בסוף חודש מרץ פרסמה הרשות להגנת הפרטיות מסמך מדיניות בדבר צמצום מידע עודף (Data minimization), המוחזק במאגרי מידע למרות שאינו רלוונטי לשם השגת המטרה שלשמה נאסף. מטרת המסמך היא לסקור את הוראות הדין הרלוונטיות להמשגת המונח "מידע עודף" ולהבנת עקרון צמצום המידע, להציג את גישת הרשות בעניין זה, וכן את המלצותיה לצמצום איסופו ושמירתו של מידע עודף במאגרי מידע. הרשות מביעה עמדתה כי איסוף מידע עודף מהווה כשלעצמו פגיעה בפרטיות, ואף מגדיל את הסיכון לפגיעה בפרטיות בשל החשש לדליפה ולשימוש בידי גורמים לא מורשים.
"מידע עודף" הוא מידע אשר נאסף ונשמר במאגר מידע, על אף שאינו נדרש לשם השגת המטרה לשמה נאסף. מידע עלול להיות "עודף" כבר בשלב איסופו, או בחלוף הזמן בעת שמירתו במאגר, לאחר שכבר לא נדרש לתכליות אשר לשמן נאסף. המבחן להגדרתו של מידע כ"עודף" אינו רק כמותי, אלא מתייחס גם לסוג המידע ולזמן שמירתו.
המונח "מידע עודף" מוגדר בחוק הגנת הפרטיות, התשמ"א-1981 בהקשר מצומצם בלבד, המתייחס למצב בו מידע נמסר ע"י גוף ציבורי או שמועבר בין גופים ציבוריים. תק' 6 לתקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), התשמ"ו-1986 קובעת כי על גוף ציבורי המקבל מידע להפריד מהנתונים שקיבל את המידע העודף ולמחוק אותו. במסמך שפרסמה, מצביעה הרשות על עקרון צמידות המטרה, המוסדר בסעיפים 2(9) ו-8(ב) לחוק הגנת הפרטיות, על-פיו שימוש במידע אפשרי אך ורק לטובת המטרה לשמה נמסר או הוקם מאגר המידע. כמו כן, תק' 2(ג) לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 מורה לבעל מאגר מידע לבחון אחת לשנה אם במאגר נשמר מידע החורג ממטרותיו. הרשות מצביעה על ס' 14 לחוק הגנת הפרטיות, המקים את זכותו של אדם לדרוש תיקון או מחיקת מידע שאינו עדכני אודותיו המוחזק מאגר מידע, שכן מידע שכזה עלול להיחשב, בנסיבות מסוימות, מידע עודף.
הרשות מפרטת מספר טעמים לכך שצמצום מידע עודף הוא אינטרס של הגורמים האוספים ושומרים מידע. ראשית, צמצום מידע עודף יביא לחיסכון בתשומות הכלכליות המשמשות לאחסונו ולאבטחתו כנדרש עפ"י הדין. שנית, צמצום מידע עודף עשוי למזער את מידת הפגיעה בפרטיות שתיגרם במקרה של דליפת מידע מהמאגר. במקרה כזה, תצומצם החשיפה של בעל המאגר לתביעות משפטיות בגין פגיעה בפרטיות, וכן תקטן הפגיעה במוניטין שלו. שלישית, צמצום מידע עודף עשוי להפחית את הנטל הרגולטורי המוטל על בעל מאגר המידע, וזאת במיוחד ביחס לתאגידים הכפופים לעקרון האחריותיות הקיים בתקנות האירופאיות להגנת מידע (GDPR). רביעית, חיזוק אמון הציבור בגוף המחזיק את המידע, וזאת בשל ההימנעות מאחזקת מידע שאינו דרוש.
המלצתה המרכזית של הרשות לכלל הגופים הרלוונטיים היא להטמיע בפעילותם את עקרון צמצום המידע העודף. במסגרת זאת, להימנע מאיסוף, שמירה, או כל שימוש במידע שאינו הכרחי למטרה אשר לשמה נמסר, בשים לב להיקפו של המידע, לסוגו, רגישותו וכדומה. הרשות מדגישה את חשיבות עיצוב מערכות המידע בכפוף לשיקולי פרטיות (Privacy by Design). כחלק מכך, ממליצה הרשות על עריכת תסקיר בדבר ההשפעה על הפרטיות כבר בשלב מוקדם של תכנון מערכות מידע, כדרך אפקטיבית ויעילה לצמצום איסוף ושמירת מידע עודף, וכנגזרת מכך להקטין את הסיכון לפגיעה בפרטיות.
לטעמנו, המסמך שפרסמה הרשות הוא חשוב. החוק, שנחקק בשנת 1981, לא צפה מציאות טכנולוגית בה נאסף מידע רב אודות הפרט, לעתים שלא לצורך, והוא אינו נותן מענה מספק לאתגר זה. הרשות מחלצת מתוך הדין הקיים את הבסיס הנורמטיבי לעקרון צמצום המידע, מעלה את המודעות לנושא המידע העודף, ומצביעה על החובה לצמצומו. יש בכך ביטוי לגישה פרו-אקטיבית מצד הרגולטור, לצורך התאמת דרישות הדין לעת הנוכחית.
מקור: מסמך מדיניות הרשות להגנת הפרטיות בנושא צמצום מידע (Data Minimization) (טיוטה להערות הציבור) – https://www.gov.il/BlobFolder/rfp/data_minimization_public_hearing/he/data_minimization_public_hearing.pdf
