מידע עודף

בתאריך 12 אוקטובר, 2023

אחד הנושאים "החמים" בתחום הגנת הפרטיות, הוא הנושא של מידע עודף. הרבה מהיישומים המעניינים, ולפעמים הבלתי צפויים, של הרגולציה בתחום הגנת הפרטיות, נשענים על העיקרון הזה. "מידע עודף" בהגדרה רחבה הוא למעשה מידע על אודות אדם אשר כולל פרטי מידע שאינם נדרשים להשגת המטרה שלשמה המידע נאסף, או נשמר לאחר מכן. אבל זה לא רק זה. גם מידע שנאסף באופן לגיטימי, עשוי להפוך למידע עודף, כאשר המטרה המוצהרת של איסוף המידע כבר הושגה או לא קיימת עוד, ואינה מצדיקה את המשך שמירת המידע או אפילו את חלקו. במאמר הקצר שלפניכם יתוארו כמה יישומים מפתיעים של הדרישה הזו, שעשויים להוות עבירה על החוק כאשר לא מתחזקים את מאגרי המידע כפי שצריך

מידע עודף

אחד הנושאים "החמים" בתחום הגנת הפרטיות, הוא הנושא של מידע עודף.

הרבה מהיישומים המעניינים, ולפעמים הבלתי צפויים, של הרגולציה בתחום הגנת הפרטיות, נשענים על העיקרון הזה.

באפריל 2020 שלח גוף רפואי מוכר, באמצעות ספק חיצוני, מסרון לנמען שגוי. המסרון הכיל שם מלא ומידע רפואי של אדם אחר וקישור לשאלון והנחיות להתמודדות עם בעיה רפואית לא פשוטה.

התברר כי מדובר במסרונים שנשלחו בתפוצה רחבה לקבוצה מפולחת של אלפי לקוחות המוגדרים כלוקים באותה בעיה רפואית, והמשלוח השגוי גרם לכך שאנשים שאינם קשורים, נחשפו למידע אישי ורגיש של אנשים אחרים.

הרשות להגנת הפרטיות ערכה הליך מנהלי לבירור המקרה, בעקבות תלונה שקיבלה. הרשות קבעה, בין השאר, כי המידע שנמסר מהמאגר לחברה החיצונית לצורך שליחת המסרון, היה אמור לכלול רק את השם הפרטי של הלקוח. בפועל נעשה שימוש במידע גם על שם המשפחה, ומידע עודף זה הועבר לספק החיצוני לצורך שליחת המסרונים.

הרשות טענה שהקפדה על צמצום המידע שנעשה בו שימוש מתוך המאגר, כלומר - שימוש רק בשדה השם הפרטי בלבד ולא השם המלא, הייתה מונעת את הנזק שנגרם.

"מידע עודף" בהגדרה רחבה הוא למעשה מידע על אודות אדם אשר כולל פרטי מידע שאינם נדרשים להשגת המטרה שלשמה המידע נאסף, או נשמר לאחר מכן.

כלומר, באיסוף מידע שאינו נדרש למטרה המוצהרת של מאגר המידע, יהיה במאגר מידע עודף, שיוחזק למעשה במאגר המידע -  בניגוד לחוק.

אבל זה לא רק זה.

גם מידע שנאסף באופן לגיטימי, עשוי להפוך למידע עודף, כאשר המטרה המוצהרת של איסוף המידע כבר הושגה או לא קיימת עוד, ואינה מצדיקה את המשך שמירת המידע או אפילו את חלקו. לכן, סעיף 2 לתקנות הגנת הפרטיות קובע כי "בעל מאגר מידע יבחן, אחת לשנה, אם אין המידע שהוא שומר במאגר רב מן הנדרש למטרות המאגר".

העקרון החוקי הזה, מוביל לפרקטיקה של צמצום מידע (Data Minimization). ע"פ עקרון צמצום המידע "יש להימנע ככל הניתן מאיסוף ושמירה של מידע על אודות אדם שאינו הכרחי למטרת האיסוף או למטרת המאגר בו הוא שמור". על פי גישה זו, "יש לאסוף ולשמור אך ורק את המידע המינימלי הנדרש וההכרחי למטרות האמורות, וזאת מבחינת היקף המידע הנשמר, סוג המידע, זמן שמירתו וכדומה". (מסמך מדיניות, טיוטה להערות הציבור. הרשות להגנת הפרטיות).

יישום משמעותי ומפתיע, לדוגמה, של מידע עודף, קובע כי מידע שאינו מעודכן על אודות אדם עשוי להיחשב גם כן מידע עודף בנסיבות מסוימות, ואותו אדם רשאי לבקש את תיקונו או מחיקתו.

דוגמה נוספת: הנחייה של רשם מאגרי המידע קבעה כי יש להציב מצלמות מעקב במקום ובזווית שיכסו במידת האפשר רק את השטחים הרלוונטיים, ויקלטו באופן המזערי האפשרי את השטח שאיננו רלבנטי למטרת הצבתה של המצלמה.

גם כאשר ארגון מעביר מידע לספק חיצוני, לצורך קבלת שירות, יש בהחלט השלכות לצמצום המידע שיהיה מותר לו להעביר ולא ייחשב מידע עודף.

מובן כי ישנם מצבים בהם תהיה הצדקה לשמירת המידע, גם משיקולים עקיפים הקשורים למטרה הראשונית של איסוף המידע. ולכן חשובה בקרה מקצועית שתדע לשלב נכון את האינטרסים העסקיים עם הזכות לפרטיות הנתונה לכל אדם.

*האמור הוא על דעת הכותב, ואינו מהווה ייעוץ משפטי*

מאמרים נוספים...