תביעה ייצוגית נגד פייסבוק

בעידן הדיגיטלי, פרטיות הפכה לנושא מרכזי המעסיק משתמשים, רגולטורים וחברות טכנולוגיה. אחת החברות המרכזיות שספגה ביקורת חוזרת ונשנית על התנהלותה בנושא היא פייסבוק (כיום Meta Platforms, Inc.). במהלך השנים, החברה ניהלה מדיניות נתונים שנויה במחלוקת, ולעיתים אף עמדה בפני תביעות בעקבות שימוש בלתי הוגן בפרטי משתמשים.

אחת התביעות הבולטות שהוגשה בישראל נגעה לאופן שבו פייסבוק השתמשה במספרי טלפון של משתמשים שהוזנו לצורך אבטחה (אימות דו-שלבי), אך שימשה אותם גם למטרות אחרות, בהן פרסום ממוקד. מאמר זה יסקור את הרקע לפרשה, את עיקרי התביעה, את טענות הצדדים ואת ההשלכות של הסכם הפשרה שהושג.

כיצד פייסבוק השתמשה במספרי הטלפון של המשתמשים?

1. אימות דו-שלבי שהפך לכלי פרסום

פייסבוק מאפשרת למשתמשים להפעיל אימות דו-שלבי (2FA), שבו הם מספקים מספר טלפון כדי לקבל קוד אישור בעת כניסה לחשבון. לכאורה, מטרת המנגנון היא לשפר את האבטחה ולמנוע גישה לא מורשית לחשבונות.

אולם, התברר כי פייסבוק לא הסתפקה בכך, אלא השתמשה במספרי הטלפון הללו כדי לשפר את יכולות הפרסום שלה. למעשה, החברה שילבה את מספרי הטלפון בבסיס הנתונים שלה והשתמשה בהם להתאמת פרסומות ממוקדות למשתמשים. כלומר, אם משתמש הקליד את מספר הטלפון שלו לצורכי אבטחה בלבד, פייסבוק קישרה את המידע למידע אישי נוסף עליו והשתמשה בו למטרות מסחריות.

2. ייבוא אנשי קשר ושימוש במספרי טלפון של משתמשים אחרים

נוסף על כך, פייסבוק ניצלה את תכונת "ייבוא אנשי קשר" שהייתה זמינה באפליקציה שלה. משתמשים שהפעילו תכונה זו העניקו לפייסבוק גישה לכל אנשי הקשר שלהם, כולל אנשים שמעולם לא פתחו חשבון בפלטפורמה. כתוצאה מכך, פייסבוק הצליחה לבנות מאגר מידע עשיר, אשר כלל מספרי טלפון של אנשים שלא נתנו את הסכמתם לכך, ואף להשתמש במידע זה לצורך יצירת חיבורים בין משתמשים ולפרסום ממוקד.

התביעה הייצוגית בישראל

ב-28 ביולי 2019 הוגשה לבית המשפט המחוזי בלוד תביעה ייצוגית נגד Meta Platforms, Inc. בטענה שהחברה פעלה בניגוד לחוקי פרטיות והונאת צרכנים בישראל. התביעה הוגשה על ידי ישראל לנדאו, אבי גרוס וליאור חיים כהן, שיוצגו על ידי עורכי הדין אדם לוין, יונתן רפופורט ורועי ביטון. מנגד, חברת Meta יוצגה על ידי משרד עורכי הדין פישר ושות'.

• השתמשה במספרי טלפון של משתמשים ללא הסכמתם – במיוחד במספרי טלפון שניתנו לאימות דו-שלבי.
• הטעתה את המשתמשים – בכך שהבטיחה להשתמש במספרים אך ורק לצורכי אבטחה, אך בפועל ניצלה אותם למטרות פרסום ושיווק.
• אספה נתונים על אנשים שמעולם לא נרשמו לפייסבוק – דרך ייבוא אנשי קשר של משתמשים קיימים, ללא ידיעתם או אישורם של אותם אנשים.
• הפרה חוקים ישראליים – בהם חוק הגנת הפרטיות, חוק החוזים ופקודת הנזיקין.

