הסערה סביב שלוש האפליקציות הזוכות במכרז משרד התחבורה לתשלום באוטובוס, אשר עוררה כבר מחלוקת ציבורית בשבועות האחרונים, זולגת גם לתוך המשרד אליו נכנסה רק לאחרונה מירי רגב. גורם בכיר במשרד המצוי בפרטי המכרז אמר ל-ynet כי "המהלך נועד לצמצם מגע עם הנהג כדי לאפשר לו להתרכז רק בנהיגה. לכן הוחלט על עלייה מכל הדלתות וכרטוס בחלק האחורי ואף צמצום התשלום המזומן. אבל במכרזי האפליקציות פשוט לא בדקו אם יש הגנה על פרטיות, וזה לא מובן. אף אחד לא התכוון שזה יגיע לשלב סופי כשדילגו על תהליכים כל-כך חשובים. המכרז צריך היה להיות בתנאי תחרות הוגנים, ולא בכלים בעייתיים".
רפורמת האפליקציות בתחבורה הציבורית נועדה להעביר את ציבור הנוסעים לתשלום באמצעות "ארנק דיגיטלי", במסגרתו יתבצע תשלום חודשי רטרואקטיבי. הטכנולוגיה שנבחרה נקראת 'QR' והיא כוללת סריקת המכשיר הסלולארי מול מדבקת 'ברקוד' באוטובוסים.
את עיקר הסערה סביב הרפורמה מעוררת שאלת שמירת פרטיות המשתמשים, שכן בשונה מהרב-קו שיישאר בשימוש ויאפשר שימוש אנונימי, בשיטה החדשה ייאגר כל המידע אודות המשתמשים ונסיעותיהם במשרד התחבורה ושלוש החברות המפעילות אשר זכו במכרז. כל השלוש בעלות ניסיון בפיתוח אפליקציות וקשרים עם גופים פיננסים שונים.
כאשר ביקש ynet לברר היכן ייאגר המידע הנאסף אודות הנוסעים ואיזה שימוש יתבצע במידע הזה, נענה על ידי החברות כי הוא אינו צפוי לעבור לגופים הפיננסיים הקשורים בהן. עם זאת, אותן חברות סירבו לפרסם מה סוג ההתקשרות בינן לגופים הפיננסיים השונים, בהם בנקים גדולים. לדברי גורמים המעורים ברפורמה, אם אותן חברות אינן צפויות להעביר את המידע לגופים הפיננסיים, לא ברור מהו המודל העסקי שלהן.
יש לציין בהקשר זה כי כל הקבוצות הזוכות השתתפו במכרז עם 'תשלום אפס', שמשמעו כי הן לא מקבלות אף לא שקל בודד מהמדינה - עבורה פיתחו את היישומים האמורים - בעבור הפיתוח היקר כמו-גם הפעלת האפליקציות. הן אלה המשלמות על כך, על-פניו מבלי לקבל כל תמורה. הגורם הבכיר שהעביר חלק מהמידע ל-ynet הבהיר זאת כך: "בוועדת הכלכלה שאלו את משרד התחבורה האם הוא קיבל את האפליקציות בחינם. העניין הוא שזו ממש לא הייתה כוונתנו. בפירוש לא התכוונו שזה יהיה בעלות אפס מהטעם הפשוט - במקרים כאלה אתה תמיד מחוייב למשהו. פשוט עשו צחוק מהוועדה", דברי הבכיר.
נזכיר כי בדיון שהתקיים לאחרונה בוועדת הכלכלה של הכנסת ביוזמת הח"כים עידן רול (יש עתיד) ושרן השכל (ליכוד), נרשמה תמימות דעים באשר לצורך ביוזמות לקידום תחבורה ציבורית וטכנולוגיה חכמה, אולם במקביל עלו שאלות באשר לזכות הפרטיות של הנוסעים. נציג הרשות להגנת הפרטיות שהשתתף בדיון אמר כי לא התייעצו כלל עם הרשות בעת הכנת המכרז. אותה רשות אף פרסמה טיוטה להערות הציבור של מדריך הגנת הפרטיות בגופי תחבורה בעידן הדיגיטלי, בה נכתב על אפליקציות התחבורה הציבורית כי מדובר ב"סיכון גבוה יותר מכרטיס תשלום פיזי. קישוריות למכשיר סלולרי מעלה רמת סיכון".
כפי שפורסם ב-ynet, בשבוע שעבר פנתה מ"מ ראש הרשות להגנת הפרטיות, ד"ר שלומית וגמן, למנכ"ל משרד התחבורה הנכנס עופר מלכה, וביקשה כי "ככל שיקודם השימוש באפליקציות התשלום בתחבורה הציבורית, אנו מבקשים להיות שותפים לתהליך זה כמו-גם לתהליכים אחרים שמוביל משרדכם, להם השפעה על היבטי פרטיות והגנה על מידע אישי. (זאת) במטרה לוודא כי הסדרי השימוש בהן יבטיחו את ההגנה על זכות הציבור לפרטיות ומידע אישי במרחב הדיגיטלי".
לדברי משרדי הממשלה, הרפורמה אמורה לחסוך למשק 100 מיליון שקלים בשנה שיופנה לפרויקטים אחרים בתחבורה הציבורית. החסכון הוא שילוב של עלויות הסליקה ושל עמדות הנפקת הרב-קו אך מאחר שהרב-קו יופעל במקביל לאפליקציות ולא ברור כמה, אם בכלל, תרד פעילותו - לא ברור על כמה עומד החסכון האמיתי אם בכלל. בוועדת הכלכלה של הכנסת נציגת משרד האוצר לא ידעה לענות על שאלות אלו אותן הציג ח"כ עידן רול ולא ידעה לענות לאן ילך הכסף כתוצאה מאותו חסכון.
פרטיות כמו רב-קו? ממש לא
אחת הטענות שמעלים תומכי האפליקציות היא כי אין הבדל משמעותי בין הפגיעה בפרטיות בשירות הרב-קו ובין הפגיעה הצפויה בעת שימוש באפליקציות. אלא שטענות אלה מתעלמות ממספר נקודות חשובות, אשר גרמו לרשות להגנת הפרטיות להבהיר כי יש הבדלים משמעותיים מבחינת הסיכון לפרטיות.
ראשית אומרים שם כי "שימוש ביישומון כרוך באיסוף מידע נרחב יותר מאשר שימוש בכרטיס רב-קו על אודות המשתמש (נתוני תחנת הירידה, אפשרות התחקות אחר מיקום משתמש בזמן אמת ועוד)". שנית, "המידע כולו נאגר במכשיר חכם אחד, אשר פריצה אליו או אירוע אבטחה אחר עלולים לחשוף לא רק פרטי השימוש בתחבורה הציבורית, אלא גם כל מידע אחר הנמצא על המכשיר".
ויש עוד. לדברי הרשות, "כרטיס הרב-קו מאפשר חלופה אנונימית למשתמשים, אשר מאיינת או מצמצמת את הסיכונים לפגיעה בפרטיות, בעוד יישומוני התשלום אינם מאפשרים שימוש אנונימי. בנוסף, "באפליקציות התשלום קיימת אפשרות לשימוש במידע לצרכי פרסום-מותאם-אישית, וקיים חשש שמשתמשי התחבורה הציבורית יתנו הסכמתם לשירות מבלי להבין את השלכות ההסכמה שנתנו".
גורם אבטחת מידע ששוחח עם ynet העלה אפשרות מטרידה נוספת. לדבריו, העובדה כי יש לסרוק את המכשיר מול ברקוד באוטובוס, פותחת אפשרויות רבות לרמאות פשוטה. "אם אני רוצה להשתלט על חייו של נוסע, כל מה שאני צריך לעשות הוא להדביק בחשאי ברקוד אחר על המדבקה הקיימת, כזה שהכנסתי בעצמי באמצעים פשוטים. יש מספיק נוסעי תחבורה ציבורית שלא ישמו לב להבדל ופשוט יעניקו לי כניסה מיידית לחייהם. עד שיגלו שהברקוד אינו אמיתי אני יכול לאסוף פרטים של עשרות אנשים ביום. אותי זה מפחיד".
למרות פניית ynet, משרד התחבורה בחר שלא להגיב לכתבה