הרשות להגנת הפרטיות סיימה חקירה בעניינם של עובד חברת תעופה ואיש עסקים, שעל פי החשד פגעו בפרטיותם של אלפי ישראלים שטסו בשנים האחרונות לחו"ל, בכך שמידע רגיש עליהם היה גלוי לאיש העסקים. התיק הועבר למחלקת הסייבר בפרקליטות המדינה לצורך עיון וקבלת החלטה.
בעקבות תלונה של חברת תעופה החלה חקירה פלילית ברשות להגנת הפרטיות, שהתמקדה במעשיהם של עובד חברת תעופה ואיש עסקים אשר הביאו לכך שמידע רגיש אודות לקוחות החברה היה גלוי בפני איש העסקים. מדובר במעשים הנוגעים למאגר מידע שבבעלות החברה, ונועד לשמש את הדיילים לצורך עבודתם.
לפי החשד, החשוד, דייל בכיר בחברת התעופה, מסר את פרטי ההזדהות שלו לחשוד אחר שהינו בעל עסק בתחום התעופה, דבר שאפשר לבעל העסק לגשת למאגר המידע שנועד לדיילים ולצפות בפרטים אישיים רגישים אודות לקוחות החברה. הפרטים כללו מידע רפואי של לקוחות, מידע אודות טיסות של לקוחות VIP, מידע אודות לקוחות אשר הינם בעלי קילומטרז' טיסה גבוה (milage) ועוד.
מהחקירה שניהלה הרשות עלה כי במשך שנים נהג הדייל למסור לבעל העסק את פרטי ההזדהות שלו, כדי שיוכל לגשת למאגר המידע ולעשות בו שימוש. כשפרטי ההזדהות השתנו בשל מדיניות אבטחת המידע של חברת התעופה, נהג הדייל לשלוח את הפרטים המעודכנים לבעל העסק.
חברת התעופה היא היא שדיווחה לרשות להגנת הפרטיות על החשד 0,וזאת בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
בעקבות המקרה, ברשות להגנת הפרטיות אומרים כי גם מאגרי המידע המנוהלים על ידי גורמים פרטיים כעסקים וחברות, מכילים מידע מהרגישים והאישיים ביותר. מנהלים ועובדים צריכים לנקוט במשנה זהירות בכל הקשור למידע המופקד בידם ולזכור כי שימוש במידע למטרות חורגות, פרטיות או אחרות, מנוגד לדין, בין אם נעשה למטרות רווח ובין אם לאו. מסירת הרשאות גישה למי שאינו מורשה לכך ושימוש לא מורשה במידע למטרות זרות, הם עבירה מסוג פשע, אשר העונש בצידה הינו עד חמש שנות מאסר בגין פגיעה בפרטיות.