מה קרה במהלך המשפט?

לאחר הגשת התביעה, פייסבוק ניסתה לדחות אותה בטענה שהמבקשים תובעים את הישות הלא נכונה (כלומר, שפייסבוק ישראל אינה האחראית אלא החברה העולמית). בהמשך, החברה טענה כי כל הנתונים נאספו בהתאם לתנאי השימוש ולציפיות הסבירות של המשתמשים.

ב-15 במרץ 2020 פייסבוק הגישה בקשה לסילוק התביעה על הסף, בטענה שאין לה בסיס משפטי. לאחר דיונים והגשת תגובות נוספות, הצדדים פנו להליך גישור.

הסכם הפשרה

• פייסבוק תשלם 1,200,000 ש"ח לקרן תובענות ייצוגיות – קרן שמשמשת למימון תביעות ייצוגיות נוספות או יוזמות משפטיות לקידום זכויות הצרכנים.
• פייסבוק תשלם 60,000 ש"ח למבקשים (התובעים הראשיים) – כפיצוי על הטרחה.
• עורכי הדין של התובעים יקבלו 240,000 ש"ח עבור שכר טרחה.
• החברה אינה מודה באשמה – אך מסכימה לשלם את הסכום כדי לסיים את ההליכים המשפטיים.
• לא יינתן פיצוי ישיר למשתמשים – מהלך שעורר ביקורת, שכן בפועל נפגעי הפרשה אינם מקבלים כסף ישירות.

השלכות והשלבים הבאים

1. פגיעה נוספת באמון המשתמשים

התביעה והתנהלות פייסבוק הוסיפו נדבך נוסף למשבר האמון המתמשך בין החברה למשתמשים. במשך השנים החברה הייתה מעורבת במספר פרשיות פרטיות דומות, כמו פרשת קיימברידג' אנליטיקה, שבה נחשף שפייסבוק אפשרה גישה לנתוני משתמשים ללא ידיעתם.

2. עידוד רגולציה מחמירה יותר

בעקבות מקרים כאלה, מדינות ברחבי העולם החלו להקשיח את הרגולציה על פרטיות נתונים. חוקים כמו ה-GDPR באירופה וחוקי פרטיות נתונים בארה"ב הפכו מחמירים יותר, וייתכן שבעתיד נראה הגבלות נוספות על איסוף ושימוש במידע אישי.

3. השפעה על מדיניות פייסבוק

בעקבות פרשות מסוג זה, פייסבוק הבטיחה בעבר שהיא תשפר את השקיפות שלה ותתן למשתמשים שליטה רבה יותר על המידע שלהם. עם זאת, השאלה אם החברה אכן תעמוד בכך נותרת פתוחה.

מסקנות

התביעה הייצוגית נגד פייסבוק בישראל חושפת שוב את הבעיות הכרוכות בהתנהלות של ענקיות טכנולוגיה מול פרטיות המשתמשים. למרות הסכם הפשרה, הסיפור משמש תמרור אזהרה למשתמשים ולמחוקקים כאחד בנוגע לחשיבות ההגנה על מידע אישי.

פייסבוק אומנם הצליחה להימנע ממשפט ארוך, אך הפרשה משאירה טעם מר אצל רבים. לקחים עיקריים שעולים מהמקרה הם הצורך בפיקוח חזק יותר על שימוש במידע אישי, שקיפות רבה יותר מצד חברות טכנולוגיה, והבנה כי פרטיות היא משאב חשוב שדורש הגנה מתמדת.

למרות שהסכם הפשרה מסיים את הפרשה הזו, ייתכן שבעתיד נראה תביעות נוספות נגד ענקיות הטכנולוגיה, ככל שמשתמשים יהיו מודעים יותר לזכויותיהם ולמה שנעשה עם הנתונים שלהם מאחורי הקלעים.