top image

צמצום מידע עודף במאגרים דיגיטליים

צמצום מידע עודף

סיכום מנהלים: צמצום מידע עודף

תיקון 13 לחוק הגנת הפרטיות קובע כי יש לאסוף ולשמור אך ורק את המידע המינימלי הנדרש וההכרחי למטרה שלשמה הוא נאסף, או למטרת המאגר בו הוא מוחזק, וכן לבצע בדיקות ציות תקופתיות. 

משרד עו”ד וולר ושות’ מלווה ארגונים, תאגידים, משרדי ממשלה, רשויות מקומיות ומלכ”רים במיפוי מאגרים וביישום נהלי מחיקה להפחתת סיכונים רגולטוריים וכלכליים.

גורמים ציבוריים ופרטיים אוספים מידע אישי בהיקפים נרחבים. תופעה זו מייצרת פוטנציאל משמעותי לשיפור השירות, לקידום יעילות תפעולית ולניהול מערכות מורכבות. אולם, לצד יתרונות אלו, עולה חשש ממשי לפגיעה בזכויות היסוד של הפרט, ובראשן הזכות לפרטיות. עיקרון צמצום המידע (“Data Minimization”) קובע כי על גופים המחזיקים במאגרי מידע להקפיד על איסוף ושמירת מידע אך ורק בהיקף המינימלי הנדרש לצורך המטרות המוגדרות מראש. המונח “צמצום מידע עודף” מתייחס למידע שאינו דרוש, או שאינו רלוונטי עוד למטרת האיסוף או לשימושים העתידיים של המאגר, בין היתר, בשל היקפו, סוגו, זמן שמירתו וכדומה.

 

מה המשמעות של “מידע עודף”?

בהקשר המשפטי, משמעות המונח “מידע עודף” נגזרת ממבחן כפול:

  • ראשית, קיום הצדקה עניינית ברורה ומוגדרת לעצם איסוף המידע מלכתחילה.
  • שנית, חובת קיום בחינה שוטפת ומתמשכת של נחיצות המידע לאורך כל תקופת השמירה. זאת, במטרה לוודא כי המידע נשמר באופן התואם את המטרה המקורית והמוגדרת.

מתי נוצר מידע עודף?

בהתאם למבחנים אלו, מידע אישי שנאסף מלכתחילה לצורך מטרה מסוימת (מתן שירות, התקשרות עסקית, שיווק, רכישת זכות, ניהול הליך משפטי וכיוצ”ב) עשוי להפוך ל”מידע עודף” כאשר הוא חדל להיות נחוץ לשם מימוש מטרה זו. מצב זה יכול להתרחש באופן מידי, לאחר שהמטרה הראשונית התמצתה או הסתיימה, או להיווצר באופן הדרגתי ובשלב מאוחר יותר, עקב שינוי נסיבות או שינוי במטרות המאגר.

מידע עודף בשלב האיסוף הראשוני

מידע עשוי להיות מוגדר כעודף כבר בשלב האיסוף הראשוני, כאשר עצם איסופו מתבצע ללא הצדקה מספקת מבחינת התאמתו למטרת האיסוף המוצהרת. לדוגמה, גוף עסקי האוסף מידע פיננסי או מידע רפואי רגיש על לקוחותיו, לצורך מתן שירות או משלוח פרסומים בלבד, ללא קשר ישיר והכרחי למטרותיו העסקיות, ייחשב כמי שאוסף מידע עודף כבר מלכתחילה.

הפיכת מידע לעודף עקב שינוי נסיבות

במקרים אחרים, המידע עשוי להיות רלוונטי ונחוץ בשעת איסופו, אך להפוך לעודף בעקבות שינוי הנסיבות לאורך תקופת האחסון. כך לדוגמה, גוף ציבורי המחזיק במידע אישי שהתקבל במסגרת הליך משפטי, מחויב להסיר מידע זה מרגע שההליך הסתיים ואין עוד צורך בהחזקתו. באופן דומה, חברת ביטוח או בנק המחזיקים במידע אישי של לקוח, מחויבים למחוק מידע עם סיום ההתקשרות החוזית עמו, או כאשר אין עוד צורך אמיתי ורלוונטי להמשיך ולאחסן מידע זה.

 

המסגרת הנורמטיבית החלה על מידע עודף

המסגרת הנורמטיבית המדויקת העומדת מאחורי המונח “מידע עודף” מעוגנת בחוק הגנת הפרטיות, התשמ”א-1981.

סעיף 2(9) לחוק זה קובע מפורשות כי שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה לשמה נמסרה או נרשמה, מהווה פגיעה מפורשת בפרטיות. סעיף זה מבטא באופן חד וברור את עקרון צמידות המטרה, עקרון משפטי בסיסי בתחום הגנת הפרטיות, לפיו כל שימוש במידע אישי חייב להיות צמוד למטרות שהוגדרו במפורש עם איסופו.

סעיף 8ב לחוק קובע: לא ישתמש אדם במידע שבמאגר מידע אלא למטרה שלשמה הוקם המאגר. לכן לגישת הרשות להגנת הפרטיות, ברגע שמדובר במידע עודף שאינו רלוונטי למטרת המאגר או שהוא לא נדרש לשם השגת המטרה שלשמה הוא נאסף או היה אמור להיאסף, יש צורך לצמצמו, לדוגמה, באמצעות מחיקתו או התממתו.

לפי תקנה 2ג לתקנות הגנת הפרטיות (אבטחת מידע), בעל המאגר מחויב לבדוק אחת לשנה האם במאגר המידע שבבעלותו נשמר מידע עודף שלא נדרש יותר לשם עמידה במטרת המאגר.

חובת בדיקה תקופתית

בהתאם לכך, מוטלת חובה מפורשת על בעל מאגר מידע לבצע בדיקות תקופתיות לפחות אחת לשנה, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע”ז-2017. תקנה 2(ג) לתקנות מחייבת את בעלי המאגרים לערוך בדיקה תקופתית (לפחות אחת לשנה), על מנת לוודא כי המידע הנשמר במאגר נותר חיוני ומתאים למטרותיו הראשוניות. אי ביצוע בדיקה כזו או אי הסרת מידע שהפך לעודף, מהווה הפרה רגולטורית ברורה ומפורשת, אשר עשויה להביא לאכיפה מנהלית ולתביעות משפטיות אזרחיות.

זאת ועוד, תקנות העברת מידע בין גופים ציבוריים, התשמ”ו-1986, קובעות כי גוף ציבורי המקבל מידע מגוף אחר, חייב למחוק מיד את המידע העודף הכלול בנתונים שהועברו אליו, ולנהל מנגנוני בקרה מתאימים להבטחת מחיקה יעילה זו.

 

מה הסיכונים בשמירת מידע עודף?

הסיכונים הכרוכים בשמירת מידע עודף רבים ומגוונים, ומתחלקים לשלושה מישורים עיקריים:

סיכון משפטי: חשיפה לתביעות אזרחיות ואכיפה מנהלית

החזקת מידע עודף ללא הצדקה עשויה להיחשב הפרת חובה חוקית מובהקת, ולחשוף את הארגון לתביעות נזיקין בגין פגיעה בפרטיות, ואף לעיצומים מנהליים כבדים מצד הרשות להגנת הפרטיות.

בנוסף, ההקפדה על איסוף ושמירת מידע מינימלי בלבד משקפת את עקרון ההסכמה החופשית והמודעת, המהווה יסוד משפטי ראשון במעלה בדיני הפרטיות. לפי עיקרון זה, הסכמת הפרט למסירת מידע אישי חייבת להיות מודעת וברורה ביחס למטרות השימוש במידע. חריגה מהסכמה זו, לרבות באמצעות החזקת מידע עודף או שימוש בו למטרות אחרות, מהווה הפרת אמון חמורה בין הגורם האוסף את המידע לבין הפרט.

סיכון אבטחת מידע: חשיפה מוגברת לדלף מידע ולתקיפות סייבר

מידע עודף, אשר מעצם טיבו אינו הכרחי למטרה ארגונית ברורה, מייצר עומס על מערכות אבטחת המידע, ומגדיל את הסיכון לפריצות, דליפות וזליגת מידע. נזקי דליפת מידע עודף הם בדרך כלל בלתי הפיכים, ועלולים להוביל לפגיעה קשה בפרט ובארגון המחזיק במידע.

סיכון תדמיתי: פגיעה באמון הציבור

ארגון המחזיק מידע עודף עלול לסבול מפגיעה במוניטין הציבורי שלו, ולהיחשף לפגיעה באמון הציבור, לקוחותיו ומשתמשיו. הדבר עשוי להוביל לאובדן לקוחות, סירוב לספק מידע אמין, ודרישות חוזרות ונשנות לעיון במידע ולתיקון מצד לקוחות.

 

הוראות הדין בישראל ביחס למידע עודף

הבסיס החוקי: חוק הגנת הפרטיות

למרות שהחוק המקורי מ-1981 אינו כולל את המונח המפורש “צמצום מידע”, בתי המשפט והרשות להגנת הפרטיות גוזרים אותו משני סעיפים מרכזיים: סעיף 2(9): קובע כי שימוש במידע למטרה שונה מזו לשמה נמסר מהווה פגיעה בפרטיות. וסעיף 8(ב): אוסר על החזקת מידע עודף שאינו נחוץ למטרות המאגר.

הפסיקה

בפסיקת בתי המשפט בישראל הודגשו מספר פעמים גבולות השימוש הלגיטימי במידע אישי. בית המשפט העליון, במסגרת דיונים שונים, קבע כי מידע אישי הנאסף לצורך מוגדר אינו יכול לשמש לאחר שהמטרה המקורית שלשמה נאסף הסתיימה. כך למשל, נקבע כי בנקים, חברות ביטוח, וגופים אחרים המקבלים מידע אישי במסגרת הליכים משפטיים או חוזיים מוגבלים בשימוש בו לזמן מוגדר בלבד, ועליהם למחוק מידע זה לאחר מיצוי הצורך בו.

עמדת הרשות להגנת הפרטיות (2021 ואילך)

הרשות להגנת הפרטיות פרסמה בשנת 2021 טיוטת מדיניות העוסקת בצמצום מידע (Data Minimization). הרשות קבעה מספר כללי אצבע:
  • איסוף מראש: אסור לאסוף מידע “ליתר ביטחון” או לשימושים עתידיים פוטנציאליים שאינם מוגדרים כעת.
  • תקופת החזקה: על ארגונים לקבוע “מדיניות מחיקה” תקופתית. מידע שאינו רלוונטי עוד – חייב להימחק או לעבור אנונימיזציה (התממה).
  • איכות המידע: מידע עודף נוטה להפוך ללא עדכני, ושימוש במידע שגוי פוגע בזכויות הפרט אף יותר.

 

מהם 5 השלבים לצמצום מאגר מידע עודף?

צמצום מידע עודף אינו רק המלצה, אלא חובה רגולטורית תחת תיקון 13 לחוק הגנת הפרטיות. כדי לעמוד בדרישות הדין ולצמצם חשיפה משפטית, על ארגונים לבצע את ארבעת השלבים הבאים:

  1. מיפוי וסיווג המידע במאגר: זיהוי כלל שדות המידע הנשמרים בארגון ובחינת מקורם. יש להגדיר בבירור מהו “מידע אישי“, מהו מידע “בעל רגישות מיוחדת” ומהי המטרה הספציפית שבגינה כל פריט מידע נאסף מלכתחילה.

  2. בחינת נחיצות וזיקה למטרה: הגדרת מנגנונים ונוהל מחייב לבדיקה תקופתית של נחיצות מידע בכל מאגר מידע, אל מול המטרה המקורית. אם המטרה הושגה, או אם המידע אינו רלוונטי עוד למתן השירות, הוא מוגדר כ”מידע עודף” שיש להסירו כדי למנוע “פצצת זמן” רגולטורית במקרה של פריצה.

  3. ביצוע מחיקה מבוקרת / אנונימיזציה: השמדה פיזית של המידע העודף מכלל הגיבויים והשרתים, או לחילופין, ביצוע תהליך אנונימיזציה שהופך את המידע לכזה שאינו מאפשר זיהוי אישי – ובכך מוציא אותו מתחולת חוק הגנת הפרטיות.

  4. הכשרות מקצועיות ורגולטוריות. עריכת הדרכות לעובדים בנוגע לחשיבות צמצום מידע.

  5. מינוי ממונה הגנת פרטיות (DPO). אחריות על יישום מדיניות הארגון לצמצום מידע עודף, תוכנית עבודה שנתית ל-DPO, ובקרה מתמדת בנושא.

 

סיכום ומסקנות צמצום מידע עודף

הגדרת המידע העודף מחייבת את הגופים הציבוריים והפרטיים בישראל להקפדה יתרה ולהתנהלות אחראית. חובה זו אינה מסתכמת בפעולות משפטיות ורגולטוריות גרידא, אלא משקפת ערכים של שקיפות, אמון הציבור, והגנה אפקטיבית על זכויות נושאי המידע. צמצום מידע עודף הנו אחת מהפעולות הבסיסיות, והחסכוניות ביותר, במימוש מטרות אבטחת מידע והגנת הפרטיות.

 

 

משרד עו”ד וולר ושות’ – מומחים בדיני הגנת הפרטיות ואבטחת מידע

משרד עו”ד וולר ושות’ מעניק ייעוץ משפטי מתקדם ומקיף למגוון רחב של לקוחות, ובהם גופים ציבוריים, רשויות מקומיות, חברות טכנולוגיה ותקשורת, ארגוני בריאות ומוסדות פיננסיים. עורכי הדין ויועצי המשרד מתמחים בדיני הגנת הפרטיות, אבטחת מידע, ומלווים ארגונים בכל ההיבטים המשפטיים והרגולטוריים הנוגעים לניהול מידע אישי, עמידה בחובות דיווח ואבטחה, וכן בהתמודדות עם הפרות פרטיות. המשרד עורך תסקירי השפעה על פרטיות, נהלים פנימיים, מסייע ביישום תקנות אבטחת מידע, ובמינויי DPO חיצוני, ובייעוץ רגולטורי שוטף בנוגע למאגרי מידע, העברת מידע בין גופים, וצמצום מידע עודף. השירות המשפטי ניתן באופן מקצועי ומעמיק, תוך שימוש בכלים משפטיים חדשניים ומעודכנים, המאפשרים ללקוחות המשרד לעמוד בדרישות הרגולציה ולנהל את סיכוני אבטחת המידע בצורה מיטבית.

 

נכתב על ידי עו״ד רועי וולר, שותף בכיר במשרד עורכי דין וולר ושות׳. מתמחה בדיני הגנת הפרטיות, ניהול סיכוני מידע וציות רגולטורי, ומנהל סיכונים ראשי (CRO). עו״ד רועי וולר מלווה רשויות מקומיות, תאגידים ציבוריים ועמותות ביישום תיקון 13 לחוק הגנת הפרטיות, במינוי ממוני פרטיות (DPO) ובהטמעת תהליכי ציות, אבטחת מידע וניהול סיכונים ארגוניים. לשעבר מנכ״ל רשות מקומית, ראש מטה שר ויועץ בכיר ליו״ר ועדת הכספים בכנסת, בעל ניסיון עשיר בממשק שבין משפט, טכנולוגיה וניהול ציבורי. עו״ד וולר מרצה ומפרסם מאמרים מקצועיים בתחומי הגנת פרטיות, סייבר, ניהול סיכונים וציות רגולטורי. 

פורסם: 30/04/2025. עידכון אחרון: 03/04/2026.

תחום: הגנת הפרטיות ואבטחת מידע.

צמצום מידע: שאלות ותשובות בהגנת הפרטיות

מהו תיקון 13 לחוק הגנת הפרטיות?

תיקון 13 לחוק הגנת הפרטיות (התשפ”ד-2024) הוא עדכון משמעותי לחוק המקורי מ-1981, שנועד להתאים את ההגנה על המידע האישי לעידן הדיגיטלי המודרני. התיקון אושר בכנסת ביולי 2024 ונכנס לתוקף בחודש אוגוסט 2025.

מהו עיקרון צמצום מידע?

עיקרון צמצום מידע (Data Minimization) הוא עיקרון יסוד בהגנת הפרטיות, הקובע כי ארגונים צריכים לאסוף ולשמור אך ורק את המידע האישי המינימלי וההכרחי הנדרש להשגת מטרה מסוימת.
העיקרון מבוסס על התפיסה שכל פיסת מידע עודפת מגדילה את הסיכון לפגיעה בפרטיות במקרה של דליפה או שימוש לרעה.

מה נחשב למידע עודף על פי חוק הגנת הפרטיות בישראל?

מידע עודף הוא כל נתון אישי המוחזק במאגר שאינו נחוץ באופן ישיר למטרה הראשונית שלשמה נאסף, או שחלפה ההצדקה העניינית להחזקתו. מבחן הנחיצות הוא כפול: קיום הצדקה בעת האיסוף ובדיקה שוטפת של רלוונטיות המידע לאורך זמן.

מה חשיבות יישום העיקרון?

חשיבות היישום:

  • הגנה על הפרט: הפחתת היקף הפגיעה הפוטנציאלית בזכויות היסוד של נושאי המידע.
  • הפחתת סיכונים: צמצום המידע מקטין את “שטח הפנים” לתקיפות סייבר ומוזיל את עלויות אבטחת המידע.
  • עמידה ברגולציה: חלק מחובת תום הלב וההגינות באיסוף נתונים.

מהו החידוש המרכזי בעקרון צמצום המידע ב-2026?

חובת ההוכחה (Accountability). ארגונים אינם יכולים להסתפק בהצהרה; עליהם להחזיק בתיעוד פעיל המוכיח זיקה ישירה בין כל שדה מידע לבין מטרה עסקית ספציפית, בהתאם לתיקון 13.

כיצד משפיע תיקון 13 על ניהול בסיסי נתונים ישנים?

תיקון 13 מחייב ארגונים לבצע “ביעור נתונים” גם במערכות ישנות. אי-מחיקת מידע עודף משרתי גיבוי או ארכיון נחשבת להפרה של תקנות אבטחת המידע, גם אם המידע אינו בשימוש יומיומי.

איך מבצעים מיפוי מאגרי מידע?

התהליך כולל ארבעה שלבים: (1) איתור כל שדות המידע הנאספים; (2) סיווג המידע לפי רמת רגישות; (3) הגדרת זיקה למטרה החוקית של המאגר; (4) זיהוי נתונים שהמטרה שלשמם נאספו הסתיימה וביצוע מחיקה מבוקרת.

האם מותר לשמור מידע אישי לשימוש עתידי?

בשום אופן לא. שמירת מידע ללא מטרה מוגדרת נחשבת להפרה בוטה של “עקרון צמידות המטרה”. מידע כזה מוגדר כהפרה משפטית, המגדילה את החשיפה לקנסות.

כל כמה זמן יש לבצע בדיקה למאגרי מידע?

על פי תקנות אבטחת מידע, חובה לבצע בדיקת נחיצות מידע לפחות אחת לשנה.

האם ניתן לשמור מידע לזמן בלתי מוגבל אם הלקוח נתן את הסכמתו?

לא בהכרח. על פי עקרון “צמידות המטרה”, גם אם ניתנה הסכמה, שמירת המידע חייבת להיות סבירה ביחס למטרה. הסכמה גורפת לשמירת מידע “לנצח” עלולה להיפסל בבית המשפט או על ידי הרשות להגנת הפרטיות כהסכמה שאינה מדעת.

מתי חובה למחוק מידע אישי של לקוח?

מיד עם השגת המטרה. ברגע שהשירות הסתיים ולא קיימת חובת שמירה מכוח דין (כגון דיני מס או התיישנות), המשך החזקת המידע מהווה עילה לעיצומים כספיים ופגיעה בפרטיות.

מה ההבדל בין מחיקה לבין אנונימיזציה?

מחיקה היא השמדה פיזית. אנונימיזציה (Anonymization) היא תהליך בלתי הפיך המוציא את הנתונים מתחולת חוק הגנת הפרטיות. ב-2026, אנונימיזציה היא הכלי המומלץ לשמירת “דאטה היסטורי” לצורכי מחקר ללא חשיפה רגולטורית.

האם אנונימיזציה נחשבת לצמצום מידע?

כן. הפיכת מידע לאנונימי כך שלא ניתן יהיה לשייכו לאדם ספציפי היא כלי מרכזי ליישום העיקרון, במיוחד בשימושים סטטיסטיים ומחקר.

האם חובת צמצום המידע חלה גם על גיבויים בענן, כמו AWS/Azure?

כן. חובת צמצום המידע חלה על כלל נכסי המידע של הארגון, לרבות גיבויים, ארכיונים דיגיטליים ושרתי ענן.

מה העונש על החזקת מידע עודף?

עד 3.2 מיליון ש”ח. תחת סמכויות האכיפה החדשות ב-2026, הרשות להגנת הפרטיות רשאית להטיל עיצומים כספיים כבדים על גופים שלא ביצעו בדיקות תקופתיות למחיקת מידע עודף. גובה הקנס נגזר מהיקף המאגר, רגישות המידע ומשך ההפרה. בנוסף, סמכויות הרשות נוגעות גם לנושאי משרה.

מי בארגון אחראי באופן אישי על צמצום מידע עודף?

האחריות מוטלת על בעל מאגר המידע ומנהל המאגר. בארגונים המחויבים במינוי ממונה הגנת פרטיות (DPO), הממונה אחראי על פיקוח, גיבוש נהלים והבטחת ביצוע הבדיקות התקופתיות הנדרשות על פי תקנות אבטחת מידע.

מהו צמצום מידע כיתרון עסקי?

הפחתת “שטח התקיפה” (Attack Surface). פחות מידע שווה פחות סיכון בפריצת סייבר, פרמיות ביטוח סייבר נמוכות יותר ואמון צרכני גבוה המשתקף בגידול ב-LTV של הלקוח.

למה כדאי לבצע ציות לתיקון 13 באמצעות משרד עורכי דין ולא רק חברת IT?

חברת IT מטפלת בצד הטכני, אך רק ייעוץ משפטי של משרד וולר ושות’ מספק הגנה של “חיסיון עו”ד-לקוח” על ממצאי המיפוי, ומבטיח שהגדרות המחיקה יעמדו במבחנים המשפטיים של הרשות להגנת הפרטיות ובדרישות הפסיקה העדכנית.

שתפו עם חברים
צרו איתנו קשר
  • שדה זה מיועד למטרות אימות ויש להשאיר אותו ללא שינוי.

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

אני מאשר/ת*
כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign