הרשות להגנת הפרטיות פרסמה לאחרונה (11.07.2024) המלצות לשימוש בטוח ומאוזן בתגי איתור, כגון AirTag של חברת אפל. מדובר בתגים המאפשרים למשתמשים לעקוב אחר מיקומם של חפצים.
הרקע לפרסום הרשות הינו המגמה הגוברת בשימוש בתגי האיתור אשר נובע, בין היתר, עקב עלותם הנמוכה יחסית (בד"כ מתחת ל-30$) וכן מזמינותם הרחבה של רשתות לא מקוונות המופעלות על ידי מכשירים המאפשרים ניטור מכשירים שאינם מחוברים לרשת האינטרנט.
הרשות מבהירה כי אין בכוונתה למנוע את השימוש בתגי איתור, אלא להמליץ על דרכי פעולה בעת השימוש במטרה לנסות ולשמור על פרטיות המשתמשים ולהימנע משימוש בלתי רצוי של מידע אודותיהם.
הרשות מבהירה כי השימוש בתגי האיתור כרוך במספר סיכונים לפרטיות המשתמשים, ביניהם הסיכונים שלהלן:
- מעקב לא רצוי: קיים סיכון שצדדים שלישיים ייגשו למידע אודות המשתמש ויבצעו מעקב ללא הסכמתו ואף ללא מודעתו של המשתמש.
- נכונות ושלמות נתוני מיקום: קיימת אפשרות שגורם שלישי שאינו המשתמש או חברת התגים הרשמית יכול לזייף דו"ח מיקום של מכשיר שאבד. זה עשוי לגרום להפרעה בנכונות ובשלמות נתוני המיקום ברשת החיפוש הלא מקוונת, ולסכנה באבטחת המידע.
לאור הסיכונים הנ"ל, הרשות רואה חשיבות רבה באימוץ כללי שימוש מומלצים בתגי איתור, שמטרתם לשמור על פרטיות והמידע של המשתמשים בהם. בין המלצות הרשות ניתן למצוא את הכללים שלהלן:
- הבנה של הגדרות הפרטיות: יש לבדוק את הגדרות המכשיר וללמוד כיצד מתבצע איסוף נתוני המיקום וכן כיצד מתבצע השימוש בנתונים כאמור.
- תשומת לב להרשאות: בעת התקנת אפליקציות לניהול מכשירי איתור ומעקב, יש לשים לב להרשאות המיקום שהן מבקשות.
- עדכוני תוכנה: יש להקפיד לוודא כי המכשירים ואפליקציות האיתור מעודכנים.
- שיתוף מיקום זמני: יש לוודא כי הגדרות האפליקציה לא מאפשרות גישה קבועה למיקום, אלא גישת מיקום זמנית ואף רק בעת שימוש באפליקציה הייעודית לתג איתור.
- היזהרות ממעקבים לא ידועים: ככל שנמצא תג איתור לא ידוע המחובר לחפצים, יש לפנות לרשויות אכיפת החוק.
בנוסף, פרסום הרשות כולל מספר המלצות קונקרטיות למשתמשים, בהתאם למערכת ההפעלה הרלוונטית, כדלקמן:
משתמשי IOS (אפל)
- הכרת צפצוף ה- AirTag(תג איתור השייך לחברת Apple): צפצוף זה מציין שה-AirTag ללא בעלים נמצא בקרבת מקום, או באחד החפצים של המשתמש.
- אופן זיהוי ה-AirTag: הכלי "זהה פריט שנמצא" מציג את המספר הסידורי של ה-AirTag ואת ארבע הספרות האחרונות של מספר הטלפון של הבעלים, מה שיכול להיות שימושי עבור המשטרה.
- התראות: יש לאפשר התראות.
משתמשי אנדרואיד
- זיהוי מעקבי מיקום לא רצויים (DULT): תכונה שיכולה לזהות התקני איתור לא ידועים בקרבת המשתמש.
- שימוש מאובטח ב"מצא את המכשיר שלי" – יש לשלוט בהגדרות חשבון הגוגל כדי לנהל את האופן שבו נאספים נתוני מיקום ונעשה בהם שימוש.
- אימות דו שלבי (2FA) = יש לאפשר אימות דו שלבי בחשבון הגוגל כדי להוסיף שכבת אבטחה נוספת.