אחת התופעות המתפתחות של השנים האחרונות היא העלייה בשימוש במוצרי IoT (האינטרנט של הדברים – Internet of Things) במרחב הביתי, וזאת במסגרת הפיכתם של בתים ל"חכמים". לשימוש במוצרי IoT במרחב הביתי יש יתרונות רבים, אבל עלולות להיות לו גם השלכות משמעותיות על פרטיות המשתמשים. זאת מכיוון שפעילותו של הבית החכם מחייבת איסוף ועיבוד של מידע אישי רב ורגיש.
עוד כתבות שיעניינו אתכם:
כמה המקרר שלכם יודע עליכם? תתפלאו, לא מעט. מידע שנאסף על ידי המקרר החכם, הנוגע למוצרים המאוחסנים בו, עשוי ללמד על הרגלי התזונה של המשתמש ומכאן, בין היתר, על מצבו הרפואי או על אמונותיו בכל הנוגע לתזונה, שמירת כשרות, צמחונות וכן הלאה. מידע על אודות זמני הכניסה והיציאה מדלתות חכמות או על היקף צריכת החשמל בבית בשעות מסוימות, עשוי להעיד על מועדי השהות של אדם בביתו. מידע זה יכול להיות רלוונטי, לדוגמה, למעסיקים, המבקשים לדעת אם אדם אכן עובד מביתו כפי שהוא מצהיר, או שהוא יוצא החוצה.
ומה לגבי הטלוויזיה החכמה שלכם? מידע מהטלוויזיה החכמה - כמו נתוני שעות הפעלתה והתכנים המוצגים בה - עשוי ללמד רבות על אורחות חייו של אדם, אמונותיו ותחומי העניין שלו. כך לדוגמה, מידע על אודות שימוש בטלוויזיה במהלך שישי-שבת עשוי ללמד, בסבירות גבוהה, האם מדובר באדם דתי.
ברשות להגנת הפרטיות ערים לסיכונים הללו, ולכן החליטו לפרסם מסמך מקיף שכולל הנחיות לציבור המשתמשים במוצרי בית חכם. זאת לאור העובדה ש"שימוש במוצרי IoT ביתיים מהווה, הלכה למעשה, הכנסה של מערכות מעקב אל תחומי המרחב הפרטי והאינטימי ביותר של הפרט, על כל המשמעויות הכרוכות בכך".
מה זה "האינטרנט של הדברים" ואיך זה קשור לבית החכם?
ה"אינטרנט של הדברים" (IoT) הוא מושג המתייחס לשימוש במכשירים חשמליים המצוידים בחיישנים, הקולטים ואוספים מידע מהסביבה בה הם נמצאים (כגון נתוני תנועה, טמפרטורה, קול ומיקום), ומעבדים אותו למטרות שונות ולפעולות בעלות השפעה בעולם הפיזי.
מוצרים אלו מקושרים לרשת ולמוצרי IoT נוספים בטכנולוגיות חיבור שונות (כגון, Bluetooth, Wi-Fi), באופן המאפשר העברת ועיבוד מידע בהיקף רב ובאיכות גבוהה. בתים חכמים הם בתים שבהם נעשה שימוש במוצרי IoT ביתיים המקושרים ביניהם והמחוברים לרשת, למטרות של שליטה ובקרה על המתרחש במרחב הביתי, וזאת באמצעות עזר שליטה ייעודי, כמו הטלפון החכם.
כך, מערכות של בתים חכמים מאפשרות שליטה מרחוק על מוצרי חשמל כגון דודים חשמליים, תנורים, ומזגנים; מאפשרות לסייע בעמידה במטלות הבית באמצעות שימוש במכשירים כגון שואבי אבק רובוטיים ומקררים חכמים; מאפשרות מעקב אחר המתרחש בבית באמצעות שימוש במצלמות מעקב ביתיות ודלתות חכמות; מאפשרות שליטה על שירותי רשת (כגון ביצוע חיפוש מידע ברשת או השמעת מוזיקה) באמצעות עוזרים דיגיטליים כגון סירי או אלכסה; וכן מאפשרות לייעל את צריכת החשמל והמים של משק הבית.
איך מוצרי בית חכם מסכנים את הפרטיות שלי?
שימוש במוצרי IoT בבתים חכמים כרוך מעצם טבעו באיסוף ובעיבוד מידע אישי רב ומגוון, שמקורו בהתנהלות היומיומית של אנשים במרחב הביתי. כך, מוצרי IoT ביתיים רבים מצלמים ומקליטים את הנעשה ברחבי הבית, וכפועל יוצא מכך אוספים ומעבדים מידע אישי באופן ישיר ורחב היקף. דוגמאות מרכזיות בעניין זה הן מצלמות מעקב ביתיות המצלמות את המתרחש ברחבי הבית באזורים ובמועדים שנקבעו להן.
מעבר לכך, מידע אישי "חדש" עשוי להיווצר גם מתוך הקישוריות שבין מוצרי ה-IoT הביתיים ועיבוד המידע הנאסף ממספר מוצרי IoT שונים. כך לדוגמה, עיבוד מידע המגיע מנתוני צפייה בטלוויזיה חכמה בשילוב עם מידע המגיע משימוש אדם במוצרי מטבח (כגון נתונים בדבר מועד פתיחת מקרר והמוצר שהוצא ממנו במועד זה), יכול ללמד על מידת ואופן ההשפעה של פרסומות למזון המשודרות בטלוויזיה, על הרגלי האכילה והצריכה של אדם, באופן העשוי גם להעיד רבות עליו ועל אופיו. מידע זה עשוי להיות בעל ערך רב למפרסמים המבקשים לייצר "פרופילים" מדויקים על אודות משתמשים באמצעות כריית ועיבוד מידע על אודותיהם ממקורות שונים.
איך נכון להשתמש במוצרי בית חכם?
ברשות להגנת הפרטיות מציינים כי "מוצרי IoT ביתיים עלולים לאסוף מידע אישי ואינטימי רגיש ביותר על התנהלותכם והתנהלות בני משפחתכם בין קירות הבית ולהשתמש בו למטרות שונות, כולל מטרות מסחריות, גם במצבים שלא שיערתם בדעתכם. במצבים מסוימים, מידע שכזה עלול גם להיחשף ברבים".
- בשל החשש לצילום ולהקלטה של אורחים או נותני שירותים ברשות היחיד ללא ידיעתם ותוך ביצוע עבירה לפי סעיף 2(3) לחוק הגנת הפרטיות, ראוי ליידע את כלל באי הבית בדבר השימוש במוצרי IoT ביתיים העלולים להקליט או לצלם אותם ברשות היחיד, וזאת במיוחד במצב בו הצילום וההקלטה נעשים בחדרי שירותים ומקלחות.
- ראוי להימנע מהתקנת מוצרי IoT בעלי יכולת צילום והקלטה בחדרי השינה של הבית או בחדרי שירותים ומקלחות, שכן המידע הנאסף במרחבים אלו הוא בעל פוטנציאל לפגיעה ברף הגבוה ביותר בפרטיותו של אדם, והסיכון לפגיעה שכזו מתעצם בהינתן שהמידע המצולם והמוקלט נשמר במאגרי החברה המספקת את המוצר.
- בעת הגדרת מרחבי הפעילות של מוצרי IoT ניידים (כגון שואבי אבק רובוטיים) ניתן להגביל את תנועתם ולמנוע מהם לפעול במרחבים ביתיים רגישים.
- בעת התקנת מערכות ומוצרי בית חכם הקפידו לשנות את סיסמאות ברירת מחדל של המכשירים לסיסמאות חזקות וייעודיות, והקפידו לעדכן ולשנות סיסמאות אלו מעת לעת.
- אם מוצרי ה-IoT הביתיים שלכם מחוברים לרשת באמצעות Wi-Fi, הקפידו כי סיסמת הכניסה לרשת הביתית תהיה סיסמה חזקה. הקפידו גם שלא לשתף סיסמה זו עם גורמים שאינכם מכירים או בוטחים בהם. בעת הגדרת סיסמאות הקפידו שלא להשתמש בנתונים ידועים או פשוטים לגילוי (כגון תאריך לידה, מספר טלפון נייד, שמות ילדיכם או שמות חיות מחמד שברשותכם).
- העדיפו רכישה של מוצרים מחברות המציעות הגנת פרטיות וסייבר מתקדמת. כך לדוגמה, העדיפו מוצרים המקפידים על הצפנת המידע הנאסף, והדורשים אימות דו-שלבי כדי לגשת לאפליקציות התפעול של המוצרים. חלק ממוצרי ה-IoT יכולים לפעול באופן לא מקוון וללא העברת מידע ברשת. מוצרים מסוימים מאפשרים גם להגביל את העברת המידע ליצרן. שקלו ברצינות לעשות שימוש באפשרויות אלו.
- שליטה מרחוק במוצרי ה-IoT הביתיים חושפת את המשתמשים לאירועי חדירה על ידי גורמים לא מורשים למוצרים ומגבירה את הסיכון לפגיעה בפרטיות. לפיכך, שקלו היטב האם ובאיזו מידה תרצו להשתמש באפשרות זו. ככל שהדבר אפשרי, מומלץ להתקין תוכנת אנטי וירוס על מוצרי ה-IoT בטרם חיבורם לרשת.
בנוסף להמלצות למשתמשים, המסמך כולל גם הנחיות והמלצות לחברות המספקות שירותי ומוצרי בית חכם:
- הרשות מציינת כי לאור החשש לשימוש פסול במידע, על החברות לפעול להגבלת הרשאות הגישה של עובדיהן למאגרי המידע ולמוצרי הבית החכם שתחת ניהולן.
- על חברות להקפיד כי בעת קבלת הסכמה לשימוש במוצרי IoT ביתיים יוצג בפני המשתמשים, בצורה תמציתית, פשוטה, נגישה ומובנת, כל המידע הרלוונטי בנוגע לאיסוף מידע אישי על ידי המוצר והשימושים שייעשו במידע על אודותיהם, לרבות ההשלכות האפשריות של שימוש במוצרים אלו על פרטיותם. הקפדה יתרה יש להקפיד בנסיבות בהן הסכמה לשימוש במוצרי IoT ביתיים מהווה גם הסכמה ליצירת "פרופיל" על משתמשי המוצר, וזאת על יסוד עיבוד מידע שמקורו ממוצרי IoT שונים.
- על חברות לאפשר למשתמשים לעיין במידע שנאסף עליהם, לבחון בחיוב בקשות למחיקת מידע שגוי או שאינו מעודכן, וכן לבחון שהן לא מחזיקות מידע עודף – והכל בהתאם להוראות חוק הגנת הפרטיות.