תמצית
עקרון צמידות המטרה
עקרון “צמידות המטרה” הוא עמוד השדרה של דיני הגנת הפרטיות. העקרון קובע כי מידע אישי שנמסר למטרה מוגדרת, “נצמד” אליה ואינו ניתן לעיבוד למטרות אחרות ללא הסכמה מדעת, מפורשת וחדשה. אי-עמידה בעקרון זה חושפת ארגונים לסנקציות משפטיות וכלכליות משמעותיות.
רקע
עיקרון “צמידות המטרה” מהווה אבן יסוד בדיני הגנת הפרטיות, הן בישראל והן בעולם. בבסיסו של עקרון זה ניצבת התפיסה כי המידע האישי של האדם אינו “נכס מופקר” מרגע שנמסר לצד שלישי, אלא הוא נשאר קשור לאוטונומיה של הפרט. על מנת לממש את שליטתו האפקטיבית של האדם (נושא המידע) בעצמו ובמידע אודותיו, לא די בעקרון ההסכמה הראשונית; נדרשים אמצעי אכיפה מהותיים המלווים את גלגוליו של המידע לאורך כל “מעגל החיים” שלו בארגון.
מרגע שיצא המידע מידי האדם בשלב הראשוני של איסופו (גם אם הפעולה נעשתה מרצון חופשי, במודעות מלאה ובהסכמה מדעת) נוצר פער כוחות מובנה בין הפרט לבין הגוף האוסף. ללא הגנה משפטית רציפה, המידע עלול להפוך לכלי בידי בעל השליטה במאגר, לשימושים שנושא המידע מעולם לא העלה בדעתו. עיקרון צמידות המטרה נועד להגביל את העיבוד והשימוש במידע אישי אך ורק למטרות שלשמן הוא נאסף מלכתחילה. כל חריגה מהן, כל “שימוש משני” וכל הצלבה עם מאגרים אחרים למטרות זרות – אסורים. בעידן של מהפכת ה-AI ותיקון 13 לחוק הגנת הפרטיות, עקרון זה אינו רק הצהרה נורמטיבית, אלא חובה אופרטיבית הנושאת בחובה אחריות אזרחית ופלילית.
הבסיס הנורמטיבי: עקרון ההסכמה ועקרון צמידות המטרה
עיקרון ההסכמה
שני העקרונות המרכזיים שנקבעו בחוק הגנת הפרטיות, ובפסיקה, בקשר לזכות לפרטיות הם עקרון ההסכמה ועקרון צמידות המטרה. לפי עקרון ההסכמה, פגיעה בפרטיותו של אדם תיתכן בהסכמתו (במפורש או מכללא), בידיעתו ובהבנתו את משמעות הפעולה המתבקשת, את הפגיעה הצפויה ואת השלכותיה. עיקרון זה בא לידי ביטוי, בין היתר, בסעיף 1 לחוק הגנת הפרטיות, הקובע כי “לא יפגע אדם בפרטיות של זולתו ללא הסכמתו”. יישום עיקרון זה מחייב את מקבל ההסכמה לפרט בפני הגורם המעניק אותה את כלל המידע המהותי הרלוונטי לקבלת החלטה בנושא. על מבקש ההסכמה לפרט, בין היתר, איזה מידע ייאסף בעקבות קבלת ההסכמה, אילו שימושים ייעשו בו, למי הוא עשוי להיות מועבר ולשם איזו מטרה. ההסבר צריך להיות ברור, ישיר, בשפה ברורה ונגישה, ורצוי שיכלול פירוט בדבר זכויותיו של נושא המידע.
עיקרון צמידות המטרה
עיקרון צמידות המטרה נגזר מהוראות חוק הגנת הפרטיות, התשמ”א–1981, ולאחריו בפסיקה (דוגמת פס”ד בעניין איסקוב). תיקון 13 לחוק הגנת הפרטיות הוסיף וקבע, איסור עקרוני על כל אדם לעבד מידע שלא למטרה שנקבעה כדין במסגרת מטרות המאגר, עיבוד ללא הרשאה מאת בעל שליטה במאגר או בחריגה ממנה, ואיסור על בעל שליטה במאגר לעבד מידע שהתקבל בניגוד להוראות החוק. סעיף 11 לחוק, שכותרתו “חובת מבקש מידע”, מחייב את בעל השליטה במאגר המידע לציין את כל המטרות שלשמן ייאסף או יעובד המידע, כדלקמן:
“11. פניה לאדם לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע תלווה בהודעה שיצויינו בה –(1) אם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו;(2) המטרה אשר לשמה מבוקש המידע;(3) למי יימסר המידע ומטרות המסירה.”
מטרות איסוף המידע
כפי שמסביר בירנהק (מרחב פרטי: הזכות לפרטיות בין משפט לטכנולוגיה (2010), עמ’ 10), העיקרון של צמידות המטרה מגביל את השימושים שניתן לעשות במידע לפי המטרה המוסכמת הראשונית. מטרת האיסוף הראשונית מוצמדת למידע גם בגלגוליו הבאים, ושימוש החורג מהמטרה הראשונית – אסור. חובת ההודעה כוללת גם חובה לפרט מה השימוש שייעשה במידע, ולמי יועבר (ככל שיועבר).
