1. בית
  2. מאמרים
  3. הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 05-2024

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 05-2024

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 05-2024

הגנת הפרטיות בארץ

דוח פיקוח רוחב בקרב מגזר רפואה חכמה

הרפואה הדיגיטלית מאפשרת איסוף וניתוח של כמויות עצומות של נתוני בריאות, שניתן להשתמש בהם לטובת מחקר רפואי וניהול בריאות האוכלוסייה. התחום מקיף בתוכו מגוון רחב של טכנולוגיות, כולל אפליקציות בריאות לנייד, מכשירים לבישים, רשומות בריאות אלקטרוניות ופלטפורמות לניתוח נתונים. מגזר זה הינו בעל מאפיינים ייחודיים בהיבטי הפרטיות: ראשית, הרפואה הדיגיטלית מסתמכת על מאגרי מידע ארוכי טווח המאחסנים נתונים רפואיים חיוניים. שנית, רגישות המידע שנאסף היא בעלת חשיבות עליונה. בנוסף, סוגי המידע שנאספים ברפואה הדיגיטלית הם חסרי תקדים. מנתונים פיזיולוגיים וביומטריים ועד סימולציות של אנטומיה והתנהגות אנושית. ולכן, הרשות להגנת הפרטיות איתרה את מגזר הרפואה הדיגיטלית כיעד לפיקוח רוחב משמעותי. מרבית הגופים הציגו רמת עמידה גבוהה בשקלול כל התחומים שנבדקו (בקרה ארגונית וממשל תאגידי, ניהול מאגרי מידע ואבטחת מידע), ורק כ-30% מהגופים הציגו רמת עמידה חלקית-בינונית.

גילוי דעת מקדים בעניין שימוש בבינה מלאכותית בעבודת עורכי הדין

נוכח ההתקדמות המשמעותית בפיתוח פלטפורמות מבוססות בינה מלאכותית בארץ ובעולם, ועדת האתיקה הארצית פרסמה גילוי דעת בדבר החשיפות האתיות של עורכי הדין העלולות להיות כרוכות בשימוש בפלטפורמות מבוססות בינה מלאכותית. מצופה מעורכי הדין המשתמשים או העתידים להשתמש בטכנולוגיות המבוססות על בינה מלאכותית, לעשות זאת באופן זהיר, תוך התעדכנות מתמדת בחולשות ובחוזקות של טכנולוגיות אלו בכלל, ובסוגיות אתיות העלולות להתעורר מעצם השימוש בהן בפרט. על עורכי הדין להפעיל שיקול דעת על מנת להבטיח ולשמור על פרטיות לקוחותיו, לאבטח את המידע המצוי ברשותו ולוודא כי מידע זה לא יזלוג ממערכותיו. כך למשל יש לוודא, כי כל מידע המוזן בפלטפורמה אינו כולל פרטים אישיים בסיסיים, פרטים העשויים לקשר את המידע ללקוח, מידע המוגן בזכויות יוצרים או מידע סודי כלשהו על הלקוח. יש לזכור כי עקומת הלמידה של מערכות אלו היא מהירה ומתוחכמת מאין כמוה. משכך, יש לחשוש ממצב עתידי בו גם השמטת פרטים מזהים, תוך הותרת מקבץ ”פרטים שוליים“ בטקסט המעובד על ידי פלטפורמת בינה מלאכותית, יוצלב בידי הפלטפורמה ויעובד בצורות שונות תוך גילוי זהות הלקוח ו/או סודותיו. על מנת להימנע מהתממשות התרחישים המתוארים לעיל ופגיעה בפרטיות, המלצת הוועדה הינה, ככלל, שיש להשתמש במערכות הפתוחות רק לצורך שאילתות כלליות ותיאורטיות. בנוסף – מן הפן המהותי, מערכות בינה מלאכותית לא יכולות להחליף, ולו באופן חלקי, את השיפוט ושיקול הדעת המקצועי של עורך הדין. עורכי דין חייבים לשמור על אוטונומיה ועצמאות בתהליכי קבלת החלטות ולבדוק את מהימנות המידע המוצג בפלט תוצרי מערכות אלה, העלולים להיות מבוססים על מידע שגוי, לא מדויק ולא עדכני. ועדת האתיקה הארצית מגלה את דעתה כי עורך דין אשר הסתמך על פלט פלטפורמה של בינה מלאכותית, ללא אישוש ואימות המידע או העובדות המוצגות בפלט זה, וללא יידוע בית המשפט כי נעשה שימוש במערכת AI, עלול להיחשב כמי שהפר את חובת הנאמנות והמסירות בו הוא חב. במקרים מסוימים עשוי הדבר אף להיחשב להטעיה, ועורך הדין נושא באחריות מלאה בקשר לשימוש שעושה בפלטפורמות אלו. גם בשימוש במערכת ייעודית וסגורה, יש לנקוט בזהירות יתרה בעת אימוץ או בעת פיתוח פלטפורמות בינה מלאכותית פנים משרדיות, וזאת על מנת למנוע זליגת מידע לגורמים לא רצויים במשרד לדוגמה או על מנת למנוע שיתוף המערכת על ידי הספק שלה עם לקוחות אחרים של הספק. בנוסף - על עורך הדין לקבל את הסכמתו הכתובה והמפורשת של הלקוח בטרם יעשה שימוש במידע אישי של הלקוח במערכות פתוחות המבוססות בינה מלאכותית, ולתת לו את היכולת לחזור בו מהסכמתו.

תזכיר חוק הכולל תיקונים מקיפים בחוק תובענות ייצוגיות 

פגיעה בפרטיות במקרים רבים של פגיעה בפרטיות הפגיעה מבוצעת כלפי קבוצה גדולה של אנשים, הנזק הכספי הנפרד לכל אדם הוא מתחת לסף המתמרץ אותו ליזום הליך משפטי וישנם מקרים רבים בהם ההפרות מבוצעות בידי תאגידי ענק כאשר פערי הכוחות בינם לבין הציבור הנפגע משמעותיים. בתזכיר החוק מוצע, בין היתר, לקבוע שניתן יהיה להגיש תובענה ייצוגית בעילה של פגיעה בפרטיות לפי סעיף 2 לחוק הגנת הפרטיות- לדוגמה שימוש במידע אישי למטרה שונה מזו שלשמה נמסר או הפרת תקנות אבטחת מידע באופן שגרמו לאירוע אבטחה חמור. הצעת החוק נועדה לקדם תובענות ייצוגיות ראויות ומבוססות, ובכלל זה תובענות בגין פגיעה בפרטיות, שחשיבותן מתעצמת בעידן הדיגיטלי בו המידע האישי הפך למטבע וערכו הכלכלי עולה. התזכיר פתוח להערות הציבור עד לתאריך 2.6.2024.

תזכיר חוק הסמכת צבא הגנה לישראל ושירות הביטחון הכללי לביצוע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת ופעולה בו

התזכיר מציע להאריך את הוראת השעה בתשעה חודשים, עד לסוף פברואר 2025, לנוכח הימשכות מלחמת "חרבות ברזל" והצורך בשימור הסמכויות הקבועות בהוראת השעה (לחייל מוסמך ולעובד שירות הביטחון הכללי) בכל הנוגע לביצוע פעולות בחומר מחשב המשמש להפעלת מצלמה נייחת, מטעמים של ביטחון המדינה ושמירה על רציפות התפקוד המבצעי של צה"ל.

הצעת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע 

החוק מקנה לבעלי תפקידים שונים סמכות לאמת את זהותו של אדם באמצעות נטילת אמצעים ביומטריים והשוואתם לאמצעים או נתונים ביומטריים השמורים בשבב של מסמכי זיהוי. הצעת החוק מציעה, בין היתר, להוסיף על בעלי התפקידים שנקבעו בחוק את ממוני הביטחון ומאבטחים של גופים כגון משרדי הממשלה, וכן גופים הקשורים למעברי גבול. בנוסף, נוכח ההתפתחויות הטכנולוגיות בתחום ההשוואות הביומטריות והשאיפה לצמצם את הצורך בהתייצבות פיזית מול נותני שירות, ההצעה מבקשת לקבוע כי אימות זהותו של אדם מול מסמך הזיהוי שהוא נושא, יכול להיעשות גם באמצעים ממוכנים שמפעילים הגופים המעסיקים את בעלי התפקידים השונים, ולא רק בפניהם של בעלי התפקידים.

זכות יורשת לעיין בחשבונות הבנק של אמה המנוחה, לצורך התנגדות לצוואה

בקשת רשות ערעור על החלטת ביהמ"ש למשפחה בחיפה, שדחתה את בקשת המבקשת למתן צו לקבלת מידע מחשבונות הבנק של אמה המנוחה. בית המשפט קבע, כי כאשר אדם נפטר -  זכותו לפרטיות פוקעת ועוברת ליורשיו. כשמדובר בנושא שיש לו נגיעה לנכסי העיזבון, רשאים היורשים לוותר על זכות הנפטר לפרטיות על מנת לברר היקף ונכסי העיזבון במלואם. הגשת בקשה לקיום צוואת המנוחה אינה מקנה ליורש על פי הצוואה, שהוא במקרה גם יורש לפי דין, עדיפות על פני יורש אחר לפי דין, בהקשר של עיון במסמכים של המנוחה, שהרי שניהם בשלב זה עדין בגדר יורשים פוטנציאליים שטרם הוכחה זכותם הנטענת, ודי להצביע על כך כי למידע עשויה להיות רלבנטיות להליך ולבירור טענות המבקשת בעניין השפעה בלתי הוגנת. גם אם חשיפת מידע מתוך החשבון פוגעת בזכות המנוחה לפרטיות ולחיסיון בנקאי, בוודאי שהדבר נעשה למען תכלית ראויה והפגיעה אינה במידה העולה על הנדרש, ועל כן בית המשפט קיבל את בקשת הערעור וקיבל אותו חלקית באשר למתן הצו לקבלת המידע.

עמדת הרשות להגנת הפרטיות בקשר לסקר סיכונים ומבדקי חדירות במאגרי מידע

מטרת מסמך זה היא להציג את עמדת הרשות להגנת הפרטיות בנוגע לביצוע סקר סיכונים ומבדקי חדירות, ולעמוד על חשיבותם להגנת הפרטיות ולאבטחת המידע בארגון, במיוחד לנוכח ריבוי מתקפות הסייבר על ארגונים. על פי תקנות אבטחת מידע חלה החובה לביצוע סקר סיכונים ומבדקי חדירות רק על מאגר ברמת אבטחה גבוהה. במסמך זה, הרשות ממליצה לבצע סקר סיכונים ומבדקי חדירה גם בארגון שהוא בעליו של מאגר מידע ברמת אבטחה בינונית או בסיסית, וזאת בהתאם לאופי המידע, רגישותו, היקפו וחשיבותו לארגון וללקוחותיו. סקר סיכונים נועד להעריך את מוכנות הארגון להתמודד עם איומים על שלמות, סודיות וזמינות המידע, על ידי זיהוי, ניתוח והערכה של תרחישי אירועי אבטחה אפשריים. מבדק חדירה הוא סימולציה של מתקפה על נכסי הארגון במטרה לאתר חולשות באבטחת המידע. המסמך מפרט המלצות לעריכת סקר אפקטיבי, הכוללות את תזמון הסקר, מיפוי מערכות המידע, בחירת מתודולוגיה מתאימה, התייחסות לדרישות התקנות, ניתוח ממצאים ותיקון ליקויים. המסמך מזהיר כי אי ביצוע סקר סיכונים או מבדק חדירה, כאשר הם נדרשים עפ"י התקנות, מהווה הפרה של התקנות ועשוי להוביל להליך אכיפה מצד הרשות להגנת הפרטיות. אולם, מעבר לעמידה בדרישות החוק, הרשות רואה בצעדים אלו כלים חיוניים לארגונים מבחינה עסקית וטכנולוגית, המסייעים בהגנה על המידע הרגיש ובקידום האינטרסים של הארגון ולקוחותיו.

ישראכרט החלה בזיהוי לקוחות מרחוק ללא אישור ונקנסה ב-700 אלף שקל

בשנת 2018 הוחלט לאפשר לבנקים ולחברות כרטיסי האשראי פתיחת חשבון מקוון תוך שימוש בטכנולוגיה לזיהוי ואימות חזותיים מרחוק, במקום ביצוע זיהוי פיזי, וזאת על מנת להסיר חסמים ולשפר את התחרות. יחד עם זאת נקבעו סדרה של קריטריונים ותנאים לשימוש באמצעים הטכנולוגיים, הכוללים גם אישורים מבנק ישראל. חברת כרטיסי האשראי ישראכרט קיבלה קנס של 700 אלף שקל מהפיקוח על הבנקים על כך שהחלה שימוש בטכנולוגיה מתקדמת ללא קבלת היתר מבנק ישראל. מישראכרט נמסר כי נפל פגם בקבלת האישור הנדרש, והמערכת ירדה מהאוויר עד שהתקבל האישור מבנק ישראל ואז עלתה שוב.

התקינו מצלמות מעקב מול ביתו של אופיר אקוניס - ויועמדו לדין

על פי החשד, התקנת המצלמה בוצעה במטרה להקל על האפשרות לברר מתי השר נמצא בביתו, כדי שיהיה ניתן להפגין נגדו בעת שהוא נוכח בדירה. עורך הדין דניאל חקלאי, שמייצג את שני החשודים טען, כי הם מעולם לא חלמו לפגוע בפרטיות השר אקוניס או בפרטיות בני משפחתו חלילה, ומיקמו שם מצלמה רק על מנת לוודא באמצעות מבט בתריסים המוגפים מתי מצוי השר בביתו ומתי אינו שם . כנגד השניים, כאמור, הוגש כתב אישום והם יועמדו לדין.

האקרים פרצו למשרד עו"ד  גולדפרב-זליגמן – חשש לדליפה של מידע רגיש

האקרים פרצו למערכות המחשוב של משרד עורכי הדין המוביל גולדפרב-זליגמן. המשרד, המטפל בעסקאות רגישות של אילי הון ואנשי עסקים בכירים, וכן במרבית הבנקים בישראל, חשוף למידע רגיש אודות לקוחותיו. לפי הערכות ראשוניות, התוקפים הצליחו לפרוץ לשרת הדואר האלקטרוני של המשרד ונבדק חשד שהשתלטו על חלופות מיילים של הלקוחות לאורך שנים - במיילים אלו מצוי מידע רגיש במיוחד שאינו מיועד לעיני הציבור. ממשרד עוה"ד נמסר: "האירוע טופל באופן מיידי ועדכון נמסר לרשות הגנת הפרטיות. יודגש כי אין ולא הייתה כל פגיעה בעבודה השוטפת של המשרד". איגוד האינטרנט הישראלי הגיב לאירוע ומסר כי "מדובר בסיטואציה מאתגרת מאד. מדובר במידע רגיש, גם בהיבטי פרטיות וגם בתחום סודות עסקיים של לקוחות, כך שעל פניו זה נראה אירוע חמור".


הגנת הפרטיות בעולם

ה- FCC קנסה ספקיות סלולר בכ-200 מיליון דולר בגין שיתוף נתוני לקוחות 

רשות התקשורת הפדרלית של ארצות הברית, ה- FCC, קנסה בסכום כולל של קרוב ל-200 מילון דולר כמה מספקיות תקשורת סלולרית הגדולות ביותר בארצות הברית. לפי הרשות, היא עשתה זאת מאחר והחברות שיתפו באופן לא חוקי, לכאורה, מידע אודות מיקום הלקוחות שלהן ללא הסכמתם. טי-מובייל אמורה לשלם את הקנס הגדול ביותר, 80 מיליון דולר, וזה לא כולל 12 מיליון דולר של ספרינט, שהתמזגה עם החברה לאחר שהחלה החקירה. השנייה ברשימה היא AT&T  עם קנס של 57 מיליון דולר והשלישית – וריזון, עם 47 מיליון. ברשות טוענים שהחברות מכרו את המידע על מיקום הלקוחות שלהן לחברות "סיטונאיות", שלאחר מכן מכרו את הגישה לנתונים הללו לספקיות צד שלישי שמציעות שירותים מבוססי מיקום. עוד טוענים ברשות, שספקיות הסלולר ניסו להתנער מאחריות ולהעביר אותה לחברות שמכרו בפועל את הגישה לנתונים, ומוסיפים שהפרקטיקה המשיכה גם לאחר פתיחת החקירה והעברת האזהרה אליהן.

ממשל ביידן-האריס מפרסם חוק חדש לתמיכה בפרטיות טיפולי פוריות במסגרת HIPAA 

ממשל ביידן-האריס, באמצעות המשרד לזכויות האזרח (OCR) במשרד הבריאות ושירותי האנוש של ארה"ב (HHS) הודיע על חוק, שכותרתו HIPAA Privacy Rule to Support Reproductive Health Care Privacy. החוק מחזק את חוק ניידות ביטוח הבריאות משנת 1996 (HIPAA) כלל הפרטיות בכך שהוא אוסר על גילוי מידע רפואי מוגן (PHI) הקשור לטיפול רפואי חוקי בתחום הפוריות בנסיבות מסוימות. חוק זה יחזק את סודיות המטופל מול הספק ויסייע לקדם אמון ותקשורת פתוחה בין אנשים לבין ספקי שירותי הבריאות שלהם, החיוניים לטיפול רפואי באיכות גבוהה. לאחר בחינה מדוקדקת של הערות הציבור על החוק, המחלקה מפרסמת כי: 

  • החוק אוסר על שימוש או גילוי של PHI כאשר הוא מתבקש לחקור או להטיל אחריות על יחידים, ספקי שירותי בריאות, או אחרים המבקשים, משיגים, מספקים או מאפשרים טיפול רפואי פוריות שהוא חוקי בנסיבות שבהן ניתן טיפול רפואי כזה, או לזהות אנשים מטופלי פוריות.
  • החוק דורש מספק שירותי בריאות מוסדר, כגון קופת חולים, מסלקה או שותפיהם העסקיים, לקבל אישור חתום כי בקשות מסוימות ל- PHI שעשויות להיות קשורות לטיפול רפואי בתחום הפוריות אינן למטרות אסורות.
  • החוק מחייב ספקי שירותי בריאות, תוכניות בריאות ומסלקות מפוקחים לשנות את נוהלי הודעת הפרטיות שלהם כדי לתמוך בפרטיות של מטופלי פוריות.

רגולטור הפרטיות בקליפורניה מנפיק ייעוץ אכיפה ראשון 

הסוכנות להגנת הפרטיות של קליפורניה (CPPA) פרסמה את אזהרת האכיפה הראשונה שלה אי פעם, הדנה בעיקרון של מזעור נתונים כפי שהוא מיושם על בקשות צרכנים. הייעוץ מסביר כי מזעור נתונים הוא "עיקרון יסוד ב- CCPA", וכי הוא חל גם על עיבוד בקשות CCPA של צרכנים. עקרון זה מתייחס להסרת מידע כאשר הוא כבר לא נחוץ למטרה המקורית. הייעוץ מתחיל בסקירה כללית של עקרון מזעור הנתונים וההוראות השונות ב- CCPA ובתקנות היישום שלו בהן העיקרון בא לידי ביטוי הלכה למעשה. הייעוץ ממשיך ומציג שני תרחישים היפותטיים שבהם עסקים עלולים להתמודד עם עקרון מזעור הנתונים: בקשת הצרכן לבטל את הסכמתו למכירה או לשיתוף של המידע שלו, ואימות זהותו של הצרכן במהלך בקשת המחיקה של הצרכן. הייעוץ מסביר כי אם העסק רק "מוכר או משתף פעילויות מקוונות של צרכן רק בהקשר של פרסום התנהגותי חוצה הקשר", אז הוא "לא יזדקק למידע נוסף, כגון שם או כתובת דוא"ל, כדי להיענות לבקשת הצרכן לבטל את הסכמתו למכירה או לשיתוף שנעשה באמצעות אות העדפה לביטול הסכמה". בתרחיש בקשת המחיקה של הצרכן, הייעוץ מציע שבית העסק ישאל את עצמו "עד כמה רגיש המידע שיש למחוק ומה הסיכון לפגיעה בצרכן כתוצאה ממחיקה לא מורשית?". באופן קונקרטי יותר, שאלת מפתח שעל העסק לשקול היא האם "המסמכים והתמונות... מידע רגיש שאמור להצדיק תהליך אימות מחמיר יותר מאשר רק לבקש כתובת דוא"ל?"

קולורדו: גלי מוח יזכו להגנה בחוק הפרטיות

 עם הופעתן של נוירוטכנולוגיות צרכניות, הנתונים הנאספים על הצרכנים הופכים אינטימיים יותר ויותר. סרט ראש אחד משמש כמאמן מדיטציה אישי על ידי ניטור הפעילות המוחית של המשתמש. אחר מתיימר לסייע בטיפול בחרדה ובתסמיני דיכאון. אחר קורא ומפרש אותות מוחיים בזמן שהמשתמש גולל באפליקציות היכרויות, ככל הנראה כדי לספק התאמות טובות יותר. לחברות שמאחורי טכנולוגיות כאלה יש גישה לרשומות של פעילות המוח של המשתמשים – האותות החשמליים שבבסיס המחשבות, הרגשות והכוונות שלנו. מושל קולורדו, ג'ארד פוליס, חתם על הצעת חוק שמטרתה להרחיב את ההגדרה של "נתונים רגישים" בחוק הפרטיות הנוכחי של המדינה כך שתכלול גם נתונים ביולוגיים ו"עצביים" הנוצרים על ידי המוח, חוט השדרה ורשת העצבים המעבירה מסרים בכל הגוף. החוק מכוון לטכנולוגיות מוח ברמת הצרכן. בניגוד לנתונים רגישים של מטופלים המתקבלים ממכשירים רפואיים במסגרות קליניות, המוגנות על ידי חוק הבריאות הפדרלי, הנתונים סביב נוירוטכנולוגיות צרכניות אינם מפוקחים ברובם. משמעות הפרצה הזו היא שחברות יכולות לקצור כמויות עצומות של נתוני מוח רגישים ביותר, לפעמים למספר שנים לא מוגדר, ולשתף או למכור את המידע לצדדים שלישיים. החוק החדש מרחיב על נתונים ביולוגיים ועצביים את אותן הגנות המוענקות במסגרת חוק הפרטיות של קולורדו לטביעות אצבע, תמונות פנים ונתונים ביומטריים רגישים אחרים.

אוסטריה: תלונת פרטיות הוגשה נגד  ChatGPT

סטארט-אפ הלשוניות החדש OpenAI מצא את עצמו מטרה לתלונת פרטיות של קבוצת הסנגור NOYB על כך שלכאורה לא תיקן מידע שגוי שסופק על ידי צ'אטבוט הבינה המלאכותית ChatGPT שעלול להפר את כללי הפרטיות של האיחוד האירופי. NOYB אמר כי המתלונן במקרה, שהוא גם דמות ציבורית, שאל את ChatGPT על יום הולדתו וקיבל שוב ושוב מידע שגוי במקום שהצ'אט בוט אמר למשתמשים שאין לו את הנתונים הדרושים. הקבוצה אמרה כי OpenAI סירבה לבקשת המתלונן לתקן או למחוק את הנתונים, בטענה כי לא ניתן לתקן נתונים וכי היא גם לא חושפת כל מידע על הנתונים המעובדים, מקורותיהם או נמעניו. NOYB הודיעה כי הגישה תלונה לרשות האוסטרית להגנה על נתונים בבקשה לחקור את עיבוד הנתונים של OpenAI ואת האמצעים שננקטו כדי להבטיח את דיוק הנתונים האישיים המעובדים על ידי מודלי השפה הגדולים של החברה. "ברור שחברות אינן מסוגלות כיום לגרום לצ'אטבוטים כמו ChatGPT לציית לחוק האיחוד האירופי, בעת עיבוד נתונים על אנשים", אמר מארטיה דה גראף, עורך דין להגנה על נתונים NOYB, בהצהרה. "אם מערכת לא יכולה לייצר תוצאות מדויקות ושקופות, אי אפשר להשתמש בה כדי לייצר נתונים על אנשים. הטכנולוגיה צריכה לעמוד בדרישות החוק ולא להפך", אמרה.

אל סלבדור: דליפה מסיבית של נתונים ביומטריים 

חברת שרות האבטחה Resecurity זיהתה דליפה מסיבית של מידע המאפשר זיהוי אישי (PII) של יותר מחמישה מיליון אזרחים מאל סלבדור ברשת האפלה, ומשפיעה על יותר מ-80% מאוכלוסיית המדינה. הדליפה כללה 5,129,518 תמונות בחדות גבוהה, שכל אחת מהן מסומנת במספר זיהוי (DUI) המתאים של סלבדור. מצבור הנתונים כולל את השדות הבאים: מספרי זיהוי, תעודות זיהוי, שם ושם משפחה, תאריך לידה, טלפון, דוא"ל, כתובת, תמונת הקורבן.  
דליפת נתונים זו משמעותית מכיוון שהיא מסמנת את אחד המקרים הראשונים בהיסטוריה של פשעי סייבר שבהם כמעט כל אוכלוסיית המדינה הושפעה מפגיעה בנתונים ביומטריים. דו"ח של ועדת הסחר הפדרלית שפורסם בשנה שעברה קובע כי: "מידע ביומטרי מתייחס לנתונים המכילים או מתארים תכונות, מאפיינים או מדידות פיזיים, ביולוגיים או התנהגותיים של גופו של אדם מזוהה או ניתן לזיהוי או הקשורים אליו". התוקפים השיגו תמונת ראש של כל קורבן, המייצגת סמן נתונים ביומטרי חיוני – במיוחד בתור הזהב של בינה מלאכותית גנרטיבית. יש לציין כי ההיקף העצום של דליפת נתונים ביומטרית ו-PII זו מציב את רוב אוכלוסיית אל סלבדור בסיכון משמעותי לגניבת זהות והונאה. חמושים בטכנולוגיית דיפ פייק מודרנית, התוקפים יכולים למנף צילומי ראש של קורבנות ו-PII קשור כדי לבצע הונאות משכנעות יותר ביקום רחב של פורטלים פיננסיים, מסחריים וממשלתיים דיגיטליים תחילה.

בית המחוקקים של וארמונט מעביר חוק פרטיות נתונים 

חקיקה שתעניק לתושבי ורמונט את היכולת לתבוע סוחרי נתונים גדולים שעושים שימוש לרעה במידע האישי שלהם נחשבת לחוק פרטיות המידע החזק ביותר במדינה, אך המושל הרפובליקני פיל סקוט רמז כי הוא עשוי להטיל וטו על המהלך. פשרה בת 11 שעות בין מחוקקים בבית הנבחרים ובסנאט בסוף השבוע שעבר סללה את הדרך לחקיקה שתאסור מכירת מידע רגיש, ותאפשר לצרכנים להגיש תביעות אזרחיות נגד חברות המפרות תקנות פרטיות מידע. זכות התביעה הפרטית הזו, שמעניקה לצרכנים את המעמד המשפטי הדרוש כדי להגיש תביעה נגד סוחרי נתונים שעושים שימוש לרעה במידע שלהם, היא אחת הסיבות העיקריות לכך שהמושל עשוי להטיל וטו על הצעת החוק. מתנגדי החקיקה אומרים שזה יכול לפתוח את הדלת לתביעות משפטיות קלות דעת נגד חברות במדינה. בנוסף, החקיקה עשויה לספק הגנות חדשות לילדים ברשתות החברתיות. הסנאטורית ממחוז צ'יטנדן, קשה ראם הינסדייל, אמרה כי הצעת החוק תאלץ חברות טכנולוגיה להיפטר מהתכונות הממכרות ביותר בפלטפורמות כמו אינסטגרם וטיקטוק.






טור זה מהווה תקציר אירועים וחדשות שפורסמו ברשת, ואין לראות בו תחליף לייעוץ משפטי, רגולטורי או טכני. פריימסק אינה אחראית למהימנות המידע ושמורה לה הזכות לעדכן ולתקן את המידע בכל עת.

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 08-2024
אושר בכנסת - תיקון 13 לחוק הגנת הפרטיות
הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 07-2024