top image

עקרון צמידות המטרה בדיני הגנת הפרטיות

עקרון צמידות המטרה, חץ פוגע במדויק בלב לוח מטרה מספרי, מוקף באייקונים תלת-ממדיים של פרטיות ואבטחת מידע – מצלמה, מנעול, ססמה, מחשב נייד, תעודת זהות, ערימת דפים וצללית של ממונה הגנת פרטיות (DPO) – על רקע ריאליסטי של חוות שרתים

עיקרון צמידות המטרה מהווה אבן יסוד במשפט הגנת הפרטיות, בישראל ובעולם. על מנת לממש את שליטתו של האדם (נושא המידע) בעצמו ובמידע על אודותיו, נדרשים אמצעי אכיפה של האדם על גלגוליו של המידע. מרגע שיצא המידע מידי האדם בשלב הראשוני של איסופו, גם אם יצא מרצון מלא ובהסכמה מדעת, קשה לשלוט בו. לכן נדרש כלל שישלים את עקרון ההסכמה ולמעשה ייגזר ממנו – זהו עיקרון צמידות המטרה. עקרון זה נועד להגביל את השימוש במידע אישי אך ורק למטרות שלשמן הוא נאסף מלכתחילה, כאשר שימושים במידע למטרות אחרות – אסורים. תכליתו של עיקרון צמידות המטרה היא להגן על האוטונומיה של הפרט, למנוע שימוש לרעה במידע אישי, ולחזק את אמון הציבור בגופים המנהלים מאגרי מידע. מידע שנמסר לצורך קבלת שירות, לדוגמה, אינו יכול לשמש לצרכים מסחריים, פרסומיים או אחרים – אלא אם ניתנה לכך הסכמה מפורשת ונפרדת.

הבסיס הנורמטיבי: עקרון ההסכמה ועקרון צמידות המטרה

עיקרון ההסכמה

שני העקרונות המרכזיים שנקבעו בחוק הגנת הפרטיות, ובפסיקה, בקשר לזכות לפרטיות הם עקרון ההסכמה ועקרון צמידות המטרה. לפי עקרון ההסכמה, פגיעה בפרטיותו של אדם תיתכן בהסכמתו (במפורש או מכללא), בידיעתו ובהבנתו את משמעות הפעולה המתבקשת, את הפגיעה הצפויה ואת השלכותיה. עיקרון זה בא לידי ביטוי, בין היתר, בסעיף 1 לחוק הגנת הפרטיות, הקובע כי “לא יפגע אדם בפרטיות של זולתו ללא הסכמתו”. יישום עיקרון זה מחייב את מקבל ההסכמה לפרט בפני הגורם המעניק אותה את כלל המידע המהותי הרלוונטי לקבלת החלטה בנושא. על מבקש ההסכמה לפרט, בין היתר, איזה מידע ייאסף בעקבות קבלת ההסכמה, אילו שימושים ייעשו בו, למי הוא עשוי להיות מועבר ולשם איזו מטרה. ההסבר צריך להיות ברור, ישיר, בשפה ברורה ונגישה, ורצוי שיכלול פירוט בדבר זכויותיו של נושא המידע.

עיקרון צמידות המטרה

עיקרון צמידות המטרה נגזר מהוראות חוק הגנת הפרטיות, התשמ”א–1981, ולאחריו בפסיקה (דוגמת פס”ד בעניין איסקוב). תיקון 13 לחוק הגנת הפרטיות הוסיף וקבע, איסור עקרוני על כל אדם לעבד מידע שלא למטרה שנקבעה כדין במסגרת מטרות המאגר, עיבוד ללא הרשאה מאת בעל שליטה במאגר או בחריגה ממנה, ואיסור על בעל שליטה במאגר לעבד מידע שהתקבל בניגוד להוראות החוק. סעיף 11 שכותרתו “חובת מבקש מידע”, מחייב את בעל השליטה במאגר המידע לציין את כל המטרות שלשמן ייאסף או יעובד המידע, כדלקמן:

11. פניה לאדם לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע תלווה בהודעה שיצויינו בה –
(1) אם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו;
(2) המטרה אשר לשמה מבוקש המידע;
(3) למי יימסר המידע ומטרות המסירה.”

 

מטרות איסוף המידע

כפי שמסביר בירנהק (מרחב פרטי: הזכות לפרטיות בין משפט לטכנולוגיה (2010), עמ’ 10), העיקרון של צמידות המטרה מגביל את השימושים שניתן לעשות במידע לפי המטרה המוסכמת הראשונית. מטרת האיסוף הראשונית מוצמדת למידע גם בגלגוליו הבאים, ושימוש החורג מהמטרה הראשונית – אסור. חובת ההודעה כוללת גם חובה לפרט מה השימוש שייעשה במידע, ולמי יועבר (ככל שיועבר).

