עיקרון צמידות המטרה מהווה אבן יסוד במשפט הגנת הפרטיות, בישראל ובעולם. על מנת לממש את שליטתו של האדם (נושא המידע) בעצמו ובמידע על אודותיו, נדרשים אמצעי אכיפה של האדם על גלגוליו של המידע. מרגע שיצא המידע מידי האדם בשלב הראשוני של איסופו, גם אם יצא מרצון מלא ובהסכמה מדעת, קשה לשלוט בו. לכן נדרש כלל שישלים את עקרון ההסכמה ולמעשה ייגזר ממנו – זהו עיקרון צמידות המטרה. עקרון זה נועד להגביל את השימוש במידע אישי אך ורק למטרות שלשמן הוא נאסף מלכתחילה, כאשר שימושים במידע למטרות אחרות – אסורים. תכליתו של עיקרון צמידות המטרה היא להגן על האוטונומיה של הפרט, למנוע שימוש לרעה במידע אישי, ולחזק את אמון הציבור בגופים המנהלים מאגרי מידע. מידע שנמסר לצורך קבלת שירות, לדוגמה, אינו יכול לשמש לצרכים מסחריים, פרסומיים או אחרים – אלא אם ניתנה לכך הסכמה מפורשת ונפרדת.
הבסיס הנורמטיבי: עקרון ההסכמה ועקרון צמידות המטרה
עיקרון ההסכמה
שני העקרונות המרכזיים שנקבעו בחוק הגנת הפרטיות, ובפסיקה, בקשר לזכות לפרטיות הם עקרון ההסכמה ועקרון צמידות המטרה. לפי עקרון ההסכמה, פגיעה בפרטיותו של אדם תיתכן בהסכמתו (במפורש או מכללא), בידיעתו ובהבנתו את משמעות הפעולה המתבקשת, את הפגיעה הצפויה ואת השלכותיה. עיקרון זה בא לידי ביטוי, בין היתר, בסעיף 1 לחוק הגנת הפרטיות, הקובע כי “לא יפגע אדם בפרטיות של זולתו ללא הסכמתו”. יישום עיקרון זה מחייב את מקבל ההסכמה לפרט בפני הגורם המעניק אותה את כלל המידע המהותי הרלוונטי לקבלת החלטה בנושא. על מבקש ההסכמה לפרט, בין היתר, איזה מידע ייאסף בעקבות קבלת ההסכמה, אילו שימושים ייעשו בו, למי הוא עשוי להיות מועבר ולשם איזו מטרה. ההסבר צריך להיות ברור, ישיר, בשפה ברורה ונגישה, ורצוי שיכלול פירוט בדבר זכויותיו של נושא המידע.
עיקרון צמידות המטרה
עיקרון צמידות המטרה נגזר מהוראות חוק הגנת הפרטיות, התשמ”א–1981, ולאחריו בפסיקה (דוגמת פס”ד בעניין איסקוב). תיקון 13 לחוק הגנת הפרטיות הוסיף וקבע, איסור עקרוני על כל אדם לעבד מידע שלא למטרה שנקבעה כדין במסגרת מטרות המאגר, עיבוד ללא הרשאה מאת בעל שליטה במאגר או בחריגה ממנה, ואיסור על בעל שליטה במאגר לעבד מידע שהתקבל בניגוד להוראות החוק. סעיף 11 לחוק, שכותרתו “חובת מבקש מידע”, מחייב את בעל השליטה במאגר המידע לציין את כל המטרות שלשמן ייאסף או יעובד המידע, כדלקמן:
“11. פניה לאדם לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע תלווה בהודעה שיצויינו בה –(1) אם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו;(2) המטרה אשר לשמה מבוקש המידע;(3) למי יימסר המידע ומטרות המסירה.”
מטרות איסוף המידע
כפי שמסביר בירנהק (מרחב פרטי: הזכות לפרטיות בין משפט לטכנולוגיה (2010), עמ’ 10), העיקרון של צמידות המטרה מגביל את השימושים שניתן לעשות במידע לפי המטרה המוסכמת הראשונית. מטרת האיסוף הראשונית מוצמדת למידע גם בגלגוליו הבאים, ושימוש החורג מהמטרה הראשונית – אסור. חובת ההודעה כוללת גם חובה לפרט מה השימוש שייעשה במידע, ולמי יועבר (ככל שיועבר).
ה-working party on the protection of individuals with regard to the processing of personal data, שהוא גוף מייעץ אשר הוקם על ידי האיחוד האירופי לפי דירקטיבה EC/95/461, מכנה את עקרון צמידות המטרה כ- “עקרון הסופיות” (finality) וקובע בהנחיותיו, כי איסוף המידע הפרטי חייב שיהיה למטרה ספציפית, מפורשת ולגיטימית, ולא ייעשה בו שימוש בדרך שאינה מתיישבת עם המטרה לה נועד מראש. וכלשונו –
“This principle means that data must be collected for a specified, explicit and legitimate purpose and not further processed in a way incompatible with those purposes.”
ניסוח מטרות איסוף המידע
גם כאשר מסמכי מדיניות הפרטיות מונגשים, ומופיעים בפירוט רב, הם מעוצבים בעיקרם כטקסט חוזי, ארוך, משפטי ודקדקני. כפועל יוצא, הם אינם ברורים לרוב המשתמשים. קיימים מחקרים המצביעים על כך שמעט משתמשים אכן קוראים אותם, ומעטים עוד יותר מבינים אותם. לפיכך, הרחבה ופירוט יתר של מטרות איסוף המידע, עלול להיות, בסופו של יום, בניגוד למטרות דיני הגנת הפרטיות, שכן נושאי המידע “מנטרלים” את המשמעות של תהליך ההסכמה מצד המשתמשים, ובפועל מבינים פחות ומייחסים פחות חשיבות להגנת פרטיותם.
מטרה ראשית ומטרה משנית
הבחנה בין המטרות
חובת ציון “המטרה אשר לשמה מבוקש המידע”, אינו עורך הבחנה בין סוגי המטרות, דהיינו בין מטרות עיקריות לבין מטרות משניות או מטרות נלוות. במילים אחרות, אם מטרה לא נכתבה, באופן גלוי, שקוף ומפורש, הרי שאסור לעבד למענה. השאלה אילו מטרות נחשבות “צמודות” או “קשורות באופן הדוק” למטרה המקורית היא שאלה פרשנית. נציין כי ה-GDPR מאפשר לבחון האם נושא המידע יכול היה לצפות באופן סביר את השימוש הנוסף במידע, אולם חוק הגנת הפרטיות שולל את מבחן הציפייה הסבירה.
כאמור לעיל, המחוקק קבע כי לא ניתן לכלול “ציפייה סבירה של נושא המידע” לכך שייאסף מידע עליו. דהיינו, במקרה בו בעל השליטה לא ציין את מטרת איסוף המידע, לא ניתן יהיה לטעון כי האיסוף מותר שכן לנושא המידע יש ציפיה סבירה שייאסף עליו מידע. מבחן “הציפייה הסבירה לפרטיות” הוא מבחן מעורב, סובייקטיבי (פוזיטיבי) ואובייקטיבי (נורמטיבי), והמחוקק בחר במודע שלא לכלול את מבחן ה”סבירות” בהקשר זה.
תנאים אפשריים לעיבוד למטרה משנית
ככל שבעל השליטה מבקש לעשות שימוש בהסכמת נושא המידע, עליו להצביע על קשר הדוק למטרה המקורית. המטרה החדשה חייבת להיות המשך ישיר, פונקציונלי או אינטגרלי למטרה המקורית.
דוגמאות ליישום (או הפרת) עקרון צמידות המטרה
🏛️ רשויות מקומיות
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| תושב נרשם לאפליקציית חניה עירונית ומזין פרטי רכב וטלפון | ניהול שירותי חניה ותשלום דוחות | שימוש במספר הטלפון לשליחת מבצעים מסחריים של ספקי חניה פרטיים |
| מבקר במוקד שירות עירוני ממלא טופס תלונה על מפגע תברואתי | טיפול בפנייה ושיפור השירות | העברת הפרטים לחברת ניקיון קבלנית לצורך שיווק שירותיה לציבור |
| עירייה מקיימת סקר שביעות רצון אנונימי בקרב תושבים | מדידת איכות השירות | הצלבת נתונים עם מאגרי ארנונה לצורך זיהוי המשיבים והפקת פרופיל דמוגרפי |
| מחלקת הנדסה מקבלת בקשה להיתר בנייה עם תכניות קומה הכוללות פרטים מזהים | רישוי בנייה | שימוש בתכניות למטרות פרסום באתר העירייה או הצגתן בכנס מקצועי |
🏫 מוסדות חינוך
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| תלמיד ממלא שאלון רווחה במסגרת בית הספר | בחינת רווחת התלמידים | שימוש בתשובות לצורך דיווח לרשות מקומית או לגורם אחר ללא הסכמה |
| מערכת נוכחות דיגיטלית אוספת נתוני כניסה ויציאה | שמירת ביטחון ומעקב נוכחות | שימוש בנתונים להערכת משמעת או לציון התנהגותי |
| צוות חינוכי מתעד פעילות תלמידים בפרויקט קהילתי | תיעוד חינוכי | שימוש בתמונות או בנתונים בפרסום עירוני חיצוני או בפנייה לגורמים פוליטיים |
🕵️ מצלמות אבטחה
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| מצלמות בכניסת בניין עירייה מתעדות עובדים | אבטחת מבנה | שימוש בצילומים לבקרת שעות נוכחות או משמעת עובדים |
| מצלמות בפארק ציבורי מתעדות פעילות נוער | ביטחון הציבור | שימוש בתמונות לקמפיין תדמיתי של הרשות ברשתות חברתיות |
| מערכת “עיר חכמה” מנתחת תנועה רגלית | תכנון תשתיות עירוניות | שימוש בנתוני מעקב לזיהוי פרטים לצורך פרסום ממוקד |
📞 מוקדי שירות ו-CRM
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| מוקד 106 מקבל דיווחי תושבים באפליקציה עם מיקום GPS | טיפול ממוקד בתקלות | שימוש בנתוני מיקום לניתוח דפוסי תנועה לצורך פרסום מסחרי |
| מוקד גבייה אוסף נתוני אשראי של תושב | הסדרת חובות עירוניים | שימוש בפרטי האשראי לצורך גבייה של חובות אחרים או מסחר עם צד שלישי |
| מערכת CRM עירונית מרכזת פניות תושבים | שיפור השירות | חיבור המידע עם מאגרי רווחה או חינוך ללא הסכמת האדם וללא צורך ישיר במטרה המקורית |
🫱 עמותות וארגונים חברתיים
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| מתנדב נרשם לפעילות עמותה ומוסר פרטים רפואיים לצורך ביטוח | הבטחת בטיחות המשתתפים | שימוש במידע הרפואי לסינון מועמדים לפעילות עתידית |
| עמותה מקיימת כנס מקצועי ואוספת רשימת משתתפים | ארגון הכנס ומתן עדכונים | העברת הרשימה לחברת פרסום חיצונית לצורך שליחת ניוזלטר מסחרי |
| גוף פילנתרופי מבצע מחקר חברתי עם נתונים אנונימיים למחצה | למידה והערכת צרכים חברתיים | ניסיון ל”זיהוי מחדש” של המשתתפים כדי לפנות אליהם בקמפיין גיוס תרומות |
🏥 בריאות ורווחה (הרחבה נוספת)
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| מרפאה עירונית אוספת נתוני חיסונים של תלמידים | בקרה בריאותית וחוק חינוך חובה | העברת הנתונים למחלקת החינוך לצורך הערכת השתתפות בפעילות |
| עובד סוציאלי ממלא דו”ח סיוע למשפחה | טיפול פרטני ברווחה | שימוש בפרטים לצורך פנייה לעמותות צדקה חיצוניות ללא הסכמה |
| קופת חולים עירונית משתפת נתונים עם מרכז קהילתי | שיתוף פעולה למען בריאות הציבור | שימוש במידע לצורך קידום אירועים מסחריים או קמפיינים פוליטיים |
🏥 בתי אבות, מוסדות סיעודיים ומרכזי שיקום
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| דייר ממלא טופס קבלה למוסד סיעודי הכולל פרטים רפואיים ופרטים על קרובי משפחה | הערכת צרכים רפואיים ותיאום קליטה | שימוש בפרטי הקשר של בני המשפחה לצורך פנייה לגיוס תרומות או שיווק שירותי מוסד |
| מצלמות במסדרונות משמשות לניטור בטיחות הדיירים | שמירה על ביטחון ובריאות הדיירים | צפייה בצילומים לצורכי הערכת עבודה של הצוות או שיווק חיצוני של המוסד |
| תיעוד טיפולים סיעודיים במערכת ממוחשבת | שמירת רשומה רפואית כנדרש בדין | שימוש במידע לניתוח סטטיסטי לצורך קידום עסקי או פרסום באתר האינטרנט |
| איסוף מידע על דיירים לצורך ביקורת של משרד הבריאות | פיקוח מקצועי ורפואי | העברת הנתונים לחברת ביטוח פרטית לצורך הצעת פוליסות מותאמות אישית |
| שימוש באמצעי זיהוי ביומטרי (טביעת אצבע, זיהוי פנים) לכניסת עובדים | אבטחה ומניעת כניסה בלתי מורשית | שימוש במידע הביומטרי לניטור שעות עבודה או משמעת ללא הסכמה ונהלים מתאימים |
🏨 בתי מלון, אכסניות וצימרים
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| אורח מוסר תעודת זהות או דרכון בקבלה לצורך רישום חוקי | רישום אורחים לפי חוק המלונות | העתקת המסמך ושמירתו במאגר לצרכים שיווקיים או סטטיסטיים |
| אורח מזין פרטי אשראי באתר המלון לצורך הזמנה | ביצוע עסקת לינה | שימוש בפרטים ליצירת קשר שיווקי עתידי או הצעת חופשות דומות ללא הסכמה |
| מצלמות בלובי ובכניסה למלון | שמירה על ביטחון האורחים | שימוש בצילומים לצורכי פרסום, תיעוד חברתי או העלאה לרשתות חברתיות |
| הזמנת שירותי ספא או הסעה באמצעות מערכת פנימית | מתן שירות ללקוח | ניתוח הרגלי השהייה של הלקוח לשם פרופיל צרכני או מכירת הנתונים לשותפים מסחריים |
| איסוף משוב שביעות רצון בסיום השהייה | שיפור השירות | שימוש בתשובות לשם המלצה פומבית באתר ללא הסכמה מפורשת |
🛍️ חברות מסחריות, רשתות שיווק וחנויות אונליין
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| לקוח ממלא טופס אחריות למוצר שרכש | טיפול בתקלות ושירות לקוחות | שימוש בכתובת הדוא”ל לשליחת דיוור פרסומי או העברת הנתונים לגורם שיווקי חיצוני |
| אתר מסחר מקוון אוסף פרטי אשראי וכתובת למשלוח | ביצוע עסקת מכר | שמירת נתוני האשראי במערכת לשימוש עתידי או ניתוח הרגלי קנייה ללא הסכמה |
| חברת תקשורת מקליטה שיחות שירות לקוחות | שיפור איכות השירות | שימוש בהקלטות להדרכת צוות שיווק או לפרסום חיצוני |
