top image

צמצום מידע עודף במאגרים דיגיטליים

שורות קוד דחוסות בתוך מלחציים – המחשה ויזואלית של צמצום מידע עודף לשם שמירה על פרטיות ואבטחת מידע

גורמים ציבוריים ופרטיים אוספים מידע אישי בהיקפים נרחבים. תופעה זו מייצרת פוטנציאל משמעותי לשיפור השירות, לקידום יעילות תפעולית ולניהול מערכות מורכבות. ברם, לצד יתרונות אלו, עולה חשש ממשי לפגיעה בזכויות היסוד של הפרט, ובראשן הזכות לפרטיות. עיקרון צמצום המידע (“Data Minimization”) הפך אפוא לעיקרון יסוד בחקיקת הפרטיות בישראל ובעולם, ולפיו על גופים המחזיקים במאגרי מידע להקפיד על איסוף ושמירת מידע אך ורק בהיקף המינימלי הנדרש לצורך המטרות המוגדרות מראש. המונח “מידע עודף” מתייחס למידע שאינו דרוש, או שאינו רלוונטי עוד למטרת האיסוף או לשימושים העתידיים של המאגר. מידע כזה, מעצם שמירתו, מייצר סיכון מובנה לפרטיות.

 

מידע עודף – הגדרה ומשמעות משפטית

הקריטריונים המשפטיים להגדרת מידע עודף

בהקשר המשפטי, משמעות המונח “מידע עודף” נגזרת ממבחן כפול ועקבי הנדרש על-פי הדין:

  • ראשית, קיום הצדקה עניינית ברורה ומוגדרת לעצם איסוף המידע מלכתחילה.
  • שנית, חובת קיום בחינה שוטפת ומתמשכת של נחיצות המידע לאורך כל תקופת השמירה. זאת, במטרה לוודא כי המידע נשמר באופן התואם את המטרה המקורית והמוגדרת.

מועד היווצרותו של מידע עודף

בהתאם למבחנים אלו, מידע אישי שנאסף מלכתחילה לצורך מטרה מסוימת – כדוגמת מתן שירות רפואי, התקשרות עסקית או ניהול הליך משפטי – עשוי להפוך ל”מידע עודף” כאשר חדל להיות נחוץ לשם מימוש מטרה זו. מצב זה יכול להתרחש באופן מידי, לאחר שהמטרה הראשונית התמצתה או הסתיימה (לדוגמה, סיום ההתקשרות החוזית או סיום טיפול רפואי), או להיווצר באופן הדרגתי ובשלב מאוחר יותר, עקב שינוי נסיבות או שינוי במטרות המאגר.

מידע עודף בשלב האיסוף הראשוני

מידע עשוי להיות מוגדר כעודף כבר בשלב האיסוף הראשוני, כאשר עצם איסופו מתבצע ללא הצדקה מספקת מבחינת התאמתו למטרת האיסוף המוצהרת. לדוגמה, גוף עסקי האוסף מידע פיננסי או מידע רפואי רגיש על לקוחותיו, לצורך מתן שירות או משלוח פרסומים בלבד, ללא קשר ישיר והכרחי למטרותיו העסקיות, ייחשב כמי שאוסף מידע עודף כבר מלכתחילה.

הפיכת מידע לעודף עקב שינוי נסיבות

במקרים אחרים, המידע עשוי להיות רלוונטי ונחוץ בשעת איסופו, אך להפוך לעודף בעקבות שינוי הנסיבות לאורך תקופת האחסון. כך לדוגמה, גוף ציבורי המחזיק במידע אישי שהתקבל במסגרת הליך משפטי, מחויב להסיר מידע זה מרגע שההליך הסתיים ואין עוד צורך בהחזקתו. באופן דומה, חברת ביטוח או בנק המחזיקים במידע אישי של לקוח, מחויבים להסיר מידע זה עם סיום ההתקשרות החוזית עמו, או כאשר אין עוד צורך אמיתי ורלוונטי להמשיך ולאחסן מידע זה.

 

המסגרת הנורמטיבית החלה על מידע עודף

המסגרת הנורמטיבית המדויקת העומדת מאחורי המונח “מידע עודף” מעוגנת בחוק הגנת הפרטיות, התשמ”א-1981. סעיף 2(9) לחוק זה קובע מפורשות כי שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה לשמה נמסרה או נרשמה, מהווה פגיעה מפורשת בפרטיות. סעיף זה מבטא באופן חד וברור את עקרון צמידות המטרה, עקרון משפטי בסיסי בתחום הגנת הפרטיות, לפיו כל שימוש במידע אישי חייב להיות צמוד למטרות שהוגדרו במפורש עם איסופו.

כמו כן, סעיף 8(ב) לחוק קובע כי אסור להשתמש במידע הנשמר במאגר מידע אלא למטרה שלשמה הוקם המאגר. הפרה של הוראה זו מהווה הפרת חובה סטטוטורית ופגיעה ישירה בזכויות הפרט.

חובת הבדיקה התקופתית

בהתאם לכך, מוטלת חובה מפורשת על בעל מאגר מידע לבצע בדיקות תקופתיות לפחות אחת לשנה, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע”ז-2017. תקנה 2(ג) לתקנות מחייבת את בעלי המאגרים לערוך בדיקה תקופתית (לפחות אחת לשנה), על מנת לוודא כי המידע הנשמר במאגר נותר חיוני ומתאים למטרותיו הראשוניות. אי ביצוע בדיקה כזו או אי הסרת מידע שהפך לעודף מהווה הפרה רגולטורית ברורה ומפורשת, אשר עשויה להביא לאכיפה מנהלית ולתביעות משפטיות אזרחיות.

זאת ועוד, תקנות העברת מידע בין גופים ציבוריים, התשמ”ו-1986, קובעות כי גוף ציבורי המקבל מידע מגוף אחר, חייב למחוק מיד את המידע העודף הכלול בנתונים שהועברו אליו, ולנהל מנגנוני בקרה מתאימים להבטחת מחיקה יעילה זו.

 

הסיכונים הכרוכים בשמירת מידע עודף

הסיכונים הכרוכים בשמירת מידע עודף רבים ומגוונים, ומתחלקים לשלושה מישורים עיקריים:

סיכון משפטי – חשיפה לתביעות אזרחיות ואכיפה מנהלית

החזקת מידע עודף ללא הצדקה עשויה להיחשב הפרת חובה חוקית מובהקת, ולחשוף את הארגון לתביעות נזיקין בגין פגיעה בפרטיות, ואף לעיצומים מנהליים כבדים מצד הרשות להגנת הפרטיות.

בנוסף, ההקפדה על איסוף ושמירת מידע מינימלי בלבד משקפת את עקרון ההסכמה החופשית והמודעת, המהווה יסוד משפטי ראשון במעלה בדיני הפרטיות. לפי עיקרון זה, הסכמת הפרט למסירת מידע אישי חייבת להיות מודעת וברורה ביחס למטרות השימוש במידע. חריגה מהסכמה זו, לרבות באמצעות החזקת מידע עודף או שימוש בו למטרות אחרות, מהווה הפרת אמון חמורה בין הגורם האוסף את המידע לבין הפרט.

סיכון אבטחתי – חשיפה מוגברת לדלף מידע ולתקיפות סייבר

מידע עודף, אשר מעצם טיבו אינו הכרחי למטרה ארגונית ברורה, מייצר עומס על מערכות אבטחת המידע, ומגדיל את הסיכון לפריצות, דליפות וזליגת מידע. נזקי דליפת מידע עודף הם בדרך כלל בלתי הפיכים, ועלולים להוביל לפגיעה קשה בפרט ובארגון המחזיק במידע.

סיכון תדמיתי – פגיעה באמון הציבור

ארגון המחזיק מידע עודף עלול לסבול מפגיעה במוניטין הציבורי שלו, ולהיחשף לפגיעה באמון הציבור, לקוחותיו ומשתמשיו. הדבר עשוי להוביל לאובדן לקוחות, סירוב הציבור לספק מידע אמין, ואף להגביר את חשדנות הציבור כלפי מערכות מידע דיגיטליות.

 

 

הפסיקה הישראלית ביחס למידע עודף

בפסיקת בתי המשפט בישראל הודגשו מספר פעמים גבולות השימוש הלגיטימי במידע אישי. בית המשפט העליון, במסגרת דיונים שונים, קבע כי מידע אישי הנאסף לצורך מוגדר אינו יכול לשמש לאחר שהמטרה המקורית שלשמה נאסף הסתיימה. כך למשל, נקבע כי בנקים, חברות ביטוח, וגופים אחרים המקבלים מידע אישי במסגרת הליכים משפטיים או חוזיים מוגבלים בשימוש בו לזמן מוגדר בלבד, ועליהם למחוק מידע זה לאחר מיצוי הצורך בו.

 

המלצות אופרטיביות ודרכי פעולה

לשם יישום מיטבי של עיקרון צמצום המידע, מומלץ לארגונים לפעול במספר מישורים מרכזיים:

  • הטמעת נהלים סדורים. הגדרת מנגנונים ונוהל מחייב לבדיקת נחיצות מידע בכל מאגר מידע, כולל מחיקה שנתית של מידע עודף.
  • הכשרות מקצועיות ורגולטוריות. עריכת הדרכות לעובדים בנוגע לחשיבות צמצום מידע.
  • עריכת תסקירי PIA. ניתוח השפעות הפרטיות טרם הקמת מאגרים חדשים או ביצוע שינויים במאגרים קיימים.
  • מינוי ממונה הגנת פרטיות (DPO). אחריות על יישום מדיניות הארגון לצמצום מידע עודף, תוכנית עבודה שנתית ל-DPO, ובקרה מתמדת בנושא.

 

סיכום ומסקנות

הגדרת המידע העודף מחייבת את הגופים הציבוריים והפרטיים בישראל להקפדה יתרה ולהתנהלות אחראית. חובה זו אינה מסתכמת בפעולות משפטיות ורגולטוריות גרידא, אלא משקפת ערכים של שקיפות, אמון הציבור, והגנה אפקטיבית על זכויות נושאי המידע. צמצום מידע עודף הנו אחת מהפעולות הבסיסיות, והחסכוניות ביותר, במימוש מטרות אבטחת מידע והגנת הפרטיות.

 

משרד וולר ושות’ – מומחים בדיני הגנת הפרטיות ואבטחת מידע

משרד עו”ד וולר ושות’ מעניק ייעוץ משפטי מתקדם ומקיף למגוון רחב של לקוחות, ובהם גופים ציבוריים, רשויות מקומיות, חברות טכנולוגיה ותקשורת, ארגוני בריאות ומוסדות פיננסיים. עורכי הדין ויועצי המשרד מתמחים בדיני הגנת הפרטיות, אבטחת מידע, ומלווים ארגונים בכל ההיבטים המשפטיים והרגולטוריים הנוגעים לניהול מידע אישי, עמידה בחובות דיווח ואבטחה, וכן בהתמודדות עם הפרות פרטיות.

המשרד עורך תסקירי השפעה על פרטיות (PIA), נהלים פנימיים, מסייע ביישום תקנות אבטחת מידע, ובמינויי DPO חיצוני, ובייעוץ רגולטורי שוטף בנוגע למאגרי מידע, העברת מידע בין גופים, וצמצום מידע עודף. השירות המשפטי ניתן באופן מקצועי ומעמיק, תוך שימוש בכלים משפטיים חדשניים ומעודכנים, המאפשרים ללקוחות המשרד לעמוד בדרישות הרגולציה ולנהל את סיכוני אבטחת המידע בצורה מיטבית.

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign