בעקבות ההאקר הסעודי: המדינה תגביל איסוף מספרי זהות
משרד המשפטים מפרסם טיוטת הנחייה האוסרת לאסוף מספרי זהות במאגרי מידע, לפני שנבחנה ונמצאה הצדקה לכך. המטרה: שינוי תפיסתי בקרב בעלי עסקים לגבי האופן בו נאסף מידע אישי. "במקרים רבים איסוף המידע יוצר בעיית אבטחת מידע לאומית"
-מי מגן עלינו מפריצת הגבולות הווירטואלים?
- האקר ישראלי חשף חשבונות של סעודיים
- מאות חשבונות אשראי של ישראלים נחשפו ברשת
אילוסטרציה: האקר צילום: shutterstock
רשם מאגרי המידע וראש רמו"ט, עו"ד יורם הכהן, אמר כי "טיוטת הנחיה זו אמורה להניע מהלך של שינוי חשיבתי על ידי עסקים לגבי האופן שבו נאסף מידע אישי. במקרים רבים אין צורך בזהות הוודאית שנותן הקישור למספר הזהות, ואיסופו יוצר בעיית אבטחת מידע לאומית".
לדבריו, "הגופים שכן נדרשים למידע זה יידרשו להגן על המידע באופן שהולם את הסיכונים, לרבות הצפנתם. אני קורא לאזרחים לא למסור בקלות את פרטי מספר הזהות שלהם, ולברר כבר היום עם העסקים המבקשים אותו לשם מה הוא נדרש, וכיצד הוא מוגן".
האיזון הנכון
טיוטת ההנחיה מפרטת את התהליכים הנדרשים לשם קבלת אישור לאסוף נתונים אישיים שכאלה, את החובות החלים על מי שאוסף מספרי זהות, ואת התנאים בהם ניתן לעשות שימוש במידע זה.
ברמו"ט אומרים כי החשיבות בהגנה על מידע אישי הכולל מספרי זהות, נובעת מהעובדה כי מספר הזהות הינו מספר ייחודי המלווה אדם כל ימי חייו ואף לאחר מותו, ומאפשר לקשר בין פרטי מידע אישיים ורגישים אודותיו הנמצאים במאגרי מידע
שונים.
ברשות אומרים כי טיוטת ההנחיה משקפת את האיזון הנכון בין ההכרה בצורך של גופים מסוימים לאסוף מספרי זהות, תוך עמידה בדרישות חוק הגנת הפרטיות, ובין איסור איסוף מספרי זהות כאשר לא נמצאה הצדקה לעשות כן.
הצורך בחידוד הנושא בא גם בהמשך לדיונים שהתקיימו בוועדת המדע והטכנולוגיה בכנסת ובעקבות פניות מהציבור כנגד איסוף גורף של מספרי זהות על ידי גורמים עסקיים שונים במשק.
כרטיסי אשראי, הקץ לפריצות?
נא להמתין לטעינת התגובות
אקו"ם