רוב הפלטפורמות הלימודיות מפרות את פרטיות הנוער המשתמש בהן
על-פי דו"ח של הרשות להגנת הפרטיות: "פלטפורמות אלו אוספות מידע אישי על קטינים, שנמסר על ידי מסגרות חינוכיות, או בעת שהקטין נרשם לפלטפורמה, וכן צוברות מידע נוסף בעת השימוש של הקטין בהi, כגון ציונים, התקדמות לימודית, תמונות ועוד"
מרבית הגופים המנהלים אתרים ואפליקציות לימודיות וחינוכיות המיועדים לקטינים – מפרים את הפרטיות של בני ובנות הנער המשתמשים בפלטפורמות אלו, כך עולה מדו"ח שערך מערך פיקוח הרוחב ברשות להגנת הפרטיות.
בשנים 2018-19, ביצעה הרשות 233 הליכי פיקוח רוחב, לבדיקת היבטי הגנת הפרטיות ואבטחת המידע בקרב מגזרים שונים במשק, ביניהם 38 גופים המנהלים אתרים ואפליקציות לימודיות המיועדות לקטינים. בדו"ח נכתב כי "מאפייניו הייחודיים של מגזר זה כוללים בין היתר את פערי הכוחות המובנים בין הפלטפורמות הלימודיות האוספות את המידע הרגיש, האישי והמזוהה – לבין הקטין. פלטפורמות אלו אוספות מידע אישי על קטינים, שנמסר על ידי מסגרות חינוכיות, או בעת שהקטין נרשם לפלטפורמה, וכן צוברות מידע נוסף בעת השימוש של הקטין בהi, כגון ציונים, התקדמות לימודית, תמונות ועוד". הביקורת בחנה ארבעה קריטריונים להגנת הפרטיות: בקרה ארגונית וממשל תאגידי, ניהול מאגרי מידע, אבטחת מידע ושימוש בשירותי מיקור חוץ.
אינפוגרפיקה מנתוני הדו"ח שערך מערך פיקוח הרוחב ברשות להגנת הפרטיות
"מרבית הגופים לא מקפידים דיים ליידע את ציבור הקטינים על האופן שבו נאסף המידע אודותיהם, אינם מיידעים את הקטינים בצורה מספקת בדבר זכויותיהם מכוח חוק הגנת הפרטיות", נכתב בדו"ח, "נמצאה רמת עמידה נמוכה בהוראות חוק הגנת הפרטיות בנוגע להסתייעות בשירותי מיקור חוץ, לשם ביצוע פעולות לעיבוד מידע אישי, הכולל פרטי קשר, ציונים, שיוך למוסד חינוכי ועוד". עוד העלה הדו"ח כי "מרבית הגופים שנבדקו מחזיקים את מאגרי המידע בענן ובחוות שרתים שונות, המספקים שירותי אבטחת מידע שונים, דבר הגורם לגופים לייחס עמידה בתנאי האבטחה הנדרשים בחוק, בעוד שנדרשים שירותי אבטחה ספציפיים, או נקיטת צעדי אבטחה עצמאיים באופן מקיף יותר".
ליקויים ב-23 מתוך 24 הגופים המפוקחים
בתחום של ניהול מאגרי מידע עלה פער משמעותי בין רמת עמידתם הגבוהה יחסית של גופים גדולים מהמגזר, לבין גופים קטנים, "שרמת עמידתם בהוראות החוק והתקנות נמצאה נמוכה יחסית". לאחר ניפוי, נותרו מה-38 גופים שנבדקו – 24. בסיום ההליך נמצאו ליקויים ב-23 מתוך 24 הגופים המפוקחים. הרשות הורתה להם לתקן את הליקויים שנמצאו, ולספק תכנית מפורטת לתיקונם, בצירוף הצהרה של בעל תפקיד בחברה שיטפל בביצוע והשלמת התיקונים.
אינפוגרפיקה מנתוני הדו"ח שערך מערך פיקוח הרוחב ברשות להגנת הפרטיות
"למרות שאותם גופים הכירו את דרישות החוק והתקנות והטמיעו או מצויים בשלבי הטמעה של עיקרי הדרישות", נכתב בסיכום הדו"ח, "הרי שדרישות אלו נמצאו כמקיפות באופן חלקי בלבד בהיבטי הממשל הארגוני, ניהול מאגרי המידע ואבטחת המידע, בדגש על הגופים הגדולים הפועלים במגזר זה. נמצאו ליקויים משמעותיים באופן יישום הוראות החוק והתקנות, בכל הנוגע לאופן ההתקשרות של גופים אלו עם מיקור חוץ לצורכי עיבוד ואחסון המידע והנחיית הרשות היא כי על הגופים המשתייכים למגזר זה להקפיד על יישום החובות המוטלות עליהם בחוק, בתקנות ובהנחיות הרשות", סוכם בדו"ח.
תגובות
(0)