עדכון לקוחות – צמצום מידע אישי עודף
7 אפריל 2021
לקוחות ועמיתים יקרים,
ברצוננו להביא לידיעתכם כי ביום 25 במרץ, 2021 פרסמה הרשות להגנת הפרטיות ("הרשות") להערות הציבור טיוטה של מסמך מדיניות בנושא צמצום מידע (Data Minimization) ("טיוטת המדיניות"). טיוטת המדיניות סוקרת את הוראות הדין ומציגה פרשנות והמלצות לצמצום מידע עודף במאגרי מידע.
"מידע עודף" הוא מידע אישי אשר אינו רלוונטי או הכרחי לשם השגת המטרה שלשמה הוא נאסף מלכתחילה או למטרות המאגר בו הוא נשמר. מידע עודף יכול להיווצר כבר בשלב איסוף המידע הראשוני ואף יכול להפוך לכזה במהלך שמירתו לאורך זמן במאגר (למשל, לאור השלמת המטרה) ואיסופו הוא פרקטיקה מקובלת בקרב גופים רבים. לגישת הרשות, מידע עודף עלול להגדיל את הסיכון לפרטיות בכך שהוא עשוי לזלוג, לדלוף ו/או להיחשף ברבים, על כן צמצום המידע העודף חשוב לצורך צמצום ומזעור הפגיעה בפרטיות.
הרשות מדגישה בטיוטת המדיניות, כי הסיכונים באיסוף מידע עודף מתבטאים בשלושה מישורים עיקריים:
- פגיעה בפרטיות בשל איסוף ושימוש במידע עודף שאינו נדרש ליישום המטרה שלשמה התקבלה ההסכמה –איסוף ושימוש במידע שלא למטרה שלשמה ניתנה הסכמה הוא אסור ומהווה פגיעה בפרטיות, ובעקרונות ההסכמה וצמידות המטרה. הפגיעה חמורה אף יותר בנסיבות שבהן האיסוף אינו נעשה מכח ההסכמה (אלא מכח הוראה בדין) או כאשר ההסכמה ניתנה במסגרת פערי כוחות בין הצדדים. במקרים אלו יש להקפיד שהמידע שייאסף יהיה אך ורק כזה הנדרש לשם השגת מטרת האיסוף או המאגר.
- פגיעה בפרטיות כתוצאה משמירת מידע עודף – עצם השמירה של מידע עודף מהווה סיכון לפרטיות מאחר ונפתח הפתח לשימוש במידע זה למטרות ולשימושים נוספים, לרבות תוך עיבודו, הצלבתו עם מידע נוסף, והעברתו לאחרים.
- זליגת וחשיפת מידע עודף – מאחר ומאגרי מידע אינם חסינים מפני זליגת מידע וחשיפתו, שמירת מידע עודף יוצרת סיכון אבטחה מיותר ואף הפרה של חובת אבטחת המידע הקבועה בחוק. מאחר ולרוב נושא מידע גם אינו מודע לכך שנשמר לגביו מידע עודף, נפגעת יכולתו לצמצם את נזקיו.
הרשות מציינת בטיוטת המדיניות את התועלת בצמצום המידע העודף, כאשר היא מדגישה בין היתר כי צמצום מידע עודף: (א) יצמצם את התשומות הכלכליות של הארגון; (ב) יצמצם את הפגיעה בפרטיות מבחינה ציבורית; (ג) יפחית את הנטל הרגולטורי; ו-(ד) יחזק את אמון הציבור.
בהתאם לאמור, להלן המלצותיה העיקריות של הרשות לגבי חובת צמצום מידע עודף:
- על גורמים האוספים מידע מתוקף הסכמה או מכח סמכות שבדין להקפיד על כך שהמידע שייאסף יהיה רלוונטי, הכרחי ונדרש לשם השגת מטרת איסוף המידע ומטרת המאגר. הקפדה יתרה מצופה מגופים ציבוריים הכפופים לעקרונות המשפט המנהלי ולדרישת המידתיות.
- גופים ציבוריים המקבלים מידע על פי תקנות העברת מידע בין גופים ציבוריים, מחויבים במחיקת מידע עודף מיד עם קבלת הנתונים.
- יש להטמיע את עקרון צמצום המידע העודף במסגרת פעילות הארגון ולהימנע משמירה ומכל שימוש נוסף במידע, שאינו הכרחי למטרה שלשמה הוא נמסר ולמטרת המאגר בו הוא שמור. יש לשמור אך ורק את המידע המינימלי הנדרש למטרות אלו, זאת מבחינת היקף המידע הנשמר, סוג המידע, רגישותו וכדומה.
- בעל מאגר מידע מחויב לבדוק, אחת לשנה (וכאשר מדובר במידע רגיש או שקיים קושי להצדיק המשך שמירתו – אף במסגרת פרקי זמן קצרים יותר), האם במאגר המידע שבבעלותו נשמר מידע עודף שאינו נדרש לשם עמידה במטרת המאגר.
- יש לפעול לצמצום המידע בהקדם האפשרי בהתאם למועדים הקבועים בדין במקרים ספציפיים בהם קמה חובה סטטוטורית לצמצום מידע עודף, כגון חובה לתקן או למחוק מידע בהתאם להוראות החוק.
- מומלץ לערוך תסקיר השפעה על פרטיות בשלב מוקדם של תכנון מערכות המידע שכן זו דרך יעילה ואפקטיבית למזער את הסיכון לפגיעה בפרטיות, ולהביא לצמצום איסוף ושמירת מידע עודף.
- מומלץ למנות ממונה הגנת פרטיות, שהוא הגורם המתאים והיעיל לבחינת הצעדים הננקטים בארגון למזעור הסיכון לפגיעה בפרטיות.
לקריאת טיוטת המדיניות בנוסחה המלא באתר הרשות להגנת הפרטיות >> לחצו כאן
נשמח לעמוד לרשותכם בכל שאלה או הבהרה בנושא.
בברכה,
המחלקה המסחרית
הרצוג פוקס נאמן
נורית דגן | שותפה
המחלקה המסחרית
03-6927424
dagan@herzoglaw.co.il