הרשות להגנת הפרטיות במשרד המשפטים תפרסם מסמך מדיניות ביחס לאפליקציות התשלום בתחבורה הציבורית. במסגרת מסמך המדיניות שהגיע לידי ynet נכתב כי לגישת הרשות, השימוש ביישומונים צריך להיעשות "בצורה סבירה ושקופה, המאזנת כראוי בין הצורך להשתמש במידע על אודות המשתמשים ובין הגנה על פרטיותם". עוד מצאה הרשות סוגיות בעייתיות באשר לשימוש באפליקציות לצורך תשלום בתחבורה ציבורית (נזכיר כי הרפורמה אותה תכנן משרד התחבורה נמצא כעת בבחינה מחודשת עליה הורתה שרת התחבורה, מירי רגב) ובהן: סוגיית ההסכמה ההסכמה של נוסע התחבורה הציבורית לשיתוף פרטיו, וחלופה אנונימית לשימוש באפליקציות.
לפי המסמך קיימים אתגרים רבים לשמירה על פרטיותם של נוסעי התחבורה הציבורית. כך למשל בעניין מודעות הנוסע להסכמתו לאיסוף מידע. "מחקרים רבים מעידים כי הליך מתן ההסכמה לאחר עיון בתנאי השימוש, אינו משיג את מטרתו... זאת בין היתר כיוון שמצופה ממנו לקרוא מסמכי מדיניות ארוכים בעת הפעלת היישומון, לצורך ביצוע פעולה פשוטה, וכן ולנוכח המורכבות הקיימת בהבנת אופן השימוש במידע דיגיטלי. דבר זה נכון, בחזקת קל וחומר, כאשר מדובר במתן הסכמה לשימוש ביישומונים בכלל, ובישומונים לתחבורה ציבורית בפרט".
עוד מציין המסמך כי חלק מהמשתמשים הם מתחת לגיל 18, אוכלוסייה מבוגרת ואנשים עם מוגבלויות. "קהל זה הינו 'קהל שבוי' שבמקרים רבים נעדר יכולת להתנייד במרחב הציבורי ללא שירותי תחבורה ציבורית... קבלת הסכמה לוויתור על פרטיות בקרב אוכלוסיות אלו עשויה להיות בעייתית", נכתב.
קושי נוסף הוא העדר חלופה אחרת. על פי המסמך אמנם ניתן יהיה לשלם גם באמצעות רב-קו בנוסף לשימוש באפליקציות, וקיים גם רב-קו אנונימי, אך דה פקטו עמדות הטענה נסגרות ובעבור רוב האוכלוסיות לא ניתן לשלם במזומן באוטובוס. כל זאת ייצור מצב בו הציבור מחויב להשתמש באפליקציות. מהלך ש"יהווה פגיעה קשה בפרטיות, ללא חלופה בת-קיימא לשימוש בתחבורה הציבורית". כן מציין המסמך כי השימוש באפליקציות עלול להתפס כמשרה "תחושת מעקב", נוכח המידע הרגיש שנאסף במסגרת הפעלתם "שמתוכו ניתן ללמוד על פרטי נסיעותיו, שיש בהם גם ללמד על התנהלותו של אדם ואורחות חייו".
חשש נוסף שהעלה המסמך הוא החשש מפני זליגת מידע "לאור כך שהמידע הנאסף הוא מידע רגיש הכולל פרטים מזהים, ואשר מתוכו ניתן גם ללמוד רבות על התנהלותו של אדם ועל אורחות חייו, הרי שזליגת מידע במצב שכזה עלולה להוות פגיעה קשה וחמורה בפרטיות", נכתב. כך לדוגמה, "חיבור מכשיר חכם לרשת אלחוטית ציבורית עלול לחשוף מידע השמור בטלפון לגורמים שונים ה"יושבים" על אותה רשת. במובן זה, בניגוד לכרטיס חכם אשר אינו חשוף במובנים אלו, שימוש ביישומונים לתשלום ותיקוף שימוש בתחבורה ציבורית חושף את המשתמשים בהם בצורות שונות ונרחבות יותר, העשויות להביא לזליגת מידע רגיש על אודות המשתמשים".
והרשימה ממשיכה: לדברי הרשות יש גם קושי באבטחת המידע וחשש מאיסוף מידע אישי רב שלא לצורך, לרבות נסיעותיו של משתמש התחבורה הציבורית ודרכם על אורחות חייו. וכן יש לתת תשומת לב להרשאות לאמצעים טכנולוגיים נוספים כמו הפעלת מצלמה ומיקרופון, רשימת אנשי קשר והתמונות השמורות במכשיר. עוד הביעו כותבי המסמך חשש משימוש במידע למטרות פסולות - "קיים חשש כי גורמים בעלי אינטרסים יבקשו לעשות שימוש במידע למטרות זרות ופסולות, וזאת כחלק מהניסיון להתחקות אחר התנהלותו של אדם ואורחות חייו.
"שימוש שכזה במידע מהווה, מטבע הדברים, פגיעה חמורה בפרטיות. בעיה זו מתחדדת שעה שהגורמים האמונים על איסוף המידע ועיבודו הם גורמים פרטיים בעלי עיסוקים ואינטרסים כלכליים, העלולים ליצור להם תמריץ לעשות שימוש במידע גם לשם הפקת רווח כלכלי", נכתב במסמך.
לכן קבעה הרשות כי על משרד התחבורה מוטלת האחריות לוודא שהאפליקציות מופעלות בהתאם לחוק הגנת הפרטיות, כי הליך קבלת הסכמת המשתמשים יהיה פשוט וקל להבנה וכי יינתן בעניין זה פתרון לאנשים עם מוגבלויות, קשישים וקטינים. כן הומלץ לאפשר שימוש אנונימי באפליקציות ואם זה לא יתאפשר אז חלופה סבירה אחרת כגון שימוש בכרטיס חכם או תשלום במזומן. כן קבעה הרשות שיש לוודא כי המידע נאסף רק למטרה שהוגדרה ודרישות רבות נוספות שיונחו כעת על שולחנם של בכירי משרד התחבורה.
נזכיר, כי בדיון בוועדת הכלכלה על אפליקציות התשלום בתחבורה הציבורית הודיעו נציגי הרשות להגנת הפרטיות כי אף גורם ממשרד התחבורה לא התייעץ איתם לפני פרסום המכרזים והפעלת הפיילוט. במסגרת הרפורמה יפעילו שלוש קבוצות חברות מסחריות אפליקציות לתשלום בתחבורה הציבורית המהווה מעיין "ארנק דיגיטלי" שיופעל באמצעות ברקוד לסריקה בעלייה לאוטובוס וכשבסוף כל חודש ישלם הנוסע בתחבורה הציבורית על נסיעותיו.