המשך הרפתקאותי הבירוקרטיות (בערך): הפעם – משרד המשפטים שם קצוץ על הפרטיות שלכם וכך גם "דאן אנד ברדסטריט"

לפני כמה ימים קראתי מאמר מעניין על SEO ובסקרנות לא אופיינית הלכתי לחפש כמה גבוה בתוצאות ל"עירא אברמוב" מופיע הבלוג הזה. נדהמתי לגלות שהפייג'ראנק של האתר האישי שלי כל כך נמוך ששטויות כמו תפוז (שבו אני לא משתמש) עולות גבוה ממנו, וכמוהו איזו ידיעה עתיקה באתר חדשות עלום שם על שהתחלתי לעבוד במקום שנסגר. עד כאן לגבי מציאת האדם לפי חיפוש גוגל. יופי נחמה.

אבל התוצאה הרביעית הטרידה אותי מאוד. כתבתי על זה בלי להזכיר שמות אבל מתבהר שזה לא יעלם בקרוב, אז אני כבר אפרסם את זה ודי. הסיפור הוא שמצאתי את הפרטים האישיים שלי בדאנ'ס גייד. מדובר בחברה לנתונים פיננסיים. הם אוספים מידע מכל הבא ליד ומרכזים אותו במקום אחד כדי שתוכל לעשות בדיקות אשראי לגביהם מול גופים או כל שימוש אחר, שזה כמובן עולה כסף. לא רק שגיליתי שכעוסק מורשה אני מופיע אצלם, אבל במקום אחד מרוכז מופיעה גם כתובתי האישית ומספר העוסק המורשה שלי, הלא הוא מספר הזהות שלי.

מה לא בסדר בזה?

  • הכתובת הפרטית שלי שהם מפרסמים, איננה כתובת העסק שלי כפי שרשומה ברשות המיסים, היא גם איננה הכתובת שרשומה במשרד הפנים.
  • בעזרת מספר הזהות שלי אפשר לבצע כל מיני פשעי "גניבת זהות" כמו לבצע בשמי פעולות בנק או ביטוח או בשאר מקומות, לך תדע כמה נותני שירות לא מבקשים זיהוי מעבר למספר הזהות בימינו. זה לא אמור להיות כ"כ קל, אבל לצערנו זה כן, ודנסגייד מתעלמים מזה בלי להניד עפעף.

(האמת היא שאין לי אפילו הרבה מה לכעוס בימינו על D&B כאשר דיסק מעודכן חדש של מרשם התושבים מוצא את מקומו כל כמה חודשים ברשת. אני מכיר כמה אנשים שיש להם את העותק שלו בבית, ככה בשביל הנוחות של למצוא אנשים… בשבילי יש כאן איזה גבול חוקי תחתון ואני לא מעיז להחזיק עותק שלו, אבל הפואנטה שהוא מאוד זמין. אם רק הייתי רוצה להשתמש בו או לעשות מחקר "גנאולוגי וגניקולוגי" על כל אזרח רשום במדינה.)

אבל עדיין, מדובר על זה שכתובתי הפרטית ומספר הת.ז. מפורסמים בצמוד לשמי בצורה שעכשיו שמורה בגוגל קאש. כעסתי, חיפשתי את פרטי ההתקשרות (נחשו מה, האתר קצת שבור בפיירפוקס) וכתבתי להם מכתב זועם על כך שאינם מנסים לבנות איזו שהיא שכבת הגנה בסיסית נגד קצירת המידע הנ"ל, אבל קיבלתי תשובה קרה, משפטית ומזלזלת (לדעתי) מרכזת פניות הציבור שלהם, לירון מאור-לוי1:

תלונתך שבסימוכין הועברה אלי לצורך טיפול והריני להשיב כדלקמן:
הצגת מידע עסקי על חברות ועסקים הינה צורך משקי חשוב ביותר ומטרתו בין היתר לאפשר לעסקים וליחידים לבצע עסקים בבטחה. לאור חשיבות זו הכיר המחוקק בצורך זה, אפשר איסוף ומסירת מידע על חברות ועסקים ואף התיר זאת באופן מוסדר במסגרת חוק נתוני אשראי.
פעולותיה ומאגרי המידע של דן אנד ברדסטריט מוסדרים על פי חוק ומאפשרים לה לאסוף, לנהל ולמסור מידע אודות עוסקים וחברות. חברתנו מחזיקה לשם כך ברישיון אשר הונפק לה ממשרד המשפטים. למותר לציין, כי דן אנד ברדסטריט אינה נדרשת לקבל את הסכמתם של העוסקים והחברות כדי לאסוף או לספק מידע אודותם.

