|
לא למהר לתת את מספר הזהות [צילום: פלאש 90]
|
|
|
|
|
הרשות למשפט טכנולוגיה ומידע (רמו"ט) במשרד המשפטים פרסמה (יום א', 18.3.12) להערות הציבור טיוטת הנחיה של רשם מאגרי מידע, הקובעת כי איסוף מספרי זהות במאגרי מידע טרם שנבחנה ונמצאה הצדקה לאסוף נתון זה - אסור.
טיוטת ההנחיה מפרטת את התהליכים הנדרשים לצורך הבחינה, פירוט החובות החלים על מי שאוסף מספרי זהות והתנאים בהם ניתן לעשות שימוש במידע זה.
הצורך בפרסום ההנחיה התחדד לאחר שהתגלה כי פרטי מידע אישי שנשמרו במאגרי מידע נגנבו על-ידי פצחנים (האקרים) ופורסמו ברשת האינטרנט בפרשה שידועה בשם "ההאקר הסעודי"; וכן בהמשך לדיונים שהתקיימו בוועדת המדע והטכנולוגיה בכנסת ובעקבות פניות מהציבור כנגד איסוף גורף של מספרי זהות על-ידי גורמים עסקיים שונים במשק.
מניעת חשיפת פרטי מידע אישיים ורגישים
החשיבות בהגנה על מידע אישי הכולל מספרי זהות, נובעת מהעובדה כי מספר הזהות הוא מספר ייחודי אשר מלווה אדם כל ימי חייו ואף לאחר מותו, ומאפשר לקשר בין פרטי מידע אישיים ורגישים על אודותיו הנמצאים במאגרי מידע שונים.
עמדת רמו"ט היא כי טיוטת ההנחיה משקפת את האיזון הנכון בין ההכרה בצורך של גופים מסוימים לאסוף מספרי זהות, תוך עמידה בדרישות חוק הגנת הפרטיות, התשמ"א-1981 כפי שבאות לידי ביטוי בטיוטת ההנחיה, מחד-גיסא, ומנגד, איסור איסוף מספרי זהות כאשר לא נמצאה הצדקה לעשות כן.
יורם הכהן, רשם מאגרי מידע וראש הרשות למשפט טכנולוגיה ומידע: "טיוטת הנחיה זו אמורה להניע מהלך של שינוי חשיבתי על-ידי עסקים לגבי האופן שבו נאסף מידע אישי. במקרים רבים אין צורך בזהות הוודאית שנותן הקישור למספר הזהות, ואיסופו יוצר בעיית אבטחת מידע לאומית. הגופים אשר כן נדרשים למידע זה ידרשו להגן על המידע באופן שהולם את הסיכונים, לרבות הצפנתם. אני קורא לאזרחים לא למסור בקלות את פרטי מספר הזהות שלהם, ולברר כבר היום עם העסקים המבקשים אותו לשם מה הוא נדרש, וכיצד הוא מוגן".