linkedin
להרשמה לניוזלטר
18.06.2023 עדכון לקוחות
פרסום טיוטת גילוי דעת של רשות הגנת הפרטיות בעניין איסוף מספרי תעודת זהות וצילום תעודות זהות
אודות תחומי פעילות

הרשות להגנת הפרטיות פרסמה ב – 14.6 טיוטת גילוי דעת בעניין איסוף מספרי תעודת זהות וצילום תעודות זהות. רשם מאגרי המידע פרסם להערות הציבור טיוטה דומה בחודש מרץ 2012, אך זו לא פורסמה בסופו של דבר.

יש קווי דמיון רבים בין הטיוטה מ – 2012 לטיוטה הנוכחית, אך תקנות אבטחת מידע שנכנסו לתוקף ב – 2018, תומכות משפטית בעמדות שהובעו ב – 2012, ומייתרות את המאמץ שהטיוטה הקודמת עשתה כדי לצקת תוכן בסעיף 17 הלקוני לחוק הגנת הפרטיות (שמטיל חובת אבטחת מידע באופן כללי).

כאז כן היום, ובהתבסס על פסיקת בית המשפט העליון, הרשות קובעת כי מספר תעודת זהות מהווה "מפתח" שמאפשר גישה למידע אישי ולכן יש לראות בו, כשלעצמו, כמידע אישי (הדבר דומה להסבר שהציגה הרשות בקשר עם כתובת דוא"ל במסמך שהיא פרסמה בשנת 2018 בעניין אוסף של שמות וכתובות דוא"ל כמאגר מידע), וכך גם מצב משפחתי ולעיתים גם מקום הלידה.

הרשות מבחינה בין מצבים שבהם מספר תעודת זהות וצילומה נדרשים מכוח חובה חוקית, לבין מקרים שבהם הדבר נובע משיקולים אחרים. במקרה הראשון יידרש יידוע בלבד של נושא המידע לגבי עיבוד המידע האמור. זהו אחד המקרים הבולטים בהם יש משמעות רבה ליידוע לגבי חובה חוקית שבסעיף 11 לחוק.

בהקשר זה, הרשות מונה את הפרטים שמופיעים בצילום ת.ז. (כולל תאריך הנפקה ומידע על אחרים) ומציינת מקרה של צילום תעודת זהות במסגרת משלוח, לצורך אימות זהות מקבל המשלוח, כמצב שבו צילום תעודת הזהות יהיה כזה שכרוך בעיבוד מידע עודף, וזאת משום שאימות הזהות של מקבל המשלוח לא דורש את צילום תעודת הזהות בכללותה. לכן, קובעת הרשות כי במקרים כאלה יש להימנע מדרישת צילום התעודה בכללותה, או לאפשר ללקוח השחרה של חלק מהשדות, ובכל מקרה אם החברה מתכוונת לשמור את המידע אז עליה להשחיר את הפרטים שאינם נחוצים למתן השירות על ידה.

משום שצילום תעודת זהות בכללותה הוא רגיש יחסית, הרשות סבורה כי מקום בו צילום כאמור צפוי להידרש, אז יש ליידע על כך לפני ביצוע הרכישה.

לגבי מידתיות, הרשות מציינת שבהקשר של איסוף פרטי תעודת זהות לצורך זיהוי יש אמצעי שפגיעתו פחותה, כמו למשל משלוח קוד אימות. מעניין לראות שהרשות מתייחסת לגופים ציבוריים במסגרת דרישת המידתיות הכללית, אך לא מגבילה את התייחסותה לגופים ציבוריים כשהיא מציינת שההגנות מכוח סעיף 18 לחוק כפופות גם הן למידתיות, דבר העולה בקנה אחד עם הפרשנות המצומצמת שנותנים להגנות.

לגבי משך הזמן המותר לשמירת המידע, עוד ב – 2012 קבעה הרשות ששמירת מספרי זהות מעבר למשך הזמן הנדרש עוברת על חוק הגנת הפרטיות. כעת תומכת בקביעה זו תקנה 2(ג) לתקנות אבטחת מידע, כשהרשות מזכירה לגבי תקנה זו את תקנה 19(ב), שמחייבת לתעד את ביצוע הבדיקה השנתית של מידע עודף לפי תקנה 2(ג). במילים אחרות, גוף שממשיך לשמור מידע שאין לו צורך בו, נדרש גם לתעד את החלטתו זו.

בהקשר זה הרשות גם מציינת כי המשך שמירת מספרי הזהות וצילומי התעודות עלול להיות הפרה של סעיף 2(9) (צמידות מטרה) בפרק א' לחוק הגנת הפרטיות, פרק שמתמקד בפרטיות באופן כללי. נזכיר, שעל הפרות פרק א' לחוק (בהבדל מפרק ב', העוסק במאגרי מידע) אפשר לתבוע פיצוי ללא הוכחת נזק, לפי סעיפים 4 ו 29א(ב)(1) לחוק (אך לא במסגרת תובענות ייצוגיות).

הרשות מתייחסת גם לצילום תעודת זהות בטלפון נייד, והדבר מתקשר למסמך שהרשות פרסמה בקשר עם אמצעים או תוכנות "לא ייעודיות" לעיבוד מידע, בו הובהר כי אמצעים אלה, ככל שהם משמשים לאיסוף ועיבוד מידע אישי, הופכים לחלק ממערכות המידע הארגוניות, באופן שעלול להקים חובת דיווח על אירוע אבטחה חמור עקב אירועים כמו אובדן טלפון נייד של שליח.

לסיכום, מספר תעודת זהות וצילום תעודת זהות הן בגדר מידע אישי שדיני הגנת הפרטיות חלים עליו, כולל החובה בדבר אי עיבוד של מידע עודף וכן החובה לנקוט במידתיות.

אנו ממליצים לבחון חלופות לאיסוף מספרי זהות בכלל, וצילומי תעודות זהות בפרט. חלופות אפשריות יכולות לכלול זיהוי באמצעות קוד חד פעמי בטלפון או בדוא"ל, או שימוש בספקי הזדהות אחרים.

כאשר אין חובה חוקית לאסוף את המידע, חשוב לידע לקוחות מראש ובאופן מפורש על הדרישה עוד לפני ההתקשרות, כדי שהסכמתם למסור את מספר הזהות בהמשך הדרך תחשב הסכמה מדעת.

מומלץ להימנע כליל משמירה של מספרי וצילומי תעודות על טלפונים ניידים פרטיים, כי אובדן או גניבה של המכשיר עלול להקים חובת דיווח על אירוע אבטחה. בהינתן שאובדן או גניבה של טלפונים ניידים הוא אירוע נפוץ, מדובר בחשיפה שיכולה להיות משמעותית. חלופה מקובלת היא שימוש באפליקציה ייעודית מטעם בעל המאגר, שבאמצעותה אפשר לצלם את התעודה (ואף להשחיר / למחוק חלקים לא נדרשים באופן אוטומטי) ולשמור את הצילום ישירות במערכות בעל המאגר, בלי לשמור עותק במכשיר טלפון אישי.

לבסוף, יש לוודא כי יש לארגון נהלי מחיקה מסודרים של מספרי זהות (ועוד יותר מכך, צילומי תעודות זהות) שאינם נדרשים עוד. בהקשר זה נעיר כי יש מצבים בהם אפשר להסתפק ברישום מסודר של העובדה שזהות הלקוח אומתה כנדרש, בלי צורך לשמור את צילום התעודה עצמו, או לפחות בלי לשמור את צילום התעודה מעבר לפרק זמן מוגבל. רישום כזה יכול להיות רשומה מוסדית לפי סעיף 36 לפקודת הראיות, שהיא ראיה לנכונות תוכנה גם בלי הצילום עצמו.

 

אנו עומדים לרשותכם בכל שאלה,

אייל שגיאשיר שושני כץ וצוות מחלקת משפט וטכנולוגיה

מובהר כי אין באמור בכדי להוות התייחסות לנסיבות ועובדות ספציפיות ואין לראות בכך משום חוות דעת ו/או ייעוץ משפטי לעניין קונקרטי.

להרשמה לקבלת הזמנה לוובינרים ועדכונים מקצועיים>>