הרשות להגנת הפרטיות מנסה לעשות סדר בשימושים במכשירים המחוברים לרשת האינטרנט, מכשירי IOT (Internet Of Things). במסמך שפרסמה לאחרונה (15.11.2023) הרשות מונה שורה של דגשים ובניהם הצורך להקפיד על עיקרון צמידות המטרה בשימושים במידע אישי שנאסף על-ידי מכשירים אלו.  בכך הולכת הרשות אחרי הרשות להגנת הצרכן ולסחר הוגן, אשר יחד עם מערך הסייבר הלאומי פרסמה בחודש אוגוסט 2022 הנחייה בנושא.

המסמך של הרשות להגנת הפרטיות מבהיר כי על אף היתרונות הנובעים כתוצאה משימוש במוצרי IOT במרחב הביתי, ישנם סיכונים רבים הנוגעים לפרטיות המשתמשים, ובנוסף גם לנכנסים והיוצאים משערי המרחב הביתי החכם. זאת בהינתן כי טכנולוגיית ה-IOT כרוכה באיסוף מידע רב אשר כולל, בין היתר, הרגלי צריכה, שגרת יום, ואף מידע רגיש יותר כמו נתוני מיקום. הרשות מבהירה כי קיימת חשיפה גבוה לפגיעה בפרטיות, וזאת נוכח פוטנציאל דליפת המידע והגעתו לגורמים לא רצויים אשר יכולים להשתמש בו לצרכים שונים.

במטרה להתמודד עם סיכונים אלו, מסמך הרשות מציג מספר דגשים והמלצות לחברות המספקות שירותי ומוצרים IOT ביתיים, וכן המלצות למשתמשים במוצרים אלו.

להלן עיקרי ההמלצות הנוגעות לחברות המספקות שירותי ומוצרי "בית חכם":

  • יש לאפשר לנושאי המידע לממש את זכות העיון במידע אודותם מכוח חוק הגנת הפרטיות, התשמ"א-1981;
  • יש לאסוף מידע בהתאם למטרות שלשמן התקבלה הסכמת נושא המידע מבעוד מועד;
  • הטמעת עקרונות ותהליכים המבוססים על גישת ה-Privacy by Design (הנדסת הפרטיות);
  • במטרה להתמודד אל מול סיכוני אבטחת המידע, מומלץ להשתמש בשיטות הצפנה אשר מסייעים להגן מפני סיכוני דליפת מידע.
  • יש לעדכן את המשתמשים בכל הנוגע לסיכוני אבטחת המידע ואפשרות הפגיעה בפרטיותם עוד בטרם רכישת מוצרי ה-IOT, וכן לקבוע נהלים הנוגעים לעדכוני גרסאות וסיסמאות.

להלן עיקרי ההמלצות הנוגעות למשתמשים:

  • להימנע מהתקנת מוצרי IOT בחדרי שינה רחצה;
  • להגדיר סיסמאות חזקות, מבלי לכלול נתונים ידועים או גלויים כמו תאריך לידה וכיו"ב;
  • יש להימנע מלקשר מערכות אלו לחשבונותיכם שברשתות חברתיות בעת התקנת מערכות בית חכם;
  • לבצע עדכוני תוכנה למוצרי ה- IoT הביתיים בהתאם להוראות היצרן ולכבות את המכשירים כאשר לא נעשה בהם שימוש;
  • לצמצם שימוש במכשירי IOT מרחוק;
  • כמו כן, מומלץ להתקין תוכנת אנטי וירוס על מוצרי ה-IoT בטרם חיבורם לרשת.

ה-IOT הוא למעשה רשת של מכשירים חשמליים, פיזיים, חכמים המסוגלים לתקשר זה עם זה ובכך להשפיע במידה רבה על הסביבה. תקשורת זו מתאפשרת באמצעות חיישנים אשר מאפשרים לאותם מכשירים לאסוף מידע מהסביבה, למשל איסוף נתוני תנועה וטמפרטורה, ולהשתמש במידע הנאסף לצורך מטרות שונות.

לסיכום, פרסום הרשות מדגיש כי יש לנקוט אמצעי זהירות כדי להתמודד עם הסיכונים אשר נובעים כתוצאה מהתגברות היקף השימוש במוצרי IOT.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

התקנות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי – תחולה גם על מאגר מעורב

שנת 2025 תהיה שנה עתירת שינויים בדיני הפרטיות של ישראל. השינוי העיקרי שייכנס לתוקפו באוגוסט הוא העדכון המקיף לחוק הגנת הפרטיות, עליו ניתן לקרוא בהרחבה ...

מערך הסייבר הלאומי – נטילת טביעת אצבע לזיהוי נפגעים וחללים בעקבות ה-7 לאוקטובר

דו"ח חדש שפורסם על ידי היחידה ליישומים ביומטריים במערך הסייבר הלאומי ממליץ על שימוש בטביעות אצבע לצורך זיהוי פצועים וחללים באירועי רב נפגעים. לפי ההמלצה ...

מי ישמור על הסודות שלנו לאחר המוות? הצעה לתיקון לחוק הגנת הפרטיות

בעקבות רצף האירועים שהחל ביום ה-7 לאוקטובר 2023, נפגשו ישראלים רבים עם השאלות הקשות: מה דינם של הנכסים הדיגיטליים של אהובינו שלא איתנו עוד? ומה ...

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...
דילוג לתוכן