הרשות למשפט טכנולוגיה ומידע (רמו"ט) במשרד המשפטים פרסמה היום (ראשון) טיוטת הנחיה, האוסרת על איסוף מספרי תעודות זהות ללא הצדקה משמעותית. זאת בין היתר בעקבות פרשת ההאקר הסעודי, במסגרתה האקרים (פצחנים) גנבו פרטי כרטיסי אשראי של ישראלים ממאגרי מידע ממוחשבים ופרסמו אותם. הטיוטה קובעת כי איסוף מספרי זהות במאגרי מידע שטרם נבחן והוצדק - אסור. בהתאם להנחיה זו, האיסוף יותר רק לאחר בחינה, וכאשר הוכח כי בעליו של מאגר המידע עומד בקריטריונים שקבעה הרשות.
ברשות מסבירים כי החשיבות בהגנה על מידע אישי, כולל מספרי זהות, נובעת מהעובדה כי מספר הזהות הינו מספר ייחודי, המלווה אדם כל ימי חייו, ואף לאחר מותו ומאפשר לקשר בין פרטי מידע אישיים ורגישים אודותיו, הנמצאים במאגרי מידע שונים. על פי טיוטת ההנחיות, אשר צפויות להיכנס לתוקף בחודשים הקרובים, בעל מאגר מידע, המבקש לתעד מספר זהות של אדם במאגרו, יידרש לבחון, להוכיח ולנמק את הצורך באיסוף מספר הזהות. בתהליך זה, יבחנו ויתועדו אפשרויות לעשות שימוש בנתונים אחרים לצורך זיהוי אדם. "על פני הדברים", נכתב בטיוטה, "אין הצדקה או צורך באיסוף מספר זהותו של אדם, כאשר אין חובה בדין לעשות זאת או כאשר ניתן לבצע את זיהויו באופן סביר בדרכים אחרות".
חברות יחוייבו לנקוט אמצעי אבטחה
עוד נכתב בהנחיות כי במקרים שבהם מדובר בפנייה ראשונית של לקוח לבעל המאגר, או כאשר מדובר בהתקשרות חד פעמית, לא תימצא על פי רוב הצדקה לאיסוף מספר תעודת הזהות. כמו כן, ברשות מבהירים כי אם באפשרות בעל מאגר מידע להעניק מספר לקוח במקום להשתמש במספר תעודת זהות, עליו לעשות כן. ברשות דורשים גם לאפשר ללקוח להביע הסכמה מדעת, לאחר שהובהר לו לשם מה נאסף המידע ואם יש חובה לעשות כן. לצד זאת, הטיוטה קובעת כי בעת הקמת מאגר מידע יש לנקוט אמצעי אבטחה, להצפין את המספרים ולמחוק אותם כליל לאחר סיום ההתקשרות.
"טיוטת הנחיה זו אמורה להניע מהלך של שינוי חשיבתי של עסקים לגבי האופן בו נאסף מידע אישי", אמר יורם הכהן, ראש הרשות למשפט טכנולוגיה ומידע. "במקרים רבים אין צורך בזהות הוודאית שנותן הקישור למספר הזהות, ואיסופו יוצר בעיית אבטחת מידע לאומית". הוא עוד הוסיף כי הגופים אשר כן נדרשים למידע זה, יידרשו להגן על המידע באופן שהולם את הסיכונים, לרבות הצפנתם. כמו כן, קרא הכהן לאזרחים "לא למסור בקלות את פרטי מספר הזהות שלהם, ולברר כבר היום עם העסקים המבקשים אותו לשם מה הוא נדרש וכיצד הוא מוגן".
כותרות אחרונות בפרשת ההאקר הסעודי:
השתמש במספרי אשראי גנובים שסיפק ההאקר הסעודי - ונעצר
בלוגר ישראלי: "איתרתי את ההאקר הסעודי"
ההאקר פרסם עוד 11,000 מספרי כרטיסי אשראי ישראלים
ראיון עם ההאקר הסעודי: "אמשיך לפגוע בישראל אינטרנטית"