בנקאות ופיננסים | פרטיות באמצעי תשלום מתקדמים להעברת כספים ולתשלום בבתי עסק

04 במאי, 2021

בשנים האחרונות נפוץ בישראל השימוש באפליקציות להעברת כספים ובאמצעים מתקדמים המשמשים לתשלום בבתי עסק כחלופה לשימוש במזומן, שיקים וכרטיסי אשראי. את אמצעי התשלום המתקדמים הקיימים כיום בישראל ניתן לחלק לשתי קטגוריות:

    • אמצעים להעברת כספים בין יחידים, המאפשרים העברת כספים באמצעות הטלפון החכם על ידי חיוב כרטיס האשראי של המשלם וזיכוי חשבון הבנק או כרטיס האשראי של מקבל התשלום;
    • אמצעים לתשלום בבתי עסק, המאפשרים תשלום ישיר לבתי עסק באמצעות הטלפון החכם (או מכשיר חכם אחר) בטכנולוגיית NFC,[1] וכן תשלום באתרי סחר (eCom).

אמצעי תשלום מתקדמים נוחים ויעילים לשימוש, אך הם אוספים מידע אישי ורגיש אודות המשתמשים בהם – הן אמצעי זיהוי אישיים (דוגמת שם מלא, מספר תעודת זהות, ומסמכי זיהוי), והן פרטים אודות העדפותיהם האישיות ואורחות חייהם של המשתמשים.

לפני ימים אחדים פרסמה הרשות להגנת הפרטיות המלצות להגנה על פרטיות המשתמשים באמצעי תשלום אלה.

הרשות מסבירה כי בעת השימוש באמצעי התשלום המתקדמים נאסף מידע פיננסי רגיש, ובשל כך נתונה למשתמשים בהם זכות עיון במידע הנאסף אודותיהם. הרשות גם ממליצה כי מסמכי מדיניות הפרטיות ותנאי השימוש של אמצעים אלה יפרטו את זכויות המשתמשים בהתייחס למידע הנאסף לגביהם.

לאחר שבחנה את תנאי השימוש ואת מדיניות הפרטיות של אמצעי התשלום המתקדמים הקיימים בשוק הישראלי, מצאה הרשות כי בשימוש בהם נאסף ומעובד מידע רב אודות המשתמשים (ולא רק מידע שנמסר בעת הרישום), לרבות בדבר העדפותיהם, אורחות חייהם ותחומי העניין שלהם. מידע זה משמש לעתים לשיפור שירותי התשלום ולעתים לצרכים מסחריים של נותני השירותים, ואף עשוי להיות מועבר לצדדים שלישיים.

לפיכך, עמדת הרשות היא שכאשר נאסף מידע מזהה על אדם או מידע המאפשר לזהות אדם, וההסכמה לאיסופו ניתנת תחת פערי כוחות בין מבקש המידע למוסרו – לא מספיק כי כלל הפרטים הרלוונטיים להסכמה יכללו בתנאי השימוש ובמדיניות הפרטיות, אלא מתגבר הצורך בקבלת הסכמה אקטיבית למסירת המידע, באמצעות מנגנון opt-in.

הרשות מסבירה כי פעמים רבות, ברירת המחדל בשימוש בשירותי תשלום מתקדמים היא שעצם הרישום אליהם מהווה הסכמה למתן הרשאות גישה בטלפון החכם (לרכיב ה-GPS, למצלמה, למיקרופון וכן הלאה), ולאיסוף מידע אישי רגיש על ידי נותני השירותים. לעמדת הרשות, אמצעי התשלום יכולים לספק שירותים באופן יעיל גם ללא קבלת גישה לכל ההרשאות המבוקשות (ולראייה – ניתן לוותר על הרשאות מסוימות, כפי שמצוין בתנאי השימוש של השירותים שנבדקו), ולכן אין הצדקה לברירת המחדל האמורה.

בשל כך ממליצה הרשות כי תנאי השימוש ומסמכי המדיניות של אמצעי התשלום יפרטו את רשימת ההרשאות המבוקשות ויכללו הסבר תמציתי וברור, שרצוי שיוצג כבר בתחילת השימוש בשירות, בנוגע למשמעות מתן כל הרשאה ומידת נחיצותה. הרשות ממליצה להבהיר כי אין חובה על המשתמשים להסכים למתן הרשאות שאינן נחוצות לעשיית שימוש בסיסי בשירות, ולקבוע מנגנון של opt-in שיאפשר למשתמשים לתת לכך את הסכמתם האקטיבית, אם הם מעוניינים בכך.

הרשות נתנה דעתה גם לסוגיה של איסוף מידע באמצעות קבצי "עוגיות" (cookies), אשר בחלק מהמקרים מתבצע מכוחה של הסכמת ברירת מחדל שאותה רבים מהמשתמשים אינם משנים. קבצי העוגיות משמשים להתאמת השירות להעדפות האישיות של המשתמשים, אך לעתים הם מהווים גם דרך לאיסוף מידע אישי רב המועבר לגורמים מסחריים, מבלי לקבל את הסכמתם של המשתמשים, למרות שלא מדובר במידע חיוני לעצם קבלת השירותים. לפיכך, לעמדת הרשות, יש לקבל הסכמה נפרדת לשימוש בקבצי עוגיות במנגנון של opt-in ולהציג הסבר נלווה על משמעות ההסכמה לשימוש בקבצים אלה.

בדומה ממליצה הרשות כי גם בכל שינוי שייערך בשירותים ובהרשאות שיידרשו לשימוש בטכנולוגיה אחרת או עתידית (דוגמת דרישה להרשאות גישה נוספות במכשיר, או שימוש בטכנולוגיית בינה מלאכותית – AI), וכן במקרה של שינוי מהותי בפעילות אמצעי התשלום, יפורטו השלכות השינוי על פרטיות המשתמשים ותתקבל מהם הסכמה אקטיבית חדשה.

הרשות נדרשה גם לסוגיית סיום ההתקשרות. על פי ממצאיה, מחיקת המידע שנאסף או הפסקת השימוש בו אינם מתבצעים באופן אוטומטי עם סיום ההתקשרות. הרשות ממליצה להתייחס בתנאי השימוש ובמדיניות הפרטיות של אמצעי התשלום לאופן ההתנתקות מהשירותים ולמשמעותה ביחס להמשך שמירת המידע לאחר סיום ההתקשרות. דרך המלך שממליצה הרשות לצעוד בה היא כי לאחר בקשת התנתקות או סיום התקשרות (מחיקת האפליקציה, למשל), יופסק השימוש במידע והמשך שמירתו ייעשה רק לצרכים ההכרחיים לאחר התנתקות מהשירות (למשל, למתן שירות לגבי פעילות שהתבצעה טרם סיום ההתקשרות, וכן לצרכים משפטיים).

מסמך המדיניות של הרשות בנוגע לאמצעי תשלום מתקדמים מצטרף אל הקו הרגולטורי שהציגה לפני כחודש בטיוטת מסמך מדיניות בנוגע לצמצום מידע (data minimization), המדגישה את הסיכונים לפרטיות העלולים להיגרם, לגישתה, כתוצאה מאיסוף, שמירה ושימוש במידע עודף, ואת החשיבות בצמצומו של מידע זה. לפי אותה טיוטה, אי-צמצום מידע עודף על-ידי בעל מאגר שמצא כי מידע כזה שמור אצלו, עשוי, בנסיבות מסוימות, להוות הפרה של תקנות הגנת הפרטיות בנושא אבטחת מידע.

לפרטים נוספים ולייעוץ בנושא, ניתן לפנות לעו"ד אביעד לחמנוביץ', עו"ד גיא פוקס או עו"ד רינת גרויסמן ממחלקת הבנקאות במשרדנו.

_

[1] Near-Field Communication או "תקשורת טווח אפס", תקן המשמש לביצוע תשלומים והעברת נתונים בין מכשירים קרובים.

This website uses cookies

We use cookies to help provide you with the best possible online experience. By using this site, you agree that we may store and access cookies on your device. You consent to our cookies if you continue to use our website.
OK Read more