טיוטה חדשה אוסרת על אתרים לאסוף מספרי זהות ללא סיבה
הנחיה חדשה של הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים תהפוך את איסוף מספרי הזהות לאסור כל עוד לא הוכחה נחיצותו, ותוכל לאכוף על עסקים נהלים לאבטחת מאגרי מידע
- כ"ד אדר התשע"ב
תעודת זהות צילום: בחדרי חרדים
הרשות למשפט, טכנולוגיה ומידע (רמו"ט) פרסמה היום טיוטת הנחיה הנוגעת לאיסוף מספרי זהות במאגר מידע. לפי ההנחיה, איסוף מספרי זהות ושימוש בהם יהיה מותנה בבחינת אלטרנטיבות, ויהיה אסור כל עוד לא הוכח כי אין דרך טובה יותר לבצע את הזיהוי. בנוסף, גם לאחר שהוכח הצורך באיסוף מספר זהות הוא יתבקש רק לאחר השלבים הראשונים של השירות. במקום בו הדבר אפשרי, יצופה מבעלי מאגרי מידע להעניק ללקוחות מספרים מזהים ייחודיים לשירות המוצע (מספר לקוח), על מנת להימנע מאיסוף מספר הזהות.
ההנחיה מדגישה גם את הצורך בקבלת הסכמה מודעת מצד הלקוח למסירת מספר הזהות. לפי ההוראה, בעת איסוף המידע יידרש בעל המאגר להסביר בפני הלקוח האם הוא מחויב במסירת המספר מבחינה חוקית, ואם לא מדוע לא ניתן לבצע את הזיהוי באמצעי אחר. כמו כן, יחויב בעל העסק לחשוף למי יימסר המידע ומדוע. כמו כן, יחויבו בעלי העסקים לאבטח את מאגרי המידע באמצעים כגון הצפנה והפרדת הגישה למספרי זהות מהגישה לפרטים אחרים.
לפי הודעת רמו"ט, "הצורך בפרסום ההנחיה התחדד לאחר שהתגלה כי פרטי מידע אישי שנשמרו במאגרי מידע נגנבו על ידי פצחנים (האקרים) ופורסמו ברשת האינטרנט בפרשה שידועה בשם 'ההאקר הסעודי', וכן בהמשך לדיונים שהתקיימו בוועדת המדע והטכנולוגיה בכנסת ובעקבות פניות מהציבור כנגד איסוף גורף של מספרי תעודות זהות על ידי גורמים עסקיים שונים במשק".
יורם הכהן, רשם מאגרי מידע וראש רמו"ט, הוסיף כי "טיוטת הנחיה זו אמורה להניע מהלך של שינוי חשיבתי על ידי עסקים לגבי האופן שבו נאסף מידע אישי. במקרים רבים אין צורך בזהות הוודאית שנותן הקישור למספר הזהות, ואיסופו יוצר בעיית אבטחת מידע לאומית. הגופים אשר כן נדרשים למידע זה יידרשו להגן על המידע באופן שהולם את הסיכונים". הוא קרא לאזרחים שלא להקל ראש במסירת מספר הזהות ולהתעניין בעסקים המבקשים אותו לגבי הסיבות לכך והאמצעים שהם נוקטים על מנת לשמור על המידע.
בשיחה עם TheMarker אמר הכהן כי "מספר הזהות הוא מספר ייחודי, שהולך עם האדם מיום לידתו ועד אחרי מותו, ואינו ניתן להחלפה", והוסיף כי הצורך בהגנה על מספר הזהות הוא תופעה ישראלית, שכן במדינות אחרות לא נהוג למסור מספרי זהות אלא מספרי כרטיסי אשראי או מספרי ביטוח לאומי, הניתנים לשינוי. הכהן ביקש להבהיר כי לא מדובר בחוק, אלא בהנחיה, שתוכל לשמש בסיס לתביעות עבור מי שנפגע מארגון שלא קיים אותה כראוי. כמו כן, היא מחייבת את המגזר הפרטי בלבד.
במשך 45 הימים הקרובים יוכל הציבור לעיין בהנחיה ולהעיר עליה הערות, שייבחנו ע"י צוות של משפטנים וטכנולוגים. לאחר מכן תיכנס ההנחיה לפועל, ותחייב את כל בעלי העסקים בישראל.
ההנחיה מדגישה גם את הצורך בקבלת הסכמה מודעת מצד הלקוח למסירת מספר הזהות. לפי ההוראה, בעת איסוף המידע יידרש בעל המאגר להסביר בפני הלקוח האם הוא מחויב במסירת המספר מבחינה חוקית, ואם לא מדוע לא ניתן לבצע את הזיהוי באמצעי אחר. כמו כן, יחויב בעל העסק לחשוף למי יימסר המידע ומדוע. כמו כן, יחויבו בעלי העסקים לאבטח את מאגרי המידע באמצעים כגון הצפנה והפרדת הגישה למספרי זהות מהגישה לפרטים אחרים.
לפי הודעת רמו"ט, "הצורך בפרסום ההנחיה התחדד לאחר שהתגלה כי פרטי מידע אישי שנשמרו במאגרי מידע נגנבו על ידי פצחנים (האקרים) ופורסמו ברשת האינטרנט בפרשה שידועה בשם 'ההאקר הסעודי', וכן בהמשך לדיונים שהתקיימו בוועדת המדע והטכנולוגיה בכנסת ובעקבות פניות מהציבור כנגד איסוף גורף של מספרי תעודות זהות על ידי גורמים עסקיים שונים במשק".
יורם הכהן, רשם מאגרי מידע וראש רמו"ט, הוסיף כי "טיוטת הנחיה זו אמורה להניע מהלך של שינוי חשיבתי על ידי עסקים לגבי האופן שבו נאסף מידע אישי. במקרים רבים אין צורך בזהות הוודאית שנותן הקישור למספר הזהות, ואיסופו יוצר בעיית אבטחת מידע לאומית. הגופים אשר כן נדרשים למידע זה יידרשו להגן על המידע באופן שהולם את הסיכונים". הוא קרא לאזרחים שלא להקל ראש במסירת מספר הזהות ולהתעניין בעסקים המבקשים אותו לגבי הסיבות לכך והאמצעים שהם נוקטים על מנת לשמור על המידע.
בשיחה עם TheMarker אמר הכהן כי "מספר הזהות הוא מספר ייחודי, שהולך עם האדם מיום לידתו ועד אחרי מותו, ואינו ניתן להחלפה", והוסיף כי הצורך בהגנה על מספר הזהות הוא תופעה ישראלית, שכן במדינות אחרות לא נהוג למסור מספרי זהות אלא מספרי כרטיסי אשראי או מספרי ביטוח לאומי, הניתנים לשינוי. הכהן ביקש להבהיר כי לא מדובר בחוק, אלא בהנחיה, שתוכל לשמש בסיס לתביעות עבור מי שנפגע מארגון שלא קיים אותה כראוי. כמו כן, היא מחייבת את המגזר הפרטי בלבד.
במשך 45 הימים הקרובים יוכל הציבור לעיין בהנחיה ולהעיר עליה הערות, שייבחנו ע"י צוות של משפטנים וטכנולוגים. לאחר מכן תיכנס ההנחיה לפועל, ותחייב את כל בעלי העסקים בישראל.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות