גילוי דעת של הרשות להגנת הפרטיות לעניין איסוף מספרי וצילומי תעודות זהות
19 יוני 2023
לקוחות ועמיתים יקרים,
ברצוננו להביא לידיעתכם כי לפני מספר ימים, פרסמה הרשות להגנת הפרטיות ("הרשות") להערות הציבור טיוטת גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות ("טיוטת גילוי הדעת").
בטיוטת גילוי הדעת סוקרת הרשות את עמדתה בכל הנוגע לחוקיות ולגיטימיות של איסוף מספרי תעודת הזהות וצילומי תעודות זהות על ידי בתי-עסק. עמדת היסוד של הרשות היא כי מספר תעודת הזהות של אדם משמש כ"מפתח" כניסה לקבלת מידע נוסף על האדם בתחומים שונים ועל כן יש להתייחס למספר זה כאל "מידע" לפי חוק הגנת הפרטיות, התשמ"א-1981 ("החוק"). גם פריטי מידע נוספים המופיעים בתעודה כגון מצב משפחתי ומקום לידה וכן נתונים המופיעים על גבי התעודה ובספח, נחשבים למידע המוגן תחת הוראות החוק ולעיתים גם "ענייניו הפרטיים של אדם" הזכאים להגנה מסוימת מכח החוק.
עמדת הרשות היא כי בכל הנוגע לאיסוף מספרי תעודות זהות ותצלומי תעודות זהות, על בתי עסק להקפיד לקיים אחר העקרונות הבאים:
- חובת יידוע – לקיים אחר דרישת השקיפות שבסעיף 11 לחוק ובכל בקשה מלקוח למסור תעודת זהות או צילום תעודת זהות, יש למסור ללקוח הודעה הכוללת את הפרטים הבאים: האם חלה על הלקוח חובה חוקית למסור את המידע או שמסירת המידע תלויה ברצונו ובהסכמתו; המטרה אשר לשמה מבוקש המידע; למי יימסר המידע ומטרות המסירה. בנוסף, ככל שבית העסק מבקש תצלום תעודת זהות, יש לציין זאת בפני הלקוח טרם השלמת העסקה, גם אם הדרישה לקבלת התצלום מתקבלת מחברת השליחויות הפועלת מטעמו של בית העסק.
- הימנעות מאיסוף ושמירת מידע עודף – יש להימנע מאיסוף מידע עודף שאין בו צורך למתן השירות ללקוח, ויש להימנע מדרישה לצלם את תעודת הזהות כולה, אלא אם כל המידע המופיע בתעודת הזהות נחוץ לשם מימוש תכלית האיסוף. בנוסף, יש לאפשר ללקוח לבקש להסתיר פרטים מתעודת הזהות אשר לא רלוונטיים וככל ושומרים את הצילום במאגר מידע, יש להשחיר את כל הפרטים שלא נחוצים למתן השירות.
- שמירה על עיקרון המידתיות – על בתי עסק לבחון האם איסוף מספרי תעודות זהות או צילומיהן הוא האמצעי היעיל להשגת המטרה ובמקרים בהם ניתן לעשות כן, יש להעדיף שימוש באמצעי אימות זהות אחרים, שפגיעתם בפרטיות פחותה, כגון אימות באמצעות קוד שנשלח ללקוח.
- הקפדה על עיקרון צמידות המטרה – יש להימנע מלעשות כל שימוש במספר תעודת הזהות של אדם או בצילומה אלא למטרה שלשמה נמסרו לו.
- חובת צמצום המידע – בעל מאגר נדרש לבחון, במסגרת הבדיקה השנתית לה הוא מחויב מכח תקנה 2(ג) לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז – 2017, האם מידע ששמור במאגר (ובכלל זה מספרי תעודות זהות או צילומיהן האגורים במכשירים ניידים) עדיין משרת את מטרות אגירת המידע. על בעל המאגר לתעד באופן סביר את אופן ביצוע הבחינה, לרבות זהות הגורם בארגון שערך את הבחינה.
לנוסח המלא של טיוטת גילוי הדעת – לחצו כאן
ניתן להעביר הערות לטיוטת גילוי הדעת עד ליום 14.7.23 בשעה 12:00.
נשמח לעמוד לרשותכם בכל שאלה או הבהרה בנושא.
בברכה,
הרצוג פוקס נאמן