רשם מאגרי מידע מפרסם להערות הציבור טיוטת הנחיה בנושא דרישת מינימום לאמצעי זיהוי של נושא מידע לצורך מתן גישה למידע שעליו במאגר מידע

הסיבה להוצאת הנחיה זו היא קיומו של עותק חלקי ובלתי חוקי של מרשם האוכלוסין באינטרנט ("אגרון"). עותק בלתי חוקי זה מכיל מידע אודות כל אזרחי מדינת ישראל וכולל פרטים כגון שם, מספר תעודת זהות, כתובת, קשרי משפחה וכד'. באמצעות מידע זה קיים חשש ממשי כי אנשים יתחזו לאחרים ויעיינו במידע אודותם, או יבצעו פעולות הונאה אחרות.

להנחיה זו השפעה משמעותית על כל תהליכי שירות לציבור במשק במגזרים העסקי והציבורי, שכן במקרים רבים הם ניתנים בטלפון או באינטרנט, ותנאי להתחלתם הוא תהליך של זיהוי מרחוק של המתקשר.

להורדת נוסח טיוטת ההנחיה ופרטים להעברת הערות לטיוטת ההנחיה

עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע: "התרענו בעבר בדו"חות השנתיים שלנו על הנזק המשמעותי של דליפת המידע הזו ותוצאותיה הנראות בשטח. הנחיה זו היא שלב נוסף במאמץ שלנו לצמצם את הנזק שנגרם, ועל השוק הפרטי והציבורי להפנים את פרקטיקת אבטחת המידע המגולמת בהנחיה וליישם אותה בתהליכים המתקיימים לזיהוי מרחוק. אני ממליץ לקחת הוראה זו בחשבון גם מקום שאין חשש לחשיפת מידע פרטי, אלא פוטנציאל לפגיעה אחרת, כגון נזק כלכלי בלבד."

חוק הגנת הפרטיות מגן על היבטים שונים של פגיעה בזכות האדם לפרטיות, שהיא זכות יסוד חוקתית מוגנת במדינת ישראל. הרשות למשפט טכנולוגיה ומידע (רמו"ט) פועלת לבירור תלונות שמתקבלות מהציבור בעניין הפרות של החוק, וכן יוזמת ביקורות בחברות שבבעלותן מאגרי מידע (כיום, כמעט כל חברה במשק מחזיקה במאגרי מידע שונים). לרשות סמכות פיקוח ואכיפה בתחום הגנת מידע אישי במאגרי המידע גם על גופים פרטיים וגם על הגופים הציבוריים ומשרדי הממשלה.

למפקחי הרשות סמכויות לדרוש מכל אדם ידיעות ומסמכים המתייחסים למאגר מידע, להיכנס למקום שיש בו מאגר מידע, ולערוך בו חיפוש ותפיסה. לרשם מאגרי המידע סמכות להטיל קנס מינהלי, שהוא חלופה לכתב אישום פלילי, מקום שקבע כי בוצעה הפרה של חוק הגנת הפרטיות. הרשם גם רשאי לאסור על השימוש במאגר מידע אם מצא שנעשה בו שימוש בניגוד לחוק.