| חברת ביטוח אוספת מידע רפואי לצורך הצעת פוליסה | חיתום ביטוחי | שימוש במידע הרפואי לצורך הצעות ביטוח אחרות או שיווק שירותים רפואיים נלווים |
| מועדון לקוחות מבקש יום הולדת של הלקוח | מתן הטבה ביום ההולדת | שימוש בתאריך לצורך יצירת פרופיל גילאי וניתוב פרסומות ממוקדות |
🧳 חברות תיירות, נסיעות והשכרת רכב
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| לקוח מזין פרטי דרכון ואמצעי תשלום להזמנת טיסה | הנפקת כרטיס וניהול הזמנה | שימוש בפרטים להצלבת מידע עם חברות אחרות לצורך הצעות עתידיות |
| חברת תיירות מבקשת חוות דעת על טיול | שיפור השירות | פרסום חוות הדעת בציבור תוך זיהוי הכותב |
| חברת השכרת רכב אוספת נתוני GPS מהרכב | בקרה על שימוש ברכב | שימוש בנתוני המיקום לצורך ניתוח התנהגות הנהגים או העברת הנתונים למפרסמים |
🧠 מוסדות טיפוליים, פסיכולוגיים וקליניקות פרטיות
| תרחיש | מטרה מוצהרת | שימוש אסור לפי עקרון צמידות המטרה |
|---|---|---|
| מטופל ממלא שאלון אינטייק בתחילת טיפול | הערכה מקצועית | שימוש בתשובות למחקר פנימי או הדרכה ללא הסכמה |
| קליניקה אוספת נתונים דרך אתר אינטרנט | תיאום פגישה | שימוש במידע לאיתור לקוחות פוטנציאליים נוספים או פרסום ממוקד |
| מערכת מצלמות בקליניקה לצורכי ביטחון | שמירה על בטיחות המטופלים | צפייה בצילומים לצורכי בקרה על יעילות המטפל או תיעוד פנימי שאינו הכרחי |
המלצות מעשיות:
- ניסוח מדויק של מטרות – לפרט מראש גם מטרות “תומכות”, כמו עיבוד סטטיסטי, שיפור שירות, הפקת דו”חות וכו’.
- אימוץ עיקרון “פחות הוא יותר” – ניסוח מטרות קצר, ברור וממוקד עשוי להקל על פרשנות שמרנית שתאפשר עיבוד למטרה משנית.
- שקיפות מלאה עם הציבור – בפרט במסמכי מדיניות, הסכמי הצטרפות והודעות על זכויות.
- ביקורת פנימית תקופתית על שימושים – לבדוק האם השימושים במידע עומדים בעקרון צמידות המטרה.
משרד וולר ושות’ הוא מהמשרדים המובילים בישראל בתחום דיני הגנת הפרטיות, ומעניק ללקוחותיו ליווי משפטי מקצועי, מדויק ואסטרטגי. המשרד מלווה רשויות ציבוריות, תאגידים ועמותות בהטמעת דיני פרטיות, מינוי ממוני הגנה על הפרטיות (DPO), ניסוח מדיניות והתמודדות עם הרגולציה. משרד עו”ד וולר ושות’ מהווה שותף אמיתי לארגונים המבקשים להוביל בתחום הפרטיות והאמון הציבורי. צרו קשר עכשיו.
פורסם: 24/04/2025. עידכון אחרון: 27/10/2025.
נכתב על ידי עו״ד רועי וולר, שותף בכיר במשרד עורכי דין וולר ושות׳. מתמחה בדיני הגנת הפרטיות, ניהול סיכוני מידע וציות רגולטורי, ומנהל סיכונים ראשי (CRO). עו״ד רועי וולר מלווה רשויות מקומיות, תאגידים ציבוריים ועמותות ביישום תיקון 13 לחוק הגנת הפרטיות, במינוי ממוני פרטיות (DPO) ובהטמעת תהליכי ציות, אבטחת מידע וניהול סיכונים ארגוניים. לשעבר מנכ״ל רשות מקומית, ראש מטה שר ויועץ בכיר ליו״ר ועדת הכספים בכנסת, בעל ניסיון עשיר בממשק שבין משפט, טכנולוגיה וניהול ציבורי. עו״ד וולר מרצה ומפרסם מאמרים מקצועיים בתחומי הגנת פרטיות, סייבר, ניהול סיכונים וציות רגולטורי.
תחום: הגנת הפרטיות ואבטחת מידע.
