ביום 21 במאי 2020 פרסמה הרשות להגנת הפרטיות טיוטת מדריך בנושא הגנת הפרטיות בגופי תחבורה בעידן הדיגיטלי, להערות הציבור.
בטיוטה מזהה הרשות להגנת הפרטיות כי בעולם התחבורה המודרני נפוץ השימוש באמצעי "תחבורה חכמה", המבוססים על מסדי נתונים גדולים (Big Data). מסדים אלו כוללים מידע אישי ונתונים רבים נוספים השייכים למשתמשים בשירות או למי שנמצא בסביבתם.
עמדת הרשות, המשתקפת בטיוטה, היא שנוצר מתח בין התועלת שבשימוש בשירותי תחבורה חכמה, לבין הפגיעה בפרטיות של המשתמשים הנתונים בשל כך במעקב תמידי.
לעמדת הרשות, פרטיותם של המשתמשים בשירותי תחבורה חכמה נמצאת בסיכון, שכן אפשר להשתמש בנתוניהם לשימושים משניים – יצירת פרופילים, ניתוח העדפות ועוד.
בטיוטה מדגישה הרשות להגנת הפרטיות כי על גופים המספקים שירותי תחבורה חכמה חלה החובה לעמוד בהוראות הדין הנוגעות לפרטיות:
- להשתמש במידע של המשתמשים רק למטרה שלשמה נאסף.
- להעניק למשתמשים זכות עיון במידע שקיים אודותיהם, וכן את הזכות לתיקון המידע אם אינו מעודכן או שנפלה בו שגגה.
לשמור על סודיות המידע. - להקפיד על עמידה בהוראות חוק הגנת הפרטיות בעת פניה למשתמשים בדיוור ישיר.
- להגן על מאגרי המידע שברשותם, להגדיר את רמת האבטחה החלה על כל אחד מן המאגרים, ולעמוד בתקנות הגנת הפרטיות.
עוד ממליצה הרשות להגנת הפרטיות כי בעת הטמעה של טכנולוגיות חדשות יפעלו גופי התחבורה בהתאם לעקרונות המפורטים להלן:
- מינוי "מנהל מתכלל" – גורם בכיר בגוף התחבורה, שיהיה אחראי לקביעת מדיניות כוללת בעניין השימוש במיזמי טכנולוגיות מידע ויתכלל את הטיפול בהם.
- ביצוע "תסקיר השפעה על פרטיות" – הליך לניתוח מקיף ושיטתי של השפעת השימוש בטכנולוגיה על הפרטיות, כולל זיהוי מכלול הסיכונים לפרטיות ובחינת חלופות. בטיוטה מפרטת הרשות להגנת הפרטיות שורה של שאלות מנחות, המסייעות להעריך את הסיכון ולזהות אתגרים ומכשולים הנובעים מהשימוש בטכנולוגיה.
- שקיפות – יידוע הציבור בפרטים המהותיים הנוגעים לשימוש במידע אישי: סוגי המידע הנאסף; השימושים שיעשו בו; האמצעים הננקטים לאבטחת המידע; סיכוני האבטחה; הגורמים אליהם המידע יהיה זמין ולאילו שימושים.
- תכנון לפרטיות – הטמעת עקרונות הגנת הפרטיות כבר בשלבי התכנון של השירות. בטיוטה מדגימה הרשות מספר אמצעים לצמצום הסיכון לפרטיות עד לרמה מינימאלית.
- התייחסות מפורטת להיבטים הקשורים לפרטיות ואבטחת מידע במכרזים או חוזים הנערכים בין גופי תחבורה לגורמים מסחריים נוספים, בנוגע לפרויקטים הכרוכים בהפעלת טכנולוגיית מידע.