דואר אדום ועידות

מי נפגע מאי רישום מאגרי המידע

חברות שאינן מנהלות את מאגר המידע שלהן נמצאות תחת חשיפה גדולה לסיכונים בכלל ול"זליגת" מידע בפרט

גיא מונרוב 07:0724.06.16

לאחרונה גזר בית משפט שלום שנה וחצי מאסר וקנס של 100 אלף שקל על אזרח שהקים אתר שבו קישורים להורדת התוכנה שהכילה את נתוני מרשם האוכלוסין.

הפרשה נחשפה על ידי רמו"ט - הרשות למשפט, טכנולוגיה ומדע במשרד המשפטים, שראתה בכך "פגיעה בפרטיות בהיקף הנרחב ביותר שניתן להעלות על הדעת, שלה נלוות השלכות חמורות מאוד על הגנת המידע האישי של אזרחי מדינת ישראל, וכן השלכות כלכליות וביטחוניות ישירות ועקיפות".

מידי יום צצות אפליקציות חדשות. חלקן עצמאיות - אפליקציה שעומדת בפני עצמה, וחלקן כחלק ממאמציהן השיווקיים של חברות למשוך לקוחות גם באמצעות הסלולר.

מאגרי מידע (אילוסטרציה)

בבדיקה מדגמית שנעשתה בקרב חברות שפיתחו אפליקציות עולה כי רק חלקן נמצאות בתהליך רישום של מאגר מידע בפנקס מאגרי מידע אצל רשם מאגרי המידע במשרד המשפטים ובכך אינן עומדות בדרישות חוק הגנת הפרטיות.

מדובר בנתון מדאיג שכן כידוע, שבאמצעות הטלפון הנייד ניתן לקבל המון מידע על המשתמש, כגון: תמונות, מיקום, אנשי קשר, למי התקשר לאחרונה, איזה אפליקציות רצות אצלו ברקע, יומן, הודעות SMS וכו'.

במקרים מסוימים זו עבירה פלילית

חוק הגנת הפרטיות (התשמ"א-1981) מסדיר את נושא ההגנה על פרטיות במאגרי מידע. בפרק ב' לחוק מפורטת הגדרת מאגר מידע ומפורטות הוראות שונות ביחס לחובת ההסדרה של ניהול מאגרי המידע הכוללות גם את נושא רישום מאגר המידע, חובות בעל מאגר מידע, מחזיק במאגר מידע, מנהל מאגר המידע, סמכויות רשם מאגרי מידע ועוד. החוק נועד להגן על המידע של האדם כפרט והפרה של החוק עלולה להיות עבירה מנהלית, ואף במקרים מסוימים עבירה פלילית.

פועל יוצא של אי רישום מאגרי המידע היא פגיעה בפרטיות וזליגת המידע שיש, למי שהוריד את האפליקציה, לכל דכפי.

המשתמשים באפליקציה לא מודעים לכך שייתכן שכל המידע הזה נאסף עליהם ועלול להיות חשוף לגורמים אחרים במידה ולא יישמר בצורה נאותה. לעיתים מתבקשים משתמשים לאשר גישה של אפליקציות לנתונים רגישים בטלפון למרות שאין

בכך צורך אמיתי אלא לצורך איסוף מידע ולכן יש להגביר את מודעות הציבור לנושא זליגת מידע אישי, לסיכונים ולשימוש "פראי" בו כגון: הפצת תמונות ו/או התקנת אפליקציות שונות אשר מאפשרות גישה כמעט לכל הנעשה בטלפון שלהם, כולל:

החוק קבע כללים מסוימים שביישום שלהם בעצם מקטינים את הסיכון של חשיפת המידע לגורמים בלתי מורשים ובכך מונעים אפשרות תיאורטית של זליגת המידע וחשיפתו. רישום המאגר צריך להיות לפני רגע השימוש במידע שבמאגר. שימוש לרבות החזקתו ו/או שמירתו. היינו, מרגע הקמת המאגר. במידה והמידע רגיש, כהגדרתו בחוק, חובת הרישום חלה גם במידה וקיים מידע על אדם אחד בלבד.

חברות שאינן מנהלות את מאגר המידע שלהן נמצאות תחת חשיפה גדולה לסיכונים בכלל ול"זליגת" מידע בפרט. היות ולא כל החברות מודעות לחוק בנושא ניהול מאגרי המידע, המחייב בין היתר, לשמור על זכויות הפרט ושמירה על המידע אודותיו, למנות ממונה למאגר, מנהל מאגר, להסדיר ולבקר סביבה נהלית לניהול ולשימוש במאגרי המידע ולאבטחת מידע ועוד.