יותר מחודשיים לאחר פרשת חשיפת כרטיסי האשראי על ידי ההאקר הסעודי, בישראל מנסים למנוע גניבת מידע נוסף על ידי גורמים עוינים באינטרנט. בעקבות זאת, הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים מפרסמת היום טיוטת הנחייה חדשה, האוסרת לאסוף מספרי תעודות זהות ללא "הצדקה משמעותית".
טיוטת ההנחיה החדשה אוסרת על איסוף מספרי זהות במאגרי מידע, לפני שנמצאה ונבחנה הצדקה לפעולה זו. ההנחיה מפרטת את התהליכים הנדרשים והחובות החלים על הגורם שאוסף את מספרי הזהות, וכן את התנאים בהם ניתן לעשות במידע שימוש.
הצורך בהנחיה התעורר, לטענת משרד המשפטים, לאחר גניבת ופרסום מידע אישי על ידי האקרים ממדינות ערב לפני כחודשיים. בעקבות חשיפת הפרטים הגיעו פניות מהציבור הנוגעות לאיסוף מספרי זהות על ידי גורמים עסקיים ואף נערכו דיונים בנושא שהתקיימו בועדת המדע והטכנולוגיה בכנסת.
"לא למסור בקלות את פרטי מספר הזהות"
לטענת אנשי הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים, החשיבות בהגנה על מידע אישי הכולל מספרי זהות נובעת מהעובדה כי מספר הזהות הוא מספר ייחודי שמלווה אדם כל ימי חייו ואף לאחר מותו, ומאפשר לקשר בין פרטי מידע אישיים ורגישים אודותיו הנמצאים במאגרי מידע שונים.
נציגי הרשות מציינים כי "טיוטת ההנחיה משקפת את האיזון הנכון בין ההכרה בצורך של גופים מסוימים לאסוף מספרי זהות, תוך עמידה בדרישות חוק הגנת הפרטיות... ובין איסור איסוף מספרי זהות כאשר לא נמצאה הצדקה לעשות כן".
רשם מאגרי מידע וראש הרשות למשפט טכנולוגיה ומידע, יורם הכהן, הסביר כי "טיוטת הנחיה זו אמורה להניע מהלך של שינוי חשיבתי על ידי עסקים לגבי האופן שבו נאסף מידע אישי. במקרים רבים אין צורך בזהות הוודאית שנותן הקישור למספר הזהות, ואיסופו יוצר בעיית אבטחת מידע לאומית".
"הגופים אשר כן נדרשים למידע זה ידרשו להגן על המידע באופן שהולם את הסיכונים, לרבות הצפנתם", הוסיפו ברשות. "אני קורא לאזרחים לא למסור בקלות את פרטי מספר הזהות שלהם, ולברר כבר היום עם העסקים המבקשים אותו לשם מה הוא נדרש, וכיצד הוא מוגן".