יש לכם כרטיס חבר מועדון? הפרטיות שלכם בסכנה

אם יש לכם כרטיס מועדון, קחו בחשבון שלרשת יש זכות לאסוף מידע אישי עליכם ■ כל פעילות שביצעתם נשמרת במאגרים, שעלולים להיות נגישים לגופים שונים

רונן (שם בדוי) שמח מאוד כשנודע לו שאשתו בהיריון. כבר בשבועות הראשונים להריונה הם החלו במסע רכישות סולידי של מוצרים שונים.

כחבר מועדון הלקוחות של רשת שופרסל ריכז רונן את קניותיו שם. "קנינו מוצרים שמעידים על כך שעומד להיוולד תינוק, והם התחילו לשלוח קופונים ודברים שקשורים לתינוקות", הוא מספר.

אלא שבשלב מסוים הפילה בת זוגו של רונן את עוברה. הזוג שקע בכאב, אבל בשופרסל לא ידעו וגם לא חשבו יותר מדי, והמשיכו לשלוח ללא הרף קופונים למשחות לתינוקות ומוצרים לאמהות. "לא נעים לקבל קופונים לחיתולים אחרי שזה קורה", אומר רונן בצער.

- הרווח שבחברות במועדון שווה בעיניך את מחיר הוויתור על הפרטיות?

"בטח. עם פרטיות אי אפשר לקנות במכולת", אומר רונן. ואמנם אפשר לקנות בסופרמרקט ולשמור על פרטיות, אבל אז לא מקבלים את המבצעים הטובים. רשתות השיווק מתאמצות לדחוף לנו כרטיסי מועדון, שמאפשרים להן לאסוף עלינו מידע דמוגרפי, לנהל מעקב צמוד אחר הקניות שלנו, לנתח את כל מה שנאסף ולהחליף את ההצעות השיווקיות הכלליות בהנחות ומבצעים מפולחים ומותאמים אישית.

קל לטעות ולחשוב שמשתלם לנו לאפשר לרשת לעקוב אחרינו ולשלוח לנו מידע על מבצעים בתמורה לאישור מאיתנו לאסוף עלינו מידע לא מסווג מדי. אלא שניתוח עמוק של המידע התמים, לכאורה, חושף פרטים אישיים עלינו שלא חשבנו שמסתתרים בעגלת הקניות שלנו, ומאגר המידע הזה עלול לפגוע בפרטיותנו באופן שלא היינו מדמיינים.

"הניו יורק טיימס" דיווח בפברואר האחרון על גבר זועם ממיניאפוליס שהגיע לסניף הקרוב לביתו של רשת טארגט, מהגדולות שברשתות השיווק האמריקניות. האיש סיפר למנהל הסניף שבתו הצעירה קיבלה קופונים למוצרי תינוקות. "בתי עדיין בתיכון, ואתם שולחים לה קופונים לבגדי ילדים ולעריסות? אתם מנסים לעודד אותה להיכנס להיריון?", שאל בכעס את המנהל, שהתנצל על הטעות. כמה ימים מאוחר יותר התקשר המנהל לאב כדי לוודא שההדורים יושרו. האב הפתיע אותו והתנצל: הוא גילה בעקבות התקרית שבתו אכן בהיריון.

רשומות הלידה בארה"ב הן מידע ציבורי, כך שברגע שאישה יולדת, משווקים עטים עליה ומציפים אותה בפרסומות למוצרי תינוקות. אבל טארגט ידעה על ההיריון בשלב כל כך מוקדם, שבו אפילו הורי הנערה לא ידעו על כך. כיצד?

