת ואז הקנס יהיה על כל יום של הפרה", מוסיף אובנת.
הכללים שרמו"ט הפיצה השנה נועדו לעזור לכל גוף שמחזיק או רוכש מאגר מידע על אנשים כדי לברר אם הוא חוקי וכיצד להשתמש בו. "לשון החוק לא היתה ברורה עד לפני שנה ופירסמנו הנחיות כדי לשים גבולות", מבהיר אובנת. "חברות שהשתמשו במאגרי מידע לא חוקיים נהגו להפנות אצבע מאשימה לספקי המאגר. ההנחיה הנוכחית מבהירה שהאחריות חלה מעתה גם על חברה שרוכשת מאגר. החברות צריכות להבין שהאכיפה תתמודד גם איתן".
טלאול מסרה בתגובה: "החברה מקפידה על הסטנדרטים הגבוהים ביותר בתחום הגנת הפרטיות ופועלת בהתאם להנחיות. פעולות הביעור היו מקיפות ומשמעותיות ובוצעו באופן רוחבי. נמצאו כמה קבצים בודדים שנשמטו מפעולות הביעור עקב מורכבותן. קבצים אלה היו שמורים ומוגנים במערכות החברה ולא היה כל חשש שהמידע יזלוג. החברה מנהלת באופן רציף מעקב אחר מאגרי המידע שבהם היא מחזיקה ופועלת כדי לדווח עליהם באופן מסודר. טלאול מעסיקה ממונה על אבטחת המידע בארגון.
"אנחנו לומדים את החלטת רמו"ט שהתקבלה בימים האחרונים במשרדנו. נפעל לתקן את הדורש תיקון במידת הצורך. עם זאת, ראוי לציין כי מעולם לא נשקפה סכנה שהמידע ידלוף אל גורמים לא מורשים וזאת בשל ההגנה והפיקוח של החברה ביחס לכל המידע שהיא מחזיקה בו".
עוד ב-TheMarker
גוגל והמתחרה הגדולה אובר ישתפו פעולה בפיתוח מכונית ללא נהג
ההסכם המוזר בין הסטארט-אפ Whoop לשחקני ה-NFL