06 בפברואר 2020 | בלוג סייבר ופרטיות

מועדון לקוחות- עם כח גדול באה אחריות גדולה

כרטיס חבר מועדון הפך ל"מאסט" בנוף הצרכני בישראל ונראה שמעטים העסקים, החל מרשתות ענק וכלה בחנויות מקומיות, שלא מתהדרות בכרטיס מעוצב, המסייע בהתפחת הארנק ובחיזוק הנאמנות למותג.

אין ספק שלמועדון הלקוחות יתרונות מסחריים ושיווקיים רבים. אולם, כפי שלמד פיטר פארקר בצעירותו "עם כח גדול באה אחריות גדולה": מועדון הלקוחות מאפשר איסוף, עיבוד וניתוח מידע רגיש על הלקוח (תחשבו רגע כמה ניתן היה ללמוד עליכם רק מעיון ברשימת הקניות שאתם עורכים בסופר) ולכן חברה שמחזיקה במועדון לקוחות צריכה לוודא כי אופן פעילותו עולה בקנה אחד עם הוראות חוק הגנת הפרטיות.

לאחרונה פרסמה הרשות להגנת הפרטיות ("הרשות") סיכום ממצאי הליך הפיקוח שביצעה בקרב מגזר מועדוני הלקוחות.

הליך הפיקוח העלה מספר ממצאים המלמדים על חולשה רוחבית באבטחת המידע וההגנה על פרטיותם של צרכנים אשר חברים במועדוני לקוחות, כשב-43 מתוך 44 החברות שנבדקו נמצאו ליקויים. לאור הממצאים קיבלו החברות הנחיות ספציפיות לתיקון הליקויים שנמצאו אצלם. הרשות הודיעה כי היא אף תשקול הפעלת סמכויות מנהליות או פליליות כנגד חברות בהן נמצאו ליקויים משמעותיים במילוי הוראות החוק, או כנגד חברות אשר לא ימלאו אחר דרישת תיקון הליקויים.

בין הליקויים שנמצאו בהליך הפיקוח ניתן למנות:

א. ליקויים באופן שבו החברות מגדירות את מטרות המאגר ובאי קיום ההוראות למינוי מנהלי מאגרים;

ב. כשלים באופן ניהול הרשאות הגישה למאגרים;

ג. בקרוב ל-70% מהחברות נמצאה רמת עמידה נמוכה בהוראות החוק בכל הנוגע לעיבוד מידע אישי באמצעות מיקור חוץ – בין היתר, נמצא כי ישנן חברות אשר לא מחייבות גורמים חיצוניים עם גישה למידע אישי לחתום על הסכמים המסדירים את חובות אבטחת המידע של הגורם החיצוני, לא בוחנות את סיכוני אבטחת המידע הכרוכים בהתקשרות ולא מוודאות עמידה של הגורמים החיצוניים בחובות אבטחת המידע המוטלות עליהם (להרחבה על עיבוד מידע באמצעות מיקור חוץ ראו פרסום קודם בבלוג זה).

ד. בפניה ללקוחות בדיוור ישיר, ישנן חברות שאינן מקפידות על יידוע הלקוחות בדבר האופן שבו נאסף המידע על אודותיהם ואף אינן מיידעות אותם בדבר זכויותיהם מכוח חוק הגנת הפרטיות.

האם הייתם צולחים את הליך הפיקוח של הרשות?

הקמה ותפעול של מועדון לקוחות היא במקרים רבים מהלך מסחרי נחוץ וחשוב. יחד עם זאת, כדי לצמצם את החשיפה המשפטית האפשרית הנובעת מניהול מאגר לקוחות שבדרך כלל כולל מידע אישי רב, חשוב לנקוט צעדים מתאימים שיבטיחו שמירה על הוראות החוק ועל פרטיותם של הלקוחות.

* עדכון זה נועד לספק מידע כללי ותמציתי בלבד. הוא אינו מהווה ניתוח מלא או שלם של הסוגיות הנדונות, אינו מהווה חוות דעת משפטית או ייעוץ משפטי ואין להסתמך עליו.

חדשות ופרסומים קשורים

הקש Enter כדי לחפש או ESC כדי לסגור