הרשות להגנת הפרטיות: המלצות שימוש בתגי איתור

הרשות להגנת הפרטיות פרסמה לאחרונה (11.07.2024) המלצות לשימוש בטוח ומאוזן בתגי איתור, כגון AirTag של חברת אפל. מדובר בתגים המאפשרים למשתמשים לעקוב אחר מיקומם של חפצים.

הרקע לפרסום הרשות הינו המגמה הגוברת בשימוש בתגי האיתור אשר נובע, בין היתר, עקב עלותם הנמוכה יחסית (בד"כ מתחת ל-30$) וכן מזמינותם הרחבה של רשתות לא מקוונות המופעלות על ידי מכשירים המאפשרים ניטור מכשירים שאינם מחוברים לרשת האינטרנט.

הרשות מבהירה כי אין בכוונתה למנוע את השימוש בתגי איתור, אלא להמליץ על דרכי פעולה בעת השימוש במטרה לנסות ולשמור על פרטיות המשתמשים ולהימנע משימוש בלתי רצוי של מידע אודותיהם.

הרשות מבהירה כי השימוש בתגי האיתור כרוך במספר סיכונים לפרטיות המשתמשים, ביניהם הסיכונים שלהלן:

  • מעקב לא רצוי: קיים סיכון שצדדים שלישיים ייגשו למידע אודות המשתמש ויבצעו מעקב ללא הסכמתו ואף ללא מודעתו של המשתמש.
  • נכונות ושלמות נתוני מיקום: קיימת אפשרות שגורם שלישי שאינו המשתמש או חברת התגים הרשמית יכול לזייף דו"ח מיקום של מכשיר שאבד. זה עשוי לגרום להפרעה בנכונות ובשלמות נתוני המיקום ברשת החיפוש הלא מקוונת, ולסכנה באבטחת המידע.

לאור הסיכונים הנ"ל, הרשות רואה חשיבות רבה באימוץ כללי שימוש מומלצים בתגי איתור, שמטרתם לשמור על פרטיות והמידע של המשתמשים בהם. בין המלצות הרשות ניתן למצוא את הכללים שלהלן:

  • הבנה של הגדרות הפרטיות: יש לבדוק את הגדרות המכשיר וללמוד כיצד מתבצע איסוף נתוני המיקום וכן כיצד מתבצע השימוש בנתונים כאמור.
  • תשומת לב להרשאות: בעת התקנת אפליקציות לניהול מכשירי איתור ומעקב, יש לשים לב להרשאות המיקום שהן מבקשות.
  • עדכוני תוכנה: יש להקפיד לוודא כי המכשירים ואפליקציות האיתור מעודכנים.
  • שיתוף מיקום זמני: יש לוודא כי הגדרות האפליקציה לא מאפשרות גישה קבועה למיקום, אלא גישת מיקום זמנית ואף רק בעת שימוש באפליקציה הייעודית לתג איתור.
  • היזהרות ממעקבים לא ידועים: ככל שנמצא תג איתור לא ידוע המחובר לחפצים, יש לפנות לרשויות אכיפת החוק.

בנוסף, פרסום הרשות כולל מספר המלצות קונקרטיות למשתמשים, בהתאם למערכת ההפעלה הרלוונטית, כדלקמן:

משתמשי IOS (אפל)

  • הכרת צפצוף ה- AirTag(תג איתור השייך לחברת Apple): צפצוף זה מציין שה-AirTag ללא בעלים נמצא בקרבת מקום, או באחד החפצים של המשתמש.
  • אופן זיהוי ה-AirTag: הכלי "זהה פריט שנמצא" מציג את המספר הסידורי של ה-AirTag ואת ארבע הספרות האחרונות של מספר הטלפון של הבעלים, מה שיכול להיות שימושי עבור המשטרה.
  • התראות: יש לאפשר התראות.

משתמשי אנדרואיד

  • זיהוי מעקבי מיקום לא רצויים (DULT): תכונה שיכולה לזהות התקני איתור לא ידועים בקרבת המשתמש.
  • שימוש מאובטח ב"מצא את המכשיר שלי" – יש לשלוט בהגדרות חשבון הגוגל כדי לנהל את האופן שבו נאספים נתוני מיקום ונעשה בהם שימוש.
  • אימות דו שלבי (2FA) = יש לאפשר אימות דו שלבי בחשבון הגוגל כדי להוסיף שכבת אבטחה נוספת.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

חברת ביוטכנולוגיה ענקית – תשלם 4.5 מיליון דולר לשלוש מדינות בארה"ב בגין אירוע אבטחת מידע

שלוש מדינות בארה"ב הודיעו על תשלום של 4.5 מיליון דולר מחברת Enzo Biochem Inc. – חברת ביוטכנולוגיה (להלן "החברה") שספגה מתקפת כופר באפריל 2023 בשל ...

תיקון 13 לחוק הגנת הפרטיות – המדריך

היסטוריה בעולם הפרטיות הישראלי. הכנסת אישרה לאחרונה את תיקון מס' 13, לחוק הגנת הפרטיות, התשמ"א-1981 (05.08.2024) להלן "התיקון לחוק" ו-"החוק", בהתאמה) (אשר נספר בכנסת עקב ...

אושר תיקון 13 לחוק הגנת הפרטיות

מליאת הכנסת אישרה (05.08.24) בקריאה שניה ושלישית את תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981. התיקון התקבל לאחר שוועדת חוקה חוק ומשפט של הכנסת הקדישה לו ...

ועדת חוקה אישרה את התיקון המקיף לחוק הגנת הפרטיות

ועדת חוקה חוק ומשפט של הכנסת אשירה (21.07.2024) תיקון מקיף והיסטורי לחוק הגנת הפרטיות (תיקון מס' 13 שבטעות נספר תחילה כתיקון 14) והוא צפוי לעבור ...
דילוג לתוכן