מדריך לפרטיות בתחבורה דיגיטלית

בשירותי תחבורה ציבורית תועמד אפשרות להשתמש ביישומונים לתשלום ותיקוף נסיעה, "במידה כזו או אחרת של אנונימיות". אם לא תוצע אפשרות כזאת, "חשוב לוודא כי במקביל תמשיך לעמוד לציבור חלופה סבירה וממשית...כגון שימוש בכרטיס חכם אנונימי או תשלום מזומן". כך ממליצה הרשות להגנת הפרטיות במסמך "מדריך הגנת הפרטיות בגופי תחבורה בסביבה דיגיטלית" שהפיצה היום.

הרשות ממליצה במסמך למנות בגופי התחבורה גורם בכיר שיהיה אחראי לקביעת מדיניות כוללת בעניין השימוש בטכנולוגיות מידע ויתכלל את הטיפול בהן. בנוסף היא ממליצה לאותם גופים לבצע תסקיר לבחינת מידתיות השימוש בטכנולוגיות חדשות בראי הגנת הפרטיות, עוד לפני הטמעתן. בהתאם למסקנות התסקיר יש להחיל על הטכנולוגיה את עקרון "עיצוב לפרטיות" ולצמצם את איסוף המידע למינימום ההכרחי. 

המדריך פורסם במטרה להגדיר את הסיכונים לפרטיות הנובעים מתחבורה בעידן הדיגיטלי ולספק לגופים ולחברות העוסקות בכך כלים נגישים להתמודדות עם סיכונים אלה. הרשות מייעדת את המסמך למגזר נותני השירותים לרכב; למפעילי תשתיות תחבורה; למפעילי תחבורה ציבורית, שיתופית ועוד. המלצות הרשות עוסקות באבטחה וניהול מאגרי המידע; שימוש בנתוני עתק על הנוסעים; ניהול יישומונים לתשלום ותיקוף השירות בתחבורה ציבורית; ושימוש נכון במצלמות דרך מסוגים שונים ועוד.

מהמלצות הבולטות במסמך זה: 

  • באיסוף נתוני עתק, יש להשתמש בכלי התממה (אנונימיזציה) כגון השמטת שדות זיהוי ישיר וזיהוי חיצוני (עקיף), קידוד נתונים, איסוף מידע אגרגטיבי, ועוד. 
  • הפעלת מצלמות פיקוח ואכיפה במרחב הציבורי תעשה באופן מידתי ובהתאם למטרות לשמה הותקנו. יש להקפיד על מיקום, זווית ורזולוציית המצלמה, כך שלא יאסף יותר מידע מהמינימום הנדרש. 
  • במסגרת השימוש ביישומונים (אפליקציות) לא יידרשו המשתמשים להעניק הרשאת גישה למכשיר, אלא במידה הנדרשת המינימלית לפעילות תקינה של המכשיר והיישומון. 
  • המסמך כולל טבלה המפרטת יישומים שונים של טכנולוגיות לתחבורה חכמה, וניתוח והערכת סיכונים לגביהם. היישומים המוצגים הם בתחומי נסיעות משותפות, תחבורה ציבורית, ניטור בקרה ותנועה, חניה, אכיפה ותשלום ועוד.