ה-working party on the protection of individuals with regard to the processing of personal data, שהוא גוף מייעץ אשר הוקם על ידי האיחוד האירופי לפי דירקטיבה EC/95/461, מכנה את עקרון צמידות המטרה כ- “עקרון הסופיות” (finality) וקובע בהנחיותיו, כי איסוף המידע הפרטי חייב שיהיה למטרה ספציפית, מפורשת ולגיטימית, ולא ייעשה בו שימוש בדרך שאינה מתיישבת עם המטרה לה נועד מראש. וכלשונו –

“This principle means that data must be collected for a specified,  explicit  and legitimate purpose and not further processed in a way incompatible with those  purposes.”

ניסוח מטרות איסוף המידע

גם כאשר מסמכי מדיניות הפרטיות מונגשים, ומצויינים בפירוט רב, הם מעוצבים בעיקרם כטקסט חוזי, ארוך, משפטי ודקדקני. כפועל יוצא, הם אינם נהירים לרוב המשתמשים. קיימים מחקרים המצביעים על כך שמעט משתמשים קוראים אותם ומעטים עוד יותר מבינים אותם. לפיכך, הרחבה ופירוט יתר של מטרות איסוף המידע, עלול להיות, בסופו של יום, בניגוד למטרות דיני הגנת הפרטיות, שכן נושאי המידע “מנטרלים” את המשמעות של תהליך ההסכמה מצד המשתמשים, ובפועל מבינים פחות ומייחסים פחות חשיבות להגנת פרטיותם.

מטרה ראשית ומטרה משנית

הבחנה בין המטרות

חובת ציון “המטרה אשר לשמה מבוקש המידע”, אינו עורך הבחנה בין סוגי המטרות, דהיינו בין מטרות עיקריות לבין מטרות משניות או מטרות נלוות. במילים אחרות, אם מטרה לא נכתבה, באופן גלוי, שקוף ומפורש, הרי שאסור לעבד למענה. השאלה אילו מטרות נחשבות “צמודות” או “קשורות באופן הדוק” למטרה המקורית היא שאלה פרשנית. נציין כי ה-GDPR מאפשר לבחון האם נושא המידע יכול היה לצפות באופן סביר את השימוש הנוסף במידע, אולם חוק הגנת הפרטיות שולל את מבחן הציפייה הסבירה.

כאמור לעיל, המחוקק קבע כי לא ניתן לכלול “ציפייה סבירה של נושא המידע” לכך שייאסף מידע עליו. דהיינו, במקרה בו בעל השליטה לא ציין את מטרת איסוף המידע, לא ניתן יהיה לטעון כי האיסוף מותר שכן לנושא המידע יש ציפיה סבירה שייאסף עליו מידע. מבחן “הציפייה הסבירה לפרטיות” הוא מבחן מעורב, סובייקטיבי (פוזיטיבי) ואובייקטיבי (נורמטיבי), והמחוקק בחר במודע שלא לכלול את מבחן ה”סבירות” בהקשר זה.

תנאים אפשריים לעיבוד למטרה משנית 

ככל שבעל השליטה מבקש לעשות שימוש בהסכמת נושא המידע, עליו להצביע על קשר הדוק למטרה המקורית. המטרה החדשה חייבת להיות המשך ישיר, פונקציונלי או אינטגרלי למטרה המקורית.

המלצות מעשיות:

  1. ניסוח מדויק של מטרות – לפרט מראש גם מטרות “תומכות”, כמו עיבוד סטטיסטי, שיפור שירות, הפקת דוחות וכו’.
  2. אימוץ עיקרון “פחות הוא יותר” – ניסוח מטרות קצר, ברור וממוקד עשוי להקל על פרשנות שמרנית שתאפשר עיבוד למטרה משנית.
  3. שקיפות מלאה עם הציבור – בפרט במסמכי מדיניות, הסכמי הצטרפות והודעות על זכויות.
  4. ביקורת פנימית תקופתית על שימושים – לבדוק האם השימושים במידע עומדים בעקרון צמידות המטרה.

 

משרד וולר ושות’ הוא מהמשרדים המובילים בישראל בתחום דיני הגנת הפרטיות, ומעניק ללקוחותיו ליווי משפטי מקצועי, מדויק ואסטרטגי. המשרד מלווה רשויות ציבוריות, תאגידים ועמותות בהטמעת דיני פרטיות, מינוי ממוני הגנה על הפרטיות (DPO), ניסוח מדיניות והתמודדות עם הרגולציה. משרד עו”ד וולר ושות’ מהווה שותף אמיתי לארגונים המבקשים להוביל בתחום הפרטיות והאמון הציבורי. צרו קשר עכשיו.

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign