728 x 90
728 x 90
728 x 90
728 x 90

הרבה מעבר לפרטי התקשרות

הרבה מעבר לפרטי התקשרות
אילוסטרציה: pixabay

הרשות להגנת הפרטיות בגילוי דעת: מי שמחזיק בכתובות דואר אלקטרוני לצד שמות של בעליהן, מחויב להגן עליהן ואינו רשאי למסור אותן לצד שלישי

אוסף של כתובות דואר אלקטרוני לצד שמות בעליהן מהווה "מאגר מידע" לפי חוק הגנת הפרטיות, ועל בעליו של מאגר כזה חלים כל החובות על פי החוק. מכאן עולה שאסור לבעליו של מאגר המכיל כתובות של של דוא"ל למסור אותו לצד שלישי ללא הסכמה מצד הבעלים של אותן כתובות. כך קובעת הרשות להגנת הפרטיות, בגילוי דעת שהיא מפרסמת היום (רביעי).

 

על פי הרשות, הפועלת במסגרת משרד המשפטים, בעידן הדיגיטלי ניתן להסיק מכתובות דוא"ל מידע אישי רגיש, כיוון שהן משמשות כמפתח להזדהות בשירותים דיגיטליים רבים הניתנים לאזרח ואינן רק "פרטי התקשרות". לפיכך, אומרת הרשות, אוסף של כתובות דוא"ל לצד שמות של בעליהן, הוא בגדר "מאגר מידע" לפי חוק הגנת הפרטיות.
 

אנשי הרשות אומרים בגילוי הדעת כי נוצר צורך להתייחס לסוגיה לאחר שגורמים רבים במשק פנו אליהם וביקשו להבין האם החובות לשמירת הפרטיות שחלים על בעליהם של מאגרי מידע חלים גם על מי שמחזיקים ברשימה ממוחשבת שמכילה רק כתובות דוא"ל של אנשים לצד שמותיהם.
 

הסוגיה מתעוררת משום שבמצבים מסוימים, חוק הגנת הפרטיות מחריג מאותן חובות אוסף נתונים שמכיל רק "דרכי התקשרות" של אנשים. גילוי הדעת של הרשות מבהיר כי אוסף של שמות וכתובות דוא"ל אינו נכנס לגדר אותו חריג ולכן מהווה מאגר מידע המחייב שמירה על פרטיות והימנעות ממסירתו לידי צד שלישי.
 

"כתובת דואר אלקטרוני הפכה במרוצת השנים לשכיחה ולאמצעי נפוץ ליצירת קשר עם אנשים", אומרת הרשות. "נוכח כך, עסקים רבים במשק, קטנים כגדולים, מחזיקים כיום לצרכים עסקיים מידע שכולל כתובות דואר אלקטרוני של אנשים".
לדברי הרשות, לפי חוק הגנת הפרטיות, ארגונים ועסקים המחזיקים במידע אודות אנשים, למטרות עסקיות או ציבוריות, מחויבים להגן עליו ולשמור בכך על פרטיותם של אותם אנשים. "מידע" על פי החוק הוא נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דיעותיו ואמונתו. מכתובות הדוא"ל ניתן לקבל מידע אישי כמו תחום עיסוק, מצב משפחתי, גיל ועוד, ועל כן הן לא "פרטי התקשרות" בלבד, אלא הרבה מעבר לכך.

 

"כתובות הדוא"ל משמשות היום רבים כאמצעי להזדהות ברשתות החברתיות ושירותים מקוונים רבים אחרים, ומכאן שהן עשויות לשמש גם "מפתח" המאפשר לזהות אדם בוודאות רבה ולקשר בין פרטי מידע שונים עליו שמוחזקים במאגרים שונים", נאמר במסמך.

 

לבסוף אומרת הרשות להגנת הפרטיות כי כל גורם במשק שמחזיק במידע אישי על אנשים, מחויב להגן עליו ולקבל את הסכמתם לשימוש בו, אלא אם השימוש נובע מהסמכה בחוק. אסור להעבירו ללא הסכמה לגורמים נוספים, לא ניתן להשתמש בו למטרה אחרת, ויש להבטיח כי רמת האבטחה של המידע תהיה בהתאם להוראות תקנת הפרטיות (אבטחת מידע).

 

הרשות להגנת הפרטיות היא רגולטור הפועל מתוקף חוק הגנת הפרטיות. היא אחראית על גיבוש מדיניות וחקיקה בתחום ובעלת סמכויות פיקוח ואכיפה. באחרונה גדלה חשיבותה של הרשות, לנוכח מתקפות של האקרים ודליפות מידע אישי (למשל רפואי וכן מפייסבוק), שנהפכו לעניין שכיח. למרות זאת, בחודשים האחרונים עזבו את הרשות היו"ר עו"ד אלון בכר ושלושה בעלי תפקידים בכירים נוספים.

אולי יעניין אותך לקרוא גם:

תגובות פייסבוק

השאר תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים ב- *

בטל תגובה

כנס אילת לעיתונות 2018

הרשמו לניוזלטר

קבלו מדי שבוע אל תיבת הדואר האלקטרוני שלכם מבחר כותרות, ידיעות, כתבות ומאמרים בנושאי תקשורת ועיתונות מהארץ ומהעולם.