איסוף המידע של זום על המשתמשים - לא יותר גרוע מהמתחרות שלה בתחום

עם העלייה בפופולאריות של אפליקציית שיחות הוועידה בוידיאו, זום, בשל משבר הקורונה, עולות יותר ויותר תהיות וחששות לגבי מדיניות הפרטיות של האפליקציה, והאופן בו היא אוספת ומשתמשת במידע פרטי.

בשבוע האחרון עולות טענות בכלי תקשורת בעולם כי מדיניות הפרטיות של זום היא בעייתית במיוחד, וכי היא כוללת סעיפים יוצאי דופן כמו שיתוף מידע אישי עם מפרסמים, הקלטת מסך המחשב של משתמשים ללא ידיעתם, ואפילו הפעלת המצלמה ללא אישור.

למרות הטענות החמורות, מבחינה של מדיניות הפרטיות של החברה ושל ההיסטוריה שלה בכל הנוגע לאבטחה, נראה שהיא לא מסוכנת בהרבה משירותי שיחות וידיאו מרובות משתתפים אחרים, או משירותים מקוונים כמו פייסבוק, וואטסאפ, נטפליקס וספוטיפיי - כולם שירותים עם מדיניות פרטיות דומה.

קבוצת Access Now האמריקאית, העוסקת בזכויות דיגיטליות, אף פנתה בשבוע שעבר במכתב פתוח לזום, בבקשה שתפרסם דוח שקיפות אודות הפרקטיקות שלה בכל הנוגע לפרטיות ולמידע אישי.

בתקופה בה השימוש באפליקציות לשיחות וידיאו בכלל, ובזום בפרט, הופך נפוץ יותר ויותר, ומשמש לתקשורת מסוגים רחבים יותר, חשוב להיות מודעים למדיניות הפרטיות של השירותים על גביהם השיחות הללו מתנהלות.

כל המידע שעובר בזום נשמר אצלה

זום אוספת מידע אישי כמו שמות המשתמשים, כתובות מייל, פרטי תשלום למי שהזין אותם לאפליקציה, פרטי חשבון הפייסבוק הפומביים, מידע טכני על השימוש באפליקציה, מידע דמוגרפי, ומידע שהמשתמש מעביר בצ'אטים, בלוח הכתיבה, בקבצים ששותפו ובשיתוף מסך, וכל מידע ששיתפתם עם החברה. המידע נאסף לא רק על משתמשים רשומים, אלא על כל אדם שהשתמש בשירות של זום. מבחינת זום, שימוש בשירות שלה משמעו הסכמה לאיסוף מידע.

"מה שזום עושים הוא די סטנדרטי, ולא שונה מאוד מהרבה אפליקציות אחרות", אומר עו"ד יהונתן קלינגר, המתמחה בפרטיות ודיגיטל. ומפנה גם להרשאות שמבקשת האפליקציה: "למה הם צריכים גישה למיקום שלך? לרשת ה-WiFi? לזהות המכשיר שלך? לחיבור הבלוטות' שלך? זה לא משהו חריג אבל צריך לקחת את זה בחשבון". מצד שני, לדבריו, "כשמדברים על זום כמוצר שנועד להעביר מידע עסקי, מה שהיא מציעה לא טוב מספיק. לצורך העניין, סטארט-אפ שצריך לנהל ישיבת דירקטוריון ולדבר על התוכניות שלו לעתיד - האם זה חכם לעשות זאת בזום?".

זום מצהירה במדיניות הפרטיות שלה כי אינה מוכרת מידע אישי של משתמשים. אז מה היא עושה איתו? ראשית, המידע הזה משמש אותה לטיוב המוצר למשתמשים שלה ולמיילים שיווקיים שהיא שולחת מטעמה או מטעם שותפיה. זום יכולה להשתמש במידע הזה גם כדי לפרסם מודעה בפלטפורמה אחרת למוצר אחר - למשל תוכנה המיועדת לשיתוף קבצים או לעריכת מצגות חינוכיות - אם מדובר במוצר של שותף עסקי שלה. עם זאת, לפי מדיניות החברה, המידע עצמו לא אמור לצאת מהשרתים של זום לגורמי צד ג'.

שימוש נוסף במידע הזה, הוא לצורך שימוש בכלי פרסום כמו גוגל אנליטיקס וגוגל אדס - כלי הפרסום וניתוח הדאטה השיווקי של גוגל. מדובר בכלים סטנדרטיים המוטמעים כמעט בכל שירות או אתר אינטרנטי, שמאפשרים לגוגל להריץ כלים לניתוח ואיסוף נתונים שמשמשים אותה לצורך התאמה אישית של פרסומות בפלטפורמת הפרסום שלה.

האם לא מדובר במכירה של מידע אישי לגורמים שלישיים? לא בדיוק. קלינגר מסביר ש"הם לא מוכרים את הדאטה שלך - הם מאפשרים לגוגל להכניס מערכת מעקב לאפליקציה שלהם, וגוגל הם שימכרו את הדאטה. לצערי, גם זה סטנדרטי".

בנוסף, לא מדובר במכירה של מידע כי אין כאן עסקת מכירה: בעלי אתרים ואפליקציות, ובכללם זום, מאפשרים לגוגל להריץ את הכלים הללו ברקע, תמורת פרסום בפלטפורמה של גוגל - ולא תמורת תשלום. כמו במקרים האחרים, אמנם מדובר בפרקטיקה שיכולה להישמע מפוקפקת, אך היא חוקית לחלוטין וסטנדרטית לגמרי.

פרצת האבטחה תוקנה בשנה שעברה

ומה עם הטענות הקשות בדבר הפעלת המצלמה והקלטת המסך ללא ידיעת המשתמשים? פרצת אבטחה חמורה בזום שנחשפה בשנה שעברה, אפשרה לגורמי צד ג' להפעיל את מצלמת המחשב של משתמשי זום גם כאשר אינם משתמשים באפליקציה. הפרצה תוקנה מאז.

לגבי הקלטת המסך - זום מאפשרת למנהלי שיחות ועידה מספר כלי ניהול, בהם הקלטת השיחה, מעקב אחרי תשומת לב המשתתפים וכדומה. אמנם לא ניתן למנוע את הקלטת השיחה, אך חשוב להיות מודע לכך. למשל, אם במהלך שיתוף המסך על גבי זום התקבלה במכשיר התראה על הודעת וואטסאפ או מייל שתוכנה גלוי - יתכן שהיא הוקלטה מבלי ידיעת המשתמש.

בנוסף, ישנם כמה שינויים שניתן ואף מומלץ לערוך בהגדרות האפליקציה: למשל כיבוי אפשרות ה-Attention Tracking, וכיבוי של עוגיות המשמשות לצורכי פרסום, ולצורכי איסוף נתונים טכניים על השימוש באפליקציה, לצורך טיוב השירות. לבסוף, כשאתם משתמשים בזום תניחו שמישהו מסתכל עליכם.