ליקויי פרטיות ואבטחת מידע באפליקציות לימודיות לקטינים

בקרה ארגונית לקויה על מידע, ניהול לקוי של מאגרי מידע ואבטחתם ואי עמידה בהוראות החוק על מיקור חוץ בעיבוד מידע - כך מצאה הרשות להגנת הפרטיות בדו"ח פיקוח רוחבי שערכה בקרב 24 גופים וחברות המנהלים אפליקציות ואתרים לימודיים המיועדים לקטינים.

הגורמים המפוקחים כוללים פורטלים חינוכיים המפרסמים מידע להורים ולתלמידים, אתרי שיעורים פרטיים, חוגים מקוונים, לימודי טכנולוגיה, מוזיקה ודת, פלטפורמות לימודיות חברתיות, הרגלי קריאה, שיתוף של תמונות ילדים ממסגרות חינוכיות ועוד.

הציות השלם ביותר נמצא בקיומן של תכניות ארגוניות בתחום אבטחת המידע והגנת הפרטיות ובמינויים של גורמים בעלי אחריות בתחום - כמעט 90% מהגורמים המפוקחים הפגינו רמת עמידה גבוהה. להבדיל, רק חמישית מהגורמים המפוקחים הציגו רמת עמידה גבוהה בהתקשרויות שלהם עם גורמים חיצוניים המחזיקים במידע ומעבדים אותו עבורם ובאופן בו הם מבטיחים הגנה על המידע.

לפי הרשות, מרבית הגופים המשתמשים במיקור חוץ לאחסון ועיבוד מידע הסתפקו בשירותי אבטחת המידע הבסיסיים של מיקור החוץ, לא הקפידו על איכות ניהול אבטחת המידע ואופן תפעול מאגרי המידע אצל ספקי מיקור החוץ, ולא ביצעו פעולות בקרה ופיקוח נאותים על עמידת הגורם החיצוני. בנוסף, ברבע מהגורמים המפוקחים נמצאה רמת עמידה בינונית עד נמוכה באבטחת מידע. עוד נמצא שמרבית מהגופים שנבדקו לא מקפידים על יידוע נאות של נושאי המידעאודות איסוף המידע ועל זכויותיהם מכוח חוק הגנת הפרטיות, בייחוד בפעולות דיוור ישיר.

לדברי הממונה על פיקוח הרוחב ברשות הגנת הפרטיות, הדו"ח נועד לשמש "כלי עבודה מנחה, ויאפשר לגופים נוספים המנהלים מידע אודות קטינים לבצע הערכה עצמית ויגביר את המודעות לדרישות חוק הגנת הפרטיות בקרב גופים אלה. כך יוכלו הגופים בתחום לנהל את המידע של הקטינים בצורה מיטבית, תוך שמירה על זכויותיהם והגנה על פרטיותם". מקור: הודעת הרשות להגנת הפרטיות.