צ'ארלס דאהיג, מחבר הספר "כוחו של הרגל: למה אנחנו עושים מה שאנחנו עושים בחיים ובעסקים", שדיווח על כך באותה כתבה, סיפר שהסטטיסטיקאי הראשי של הרשת, אנדרו פול, פיתח מודל שמאפשר לאתר נשים שנכנסו להיריון או מתכננות לעשות זאת בקרוב, על פי שינויים בהרגלי הצריכה שלהן. למשל, לקוחות שהפסיקו לרכוש אמצעי מניעה ומוצרי היגיינה נשית, והחלו להצטייד בתוספי תזונה המומלצים לקראת ההיריון ובמהלכו. טארגט הפעילה את המודל ושלחה פרסומות ממוקדות למוצרי תינוקות לאותן נשים, בהן גם בתו של האב הלא כל כך מאושר.

אין מידע תמים

חייבים להודות, השיטה הכי טובה למנוע מרשתות השיווק לאסוף עליכם מידע היא פשוט לוותר על כרטיס המועדון ולשלם במזומן (ראו מסגרת). מי שרוצה בכל זאת להשתמש בכרטיס מועדון, ראוי שיקרא את תקנון השימוש, ויראה איזה סוג מידע הרשת אוספת עליו, למי יש גישה למידע הזה ומה הרשת מתכוונת לעשות בו.

הבסיס המשפטי לאיסוף, צבירה ושימוש במידע על חברים במועדוני הלקוחות נמצא בחוק הגנת הפרטיות. החוק קובע שכדי לאסוף מידע על אדם, יש לקבל את הסכמתו לכך, לומר לו אם הוא חייב חוקית לספק את המידע, לפרט את מטרות האיסוף ולהודיע למי יימסר המידע. האדם זכאי לדעת איזה מידע נאסף עליו, לעיין במידע, לבקש למחוק מידע שנאסף ולהורות על הפסקת איסוף המידע. חוק הפרטיות וחוק הספאם מסדירים את הרשות לפנות לאדם בהצעות פרסומיות ואת זכותו להפסיק לקבל פניות כאלו. יישום כללי איסוף המידע נמצא באחריות רשם מאגרי המידע, שפועל תחת הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים.

עברנו על תקנוני מועדוני הלקוחות של שופרסל, מועדון You של מגה, טיב טעם, רמי לוי, ויקטורי וכמעט חינם. בדקנו אם הם עומדים בדרישות שצוינו, ואת הפגיעה הפוטנציאלית שלהם בפרטיות הלקוחות. חשוב לציין: הבדיקה התמקדה בתקנונים, ולא ביישומם בפועל. ייתכן שרשתות מסוימות לא אוספות ומנתחות את המידע, וייתכן שהן אוספות ומנתחות מידע מעבר למה שמותר לפי התקנון או החוק. דבר אחד בולט עולה מהבדיקה: בכל הנוגע לפרטיות, רשתות השיווק לא ממש סופרות את האזרח הקטן ואתם עוזרים להן. הקלות שבהן מידע פרטי נגיש לעובדים ומועבר לצדדים שלישיים הן סכנה לפרטיות.

במהלך הבדיקה גילינו עובדה מעניינת: התקנונים של ויקטורי, רמי לוי ושופרסל זהים כמעט לגמרי, עד לרמת המשפט. דבר שעשוי להעיד על תיאום, שמגביל את אפשרות הבחירה של הצרכנים בין רשתות לפי רמת הפגיעה בפרטיות. כל שלוש הרשתות מכחישות את הטענה וגורסות כי הוא נוסח במחלקות המשפטיות שלהם.

מילה טובה אפשר להגיד על מועדון You של מגה, היחיד שמסביר מה השימוש שבכוונתו לעשות במידע. זה גם המועדון היחיד שמתחייב שהמידע לא יעבור לצד שלישי. ציון לגנאי ניתן למחסני כמעט חינם, שהגדילו להפקיע את פרטיות החברים במועדון וקבעו כי "מידע כאמור ייחשב לקניינה של הנהלת המועדון, אשר תוכל לעשות בו שימוש שיווקי ו/או אחר, והחבר מוותר בזאת על כל טענה על פי כל דין בגין שימוש במידע כאמור".

חג אסיף

בדקנו כמה פרמטרים בתקנונים השונים. למשל, האם מאגר המידע נרשם כחוק במשרד המשפטים? מצאנו כי למעט מועדון You אף מועדון לקוחות לא פירט אם המאגר רשום ומה מספרו.

באשר לשימוש במידע, גם כאן לא ברור, למה הם בכלל צריכים לדעת עליי פרטים? ובכן, תקנון המועדון של שופרסל, רמי לוי וויקטורי אומר כי המידע דרוש "למטרות שיווק ומכירות וכן, למטרת פנייה לחברי המועדון בדיוור אישי". רשת טיב טעם קבעה כי "החברה תהיה רשאית לעשות בפרטים כל שימוש, ובכלל זה לדוור לחבר בדיוור ישיר, למסור לכל צד שלישי למטרת קידום פעולותיה ומכירותיה של החברה וכיו"ב כל שימוש אחר המותר לפי דין".

אחד הנושאים המדאיגים ביותר הוא העברת המידע האישי לגורם נוסף. למעט מועדון You, שהתחייב כי לגורמים שלישיים מועבר רק "מידע סטטיסטי", הניסוחים היו מעורפלים ובכל מקרה רעים מאוד ללקוחות. תקנוני שופרסל, רמי לוי וויקטורי קובעים כי הרשתות רשאיות "להעביר את המידע, מעת לעת, לרשתות ו/או הגופים האחרים השותפים במועדון, ולכל גורם נוסף שיעניק שירותים והטבות לחברי המועדון על פי שיקול דעתה... הרשת רשאית גם למסור מידע הקשור לפירוט רכישותיו של החבר לצדדים שלישיים".

בולטת לרעה רשת מחסני כמעט חינם, שמפרטת כי "הנהלת המועדון תעשה מפעם בפעם שיתופי פעולה עם צד ג' בתחומים מגוונים ובמסגרת שיתופי הפעולה או הסכמים אחרים תמסור לאותם גופים את פרטי חברי המועדון ונתונים לגביהם, כדי שאותם גופים יציעו לחברי המועדון הצעות שונות".

סוגיה נוספת, בעייתית לא פחות, היא דואר הספאם. רשתות נלחמות ככל יכולתן בזכותו של הלקוח להיגרע מרשימת התפוצה שלהן. רשת כמעט חינם קובעת כי התנגדות החבר לשימוש בפרטיו לפעילות כלשהי משמעותה הפסקת החברות במועדון - לא פחות. "במקרה זה יימחק שמו ממאגר המידע והוא ייחשב כמי שפרש מהמועדון". ברשת רמי לוי, ויקטורי ושופרסל "במקרה של ביטול הסכמת החבר לקבלת דיוור ישיר, הנהלת המועדון תהיה רשאית לבטל את חברותו במועדון".

מהתקנונים כולם עולה כי כל היסטוריית הקניות נשמרת. אולם אף רשת לא מציינת למי מעובדיה יש גישה לרשימת הקניות שלנו. האם הכניסה מוגבלת רק לעובדים ספציפיים במחלקת השיווק, או שמא כל קופאי יכול להיכנס למסוף בקופה ולראות מה קנינו?

לפי החוק, כל אדם רשאי לעיין במידע שנשמר עליו במאגר. אולם באף אחד מהתקנונים לא מוזכרת זכות זו ולא מוסבר ללקוחות כיצד הם יכולים לממשה. אם לקוחות יתחילו לבקש זאת, הרשתות יצטרכו להשקיע זמן בהפקת דוח לכל לקוח. לקוחות גם עלולים להירתע כשיגלו עד כמה מקיף המידע שנאסף עליהם, שכולל לא רק את רשימת הקניות, אלא הצלבות עם גורמים אחרים בקבוצה, ואולי גם במידע גלוי או חצי גלוי, כמו נתונים סוציו-אקונומיים מהלשכה מרכזית לסטטיסטיקה.

בכמעט חינם מנסים למנוע מהלקוחות את זכותם להשתמש במידע שנצבר עליהם. "אין ולא תהא לחבר המועדון כל זכות שימוש בנתונים שיהיו מעת לעת ברשות המועדון, לרבות נתונים בקשר לחברי המועדון".

מדוע מנסה הרשת למנוע מלקוחות לממש את זכותם להשתמש במידע שנצבר עליהם? דוברת כמעט חינם בתגובה: "איך אתם מגדירים שימוש במידע? אנו לא מעוניינים להיות מעורבים בעניינים שאינם מענייננו, מטרת מועדון הלקוחות היא שיפור רווחת לקוחותינו במסגרת קניותיהם ברשת ובמסגרת שיתופי פעולה, ועל כך אנו אמונים".

רק פתרון משולב יכול להפיג את החשש לפגיעה בפרטיות. מחד גיסא, פעולה רגולטורית נמרצת של הרשות להגנת הצרכן והרשות למשפט, טכנולוגיה ומידע שתכלול בדיקת נוהלי פרטיות על הנייר ויישומים בפועל, הוראות לשינוי נהלים בעייתיים וקנסות לעסקים שממשיכים בשלהם. ומאידך גיסא, דבר לא יחליף את המודעות הצרכנית וההתעקשות של כל חבר מועדון לברר מה עליו למסור לרשת בתמורה למבצעים.

"אל תמסרו מידע כאשר מדיניות השימוש בו היא רחבה"

הרשות למשפט, טכנולוגיה ומידע מסרה באמצעות דובר משרד המשפטים: "רמו"ט קוראת לציבור לעמוד על זכויותיו ולא למסור פרטים שאינם נדרשים לצורך החברות, ולא להסכים למסור מידע, כאשר מדיניות השימוש במידע היא רחבה ואינה קשורה ישירות לחברות. על האזרחים להבין כי בקבלת ההנחה הנובעת מהחברות במועדון לקוחות ובמסירת הפרטים על אודותם הם מאפשרים שימוש רחב במידע אישי ופרטי שלהם, אשר בסופו של דבר יאפשר לגופים שונים (ולעתים לא רק מועדון הלקוחות) למכור להם יותר פריטים.

"מי שאוסף מידע למאגר מידע, דוגמת זה המנהל מועדון לקוחות, חייב לקבל הסכמה מדעת של נושא המידע לשימוש במידע על אודותיו, תוך מתן שקיפות לפי סעיף 11 לחוק הגנת הפרטיות, התשמ"א-1981. בנוסף, מי שמעביר מידע מסוג זה לאחר לצורך פניות שיווקיות, מנהל 'שירותי דיוור ישיר' ועליו מוטלות חובות נוספות. ציון השימושים בתקנון מועדון הלקוחות אינו מספק, וככל שהשימוש מתרחק מהמטרות הבסיסיות של מועדון לקוחות ועובר לשימושים מתקדמים במידע על אודותיו, ובוודאי העברתו לצדדים שלישיים, יש לוודא באופן אקטיבי את הסכמת החבר לשימושים אלה. אי רישום מאגר מידע כזה, אי ציון מספרו של מאגר המידע הרשום בכל פניה שיווקית, אי מתן אפשרות להימחק ממאגר המידע - הם הפרות של החוק. רמו"ט מפקחת על קיום הוראות החוק בהתאם לתלונות שמתקבלות מהציבור, וגם באופן יזום".

תגובות

מרמי לוי נמסר בתגובה: "המידע הנאסף: פרטים אישיים, גיל, מין, כתובת מייל, תאריך יום הולדת, תחביבים. לקוחות שהסכימו לכך במפורש, אנחנו עוקבים אחרי הרגלי הצריכה שלהם ומציעים להם הצעות המבוססות על טעמם האישי. רק ללקוחות שהסכימו במפורש אנחנו מפלחים את הקניות ומציעים הצעות המתאימות לטעמם האישי ולצרכים שלהם. מאגר המידע של לקוחות המועדון רשום בהתאם לחוק הגנת הפרטיות ומנוהל על פי החוק. אנחנו משתמשים באמצעים טכנולוגיים גבוהים ביותר לשמירה על המידע ולא משתפים צדדים שלישיים במידע. אם וכאשר נתקשר עם חברה שתעבד עבורנו את הרשומות היא לא תקבל את פרטי הלקוחות, אלא את מספרי המנוי, על מנת שלא תוכל לעשות שום שימוש במידע. קובץ ובו כתובות הלקוחות בלבד מועבר בצורה חסויה לחברה שעושה עבורנו את הדיוור ללקוחות המועדון.

"אנחנו מקפידים מאוד על פרטיות המידע של הלקוחות ולא משתפים במידע שום גורם אחר. כל לקוח יכול לבקש ולקבל את הפרטים הרשומים במאגר אודותיו, אחרי שנקבל ממנו את פרטי הזיהוי שלו. עדיין לא קיבלנו פנייה כזאת. גישה למידע יש רק לאחראי על מאגר המידע. היסטוריית רכישות נשמרת לתקופה של רבעון".

מנהלת מועדון הלקוחות של ויקטורי, טליה חנן, מסרה: "המידע הנאסף: המידע מטופס ההצטרפות (שם, כתובת, ת"ז, מין וגיל של בעל הכרטיס ובן/בת הזוג, שפת דיבור, מספר הילדים וטווח הגילאים. לא צוין, אולם הרשת אוספת גם מידע על הרכישות - י"ק, ע"ק). שימושים: משלוח מסרונים, משלוח דיוור הביתה, ובדיקות סטטיסטיות לגבי הרגלי צריכה של לקוחות. יש לנו הסכמי סודיות עם כל הנוגעים בנושא מועדון הלקוחות, ואנו לקראת סיום תהליך הרישום למאגרי מידע. את כל הטפסים אנו סורקים ושומרים בשרת מוגן. מאגר המידע מועבר ל'מוביוס' לצורך ניתוחים סטטיסטיים, ומאגר לקוחות ישראכרט שמור ב'סינרג'י' באופן מוצפן. פרטים של כרטיס אשראי ותעודת זהות מועברים דרך ישראכרט, באופן מוצפן.

"חברי המועדון לא יכולים לעיין בנתונים ולא נתבקשנו. בקופה הראשית אחראית משמרת יכולה להיכנס לכרטיס הלקוח ולעיין בהיסטוריית הקניות ובאמצעי התשלום (ללא מספר כרטיס האשראי), כי הרבה מאוד פעמים לקוחות מבקשים מאיתנו לשחזר חשבוניות ולבדוק חשבוניות היסטוריות. כיוון שהמועדון צעיר, היסטוריית הרכישות הקיימת היא של השנתיים האחרונות בלבד. עדיין לא הגדרנו את אורך זמן השמירה".

ממועדון You של מגה נמסר: "בטופס ההצטרפות מתבקשים הלקוחות לתת שם מלא, כתובת, תעודת זהות, טלפון, אימייל וכדומה (וגם: ארץ לידה, רמת השכלה, מצב משפחתי, מספר ילדים וגילאיהם - י"ק, ע"ק). אין חובה למלא את כל השדות. בנוסף, אנו אוספים את המידע לגבי רכישות הלקוח - מועד הקניות ברשתות You, תוכן רכישותיו, תדירות הביקורים, סל הקנייה. שימושים: כתובת לשם משלוח דיוורים, טלפון סלולרי לצורך משלוח מסרונים עם מבצעים ייעודיים, כתובת אימייל לצורך שיגור אימיילים עם מבצעים והטבות ייעודיות בעבורו. שימוש בתוכן קניותיו, לצורך הענקת הטבות למוצרים שאותם הוא נוהג לקנות.

"מאגר המידע של הלקוחות חשוף למספר מוגבל של אנשים, אשר מחויבים לא להעביר מידע על אודות הלקוחות לאף גורם. המידע אינו עובר לצד שלישי! מאגר המידע אינו חשוף לאיש, למעט אנשי המועדון. מעולם לא נדרשנו על ידי אף לקוח לעיין במאגר המידע שלו, כך שמעולם גם לא נדרשנו לסוגיה אם לאפשר ללקוחות לעיין במידע על אודותם. המידע על אודות רכישות הלקוח אינו מצוי בקופה, אלא במערכות המידע של המועדון, המקבלות את המידע על הלקוח מהקופה, מדי יום. המידע שמור במאגר המידע מאז שהוקם מועדון You".

מכמעט חינם נמסר: "המידע הנאסף: הפרטים שמתבקש הלקוח למלא בטופס ההצטרפות למועדון, החיוניים לעמידה בהתחייבויותינו כלפי חברי המועדון. פרטי הרכישות נשמרים כדי שנוכל להתאים מבצעים ללקוחות לפי חיתוכים שונים. הפרטים נשמרים בסודיות גמורה ומופרדים מיתר הנתונים הקיימים במערכות החברה, בכפוף להנחיות חוק מאגרי המידע ובהתאם לחוק. חברי המועדון נהנים משוברי החזר כספי למימוש בסניפינו על סמך רכישותיהם ברשת. ללא איסוף מידע זה לא היינו יכולים להעניק את ההטבה. בנוסף, אנו עורכים מבצעים ייחודיים ללקוחות לפי אזורים, סניפים והרגלי צריכה. מערכת המועדון ופרטי הלקוחות נשמרים ומנוהלים במערכת ERP נפרדת ממערכת הקופות ומיתר הנתונים הקיימים במערכות החברה, תוך שמירה על סודיות גבוהה ואפשרות גישה מצומצמת לעובדי הנהלה בכירים.

"אנו לא מעבירים מידע על לקוחותינו לצדדים שלישיים. אנו נמצאים בתהליך פיתוח ממשק 'אזור אישי', שיאפשר ללקוחות המועדון באמצעות כניסה מאובטחת לקבל מידע על רכישותיהם, מבצעים והטבות שלהם הם זכאים. בגלל גילו הצעיר של המועדון - שנה וחצי, היסטוריית הרכישות נשמרת מתחילת המועדון בשלב זה. לקוח המעוניין להימחק מהמאגר יכול לעשות זאת בקלות בפנייה לחברה".

משופרסל נמסר: "המידע הנאסף: מידע שהלקוח בחר למסור לנו בטופס ההצטרפות וכן מידע על אודות הקניות ברשת כשהלקוח בוחר להזדהות כחבר מועדון. שימושים: על פי מטרות המאגר, ובכלל זה דיוורים שיווקיים, הכוללים הטבות ייחודיות לחברי המועדון. שופרסל נוקטת אמצעי אבטחה מתקדמים ומגוונים כדי לשמור על פרטיות הלקוחות בהתאם להוראות החוק. מידע ממאגר הלקוחות אינו מועבר לצדדים שלישיים, למעט מידע סטטיסטי שאינו מזוהה. כל חבר מועדון רשאי בכל עת לעיין במידע שנאגר עליו במאגר המידע, והכל בהתאם להוראות החוק. שופרסל מאפשרת גישה למאגר המידע רק לרשימת מורשים מוגדרת, וזכות הגישה למאגר מוגנת באמצעי אבטחה מסוגים שונים. היסטוריית הרכישות של הלקוחות נשמרת לאורך זמן והכל בכפוף למגבלות הדין".

בטיב טעם הסתפקו בתגובה כללית לקונית: "במועדון הלקוחות של טיב טעם אנו פועלים על פי חוק, שומרים על פרטיות הלקוחות ועל טובתם. הפרטים אינם עוברים ושמורים במערכת".

כרטיס מועדון / אייר: ערן מנדל
 כרטיס מועדון / אייר: ערן מנדל