top image

עקרון צמידות המטרה בדיני הגנת הפרטיות

עקרון צמידות המטרה, חץ פוגע במדויק בלב לוח מטרה מספרי, מוקף באייקונים תלת-ממדיים של פרטיות ואבטחת מידע – מצלמה, מנעול, ססמה, מחשב נייד, תעודת זהות, ערימת דפים וצללית של ממונה הגנת פרטיות (DPO) – על רקע ריאליסטי של חוות שרתים

תמצית

עקרון צמידות המטרה

עקרון "צמידות המטרה" קובע כי מידע אישי שנמסר למטרה מוגדרת, "נצמד" אליה ואינו ניתן לעיבוד למטרות אחרות ללא הסכמה מדעת, מפורשת וחדשה של נושא המידע. אי-עמידה בעקרון זה חושפת ארגונים לסנקציות משפטיות וכלכליות משמעותיות.

 

רקע

עיקרון "צמידות המטרה" מהווה אבן יסוד בדיני הגנת הפרטיות, הן בישראל והן בעולם. בבסיסו של עקרון זה ניצבת התפיסה כי המידע האישי של האדם אינו "נכס מופקר" מרגע שנמסר לצד שלישי, אלא הוא נשאר קשור לאוטונומיה של הפרט. על מנת לממש את שליטתו האפקטיבית של האדם (נושא המידע) בעצמו ובמידע אודותיו, לא די בעקרון ההסכמה הראשונית; נדרשים אמצעי אכיפה מהותיים המלווים את גלגוליו של המידע לאורך כל "מעגל החיים" שלו בארגון.

מרגע שיצא המידע מידי האדם בשלב הראשוני של איסופו (גם אם הפעולה נעשתה מרצון חופשי, במודעות מלאה ובהסכמה מדעת) נוצר פער כוחות מובנה בין הפרט לבין הגוף האוסף. ללא הגנה משפטית רציפה, המידע עלול להפוך לכלי בידי בעל השליטה במאגר, לשימושים שנושא המידע מעולם לא העלה בדעתו. עיקרון צמידות המטרה נועד להגביל את העיבוד והשימוש במידע אישי אך ורק למטרות שלשמן הוא נאסף מלכתחילה. כל חריגה מהן, כל "שימוש משני" וכל הצלבה עם מאגרים אחרים למטרות זרות – אסורים. בעידן של מהפכת ה-AI ותיקון 13 לחוק הגנת הפרטיות, עקרון זה אינו רק הצהרה נורמטיבית, אלא חובה אופרטיבית הנושאת בחובה אחריות אזרחית ופלילית.

 

הבסיס הנורמטיבי: עקרון ההסכמה ועקרון צמידות המטרה

עיקרון ההסכמה

שני העקרונות המרכזיים שנקבעו בחוק הגנת הפרטיות, ובפסיקה, בקשר לזכות לפרטיות הם עקרון ההסכמה ועקרון צמידות המטרה. לפי עקרון ההסכמה, פגיעה בפרטיותו של אדם תיתכן בהסכמתו (במפורש או מכללא), בידיעתו ובהבנתו את משמעות הפעולה המתבקשת, את הפגיעה הצפויה ואת השלכותיה. עיקרון זה בא לידי ביטוי, בין היתר, בסעיף 1 לחוק הגנת הפרטיות, הקובע כי "לא יפגע אדם בפרטיות של זולתו ללא הסכמתו". יישום עיקרון זה מחייב את מקבל ההסכמה לפרט בפני הגורם המעניק אותה את כלל המידע המהותי הרלוונטי לקבלת החלטה בנושא. על מבקש ההסכמה לפרט, בין היתר, איזה מידע ייאסף בעקבות קבלת ההסכמה, אילו שימושים ייעשו בו, למי הוא עשוי להיות מועבר ולשם איזו מטרה. ההסבר צריך להיות ברור, ישיר, בשפה ברורה ונגישה, ורצוי שיכלול פירוט בדבר זכויותיו של נושא המידע.

עיקרון צמידות המטרה

עיקרון צמידות המטרה נגזר מהוראות חוק הגנת הפרטיות, התשמ"א–1981, ולאחריו בפסיקה (דוגמת פס"ד בעניין איסקוב). תיקון 13 לחוק הגנת הפרטיות הוסיף וקבע, איסור עקרוני על כל אדם לעבד מידע שלא למטרה שנקבעה כדין במסגרת מטרות המאגר, עיבוד ללא הרשאה מאת בעל שליטה במאגר או בחריגה ממנה, ואיסור על בעל שליטה במאגר לעבד מידע שהתקבל בניגוד להוראות החוק. סעיף 11 לחוק, שכותרתו "חובת מבקש מידע", מחייב את בעל השליטה במאגר המידע לציין את כל המטרות שלשמן ייאסף או יעובד המידע, כדלקמן:

"11. פניה לאדם לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע תלווה בהודעה שיצויינו בה –
(1) אם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו;
(2) המטרה אשר לשמה מבוקש המידע;
(3) למי יימסר המידע ומטרות המסירה."

 

מטרות איסוף המידע

כפי שמסביר בירנהק (מרחב פרטי: הזכות לפרטיות בין משפט לטכנולוגיה (2010), עמ' 10), העיקרון של צמידות המטרה מגביל את השימושים שניתן לעשות במידע לפי המטרה המוסכמת הראשונית. מטרת האיסוף הראשונית מוצמדת למידע גם בגלגוליו הבאים, ושימוש החורג מהמטרה הראשונית – אסור. חובת ההודעה כוללת גם חובה לפרט מה השימוש שייעשה במידע, ולמי יועבר (ככל שיועבר).

ה-working party on the protection of individuals with regard to the processing of personal data, שהוא גוף מייעץ אשר הוקם על ידי האיחוד האירופי לפי דירקטיבה EC/95/461, מכנה את עקרון צמידות המטרה כ- "עקרון הסופיות" (finality) וקובע בהנחיותיו, כי איסוף המידע הפרטי חייב שיהיה למטרה ספציפית, מפורשת ולגיטימית, ולא ייעשה בו שימוש בדרך שאינה מתיישבת עם המטרה לה נועד מראש. וכלשונו –

"This principle means that data must be collected for a specified, explicit and legitimate purpose and not further processed in a way incompatible with those purposes."

ניסוח מטרות איסוף המידע

גם כאשר מסמכי מדיניות הפרטיות מונגשים, ומופיעים בפירוט רב, הם מעוצבים בעיקרם כטקסט חוזי, ארוך, משפטי ודקדקני. כפועל יוצא, הם אינם ברורים לרוב המשתמשים. קיימים מחקרים המצביעים על כך שמעט משתמשים אכן קוראים אותם, ומעטים עוד יותר מבינים אותם. לפיכך, הרחבה ופירוט יתר של מטרות איסוף המידע, עלול להיות, בסופו של יום, בניגוד למטרות דיני הגנת הפרטיות, שכן נושאי המידע "מנטרלים" את המשמעות של תהליך ההסכמה מצד המשתמשים, ובפועל מבינים פחות ומייחסים פחות חשיבות להגנת פרטיותם.

 

צמידות מטרה מול שימוש משני במידע

אחת הסוגיות המורכבות ביותר בדיני הגנת הפרטיות היא שאלת השימוש המשני במידע אישי. גם כאשר מידע נאסף כדין, בהסכמה ובהתאם לחובת היידוע, אין משמעות הדבר שבעל המאגר רשאי לעשות בו כל שימוש עתידי שימצא לנכון. עקרון צמידות המטרה מטיל מגבלה מהותית על האפשרות לבצע "הסבת שימוש" למידע שנאסף.

שימוש משני במידע מתרחש כאשר גוף עושה שימוש במידע למטרה חדשה שלא הוגדרה במועד האיסוף המקורי. כך למשל, פרטי לקוחות שנאספו לצורך אספקת שירות אינם יכולים לשמש באופן אוטומטי לצורכי שיווק, פרופיילינג, מכירת מידע לצדדים שלישיים או אימון מערכות בינה מלאכותית. השאלה המשפטית המרכזית איננה רק האם קיימת הסכמה כללית, אלא האם האדם יכול היה לצפות באופן סביר את השימוש החדש במידע.

 

הבחנה בין מטרות איסוף המידע: מטרה ראשית ומטרה משנית

החובה לציין את "המטרה אשר לשמה מבוקש המידע", אינו עורך הבחנה בין סוגי המטרות, דהיינו בין מטרות עיקריות לבין מטרות משניות או מטרות נלוות. במילים אחרות, אם מטרה לא נכתבה, באופן גלוי, שקוף ומפורש, הרי שאסור לעבד למענה. השאלה אילו מטרות נחשבות "צמודות" או "קשורות באופן הדוק" למטרה המקורית היא שאלה פרשנית. נציין כי ה-GDPR מאפשר לבחון האם נושא המידע יכול היה לצפות באופן סביר את השימוש הנוסף במידע, אולם חוק הגנת הפרטיות שולל את מבחן הציפייה הסבירה.