ה-working party on the protection of individuals with regard to the processing of personal data, שהוא גוף מייעץ אשר הוקם על ידי האיחוד האירופי לפי דירקטיבה EC/95/461, מכנה את עקרון צמידות המטרה כ- “עקרון הסופיות” (finality) וקובע בהנחיותיו, כי איסוף המידע הפרטי חייב שיהיה למטרה ספציפית, מפורשת ולגיטימית, ולא ייעשה בו שימוש בדרך שאינה מתיישבת עם המטרה לה נועד מראש. וכלשונו –
“This principle means that data must be collected for a specified, explicit and legitimate purpose and not further processed in a way incompatible with those purposes.”
ניסוח מטרות איסוף המידע
גם כאשר מסמכי מדיניות הפרטיות מונגשים, ומופיעים בפירוט רב, הם מעוצבים בעיקרם כטקסט חוזי, ארוך, משפטי ודקדקני. כפועל יוצא, הם אינם ברורים לרוב המשתמשים. קיימים מחקרים המצביעים על כך שמעט משתמשים אכן קוראים אותם, ומעטים עוד יותר מבינים אותם. לפיכך, הרחבה ופירוט יתר של מטרות איסוף המידע, עלול להיות, בסופו של יום, בניגוד למטרות דיני הגנת הפרטיות, שכן נושאי המידע “מנטרלים” את המשמעות של תהליך ההסכמה מצד המשתמשים, ובפועל מבינים פחות ומייחסים פחות חשיבות להגנת פרטיותם.
מטרה ראשית ומטרה משנית
הבחנה בין המטרות
חובת ציון “המטרה אשר לשמה מבוקש המידע”, אינו עורך הבחנה בין סוגי המטרות, דהיינו בין מטרות עיקריות לבין מטרות משניות או מטרות נלוות. במילים אחרות, אם מטרה לא נכתבה, באופן גלוי, שקוף ומפורש, הרי שאסור לעבד למענה. השאלה אילו מטרות נחשבות “צמודות” או “קשורות באופן הדוק” למטרה המקורית היא שאלה פרשנית. נציין כי ה-GDPR מאפשר לבחון האם נושא המידע יכול היה לצפות באופן סביר את השימוש הנוסף במידע, אולם חוק הגנת הפרטיות שולל את מבחן הציפייה הסבירה.
כאמור לעיל, המחוקק קבע כי לא ניתן לכלול “ציפייה סבירה של נושא המידע” לכך שייאסף מידע עליו. דהיינו, במקרה בו בעל השליטה לא ציין את מטרת איסוף המידע, לא ניתן יהיה לטעון כי האיסוף מותר שכן לנושא המידע יש ציפיה סבירה שייאסף עליו מידע. מבחן “הציפייה הסבירה לפרטיות” הוא מבחן מעורב, סובייקטיבי (פוזיטיבי) ואובייקטיבי (נורמטיבי), והמחוקק בחר במודע שלא לכלול את מבחן ה”סבירות” בהקשר זה.
תנאים אפשריים לעיבוד למטרה משנית
ככל שבעל השליטה מבקש לעשות שימוש בהסכמת נושא המידע, עליו להצביע על קשר הדוק למטרה המקורית. המטרה החדשה חייבת להיות המשך ישיר, פונקציונלי או אינטגרלי למטרה המקורית.
מדריך יישומי: ציות לעקרון צמידות המטרה
| התרחיש המשפטי | המטרה המותרת (Compliance) | הפרת צמידות המטרה (Risk) |
|---|---|---|
| אפליקציות חניה ועירוניות |
✓ניהול שירותי חניה, גביית תשלום ואכיפה.
|
✗שימוש בטלפון לדיוור מסחרי של חברות צד ג’ או קמפיינים פוליטיים.
|
| דיווח למוקד 106 (GPS) |
✓איתור מיקום המפגע לטיפול יעיל בתשתית.
|
✗ניתוח דפוסי תנועת התושב לצורך פרסום מבוסס מיקום בערים חכמות.
|
| התרחיש המשפטי | המטרה המותרת (Compliance) | הפרת צמידות המטרה (Risk) |
|---|---|---|
| קבלה למוסד סיעודי |
✓בניית תיק רפואי ותיאום טיפול מול בני המשפחה.
|
✗שימוש בפרטי הקרובים לשם גיוס תרומות לעמותה המפעילה.
|
| תיעוד ביומטרי של עובדים |
✓אבטחת כניסה לאזורים רגישים (בית מרקחת/מחסן).
|
✗שימוש בנתונים למעקב משמעת או ניטור שעות ללא הסכמה ספציפית.
|
| התרחיש המשפטי | המטרה המותרת (Compliance) | הפרת צמידות המטרה (Risk) |
|---|---|---|
| טפסי אחריות מוצר |
✓מתן שירות תיקונים וקריאות Recall במידת הצורך.
|
✗הוספת הלקוח לרשימת תפוצה שיווקית מבלי שסימן “V” ייעודי.
|
| נתוני אשראי ב-CRM |
✓השלמת העסקה הנוכחית וחיוב בגין שירותים שהוזמנו.
|
✗סליקה אוטומטית לשירותים עתידיים ללא הרשאה או הצלבה עם חובות קודמים.
|
| התרחיש המשפטי | המטרה המותרת (Compliance) | הפרת צמידות המטרה (Risk) |
|---|---|---|
| צילום ת”ז/דרכון בצ’ק-אין |
✓חובת דיווח רגולטורית לרשויות לפי חוק המלונות.
|
✗שמירת עותק המסמך במאגר לצרכי פילוח דמוגרפי או “הכר את הלקוח”.
|
| מעקב GPS ברכב מושכר |
✓איתור הרכב במקרה גניבה או חריגה מגבולות מוסכמים.
|
✗ניתוח הרגלי נהיגה לצורך מכירת המידע לחברות ביטוח חיצוניות.
|
| התרחיש המשפטי | המטרה המותרת (Compliance) | הפרת צמידות המטרה (Risk) |
|---|---|---|
| אימון מודלי LLM ארגוניים |
✓שיפור הדיוק המקצועי על בסיס נתונים אנונימיים מוחלטים.
|
✗הזנת מידע אישי משיחות צ’אט לשיפור המודל מבלי ליידע את המשתמש.
|
| ניתוח חיזוי (Predictive) |
✓ייעול שירותים וחיזוי תקלות תשתית כלליות.
|
✗יצירת “ניקוד חברתי” או מניעת שירות על בסיס הצלבת נתונים חורגת.
|
* מבוסס על ניתוח פסיקה עדכנית ודרישות תיקון 13 לחוק הגנת הפרטיות. למתן חוות דעת פרטנית, פנו לצוות וולר ושות’.
האתגר החדש: עקרון צמידות המטרה ואימון מודלי בינה מלאכותית (AI)
נכון לשנת 2026, אחד הקונפליקטים המשפטיים הבוערים ביותר בזירה הטכנולוגית הוא המתח שבין פיתוח מודלי שפה גדולים (LLMs) לבין עקרון צמידות המטרה. מודלי AI מודרניים דורשים כמויות אדירות של נתונים לצורך אימון. לעיתים קרובות נתונים אלו כוללים מידע אישי שנאסף במקור למטרות שגרתיות לחלוטין – החל מתכתובות שירות לקוחות ועד לפוסטים ברשתות חברתיות.
הבעיה המשפטית מתחילה בנקודה שבה מידע שנמסר על ידי אדם לצורך ספציפי (למשל, מילוי טופס רפואי דיגיטלי או רישום לשירות ענן) הופך לחלק מ”סט אימון” עבור אלגוריתם. כאן עולה השאלה: האם המשתמש הממוצע, שנתן את הסכמתו לעיבוד המידע לצורך מתן השירות, יכול היה להעלות על דעתו שהמידע שלו ישמש לשיפור יכולות הניסוח של בוט תעשייתי?
לפי הדין הישראלי, התשובה נוטה להיות שלילית. עקרון צמידות המטרה אינו מאפשר “שימוש חוזר” (Repurposing) במידע לצורך אימון AI ללא הסכמה מפורשת ונפרדת. בניגוד למגמות מסוימות בעולם המנסות להכניס את אימון ה-AI תחת קטגוריית “אינטרס לגיטימי”, הגישה השמרנית בישראל דורשת שקיפות מלאה. גופים המטמיעים כלי AI בארגון או מפתחים מודלים פנימיים חייבים לבחון: האם מסמכי מדיניות הפרטיות שלהם עודכנו? האם המשתמשים מודעים לכך שהאינטראקציה שלהם משמשת לטיוב המודל?
לסיכום, המלצות מעשיות:
- ניסוח מדויק של מטרות – לפרט מראש גם מטרות “תומכות”, כמו עיבוד סטטיסטי, שיפור שירות, הפקת דו”חות וכו’.
- אימוץ עיקרון “פחות הוא יותר” – ניסוח מטרות קצר, ברור וממוקד עשוי להקל על פרשנות שמרנית שתאפשר עיבוד למטרה משנית.
- שקיפות מלאה עם הציבור – בפרט במסמכי מדיניות, הסכמי הצטרפות והודעות על זכויות.
- ביקורת פנימית תקופתית על שימושים – לבדוק האם השימושים במידע עומדים בעקרון צמידות המטרה.
משרד וולר ושות’ הוא מהמשרדים המובילים בישראל בתחום דיני הגנת הפרטיות, ומעניק ללקוחותיו ליווי משפטי מקצועי, מדויק ואסטרטגי. המשרד מלווה רשויות ציבוריות, תאגידים ועמותות בהטמעת דיני פרטיות, מינוי ממוני הגנה על הפרטיות (DPO), ניסוח מדיניות והתמודדות עם הרגולציה. משרד עו”ד וולר ושות’ מהווה שותף אמיתי לארגונים המבקשים להוביל בתחום הפרטיות והאמון הציבורי. צרו קשר עכשיו.