אנו תיקווה כי הינכם מבינים את הצורך ואת העובדה כי אנו פועלים במסגרת החוק ולא נוכל להיענות לדרישתך בדבר מחיקת פרטי המידע המצויים בידנו על העסק אשר ברשותך.

למרות האמור, במידה והמידע אותו אנו מספקים הינו שגוי או אינו מעודכן נשמח לקבל את הערותיך על מנת שנוכל להציגו באופן המדויק ביותר.

נשמח לעמוד לרשותך בכל עת.

בכבוד רב,
לירון מאור לוי
רכזת פניות הציבור
דן אנד ברדסטריט (ישראל) בע"מ
טלפון: 03-7331530
פקס: 03-7330340
:E-mail maorl@dbisrael.co.il

השארתי לה הודעה טלפונית והיא חזרה אלי אחרי כשעה וחצי או שעתיים. המכתב הוכתב ע"י סמנכ"ל המידע של D&B בשם משה ברדוגו2. מסתבר שהחברה אינה עוברת על שום חוק, המאגר הוא באחריות ורשיון משרד המשפטים, רשם החברות, ואין איך לבקש הסרה מהאתר. אני חוזר שנית – אין איך לבקש להסיר או להסתיר פרטים. אלא אם אתה חברה. הפרטים של חברה בע"מ עולים כסף ולא נגלים לגוגל. הפרטים האישיים של עוסקים מורשים הם יותר אישיים אבל פחות ריווחיים, אז הם גלויים לכל דורש.

הגב' מאור-לוי היתה מאוד אדיבה איתי בטלפון, למרות שאני קצת איבדתי את קור רוחי בהתווכחי איתה. מסתבר שאני גם לא הראשון שפונה. הטענות החוזרות והנשנות שלה שכל המידע מופיע גם באתרים ממשלתיים שגויות. באתר שע"ם אפשר למצוא את חלק מהמידע על חברה או ע"מ אם יש לך את מספר הזהות שלי מראש, אבל לא יתנו לך את הרשימה המלאה או את מספר הזהות שלי לפי שמי, וגם אז זה מוגבל למספר מצומצם של מספרי ע"מ בכל בקשה ומעבר מוצלח של מבחן קאפצ'ה. גם באתר רשם החברות אי אפשר להוציא מידע מלא של עוסקים מורשים, רק מספרי ח.פ. של חברות, ורק לאחר חיפוש עם בקשת POST, כלומר שוב, לא כתובת GET קבועה וגלויה למנועי חיפוש.

נתתי לה את ההנאה מהספק, ניסיתי לפנות היום מספר פעמים אל רשם החברות טלפונית, אבל המערכת האוטומטית תמיד מפנה אותי את מערכת תאים קוליים ותמיד אני מקבל את ההודעה המדהימה כל כך של "הופנית לתא הקולי של מנוי XXXX, לצערינו אין למנוי תא קולי במערכת. שלום! (ניתוק)". אין עם מי לדבר אם לא ניגשים אישית. כרגיל.

התקשרתי למחלק עבירות מחשב במשטרה, כדי להתייעץ מה אפשר לעשות. השוטר האדיב בצד שני הסכים איתי לחלוטין שמדובר בפוטנציאל לגניבות זהות מבהיל למדי אבל אמר שאם המאגר שבידיהם חוקי וההצגה שלו חוקית אז אין לו מה לעשות, ובוודאי לא למחלקה שלו. גם אם מדובר בפעילות מונעת גניבות זהות, הדבר יטופל ע"י מפלג ההונאות הכללי ולא מחלקת עבירות מחשב. ככלל המלצתו היתה שהדרך היחידה המוצלחת לפעולה בנידון תהיה פניה לעיתונות, אבל את זה העדפתי שלא לעשות כדי לא למשוך יתר תשומת לב לעצמי ומספר הזהות שלי. שלחתי בטוויטר פניה נרגשת לכל אנשי התקשורת שמנויים על הטוויטים שלי3 מי מעוניין בסיפור על גניבות זהות וזכיתי ל0 תגובות. זה אכן מפחיד רק אותי?

עם המידע ה"מרענן" הזה פניתי חזרה אל הנהלת D&B. הסברתי להם שחבל לי שהם מחזירים לי תשובה משפטית קרה במקום להיות קצת יותר מודאגים לפרטיות שלי ושל כל העוסקים המורשים בישראל. הוספתי שהמשמעות של פרסום המידע היא נזק תדמיתי להם ונזק פוטנציאלי אישי שלי גדול פי כמה, אבל אם לא תהיה ברירה אהפוך את זה לענין ציבורי. על זה כבר קיבלתי תגובה ממשרדי עורכדין החברה. ענה לי עו"ד ניב סבר4 מחברת עו"ד מ. פירון מאבא הילל סילבר 16 ברמת גן. הוא הקליד מכתב יפה, הדפיס אותו, חתם עליו, סרק אותו ונתן לעו"ד שירי לינד5 לשלוח לי PDF של הסריקה במייל (אז אני לא יכול אפילו לחתוך ממנו טקסט), אבל אספר לכם שבה ענה כי 'מרשתנו לא השיבה לך תשובה "משפטית" כמשתמע מהפניה האחרונה אליה' וכך הלאה, וכי כל המידע נמסר לפי חוק בהתאם לסעיף 33 לחוק נתוני האשראי 2002 ורשיון מידע. האיום שצורף כאן היה עדין שבעדינים:

3. כפי שידוע לך היטב, פעולותיה של מרשתינו הינן חוקיות וכאמור נעשות מכוח הרשיון שניתן לה. מרשתנו דוחה את האיום המסווה בפנייתך האחרונה אליה, לפיה תפעל באופן שיגרום לה נזק תדמיתי אם לא תסיר את פרטיך. מרשתנו תדע לעמוד על משמר זכויותיה.

יפה. פתאום אני רואה שהפכתי להיות "הלמו" וזו לא הייתה הכוונה שלי. לא אמרתי שאנסה לפגוע בתדמיתם, אמרתי שאביא את העובדות היבשות לידיעת הציבור וזה יפגע להם בתדמית לבד. אם יהיו להם אילו שהן טענות, הרי שיש לי את הגנת "אמת דיברתי", וכך עניתי (נערך כדי לחסוך את האורך). ההדגשות במקור.

צר לי מאוד שאתם (דאן אנד ברדסטריט) בוחרים להמשיך להתעלם מהבעיה שהצגתי, ומעדיפים להציג אותי כנודניק.

אינני אומר שמה שד.ב. עושים הוא לא חוקי, אך אני עדיין חש כי פרסום פרטי האישיים (מספר ת.ז. מרשות המיסים וכתובתי הפרטית שהוצלבה ממקור אחר שאינם מפרטים, אני עדיין מחכה) ללא שום פיקוח מאפשר לפושעים לפגוע בי ובכל עוסק מורשה בישראל ביתר קלות.

כיון שלא הצלחתי לעורר את אהדתכם לעובדה שדרך פרסום המידע, חוקית ככל שתהיה, מהווה סיכון אמיתי לכל עוסק מורשה בישראל שמופיע אצלכם במאגר, אני נאלץ לפנות לעתונות. ד.ב יכולים היו לנקוט באמצעים פשוטים כנהוג באתר הממשלה כמו ש.ע.מ. ורשם החברות, אבל מעדיפים לחשוף את המידע בהקלת ראש וללא התחשבות בסיכון הרב שנגרם לעוסקים המורשים שבמאגר. מבחינתם "אנחנו תואמים את החוק ואחרינו המבול". במקום לתת לי תשובה מדוע לא תגנו על הפרטים היקרים שהופקדו בידיכם, אתם מפנים אותי לעורכי דין.

אינני מאיים להוציא דיבה, אני מבטיח שלא אכפיש את שמכם, ורק אתן את הפרטים היבשים, כי לדעתי הם מספיק גרועים כמות שהם: החברה מפרסמת ללא סייג ובמרוכז את שמם, כתובתם ומספר תעודת הזהות של כל העוסקים המורשים בישראל, בצורה המופיעה בחיפוש פשוט בגוגל ומנועים אחרים. הצגת המאגר בצורה לא מוגבלת שכזו, למרות היותה כפי הנראה חוקית לחלוטין, מסכנת את העוסקים המורשים בישראל ומקילה על גניבת זהותם ע"י גורמים עוינים. אינני מנסה להגיד שיש כאן כוונה שלילית מצד החברה, אבל קשה לטעון לתמימות לאחר שהבאתי את הדבר לתשומת ליבכם וסירבתם לשנות את נוהלי פרטיות המידע באתר.

הסכימו איתי גם אנשי מחלק עבירות מחשב של המשטרה שיש כאן סיכון לא קטן לפרטיותם ונכסיהם של האנשים עקב חשיפת המידע, אבל ידיהם קשורות והם המליצו לי בעצמם על פניה לעתונות. נראה שאינכם מתירים לי ברירה. אם יגרם לכם מכך נזק תדמיתי, הרי שזה לא בשל הוצאת דיבה אלא אך ורק בשל חוסר ההתחשבות שלכם בפרטיות והרגישות של המידע עליו אתם מופקדים.

לצערי עורך הדין היחידי שאני מכיר שהייתי רוצה שייצג אותי אם יקרה משהו, התנהג איתי לפני כמה חודשים בצורה לא ראויה ולכן אין מצב שאפנה אליו. למרות זאת, הנה אני מפרסם את זה. אם מישהו מכם מכיר עיתונאי שרוצה לרוץ עם הסיפור, איך משרד המשפטים נותן אישור וD&B מצליבים מידע נוסף ומפרסמים בלי הגנת פרטיות בסיסית, אני אשמח לחלוק איתו את הנוסחים המלאים של כל המכתבים והקלטות של השיחות. אני מעדיף ששמי לא יוזכר בכתבה אבל אחרי שאני לוחץ כאן על כפתור הפרסום בבלוג כנראה שכבר לא תהיה לזה משמעות רבה מדי.

לכל העוסקים המורשים שקוראים – תתחילו לבדוק פעמיים בחודש את כל המוסדות הפיננסיים שמחזיקים את כספכם מעכשיו. בכלל זה קרנות השתלמות, נאמנות, ביטוחים וכך הלאה.

החזיקו לי אצבעות. אין לי כסף וראש לחטוף עכשיו תביעה, אפילו אם היא חסרת בסיס לחלוטין. יותר זול בשבילם הרי לתקן את אתר האינטרנט מאשר לשלח בי את משרד עו"ד פירון בבית המשפט, אבל אני פשוט לא יכול לשתוק על זה.

-------
  1. שלצערי לא מצאתי את מספר תעודת הזהות שלה, אחרת הייתי מפרסם אותו פה[^]
  2. שבאופן מפתיע לא מצאתי את מספר תעודת הזהות שלו במאגר! חבל, הייתי מפרסם גם אותו, לפחות כדי שלא תתבלבלו בטעות עם משה ברדוגו השני, שיושב עכשיו בכלא על רצח[^]
  3. כלכליסט, נענע, עידוק ולא יודע מי עוד[^]
  4. גם כן אין לי ת.ז. לצערי[^]
  5. שוב אין לי ת.ז. לצערי[^]

19 Replies to “המשך הרפתקאותי הבירוקרטיות (בערך): הפעם – משרד המשפטים שם קצוץ על הפרטיות שלכם וכך גם "דאן אנד ברדסטריט"”

  1. וואו. אני בהלם מוחלט.
    תן לי לראות מה אני יכול לעשות. אולי, רק אולי אני אוכל לנצל קשרים מסוימים במשפחה, על מנת לפרסם את הפוסט הזה בעיתונות המקומית – לפחות ככה אולי ישימו לב לזה גם בעיתנות הארצית.

  2. כל עוד מספר העוסק המורשה הוא מספר הת.ז., וכל עוד גופים משתמשים בת.ז. כאמצעי אבטחה/זיהוי, הבעיות הללו יצוצו שוב ושוב.
    והרי השם + מס' ת.ז. שלך יש לכל מי שקיבל עותק של קבלה שלך.

  3. I'm not shocked as Guy but it's certainly scary.

    Lucky for me that there are much more famous people with identical name to me so the first few pages in google search for my name (aka "Ego Search", by the way) haven't shown anything relating to myself.

    Also apparently the fact that I closed my file a few years ago is reflected in D&B's database because I'm not there either.

    Still – if someone here has a copy of the Mirsham, I don't have Ira's high moral standards…:)

  4. עוד סיבה לא להיות עוסק מורשה בארץ.
    ד"א, בחיפושי האגו שלי, אני ממש שמח לגלות שגוגל לא ממש מכיר אותי. מלבד ביקורת מסעדה ב-rest ואזכור של פרוייקט הגמר שלי לתואר הראשון, באיזה מסמך נטול תהילה, צריך לעבוד טוב כדי למצוא אותי.
    אחת הסיבות היא, שמישהו החליט להקים מרכזי "אלרם" בכמה ערים מרכזיות (טוב, נו.. גם בירושלים), מה שלוקח ממני את כל תשומת הלב.
    רק אם תחפש ספציפית את "קופי השבת" תצליח למצוא אותי בתור התוצאה הראשונה(!!).

    רגע.. שניה.. אני אמור לשמוח או או להתעצבן עכשיו..? ;)

  5. תודה על הפרסום.

    אני חושב שבפניות אליהם ובאזכורים נוספים כדאי שתשתמש שוב ושוב במילה 'אחריות'. אני חושב שאתה צודק במאה אחוז.

    אלו שני הסנטים שלי בנושא.

    ליאור.

  6. @XSLF מסכים לחלוטין, זה תמיד היה לי מוזר, אבל עכשיו מעצבן מתמיד. ועדיין, אין דין חשבונית ניר כדין URL ישיר ברשת שניתן לאינדוקס, קישוש וגיגול.

  7. גיא, אני לא בטוח שרוב הציבור מודע לכל נושא גניבת הזהות (אני מניח שזאת אחת הסיבות לכך שהמתואר בפוסט הזה בכלל יכול להתרחש), ואפשרי בהחלט להניח שחלק (ולו הקטן ביותר) מבין קוראי הכתבה למדו על הנושא לראשונה מתוך הכתבה. מספיק שאחד מהם יקבל רעיונות לא טובים מכל הסיפור, כדי שפרטים מזהים מלאים יתנו לו כיוון ראשוני לנסות את מזלו בתחום גניבת הזהות. אין כל סיבה לפרסם את פרטיו של עירא ולהופכו בדיעבד לטרף קל עבור אותם אנשים.

  8. ברור, בוריס. ניסיתי את כוחי בסרקאזם (לא משהו שהוא חזק אצלי לאחרונה, אני מניח).

    בוריס – אני תומך לחלוטין בחסיון פרטי לאדם בניגוד לרצונו/הסכמתו, ולא משנה אם הוא עוסק מורשה או סתם אדם פרטי. אני לא רוצה אפילו להתחיל לדבר על הודעות הטלפון המוקלטות שממש מביאות לי את הסעיף (וזו גם הסיבה שאני לא עונה לטלפון של בזק כשאני רואה מספר חסוי – עוד סיבה להמשיך עם הסלולארי, בשאיפה שזה לא יגיע גם לשם, ולצערי – אני לא ממש אופטימי בנושא), שמגיעות תדירות לביתי עקב אותה תפוצה של רשימת התושבים במדינת ישראל, שכמעט כל אחד מצליח לשים עליה את ידו בניגוד לחוק.

    בקיצור – לא מתחתי ביקורת על עירא ועל אי רצונו להיחשף בכתבה. להיפך – אני מעריך את העובדה שהוא נלחם ב-B&D ישראל, דבר שלא כולם מוכנים לעשות באמת. חוץ מזה – א' זה שם פופולרי בימינו. אם יש לי מזל, אולי אני אצליח להכניס רגל או משהו אצל הנשיא, משרד התיירות או במשרדים אחרים.

  9. א. אני לא נלחם. אני סתם מרגיש פגוע וחשוף אבל אין לי הרבה כוח לעשות משהו בנידון כרגע.

    ב. אם הייתי נלחם במשהו, זה לא היה D&B אלא האדישות הישראלית לבעיות של מידע אישי מפוזר ברשת (גם העוסקים המורשים אבל גם את אנשי האפליקציה של D&B שלא קולטים אפילו מה הבעיה).

  10. ד"א,
    הערב התפרסמה כתבה ב"מעריב" וגם בתכנית "שומר מסך" בערוץ 10 על גניבת זהויות.
    רצית פריסה ארצית? שלחתי את הכתובת של הפוסט הזה וזה שבוואלה לכתובות המייל של שני העורכים. לא יודע מה הם יעשו עם זה, אבל תמיד טוב לנסות.

    לשני העורכים כתבתי שאני מבקש להשאיר את הכתבה בעילום שם.

    סתם חשבתי שתרצה לדעת.

  11. נכון להרגע, לא חזרו אליי, לא במייל ולא בטלפון. השארתי הודעה בשניהם. לא יודע, כאמור – כמה זה יעזור, ואם למר לוי יש בכלל אומץ לקום נגד D&B ישראל, אבל לפחות אני יודע שניסיתי.

כתיבת תגובה