13 ביולי 2024 6:33

הרשות להגנת הפרטיות מנסה לעשות סדר בשימושים במכשירים המחוברים לרשת האינטרנט, מכשירי IOT (Internet Of Things). במסמך שפרסמה לאחרונה (15.11.2023) הרשות מונה שורה של דגשים ובניהם הצורך להקפיד על עיקרון צמידות המטרה בשימושים במידע אישי שנאסף על-ידי מכשירים אלו.  בכך הולכת הרשות אחרי הרשות להגנת הצרכן ולסחר הוגן, אשר יחד עם מערך הסייבר הלאומי פרסמה בחודש אוגוסט 2022 הנחייה בנושא.

המסמך של הרשות להגנת הפרטיות מבהיר כי על אף היתרונות הנובעים כתוצאה משימוש במוצרי IOT במרחב הביתי, ישנם סיכונים רבים הנוגעים לפרטיות המשתמשים, ובנוסף גם לנכנסים והיוצאים משערי המרחב הביתי החכם. זאת בהינתן כי טכנולוגיית ה-IOT כרוכה באיסוף מידע רב אשר כולל, בין היתר, הרגלי צריכה, שגרת יום, ואף מידע רגיש יותר כמו נתוני מיקום. הרשות מבהירה כי קיימת חשיפה גבוה לפגיעה בפרטיות, וזאת נוכח פוטנציאל דליפת המידע והגעתו לגורמים לא רצויים אשר יכולים להשתמש בו לצרכים שונים.

במטרה להתמודד עם סיכונים אלו, מסמך הרשות מציג מספר דגשים והמלצות לחברות המספקות שירותי ומוצרים IOT ביתיים, וכן המלצות למשתמשים במוצרים אלו.

להלן עיקרי ההמלצות הנוגעות לחברות המספקות שירותי ומוצרי "בית חכם":

  • יש לאפשר לנושאי המידע לממש את זכות העיון במידע אודותם מכוח חוק הגנת הפרטיות, התשמ"א-1981;
  • יש לאסוף מידע בהתאם למטרות שלשמן התקבלה הסכמת נושא המידע מבעוד מועד;
  • הטמעת עקרונות ותהליכים המבוססים על גישת ה-Privacy by Design (הנדסת הפרטיות);
  • במטרה להתמודד אל מול סיכוני אבטחת המידע, מומלץ להשתמש בשיטות הצפנה אשר מסייעים להגן מפני סיכוני דליפת מידע.
  • יש לעדכן את המשתמשים בכל הנוגע לסיכוני אבטחת המידע ואפשרות הפגיעה בפרטיותם עוד בטרם רכישת מוצרי ה-IOT, וכן לקבוע נהלים הנוגעים לעדכוני גרסאות וסיסמאות.

להלן עיקרי ההמלצות הנוגעות למשתמשים:

  • להימנע מהתקנת מוצרי IOT בחדרי שינה רחצה;
  • להגדיר סיסמאות חזקות, מבלי לכלול נתונים ידועים או גלויים כמו תאריך לידה וכיו"ב;
  • יש להימנע מלקשר מערכות אלו לחשבונותיכם שברשתות חברתיות בעת התקנת מערכות בית חכם;
  • לבצע עדכוני תוכנה למוצרי ה- IoT הביתיים בהתאם להוראות היצרן ולכבות את המכשירים כאשר לא נעשה בהם שימוש;
  • לצמצם שימוש במכשירי IOT מרחוק;
  • כמו כן, מומלץ להתקין תוכנת אנטי וירוס על מוצרי ה-IoT בטרם חיבורם לרשת.

ה-IOT הוא למעשה רשת של מכשירים חשמליים, פיזיים, חכמים המסוגלים לתקשר זה עם זה ובכך להשפיע במידה רבה על הסביבה. תקשורת זו מתאפשרת באמצעות חיישנים אשר מאפשרים לאותם מכשירים לאסוף מידע מהסביבה, למשל איסוף נתוני תנועה וטמפרטורה, ולהשתמש במידע הנאסף לצורך מטרות שונות.

לסיכום, פרסום הרשות מדגיש כי יש לנקוט אמצעי זהירות כדי להתמודד עם הסיכונים אשר נובעים כתוצאה מהתגברות היקף השימוש במוצרי IOT.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

תיקון 14 לחוק הגנת הפרטיות: סמכות מתן צו הפסקת עיבוד מידע וצו מחיקת מאגר אושרה בוועדת חוקה

ועדת חוקה חוק ומשפט של הכנסת מתקדמת לקראת סיום הכנת תיקון 14 לחוק הגנת הפרטיות לקריאה שנייה ושלישית. ביום ראשון האחרון (23.06.24) התקיים בוועדת החוקה ...

יצוא תוכנות סייבר – האם ייצוא ביטחוני? מדריך

מאת עו"ד גבריאל לבטון חוק הפיקוח על ייצוא ביטחוני, התשס"ז-2007 ("החוק") קובע כי יצואן בטחוני הוא כל מי שעוסק בשיווק ו/או יצוא של ציוד בטחוני, ידע ...

מערך הסייבר והרשות להגנת הפרטיות: מתקפות סייבר בישראל עולות לנו ביוקר

דו"ח חדש של מערך הסייבר הלאומי (מאי 2024) מעריך, שהעלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר עומדת על לפחות 12 מיליארד ₪ בשנה. אומדן ...

מסתמנת החלת חובה בחוק למינוי ממונה פרטיות בארגון

חובה למנוי ממונה הגנה על הפרטיות תחול גם בישראל. כך עולה מדיון שקיימה לאחרונה (05.06.2024) ועדת חוקה חוק ומשפט של הכנסת, במסגרת הדיונים על תיקון ...
דילוג לתוכן