34 / 2022 נובמבר פוליסה www.polisa.news תהליך הדיגיטציה שעוברות סוכנויות הביטוח מחייב את העוסקים בתחום להשקיע משאבים ניכרים על מנת לאפשר להם להישאר רלוונטיים, תגובתיים במידה מספקת ובעיקר תחרותיים. הבעיה היא שהקידמה נושאת בצידה גם סיכונים חדשים ובלתי מבוטלים, שחושפים את הסוכנויות והעומדים בראשן למצבים שעלולים לסבך אותם עד צוואר, הן מבחינה תדמיתית, אך חמור לא פחות - גם ברמה הנזיקית. דו"ח שמטרתו לבחון הרשות להגנת הפרטיותלפני מספר ימים פרסמה את אופן עמידתן של סוכנויות ביטוח בהוראות חוק הגנת הפרטיות. ממצאיו, די מטרידים – מרבית הסוכנויות שנבדקו קיבלו הנחיות לתיקון ליקויים, חלקם חמורים ביותר. עוד משתמע מהדו"ח כי ישנה אי בהירות בקרב סוכנויות הביטוח בנוגע לשימושים שמותר להן לעשות במידע שהן אוספות על הלקוחות, כאשר הן משמשות כמחזיקות בו עבור חברות הביטוח. אין זה מקרי כי הרשות סימנה את מגזר סוכנויות הביטוח בישראל כאחד מיעדי פיקוח הרוחב המשמעותיים, וזאת בשל מאפייניו הייחודיים בהיבטי פרטיות, שבאים לידי ביטוי בשימוש נרחב של כלל הציבור בשירותי סוכנויות הביטוח, באיסוף מידע בהיקפים נרחבים ושמירתו לתקופה ממושכת ובהחזקת מידע רגיש, כגון מצב נפשי ומצב בריאות. התממשות התרחיש עליו מצביעים ברשות אינו תלוש מציאות: המחישה את עוצמת הסיכון וחומרת הפגיעה שעלולים שירביטפרשת להתרחש כפועל יוצא של מחדלי אבטחה לכאורה. להזכירכם, בפרשה האמורה נפרצו שרתיה על ידי האקרים, ופרטיהם של מבוטחיה החלו לדלוף לרשת. מהר מאוד התגלה כי מדובר בקבוצה האיראנית שהחלה במבצע סחיטה פומבי דרך ערוץ טלגרם BlackShadow שבו שחררה עוד ועוד מידע רגיש ברמה כזו או אחרת. הבעיה היא כי השוט שמונף מעל סוכנויות הביטוח לא מסתכם בעיצומים כספיים שיוטלו ע"י הרשות להגנת הפרטיות או בעליהום ציבורי. להתרשלות במקרה כזה יש גם תג מחיר נזיקי. הפרה של חובת הזהירות ופגיעה בפרטיות מהווה עוולה אזרחית וניתן לתבוע פיצויים על פי פקודת הנזיקין. לפי החוק, מבוטח זכאי לתבוע פיצויים ללא הוכחת אלף שקלים למקרה. 50 נזק ובית המשפט האזרחי רשאי לפסוק עד אך הסיכון אינו מסתכם בכך ואינו מתמצה לכדי תביעה של גורם בודד: בתרחיש שהסתברותו לא קטנה, במקרה של תקיפת אתר ביטוחי וגניבה של מידע רב, הסוכנות עלולה למצוא את עצמה מתמודדת עם ייצוגית. תביעה במקרה כזה, סביר להניח שהתובע יטען כי הסוכנות לא נקטה באמצעי הזהירות הנדרשים לגבי שמירת מידע; אפשרה את דליפת המידע ופריצת האתר; לא דיווחה ללקוחותיה על תקלת אבטחת המידע באופן מפורש כנדרש והסתירה מהם מידע בנושא; וכן לא נקטה בצעדים הנדרשים להקטנת הנזק של לקוחותיה, למן הרגע שבו עלה החשד לפריצה. לצד האמור, אם התובעים יצליחו להוכיח כי הסוכנות הפרה את החובות החלות עליה או התרשלה באופן אשר גרם לאירוע האבטחה החמור, יידרש בית המשפט לשאלת הנזק שנגרם. במקרה כזה, פרט לנזקים ממוניים שעלולים להיגרם למבוטחים עקב דליפת המידע (כגון, גניבה תוך שימוש במידע אישי שדלף), חשיפת מידע אישי רגיש עלולה לגרום אף לנזקים שאינם נזקים ממוניים, כמו פגיעה בשם טוב או כאב וסבל עקב עוגמת הנפש הנובעת מחשיפת המידע באינטרנט. בשורה התחתונה - סוכנויות הביטוח מתמודדות כיום עם אין ספור אתגרים תפעוליים, מה שיוצר צורך בתיעדוף הקצאת המשאבים. בראייה של מומחה לתביעות נזיקין – הסיכון של זליגת מידע והשלכותיו המשפטיות צריך להדיר שינה מעיני הסוכנים ושומה עליהם לוודא כי מערכות המחשוב שלהם מאובטחות כראוי וכי סיכון זה מקבל מענה ביטוחי הולם. אי לכך, ועל מנת להקטין את הסיכון לפריצה וגניבת מידע, כל שכן, למניעת מצב בו בית המשפט יקבע כי הדבר ארע בשל התרשלות, מומלץ לסוכנויות לוודא כי התנהלותן הדיגיטלית בטוחה דיה. כך למשל, על סוכנויות ביטוח המסתייעות בגורם חיצוני לצורך עיבוד מידע, לבחון עוד בטרם ההתקשרות את סיכוני אבטחת המידע הכרוכים בהתקשרות. בנוסף, על סוכנות שמחזיקה במאגר מידע, על פי המוגדר בחוק, לוודא עריכת הסכם מול כל גורם חיצוני המחזיק במאגר, בו ייקבעו במפורש, בין היתר, חובתו של הגורם החיצוני לדווח, אחת לשנה לפחות, לבעל המאגר אודות אופן ביצוע חובותיו לפי התקנות וההסכם ולהודיע לבעל המאגר במקרה של אירוע אבטחה. זאת ועוד, גם כאשר הסוכנות משמשת כמחזיקה במאגר עבור חברת ביטוח יש לוודא עריכת הסכם מול כל גורם חיצוני נוסף שמחזיק במאגר. עוד דורשות התקנות מן הגופים לנקוט אמצעי בקרה ופיקוח נאותים על עמידת הגורם החיצוני בהוראות ההסכם והתקנות. בסיכום, למצער סוכני הביטוח בחשיפה וטוב אם הדעת תינתן לכך, רוחבית, ע"י הנוגעים בדבר. פריצה לאתר של סוכנות ביטוח – ההיבט הנזיקי מאת עו"ד אסף ורשה, מומחה לדיני ביטוח, יו"ר משותף של פורום הנזיקין בלשכת עורכי הדין • פרשת שירביט מלפני כשנתיים הציבה תמרור אזהרה בפני הסכנות הניצבות בפתחן של סוכנויות הביטוח שמעברן למרחב הדיגיטלי • מעבר לעיצומים הכספיים שמטילה המדינה על דליפת מידע, יכול המבוטח להגיש תביעת נזיקין שאף עלולה להתפתח לתביעה ייצוגית • על הסוכנים לוודא כי מערכות המחשוב שלהם מוגנות ומאובטחות כראוי, וכי הסיכון לזליגת מידע מקבל מענה ביטוחי הולם
RkJQdWJsaXNoZXIy MjgzNzA=