מסמך מדיניות חדש: פרטיות ביישומוני תשלום לתחבורה ציבורית

הליך קבלת ההסכמה מנוסעים בתחבורה הציבורית לשימוש ביישומונים ולאיסוף המידע צריך למסור את כל המידע הנדרש להם לשם מתן הסכמה מדעת; גופי התחבורה ונותני השירות נדרשים לאפשר שימוש ביישומונים במידה מסוימת של אנונימיות; יש להבטיח כי תמשיך לעמוד לציבור חלופה סבירה וממשית לשימוש ביישומונים כגון באמצעות כרטיס חכם אנונימי או תשלום במזומן – אלה חלק מהמלצות הרשות להגנת הפרטיות במסמך המדיניות "היבטי פרטיות ביישומונים (אפליקציות) לתשלום ותיקוף שימוש בשירותי תחבורה ציבורית" שפורסם אתמול.

בהמשך לפרסום המדריך בנושא שמירה על פרטיות בתחבורה הציבורית הדיגיטלית, הרשות פרסמה את מסמך המדיניות כדי להגדיר את הסיכונים לפרטיות מן השימוש ביישומוני תשלום בתחבורה ציבורית ולהבהיר את עמדתה ביחס לדרכים להתמודדות עמם. בין הסיכונים שהרשות מצאה: איסוף נתונים שלא לצורך, שימוש במידע ללא קבלת הסכמה מדעת של המשתמש, תחושת פגיעה בפרטיות בקרבו וזליגת מידע שתוביל לשימוש לרעה בנתונים.

המדריך מפרט את העקרונות המנחים בתכנון והפעלה של מערך התשלומים דרך האפליקציות בתחום התחבורה, בדגש על עיגון הסכמת המשתמש, איסוף מידע הכרחי בלבד ופיתוח חלופות אנונימיות יותר לכל דורש. הרשות מבהירה לגופי התחבורה, כי חלה עליהם החובה לעמוד בתקנות (מן הסתם בעיקר בתקנות אבטחת מידע) שהוצאו מכוחו של חוק הגנת הפרטיות ולוודא כי ספקי השירותים שלהם עומדים גם הם בתקנות אלה. הרשות ממליצה לעצב את מערכות המידע להגנה אופטימלית על הפרטיות, לצמצם את איסוף המידע האישי על המשתמשים, להציע להם חלופות אנונימיות ולהבהיר להם, כי סירובם לאיסוף המידע, לא יפגע ביכולתם להשתמש בשירותי התחבורה הציבורית.