המחוקק קבע כי לא ניתן לכלול "ציפייה סבירה של נושא המידע" לכך שייאסף מידע עליו. דהיינו, במקרה בו בעל השליטה לא ציין את מטרת איסוף המידע, לא ניתן יהיה לטעון כי האיסוף מותר שכן לנושא המידע יש ציפיה סבירה שייאסף עליו מידע. מבחן "הציפייה הסבירה לפרטיות" הוא מבחן מעורב, סובייקטיבי (פוזיטיבי) ואובייקטיבי (נורמטיבי), והמחוקק בחר במודע שלא לכלול את מבחן ה"סבירות" בהקשר זה.

תנאים אפשריים לעיבוד למטרה משנית 

ככל שבעל השליטה מבקש לעשות שימוש בהסכמת נושא המידע, עליו להצביע על קשר הדוק למטרה המקורית. המטרה החדשה חייבת להיות המשך ישיר, פונקציונלי או אינטגרלי למטרה המקורית.

 

מדריך יישומי: ציות לעקרון צמידות המטרה

🏛️ רשויות מקומיות ומוקדי שירות
התרחיש המשפטי המטרה המותרת (Compliance) הפרת צמידות המטרה (Risk)
אפליקציות חניה ועירוניות
ניהול שירותי חניה, גביית תשלום ואכיפה.
שימוש בטלפון לדיוור מסחרי של חברות צד ג' או קמפיינים פוליטיים.
דיווח למוקד 106 (GPS)
איתור מיקום המפגע לטיפול יעיל בתשתית.
ניתוח דפוסי תנועת התושב לצורך פרסום מבוסס מיקום בערים חכמות.
🏥 בריאות, בתי אבות וקליניקות
התרחיש המשפטי המטרה המותרת (Compliance) הפרת צמידות המטרה (Risk)
קבלה למוסד סיעודי
בניית תיק רפואי ותיאום טיפול מול בני המשפחה.
שימוש בפרטי הקרובים לשם גיוס תרומות לעמותה המפעילה.
תיעוד ביומטרי של עובדים
אבטחת כניסה לאזורים רגישים (בית מרקחת/מחסן).
שימוש בנתונים למעקב משמעת או ניטור שעות ללא הסכמה ספציפית.
🛍️ קמעונאות, איקומרס וביטוח
התרחיש המשפטי המטרה המותרת (Compliance) הפרת צמידות המטרה (Risk)
טפסי אחריות מוצר
מתן שירות תיקונים וקריאות Recall במידת הצורך.
הוספת הלקוח לרשימת תפוצה שיווקית מבלי שסימן "V" ייעודי.
נתוני אשראי ב-CRM
השלמת העסקה הנוכחית וחיוב בגין שירותים שהוזמנו.
סליקה אוטומטית לשירותים עתידיים ללא הרשאה או הצלבה עם חובות קודמים.
🏨 מלונאות, תיירות ופנאי
התרחיש המשפטי המטרה המותרת (Compliance) הפרת צמידות המטרה (Risk)
צילום ת"ז/דרכון בצ'ק-אין
חובת דיווח רגולטורית לרשויות לפי חוק המלונות.
שמירת עותק המסמך במאגר לצרכי פילוח דמוגרפי או "הכר את הלקוח".
מעקב GPS ברכב מושכר
איתור הרכב במקרה גניבה או חריגה מגבולות מוסכמים.
ניתוח הרגלי נהיגה לצורך מכירת המידע לחברות ביטוח חיצוניות.
🧠 עידן ה-AI: אימון מודלים ופרופיילינג
התרחיש המשפטי המטרה המותרת (Compliance) הפרת צמידות המטרה (Risk)
אימון מודלי LLM ארגוניים
שיפור הדיוק המקצועי על בסיס נתונים אנונימיים מוחלטים.
הזנת מידע אישי משיחות צ'אט לשיפור המודל מבלי ליידע את המשתמש.
ניתוח חיזוי (Predictive)
ייעול שירותים וחיזוי תקלות תשתית כלליות.
יצירת "ניקוד חברתי" או מניעת שירות על בסיס הצלבת נתונים חורגת.

* מבוסס על ניתוח פסיקה עדכנית ודרישות תיקון 13 לחוק הגנת הפרטיות. למתן חוות דעת פרטנית, פנו לצוות וולר ושות'.

 

האתגר החדש: צמידות מטרה במערכות בינה מלאכותית (AI)

הטמעת מערכות בינה מלאכותית יוצרת אתגר חסר תקדים לעקרון צמידות המטרה. בעוד שבעבר מידע נאסף למטרות מוגדרות וממוקדות יחסית, מערכות AI מבוססות על ניתוח רוחבי, הצלבת מידע והפקת תובנות חדשות מתוך נתונים קיימים.

הקושי המשפטי נובע מכך שהשימוש העתידי במידע אינו תמיד ידוע במועד האיסוף הראשוני. ארגונים רבים אוספים מידע לצורך מתן שירות מסוים, אך בהמשך מבקשים להשתמש בו לצורך אימון מודלים, שיפור אלגוריתמים, ניתוח התנהגות משתמשים או פיתוח מוצרים חדשים. לדוגמה, הנתונים שמילא אדם בטופס רפואי דיגיטלי או רישום לשירות ענן הופך לחלק מ"סט אימון" עבור אלגוריתם. כאן עולה השאלה: האם המשתמש הממוצע, שנתן את הסכמתו לעיבוד המידע לצורך מתן השירות, יכול היה להעלות על דעתו שהמידע שלו ישמש לשיפור יכולות הניסוח של בוט תעשייתי?

לפי הדין הישראלי, התשובה נוטה להיות שלילית. עקרון צמידות המטרה אינו מאפשר "שימוש חוזר" (Repurposing) במידע לצורך אימון AI ללא הסכמה מפורשת ונפרדת. לפיכך, כל פרויקט AI המבוסס על מידע אישי מחייב בחינה מוקדמת של מטרות העיבוד, מנגנוני האנונימיזציה, בסיס ההסכמה והשלכות השימוש העתידי במידע.

 

אכיפה, סנקציות וחשיפה משפטית בגין הפרת עקרון צמידות המטרה

הפרת עקרון צמידות המטרה אינה מהווה רק כשל רגולטורי, אלא עשויה להקים אחריות אזרחית, מנהלית ואף פלילית במקרים מסוימים.

כאשר מידע אישי משמש למטרה החורגת מהמטרה שלשמה נמסר, עלולה לקום עילת תביעה בגין פגיעה בפרטיות. במקרים מסוימים ניתן לתבוע פיצויים גם ללא הוכחת נזק, וזאת מכוח הוראות חוק הגנת הפרטיות.

בנוסף, הרשות להגנת הפרטיות מוסמכת להפעיל כלי פיקוח ואכיפה שונים, לרבות דרישות תיקון, ביקורות עומק, חקירות מנהליות והטלת עיצומים כספיים בהתאם למסגרת הנורמטיבית החדשה.

 

כיצד מיישמים בפועל את עקרון צמידות המטרה?

יישום אפקטיבי של עקרון צמידות המטרה אינו מתחיל בשלב האכיפה, אלא כבר בשלב תכנון המערכת, השירות או המאגר. גישה זו מוכרת בעולם כ־Privacy by Design והיא מבוססת על הטמעת עקרונות הגנת פרטיות מראש ובאופן מובנה.

המשמעות המעשית היא שכל ארגון נדרש להגדיר מראש:

  • אילו נתונים נאספים;
  • מדוע הם נאספים;
  • מי רשאי לגשת אליהם;
  • כמה זמן יישמרו;
  • האם קיימת אפשרות לשימוש עתידי נוסף.

יישום נכון מחייב מיפוי מלא של זרימות מידע בארגון, סיווג מאגרי מידע, קביעת הרשאות גישה, הגבלת שימושים חריגים וביצוע בקרה שוטפת.

בנוסף, מומלץ DPIA בפרויקטים חדשים, במיוחד כאשר מדובר במערכות AI, מצלמות חכמות, מערכות ביומטריות, מוקדי שירות, מערכות CRM ופלטפורמות דיגיטליות עתירות מידע אישי.

גישה זו מאפשרת להפוך את עקרון צמידות המטרה מדרישה משפטית מופשטת, למנגנון ניהולי יישומי המפחית סיכונים ומחזק את עמידת הארגון בדרישות הדין.

 

המלצות ליישום עקרון צמידות המטרה בארגון

יישום נכון של עקרון צמידות המטרה מחייב שילוב בין תכנון משפטי מוקדם, ממשל מידע אפקטיבי ובקרה שוטפת לאורך כל מחזור החיים של המידע האישי.

הגדרה מדויקת ומקיפה של מטרות האיסוף

יש להגדיר מראש את מטרות איסוף המידע באופן ברור, מפורט וקונקרטי, תוך התייחסות לא רק למטרה המרכזית שלשמה נאסף המידע, אלא גם לשימושים נלווים וצפויים, כגון ניתוח נתונים, הפקת דוחות ניהוליים, שיפור השירות, בקרה תפעולית, אבטחת מידע ופיתוח מוצרים או שירותים עתידיים.

ניסוח ממוקד ובהיר של מטרות העיבוד

מטרות האיסוף והעיבוד צריכות להיות מנוסחות בשפה ברורה, עניינית ומובנת לנושא המידע. הגדרה מדויקת של המטרות מסייעת לצמצם אי-ודאות פרשנית, מחזקת את עקרון ההוגנות ומאפשרת בחינה מושכלת של שימושים עתידיים במידע.

הבטחת שקיפות לאורך כל שלבי העיבוד

יש להקפיד כי מטרות השימוש במידע, אופן עיבודו וזכויות נושאי המידע יוצגו באופן גלוי ונגיש במסגרת הודעות פרטיות, טפסי איסוף מידע, הסכמי התקשרות ומסמכי מדיניות ארגוניים. שקיפות מלאה מחזקת את אמון הציבור ומפחיתה חשיפה לסיכונים משפטיים ורגולטוריים.

ביצוע בקרות תקופתיות על השימוש במידע

מומלץ לקיים מנגנון בקרה שוטף לבחינת התאמת השימושים בפועל למטרות שלשמן נאסף המידע. במסגרת זו יש למפות תהליכי עיבוד, לזהות שימושים חדשים או חריגים, ולבחון האם הם עולים בקנה אחד עם עקרון צמידות המטרה או שמא נדרש בסיס משפטי נוסף לביצועם.

הטמעת ממשל תאגידי בתחום הגנת הפרטיות 

ארגונים המחזיקים מאגרי מידע משמעותיים נדרשים לקבוע נהלים, אחריות ארגונית ומנגנוני פיקוח שיבטיחו כי כל שימוש במידע אישי ייבחן מראש לאור מטרות האיסוף המקוריות, דרישות הדין והנחיות הרשות להגנת הפרטיות.

 

משרד וולר ושות' הוא מהמשרדים המובילים בישראל בתחום דיני הגנת הפרטיות, ומעניק ללקוחותיו ליווי משפטי מקצועי, מדויק ואסטרטגי. המשרד מלווה רשויות ציבוריות, חברות ממשלתיות, חברות פרטיות ועמותות בהטמעת דיני פרטיות, כממונה הגנה על הפרטיות (DPO), ניסוח מדיניות, הכנה לביקורות התמודדות עם הרגולציה. צרו קשר עכשיו.

 


נכתב על ידי עו״ד רועי וולר, שותף בכיר במשרד עורכי דין וולר ושות׳. מתמחה בדיני הגנת הפרטיות, ניהול סיכוני מידע וציות רגולטורי, ומנהל סיכונים ראשי (CRO). עו״ד רועי וולר מלווה חברות ממשלתיות, רשויות מקומיות, תאגידים ציבוריים ועמותות ביישום תיקון 13 לחוק הגנת הפרטיות, כממונה הגנת הפרטיות (DPO) ובהטמעת תהליכי ציות, אבטחת מידע וניהול סיכונים ארגוניים. לשעבר מנכ״ל רשות מקומית, ראש מטה שר ויועץ בכיר ליו״ר ועדת הכספים בכנסת, בעל ניסיון עשיר בממשק שבין משפט, טכנולוגיה וניהול ציבורי. עו״ד וולר מרצה ומפרסם מאמרים מקצועיים בתחומי הגנת פרטיות, סייבר, ניהול סיכונים וציות רגולטורי. 

פורסם: 24/04/2025. עידכון אחרון: 31/05/2026.

תחום: הגנת הפרטיות ואבטחת מידע.

שתפו עם חברים
צרו איתנו קשר
  • שדה זה מיועד למטרות אימות ויש להשאיר אותו ללא שינוי.

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן