אישה מקבלת חדשות רעות
דעו לשמור על המידע, כדי שלא תופתעו | אילוסטרציה: Gevald, Shutterstock

על רקע המציאות המורכבת בצל המאמצים למיגור התפשטות הקורונה, מוכתבת שגרת חיים חדשה במסגרתה נאלצים ישראלים רבים להעתיק את סביבת עבודתם למגרש הביתי. המחשב הביתי הפך לכלי עבודה מרכזי, ושיחות הוועידה מהמטבח באמצעות הטלפון הנייד - החליפו את הפגישות בחדרי הישיבות. אמצעי התקשורת השונים מספקים תשתית טכנולוגית נוחה לעבודה מרחוק, אולם השימוש בהם מייצר סוגיות חדשות הנוגעות לפרטיות העובדים, ובעיקר לפגיעה בה. לכן, מומלץ הן למעסיקים והן לעובדים להכיר את נקודות התורפה ולהתמודד איתן מבעוד מועד על מנת למנוע, או לכל הפחות למזער, את הסיכוי לדליפת מידע אישי.

לאחרונה פרסמה הרשות להגנת הפרטיות דגשים למנהלים ולעובדים בהפעלת מדיניות עבודה מרחוק אל מול הרשת הארגונית. במסגרתם, פירטה שורה של סכנות אליהן חשופים הארגונים, כגון גניבת או אובדן מכשיר (מחשב או טלפון נייד), היעדר רמת אבטחה נאותה והשארת מכשיר עם חיבור לרשת הארגונית בידי עובד שנמצא בחל"ת.

אנטי וירוס, נעילת המחשב ומערכת הפעלה מעודכנת

על מנת לצמצם למינימום את הסיכוי לדליפת מידע אישי, ממליצה הרשות להגנת הפרטיות להקפיד על מספר כללים: לוודא כי המחשב הביתי כולל מערכת הפעלה מעודכנת ותוכנת אנטי-וירוס, לא להשאיר את סביבת העבודה המשרדית פתוחה או את המחשב ללא השגחה, ולהתנתק מהמערכת ולנעול את המחשב עם סיום העבודה.

עוד מומלץ להימנע מהעתקת מידע ממערכות ארגוניות לסביבת העבודה המקומית, ובכל מקרה לוודא את מחיקתו המלאה של מידע זה עם סיום העבודה (גם מפח האשפה בשולחן העבודה). הרשות מודעת לכך שלעיתים עבודה בסביבה הביתית עשויה לכלול שימוש בתיבות דוא"ל פרטיות (כדוגמת Gmail) או מערכות מסרים מידיים (כדוגמת WhatsApp). היות שבדרך כלל  העברת מידע ארגוני באמצעים אלה אסורה (לא כל שכן כאשר המידע חסוי או רגיש), נדרשים עובדי הארגון להגביר את תשומת לבם בעת שימוש בהם כדי למזער טעויות אנוש, ולהימנע מדליפת מידע וחשיפתו לאדם שאינו מורשה לצפות בו (המהווה לכל הפחות אירוע אבטחה). כך למשל, מומלץ לבדוק ביתר שאת את כתובות ושמות הנמענים לפני שליחת הודעת דוא"ל או מסרון ב-WhatsApp.

עו
עו"ד אורית גונן | צילום: שגב צילום
עו
עו"ד אלכסנדרה כהן | צילום: ריינהולד כהן

זום אווט

בעוד כולנו נהנים מיתרונות ה- ZOOM, התוותה הרשות להגנת הפרטיות הנחיות למשתמשים בשיחות קבוצתיות בווידאו פלטפורמה שהפכה לפופולרית מאוד בקרב ארגונים רבים שעובדיהם מתחברים מהבית. על פי הנחיות הרשות, היות שבתוכנות כגון Zoom שיחת הווידאו עשויה להיות מצולמת או מוקלטת, על המשתמשים להיות מודעים לכך שמידע שמוצג במהלך השיחה, כמו גם נתונים אישיים אודות המשתתפים, עלולים להיות משותפים, אם במכוון ואם לא, עם גורמים זרים. בנוסף, קישור לשיחת ווידאו יכול להפוך להיות ציבורי. לכן, מומלץ לשים לב לאופי ולרגישות המידע המועבר בשיחת הווידאו ולהימנע מחשיפתו.

במדיניות הפרטיות של Zoom מצוין כי התוכנה מקליטה שיחות ושומרת את ההקלטות רק אם התבקשה לעשות כן על ידי משתמש, ובכל מקרה מתריעה על כך בפני כל משתמש שמצטרף לשיחה. המקליט יכול לבחור לשמור את ההקלטה במחשבו האישי או בשירותי הענן של Zoom. אולם, כדאי לשים לב כי מלבד המידע המוקלט, Zoom אוספת מידע אודות המשתמשים, המחולק לשני סוגים:

1. מידע שמשתמש מספק אקטיבית כגון שם, כתובת דוא"ל או שפה מועדפת (לשם פתיחת חשבון) או צ'טים ומסמכים המועברים במסגרתם (לטובת מתן אפשרות עיון בהיסטוריית הצ'טים); קיים מידע נוסף שמשתמש יכול לבחור לספק ל-Zoom, למשל שם החברה והמחלקה שבה הוא עובד ותפקידו או נתוני כרטיס אשראי כאשר המשתמש מבקש להירשם לתוכנית בתשלום.

2. מידע ש-Zoom אוספת בעצמה כגון כתובת IP, סוג המצלמה והמיקרופון או גרסת מערכת ההפעלה (לטובת החיבור, מעקב אחר הביצועים ושיפור חוויית המשתמש), נתוני מיקום ברמת העיר (לחיבור למרכז המידע הקרוב, הצעת שפה מועדפת ועמידה בדרישות חוקי הפרטיות החלים באותו אזור) או נתונים אודות השיחה דוגמת זהות המשתתפים, משך השיחה ושמה (לטובת מתן שירותים).

שיחת ועידה, וידאו צ'אט
שימו לב איזו מידע ZOOM אוספת עליכם | צילום: By Rawpixel.com, shutterstock

בנוסף, Zoom עשויה לאסוף מידע טכני באמצעות עוגיות (cookies) כגון מודעות גוגל ומידע שנאסף משירותים דוגמת גוגל אנליטיקס (לבחינת הצלחת הפרסומות ושיפור חוויית המשתמש).

Zoom מדגישה במדיניות הפרטיות שלה כי היא אינה מוכרת את המידע שברשותה לחברות פרסום. חשוב לזכור כי משתמש Zoom רשאי לקבל עותק של המידע המוחזק אודותיו, לתקן אותו, להתנגד לאיסופו או לשימוש בו ואף למחוק אותו (אך לשם כך יש לסגור את החשבון).

ערנות ומודעות במהלך השימוש בפלטפורמות, כגון ZOOM תסייע בשמירה על הפרטיות ועל סודיות מידע ותמנע אפשרות של זליגת מידע אישי רגיש או מידע סודי לידיים בלתי מורשות. יש להניח כי גם לאחר ימי הקורונה תהיה לפלטפורמות כגון ZOOM עדנה נוכח הצלחתן. מומלץ לפיכך לייצר נהלי עבודה מסודרים ומוקפדים אשר יבטיחו שימוש בטוח וזהיר בפלטפורמות אלו וכמו כן לבחון לעומקן את הגדרות הבטיחות של הפלטפורמה בטרם חושפים באמצעותה מידע פרטי או סודי אחר.

אורית גונן הינה עו"ד שותפה במשרד גילת ברקת ושות' מקבוצת ריינהולד כהן, המתמחה בקניין רוחני, ואלכסנדרה כהן הינה עו"ד במשרד