מה הוא מידע אישי לצורך חוק הגנת הפרטיות?

גילוי דעת חדש של הרשות להגנת הפרטיות הישראלית (אזהרת PDF) עוסק בשאלה "מה הוא "מידע" ומה היא "ידיעה על ענייניו הפרטיים של אדם" על פי החוק הישראלי. מיד נסביר מה עמדתה של הרשות בנושא.

גילוי הדעת של הרשות, לטעמי, הינו בסיסי ואינו נכנס לסוגיות שיש להן משמעות רבה בנושא זה, וחבל. דוגמה לשאלה שעלתה אצל לקוח שלי בעבר – האם ארכיון כתבות עיתון הוא מאגר מידע? הרי מידע הוא "נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו, במצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונותיו". האם מאגר הכתבות הוא נתונים? (מה דעתכם? אתם מוזמנים להגיב בתגובות אם תרצו).

אלא, שבכל זאת מדובר בגילוי דעת של הרשות האחראית בישראל על נושאי הגנת הפרטיות, ולכן חשוב שנדע ונבין מה הוא קובע.

הנקודה הבסיסית של גילוי הדעת היא, שהמדובר בהגדרה המשתנה ממקרה למקרה…

מידע יכול שיכלול מידע מסוגים שונים וברמות רגישות שונות.

על כך אני אוסיף – דיני הגנת הפרטיות אינם קובעים סטנדרטים גנריים שיחולו על כל סוגי המידע. על מנת להבין כיצד עליכם לנהוג ביחס למידע ספציפי שמוחזק בידיכם, מומלץ ליצור מיפוי של המידע ולהתייעץ עם עורך דין באשר למידת הרגישות של המידע ומידת וההגנה שיש להקנות לו.

מידע נחשב אישי אם הוא מתייחס לאדם מזוהה או לאדם שניתן לזיהוי באמצעים סבירים.

"אמצעים סבירים" יכול ויהיו למשל "הנדסה חוזרת" או מאגר נתונים נפרד שמאפשר לקשור בין הפריטים לבין אדם. הקביעה באשר להם תלוייה בעלויות ובמאמצים הטכנולוגיים והאחרים הנדרשים לשם כך, עד כמה המידע הנוסף שיכול לאפשר זיהוי הוא מידע זמין וכדומה.

חשוב לשים לב שגם מידע המהווה "מפתח" (שמאפשר לאסוף מידע ולהסיק מסקנות אישיות), שכשלעצמו אין לו שום משמעות אישית, יחשב כמידע אישי. למשל, מספר טלפון, מספר ת.ז., מידע ביומטרי וכדומה. אם מידע כזה מצוי בידי אני יכול להתחיל לאגור מידע על אנשים ולשייך אותו למפתח שנמצא בידי. לכן, גם מידע מפתח כזה הוא אישי.

מנסיוני בתחום ה-GDPR, אזכיר שהחקיקה האירופית קובעת שדי בכך שאספת אצלכם מידע על אדם שזהותו אינה ידועה לכם וקישרתם את כל אותו מידע למשתמש למספר אקראי, הרי בכך הפכתם את המידע שאצלכם למידע אישי. פעולה זו מקילה על האפשרות לזהות אדם, ודי בכך כדי להפוך את המידע האנונימי לאישי.

הרשות בגילוי דעתה מציגה בפנינו דוגמאות של סוגי מידע שנכללים בהגדרת החוק. מידע על –

• אישיותו של אדם: זה הוא מונח סל כללי, שכולל למשל עבר פלילי, נתוני הכשרתה, נתוני מיקום, נתוני תקשורת (גם מטאדאטה תקשורתי), נתוני הרגלי צריכה וכדומה פרטים אחרים שלא נכללים ביתר הרכיבים.
• מעמדו האישי של אדם: למשל היותו יתום, נשוי, הורה, אלמן וכדומה.
• צנעת אישיותו: למשל נטיה מינית והתנהלות ברשות היחיד.
• מצבו הבריאותי: למשל מידע רפואי, מידע גנטי, מידע על מצב נפשי וכדומה.
• מצבו הכלכלי: למשל מידע על התחייבויות של אדם, על חובותיו, על השקעות, נכסים ומקרקעין שבבעלותו או בשכירות, רכב, ירושות ואף עיקולים ושעבודים. גם שכר כמובן הוא מידע כלכלי.
• דעות ואמונות: למשל, תפיסת עולם, דעות פוליטיות, אמונות דתיות וכדומה.

עינינו הרואות שאכן מדובר בבסיס מוצק וחשוב שמפרט מספר רב של "מידעים" שחשוב שנכיר.

עם זאת, גילוי הדעת מתעלם מחסרים רבים ואי בהירויות המצויים בחוק ואני תקווה שבעקבות הערות שאני ואחרים נעביר, הוא יעודכן בהתאם.

כך או אחרת, האמור מעלה הוא הסבר כללי, אינו מחליף ייעוץ משפטי ואין להסתמך עליו.

אם תרצו לקרוא עוד על הגנת הפרטיות בארץ וה-GDPR באירופה, ליחצו על הקישור.

המאמר נכתב ב-2021 ונבדק ע"י עורך הדין יורם ליכטנשטיין.

המאמר אינו המלצה ואין להסתמך עליו אלא לפנות לייעוץ ספציפי.

עודכן לאחרונה ב-11.1.2023.