הגנת קטינים ברשת – בלוג מרכז חת לחקר התחרות והרגולציה https://hethcenter.colman.ac.il Thu, 02 Jun 2022 06:31:15 +0000 he-IL hourly 1 https://wordpress.org/?v=6.7 https://hethcenter.colman.ac.il/wp-content/uploads/2020/09/מרכז-חת-1-150x150.png הגנת קטינים ברשת – בלוג מרכז חת לחקר התחרות והרגולציה https://hethcenter.colman.ac.il 32 32 שומרי משקל לקטינים https://hethcenter.colman.ac.il/2022/06/02/%d7%a9%d7%95%d7%9e%d7%a8%d7%99-%d7%9e%d7%a9%d7%a7%d7%9c-%d7%9c%d7%a7%d7%98%d7%99%d7%a0%d7%99%d7%9d/ Thu, 02 Jun 2022 06:31:15 +0000 https://hethcenter.colman.ac.il/?p=952 להמשך קריאה]]> אפליקציה להורדת משקל המיועדת לקטינים אספה מידע פרטי בדבר משתמשיה הצעירים מבלי לקבל את הסכמת הוריהם. משרד המשפטים האמריקאי ורשות הסחר הפדרלית בארה"ב התערבו. במסגרת הסדר פשרה עם מפעילי האפליקציה הושת על החברה המפעילה קנס של כ-1.5 מיליון דולר; החברה חויבה למחוק את המידע האישי שנאסף על הקטינים ללא הסכמת הוריהם. בהסדר הפשרה הוסכם עוד שהחברה תשמיד את האלגוריתם שפיתחה על-בסיס המידע הפרטי שאספה שלא כדין.

וביתר פירוט: חב' "WW International" מציעה מגוון שירותים ל"ניהול משקל" לקטינים. בשנת 2018, החברה רכשה בעלות באפליקציה בשם "Kurbo" המיועדת לסייע לילדים מגיל 8 לרדת במשקל, באמצעות בניית תפריטי תזונה וליווי מאמן אישי. ממשק האפליקציה ותכניה מעוצבים לקהל היעד הצעיר. האפליקציה אוספת את הנתונים שהמשתמשים מזינים במהלך ההרשמה, מנטרת מידע נוסף תוך כדי השימוש הרציף, ומציגה למשתמשים גרף התקדמות ותוכניות הרזיה בהתאם.

בפברואר 2022, נציבות הסחר הפדרלית של ארה"ב ("Federal Trade Commission" או "FTC") בשיתוף פעולה עם משרד המשפטים האמריקאי, הגישה תביעה נגד מפעילי האפליקציה, בטענה שהפרו את הוראות חוק הסחר הפדרלי ("FTC Act") ואת חוק הגנת הפרטיות של ילדים ברשת האינטרנט ("Children's Online Privacy Protection Act" או "COPPA").  הוראות ה-FTC Act אוסרות על נקיטת פרקטיקה לא הוגנת או מטעה במסחר, והוראות ה-COPPA נועדו להגן על פרטיות ילדים ברשת, ואוסרות על איסוף מידע פרטי על ילדים המשתמשים ברשת אלא אם נמסרה להורים הודעה מוקדמת ובקשת אישור לאיסוף המידע.

הנציבות טענה שהחל משנת 2014, האפליקציה אספה מידע אישי על קטינים מבלי להודיע על כך להוריהם ומבלי לקבל את הסכמתם. ה-COPPA מגדיר "ילדים" כקטינים מתחת לגיל 13, ו"מידע אישי" כמידע מזהה הכולל שם פרטי ושם משפחה, כתובת מגורים, פרטי התקשרות, כתובת IP וכל מידע נוסף שנאסף על-ידי מפעיל הרשת ומקורו במידע פרטי של המשתמש. כדי שמפעיל יוכל לאסוף מידע אישי מילדים, ה-COPPA מציב דרישות שונות: המפעיל חייב להודיע על איסוף המידע להורי הילדים באופן מפורש עוד בטרם החל באיסוף, לגלות מהו המידע המדויק שנאסף ולאפשר להורים להסכים או לסרב. המפעיל רשאי להחזיק במידע למשך זמן מוגבל, שבו המידע דרוש באופן סביר כדי למלא אחר המטרה שלשמה הוא נאסף.

ממצאי החקירה הראו שהחברה לא עמדה בחובות החלות עליה מכוח ה-COPPA. נמצא שהאפליקציה לא הודיעה להורי הילדים על אודות איסוף המידע, טיבו והיקפו, ולא ביקשה לקבל את הסכמתם לאיסוף או לשימוש במידע האמור. בשנת 2019, הנציבות התריעה בפני החברה כי איסוף המידע נעשה בניגוד לחוק. בתגובה, החברה הוסיפה לאתר הודעה לאקונית בדבר איסוף המידע, אך לא סיפקה למשתמשים ולהוריהם הסבר מפורש על אודות טיב והיקף המידע שנאסף. בנוסף התברר כי משתמשי האפליקציה הצעירים יכלו לזייף בקלות את גילם ולהירשם לשירות גם ללא הסכמת ההורים. הסיבה לכך היא שהרישום לא היה כרוך בהזנת פרטי אשראי, וכל שנדרש הוא ללחוץ על תיבה שמאשרת כי הפונה הוא מעל גיל 13. בנוסף נמצא כי המידע שנאסף הוחזק ונשמר על-ידי האפליקציה במשך זמן רב, מעבר למה שהיה נחוץ להדרכת הילדים. למעשה, נמצא כי החברה כלל לא התכוונה למחוק את המידע, והייתה מוכנה לעשות זאת רק לאור בקשות ספציפיות מהורים מודאגים. אשר על כן, הרשויות ביקשו מבית-המשפט המחוזי בקליפורניה להוציא צו-מניעה קבוע אשר בין השאר מורה לחברה להיפטר מהמידע שאספה וכן להטיל עליה קנס כספי.

הפשרה בין הצדדים, שאושרה על-ידי בית-המשפט, כללה מספר הסכמות: ראשית, החברה חויבה לנקוט בכל האמצעים הסבירים, לרבות טכנולוגיים, כדי להבטיח שהורי הילדים יקבלו התראה הולמת בדבר איסוף וניטור מידע על אודות ילדיהם. בכל הנוגע לילדים מתחת לגיל 13, החברה חויבה לקבל את הסכמת הורים לאיסוף המידע האישי אגב שימוש באפליקציה. שנית, על החברה להימנע מלעשות שימוש במידע שכבר נאסף על-ידה בדבר משתמשים באפליקציה ללא אישור ההורים, להשמיד אותו תוך 30 ימים ממועד כניסת הסדר הפשרה לתוקף, ולהודיע על כך לרשויות תוך 90 ימים ממועד זה. בנוסף, עליה להשמיד כל תוצר שהפיקה בהתבסס על המידע שכבר נאסף, לרבות האלגוריתם שנבנה על-בסיס המידע האמור. לבסוף, עליה לדווח על כל מידע חדש שנאסף ממשתמשים צעירים, מה המידע שנאסף, מה מטרת איסוף המידע ותוך כמה ימים יושמד. על החברה הושת קנס בגובה 1.5 מיליון דולר, שישולמו לקופת המדינה.

נראה כי העובדה שמדובר בקטינים הוסיפה חומרה לפרשה, וחייבה שילוב סעדים, מניעתיים וענישתיים, על מנת להרתיע ולמנוע הישנות ההפרה. חשוב הוא הסעד המורה על השמדת מידע שנאסף שלא כדין, במטרה למנוע מהמפר להפיק תועלת מההפרה. אנו נוסיף, שבכל הקשור למידע פרטי ברשת, מצבם של משתמשים בגירים אינו נראה טוב בהרבה ממצבם של קטינים; שהרי גם רוב המשתמשים הבגירים אינם מודעים להיקף האיסוף והשימוש במידע הפרטי שהם מותירים בכל שימוש אינטרנטי. יש לקוות כי בתי המשפט יראו להקפיד על הגנת המשתמשים במקרים של שימוש לא מיודע במידע פרטי, וזאת גם כאשר המשתמשים הם בגירים.

לחוק ההגנה על פרטיות ילדים ברשת ראו 15 U.S.C. 6501-6508

קישור לאתר האפליקציה www.kurbo.com

להסדר שנחתם בין הצדדים ראוStipulated Order for Permanent Injunction, Civil Penalty, And Other Relief, United States v. Kurbo INC., No. 3:22-cv-00946-TSH (N.D. Cal. Mar. 3, 2022)

לתלונה שהוגשה על ידי הנציבות ראוComplaint for Permanent Injunction, Civil Penalty, And Other Relief, United States v. Kurbo INC., No. 22-cv-946-TSH (N.D. Cal. Feb. 6, 2022)

לעמוד הידיעה באתר הנציבות ראוshorturl.at/uzAJV

]]>