הרשות להגנת הפרטיות מנסה לעשות סדר בשימושים במכשירים המחוברים לרשת האינטרנט, מכשירי IOT (Internet Of Things). במסמך שפרסמה לאחרונה (15.11.2023) הרשות מונה שורה של דגשים ובניהם הצורך להקפיד על עיקרון צמידות המטרה בשימושים במידע אישי שנאסף על-ידי מכשירים אלו. בכך הולכת הרשות אחרי הרשות להגנת הצרכן ולסחר הוגן, אשר יחד עם מערך הסייבר הלאומי פרסמה בחודש אוגוסט 2022 הנחייה בנושא.
המסמך של הרשות להגנת הפרטיות מבהיר כי על אף היתרונות הנובעים כתוצאה משימוש במוצרי IOT במרחב הביתי, ישנם סיכונים רבים הנוגעים לפרטיות המשתמשים, ובנוסף גם לנכנסים והיוצאים משערי המרחב הביתי החכם. זאת בהינתן כי טכנולוגיית ה-IOT כרוכה באיסוף מידע רב אשר כולל, בין היתר, הרגלי צריכה, שגרת יום, ואף מידע רגיש יותר כמו נתוני מיקום. הרשות מבהירה כי קיימת חשיפה גבוה לפגיעה בפרטיות, וזאת נוכח פוטנציאל דליפת המידע והגעתו לגורמים לא רצויים אשר יכולים להשתמש בו לצרכים שונים.
במטרה להתמודד עם סיכונים אלו, מסמך הרשות מציג מספר דגשים והמלצות לחברות המספקות שירותי ומוצרים IOT ביתיים, וכן המלצות למשתמשים במוצרים אלו.
להלן עיקרי ההמלצות הנוגעות לחברות המספקות שירותי ומוצרי "בית חכם":
- יש לאפשר לנושאי המידע לממש את זכות העיון במידע אודותם מכוח חוק הגנת הפרטיות, התשמ"א-1981;
- יש לאסוף מידע בהתאם למטרות שלשמן התקבלה הסכמת נושא המידע מבעוד מועד;
- הטמעת עקרונות ותהליכים המבוססים על גישת ה-Privacy by Design (הנדסת הפרטיות);
- במטרה להתמודד אל מול סיכוני אבטחת המידע, מומלץ להשתמש בשיטות הצפנה אשר מסייעים להגן מפני סיכוני דליפת מידע.
- יש לעדכן את המשתמשים בכל הנוגע לסיכוני אבטחת המידע ואפשרות הפגיעה בפרטיותם עוד בטרם רכישת מוצרי ה-IOT, וכן לקבוע נהלים הנוגעים לעדכוני גרסאות וסיסמאות.
להלן עיקרי ההמלצות הנוגעות למשתמשים:
- להימנע מהתקנת מוצרי IOT בחדרי שינה רחצה;
- להגדיר סיסמאות חזקות, מבלי לכלול נתונים ידועים או גלויים כמו תאריך לידה וכיו"ב;
- יש להימנע מלקשר מערכות אלו לחשבונותיכם שברשתות חברתיות בעת התקנת מערכות בית חכם;
- לבצע עדכוני תוכנה למוצרי ה- IoT הביתיים בהתאם להוראות היצרן ולכבות את המכשירים כאשר לא נעשה בהם שימוש;
- לצמצם שימוש במכשירי IOT מרחוק;
- כמו כן, מומלץ להתקין תוכנת אנטי וירוס על מוצרי ה-IoT בטרם חיבורם לרשת.
ה-IOT הוא למעשה רשת של מכשירים חשמליים, פיזיים, חכמים המסוגלים לתקשר זה עם זה ובכך להשפיע במידה רבה על הסביבה. תקשורת זו מתאפשרת באמצעות חיישנים אשר מאפשרים לאותם מכשירים לאסוף מידע מהסביבה, למשל איסוף נתוני תנועה וטמפרטורה, ולהשתמש במידע הנאסף לצורך מטרות שונות.
לסיכום, פרסום הרשות מדגיש כי יש לנקוט אמצעי זהירות כדי להתמודד עם הסיכונים אשר נובעים כתוצאה מהתגברות היקף השימוש במוצרי IOT.