הירשמו
  1. ראשי
  2. משפט
דשבורד דיגיטלי נהג רכב נהיגה מכונית
צילום: Istock

האם עדכון מחשב הרכב מהווה חדירה לפרטיות?

אדם שרכש רכב מכלמוביל, ולא חתם על טופס הצטרפות לשירותים המחוברים של היצרנית מרצדס, שלטענת כלמוביל היה מקנה לה הרשאה לתקשר עם מערכת הרכב מרחוק. יום אחד בוצע עדכון מרחוק של מערכת המולטימדיה. האיש הגיש תביעה בסכום כולל של 400 אלף שקל, בטענה בין היתר לפגיעה בפרטיות לפי חוק הגנת הפרטיות, תרמית, רשלנות, עשיית עושר ולא במשפט והפרת חובה חקוקה

עוזי גרסטמן |
נושאים בכתבה פגיעה בפרטיות כלמוביל

המכונית הפרטית שלנו היא כבר מזמן לא עוד רק כלי תחבורה, אלא מערכת חכמה המחוברת למערכות מידע מקוונות - ועל הרקע הזה בדיוק נולדה תביעה יוצאת דופן. אייל אקסל, בעל רכב מרצדס מדגם C350e מתוצרת דיימלר, טען כי יבואנית הרכב בישראל, כלמוביל, חדרה למערכות המחשב ברכבו ללא ידיעתו וללא הסכמתו, ופגעה בכך בפרטיותו. פסק הדין, שניתן באחרונה על ידי השופט אמיר לוקשינסקי-גל מבית משפט השלום בפתח תקווה, מהווה אמירה משפטית נחרצת על גבולות המותר והאסור בשימוש בטכנולוגיה המחוברת לחיינו האישיים. "החלטתי לקבל את התביעה בקשר לרכיב הפגיעה בפרטיות ודחיתי את יתר רכיבי התביעה", קבע השופט לוקשינסקי-גל בפסק דין שמשתרע על פני 41 עמודים.


אקסל רכש את רכב המרצדס ב-2017. הרכב כלל מערכת מולטימדיה מסוג Command Online, הכוללת מחשב רכב, ניווט, תקשורת נתונים ועוד. עם רכישת הרכב, הוא לא חתם על טופס הצטרפות לשירותים המחוברים של מרצדס (Mercedes Me), שלטענת כלמוביל היה מקנה לה הרשאה לתקשר עם מערכת הרכב מרחוק. יום אחד הופיעה על גבי מערכת המולטימדיה של הרכב הודעה: "Please contact the service hotline" - הודעה שמעידה על בעיה טכנית או דרישה לעדכון מערכת. אקסל פנה למוסך מורשה של כלמוביל, שם הוסבר לו כי בוצע עדכון גרסה של מערכת ההפעלה של הרכב - ללא בקשה מצדו, ללא הסכמתו וללא ידיעתו. אקסל הגיש תביעה בסכום כולל של 400 אלף שקל, בטענה בין היתר לפגיעה בפרטיות לפי חוק הגנת הפרטיות, תרמית, רשלנות, עשיית עושר ולא במשפט והפרת חובה חקוקה. ברקע נמצאים גם חילוקי דעות על תקינות מערכת הרכב, חובות הגילוי של כלמוביל ואופי שירות הלקוחות שסיפקה.


אקסל טען כי לא חתם על הסכם שירות מקוון או הצטרפות לשירותים מרחוק, ולכן לא נתן הרשאה כלשהי לכלמוביל לחדור למחשב הרכב. עוד הוא טען כי החדירה למערכת המידע שברכב מהווה פגיעה בפרטיותו, שכן מדובר בגישה למידע אישי שנמצא ברכב, כמו אנשי קשר, מיקומים, שיחות טלפון, היסטוריית ניווט והעדפות משתמש. לדבריו, החדירה נעשתה מאחורי גבו, תוך הסתרה ובניגוד לחוק. לטענתו, כלמוביל פעלה תוך הפרת חובותיה ככל נותנת שירות, והפרה את התחייבויותיה כמוסרת מידע ומפעילת שירות מחובר. הוא הדגיש בתביעתו כי, "רכבו הוא קניינו, ואין לעשות בו פעולה טכנית או עדכון תוכנה מבלי לקבל הסכמה מדעת ובכתב". אקסל אף טען שבעצם העובדה שכלמוביל מחוברת למחשבי הרכב, יש בכך חדירה פוטנציאלית למרחב הפרטי, ולא רק חדירה בפועל - מה שיוצר עילת תביעה עצמאית לפי חוק הגנת הפרטיות.



מנגד, כלמוביל טענה כי פעלה כדין וכי לא ביצעה כל פעולה במחשב הרכב ללא הסכמה או הרשאה. לטענתה, העדכון שבוצע במערכת היה של דיימלר (יצרנית הרכב), ולא נעשה ביוזמתה של כלמוביל. עוד טענה החברה כי היא לא מחוברת ישירות למערכת Command אלא מתווכת את השירות בלבד. לטענת כלמוביל, התובע הסכים לשירותים המחוברים עם רכישת הרכב - גם אם לא חתם על טופס ההצטרפות - וכי המידע שנמצא במחשב הרכב אינו מידע אישי רגיש. בנוסף, כלמוביל טענה שהתביעה נגועה בהגזמה, בהיעדר עילה אמיתית ובניסיון "להפוך תיק שירות לתיק נזיקין".




בית המשפט בחן בפירוט רב את מערכת היחסים בין הרכב, הנהג והחברה המחוברת אליו, ושאל האם המידע המצוי במערכות הרכב אכן מוגן בפרטיותו, והאם נדרשת הסכמה מראש לכל גישה או פעולה. השופט לוקשינסקי-גל קבע באופן חד משמעי בפסק הדין שפורסם כי, "אין ולא יכולה להיות מחלוקת כי המידע המצוי ברכב חכם הוא מידע פרטי", וכי "חדירה או עיון במידע זה ללא הרשאה מפורשת פוגעת בפרטיות". לעניין זה, לא היה משנה האם המידע בפועל שימש את כלמוביל, אלא עצם הגישה האפשרית - בייחוד כשבוצעה בפועל פעולה של עדכון תוכנה מרחוק.


השופט הדגיש בהכרעתו כי, "כלמוביל לא הראתה הסכמה של התובע לפעול כך. לא הוצג טופס הצטרפות לשירות ולא הוצג כל אישור בכתב... בנסיבות אלה, ביצוע פעולה טכנית במערכת המידע של הרכב, גם אם מתוך כוונה לשפר את ביצועיו, נעשה בניגוד לדין". במישור הנזיקי, נדחו שאר רכיבי התביעה, כולל תרמית, רשלנות והפרת חובות, בטענה שהתובע לא הצליח להוכיח קשר סיבתי לנזק בפועל. עם זאת, בפגיעה בפרטיות, בית המשפט ראה בעיה עקרונית, מערכתית וראויה להתייחסות משפטית.




אף שהתביעה היתה בסכום כולל של 400 אלף שקל, פסק בית המשפט פיצוי מתון יחסית - 50 אלף שקל. עם זאת, הפיצוי נושא משמעות עקרונית. "הפיצוי הוא בעיקרו הצהרתי-עקרוני", כתב השופט בפסק הדין שלו, "ונועד להדגיש את החובה לשקיפות, הסכמה מדעת והגנה על פרטיות המשתמש גם בתחום הרכב החכם".

קיראו עוד ב"משפט"




פסק הדין עוסק בשאלה עקרונית ורלוונטית במיוחד לעידן הנוכחי: מהן זכויות המשתמש במוצר טכנולוגי חכם, עד כמה ניתן לחדור אליו - ומה נדרש כדי לפעול בו כדין. האם רכב הוא טלפון נייד על גלגלים? והאם תפעול מרחוק, אפילו לתחזוקה, מחייב הסכמה? בהכרעתו, השופט לוקשינסקי-גל מעגן את הרעיון שלפיו הרכב המודרני הוא מרחב פרטי, לא פחות מהמחשב האישי או הטלפון החכם, והגישה אליו דורשת את אישור בעליו. העובדה שעדכון תוכנה, פעולה טכנית לכל דבר, עלול לכלול חדירה לנתונים אישיים, הופכת כל פעולה מסוג זה לרגישה מבחינה משפטית.




פסק הדין קובע סטנדרט ברור לעידן החדש של מכוניות חכמות: גם אם החברה רואה עצמה כספקית שירות בלבד, היא לא רשאית לפעול ללא הסכמה ברורה ומוכחת. זהו מסר משמעותי לתעשיית הרכב, לחברות טכנולוגיה, ולכל צרכן שמבקש לשמור על פרטיותו בעידן של קישוריות תמידית. גם אם לא נגרם נזק במובן הכלכלי הישיר, יש ערך משפטי, אתי וחוקי לעצם החדירה. כפי שנכתב בפסק הדין: "פרטיות אינה דבר שבשוליים. היא לב ליבה של הזכות לכבוד האדם".



האם בית המשפט בחן אם העדכון שבוצע במחשב הרכב אכן כלל חדירה למידע אישי?


לא באופן ישיר. פסק הדין מתייחס לכך שעצם האפשרות של כלמוביל לגשת למידע אישי שמצוי במערכת המחשב של הרכב, לרבות פרטי ניווט, אנשי קשר ופעילות תקשורתית, מהווה כשלעצמה פוטנציאל לפגיעה בפרטיות. השופט לא בחן אם מידע אישי אכן הופק או הועתק בפועל, אלא הדגיש את העיקרון שלפיו עצם הגישה הבלתי מורשית למערכת שבה קיים מידע אישי, היא כשלעצמה מהווה פגיעה בפרטיות לפי חוק הגנת הפרטיות.



האם השופט קבע שקיימת חובה על יבואני רכב לקבל הסכמה בכתב לכל עדכון תוכנה?


באופן עקיף כן. בפסק הדין נקבע כי כלמוביל לא הצליחה להציג כל הסכמה, לרבות טופס הצטרפות או מסמך אחר, שמכוחו התאפשר לה לבצע עדכון תוכנה מרחוק. השופט קבע כי על גוף הפועל במערכת פרטית, גם אם מתוך כוונה תחזוקתית, חלה חובה לקבל הסכמה מדעת, כלומר לא רק הסכמה כללית או מובלעת, אלא כזו שניתנה בצורה מודעת ומפורשת. הוא לא קבע את צורת ההסכמה הנדרשת (למשל בכתב דווקא), אך הדגיש את הצורך בקיומה ותיעודה.



האם בית המשפט קבע שכלמוביל פעלה בזדון?


לא. פסק הדין לא קובע שהיתה כוונה זדונית מצד כלמוביל, ולא מציין פעולה שנעשתה במטרה להזיק. להפך, צוין כי העדכון בוצע אולי מתוך שיקולי שירות ותחזוקה. עם זאת, השופט קבע כי גם פעולה "בתום לב", שמבוצעת ללא הרשאה, עלולה להוות פגיעה בפרטיות אם נעשתה בניגוד לחוק - ולכן אין לייחס חשיבות מכרעת למניע, אלא לעצם הפעולה הבלתי מורשית.



האם נקבע שפיצוי כספי ניתן גם ללא נזק בפועל?


כן. פסק הדין מחזק את ההלכה שלפיה ניתן לפסוק פיצוי בגין פגיעה בפרטיות, גם אם לא נגרם לתובע נזק כלכלי ישיר או מוכח. השופט לוקשינסקי-גל פסק פיצוי בסכום כולל של 50 אלף שקל כמענה לעקרון ההרתעה וההכרה בעוצמת הזכות שנפגעה. הנימוק המרכזי היה הצהרתי וערכי: "שיש לייחס למרחב האישי, גם כשהוא דיגיטלי, את אותה מידה של כבוד והגנה שניתנת למרחב הפיזי של אדם", נכתב בפסק הדין.



האם כלמוביל ניסתה לטעון שהתובע הסכים בשתיקה?


כן. כלמוביל טענה כי הלקוח הסכים לשירותים מרחוק "מעצם הרכישה" של הרכב ו/או מתוך השימוש בו לאורך השנים. היא ניסתה לבסס טענה של "הסכמה מכללא", אך השופט דחה את הטיעון הזה וקבע שאין בכך די. לשיטתו, לא ניתן להסיק הסכמה לפעולה טכנית כה פולשנית רק מהתנהלות כללית, מהות השירות או מיחסי מסחר שגרתיים. לכן, לפי השופט, שתיקה אינה מחליפה הרשאה.



מה ההבדל בין אחריותה של דיימלר (יצרנית הרכב) לבין אחריותה של כלמוביל לפי פסק הדין?


פסק הדין לא עוסק ישירות בדיימלר, אך כלמוביל ניסתה לטעון שהעדכון בוצע על ידי היצרן, ושהיא רק "מתווכת השירות". השופט לא קיבל את הטענה הזו. הוא קבע שכלמוביל היא הנציגה של היצרן בישראל, ולכן חלה עליה החובה המשפטית לוודא שהשירותים המוצעים במסגרת האחריות או התחזוקה נעשים בהתאם לחוקי המדינה - ובפרט לחוק הגנת הפרטיות. המשמעות היא שגם אם הפעולה נוהלה או הוזנה על ידי גורם חיצוני, האחריות מול הלקוח מוטלת על הגורם המקומי.



האם פסק הדין מתייחס למהותה של פרטיות דיגיטלית ברכב?


כן, ובהרחבה. השופט קובע עקרונית כי המידע הדיגיטלי המצוי במערכות רכב חכם, למשל לוחות ניווט, אנשי קשר, היסטוריית שיחות ומיקומים - הוא בגדר מידע אישי מוגן. כלומר הרכב נתפש לא רק כקניין פיזי אלא כשלוחה של זהותו הדיגיטלית של האדם. פסק הדין רואה ברכב החכם מעין "טאבלט נע", ולכן מחיל עליו את אותם עקרונות של פרטיות כמו על מכשירים אחרים.



מה משמעות פסק הדין ביחס לחוזים אחידים שמכתיבים הרשאות אוטומטיות?


השופט לא התייחס ישירות לשאלת חוקיות של סעיפי הרשאה כללית או אחידה, אך דחה את האפשרות להסיק הרשאה מכל התנהלות עסקית שגרתית או כללית. אם היה מוצג חוזה אחיד שבו ניתנת הרשאה כוללת לגישה מרחוק, ייתכן שהוא היה נבחן לפי דיני החוזים האחידים. ואולם מכיוון שלא הוצג חוזה כלל, השאלה נותרה פתוחה. עם זאת, הרוח העולה מפסק הדין היא שבנושאים רגישים כמו פרטיות - לא די בהרשאות כלליות או קבורות בתוך תנאים כלליים.



האם יש השלכה ישירה של פסק הדין על רכבם של כלל לקוחות כלמוביל?


פסק הדין ניתן במקרה קונקרטי, אך קובע עקרונות שיש להם השלכות רוחב. הוא מאותת לכלמוביל וליבואנים אחרים שגישה למידע רגיש ברכב - גם לצורך עדכון מערכת - מחייבת הסכמה מדעת. לקוחות שלא נתנו הרשאה כזו עלולים לטעון לפגיעה בפרטיותם אם יתבצע עדכון דומה. עם זאת, לא הוכרזו בפסק הדין הוראות כלליות החלות על כלל הלקוחות, אלא רק נקבעו חובות כלליות של קבלת הסכמה לפני פעולה.



האם פסק הדין יוכל לשמש בעתיד תובעים אחרים בתביעות ייצוגיות?


ייתכן מאוד. מכיוון שהפגיעה שנדונה בפסק הדין אינה בהכרח ייחודית לתובע, אלא עשויה להתרחש בכל עדכון תוכנה שבוצע ללא הרשאה - עשוי להיבנות על בסיסו ניסיון להגיש תובענה ייצוגית. זאת במיוחד אם יתברר שמדובר בפרקטיקה נרחבת של החברה. אמנם בית המשפט לא דן באפשרות זו, אך ההכרה בפגיעה העקרונית עשויה לשמש עוגן משפטי בעתיד.



במקרה אחר, בית משפט השלום בחיפה הכריע במרץ האחרון בתביעתו של ד"ר עמוס סבו, כירורג המספק שירותי רפואה למבוטחי קופת החולים מכבי, שדרש לקבל פרטי מתלוננים שהגישו נגדו תלונות בעקבות פעילותו ברשתות החברתיות ובהפגנות. פסק הדין מציג את המתח שקיים בין חופש הביטוי לבין הזכות לפרטיות, תוך דיון מעמיק בהשלכות הגשת תלונות על רופאים ובעלי מקצועות אחרים. ד"ר סבו, רופא במכבי שירותי בריאות מ-2011, הביע את מחאתו נגד גל ההפגנות הפוקד את ישראל באמצעות נוכחות בהפגנות ונפנוף בשלטים המבקרים את המוחים. ב-14 באפריל 2024 הוא פרסם תמונה ברשת החברתית X (לשעבר טוויטר), שבה כשהוא נראה נושא נשק, בליווי הכיתוב: "בחופשה ממילואים. כך עמדתי אתמול מול שיירת הזומבים בחיפה". התגובה הציבורית לא איחרה לבוא. משתמש ברשת X קרא בתגובה לפוסט להתלונן נגד סבו, ובימים שלאחר מכן החלו להצטבר תלונות נגדו במכבי שירותי בריאות. בסך הכל התקבלו 18 תלונות - 16 מתלוננים שאינם מטופליו של סבו אך מבוטחים במכבי, ושני מתלוננים שאינם מבוטחים במכבי כלל. לטענת ד"ר סבו, התלונות נגדו הוגשו בעקבות קריאה מכוונת של גורמים המזוהים עם תנועת המחאה, שביקשו לפגוע בו מקצועית בשל עמדותיו הפוליטיות. "אין ספק כי התלונות עשויות לפגוע במשרתי, במשלח ידי או במקצועי", טען סבו לבית המשפט. הוא דרש לקבל את שמות המתלוננים, כדי שיוכל להגן על שמו הטוב ולנקוט צעדים משפטיים נגד מי שלטענתו הגיש תלונות שקריות.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה