על משמעות מאגרי המידע והגנת הפרטיות

כדי שנוכל לדון ולהבין את הנושא אתחיל במספר מושגים בסיסיים להבנה:

1. מאגר מידע – אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט –

(1)   אוסף לשימוש אישי שאינו למטרות עסק; או

(2)   אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף;

ומהי הגדרת המילה "מידע"? נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו;

• ניסוח מקובל שאיננו משפטי – כל מאגר מידע ממוחשב הכולל מצד אחד פרטים אישיים מזוהים, כגון: שם, ת.ז., צילום, ומצד שני כולל "מידע" השייך לאותם פרטים אישיים מזוהים – נכלל בהגדרת "מאגר מידע" על פי חוק הגנת הפרטיות וחלים עליו כל הוראות החוק והתקנות, כגון: רישום המאגר, מינוי מנהל מאגר, אופן השימוש במאגר, אבטחת מידע ועוד.

• פסיקה – הפסיקה הקיימת הרחיבה מאוד את המונח "מידע" וכללה בו למשל את ההגדרה "ענייניו הפרטיים של אדם".

• שימוש במאגר מידע – החוק מחייב את בעל המאגר, בשלב איסוף המידע למאגר, להודיע לנושא המידע:

(1)   אם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו;

(2)   המטרה אשר לשמה מבוקש המידע;

(3)   למי יימסר המידע ומטרות המסירה.

חל איסור לעשות שימוש במאגר בשונה מהמטרות שנקבעו ושנרשמו בתהליך רישום המאגר.

סוכני ביטוח חייבים לדאוג לרשום את מאגרי המידע שברשותם ולהגן על תיק הביטוח שמנוהל על ידם ועל הפרטים האישיים של המבוטחים כחלק מהקניין המרכזי של העסק של משרד הסוכן.

אנו עובדים בשוטף עם תוכנות ייעודיות של מספר ספקים שבאמצעותם אנו מנהלים מידע רגיש וחשוב של משרד הסוכן ועליהם אנו משלמים דמי שימוש שנתיים. לתוכנות אלו מתווסף כל קנייננו, כולל כל הפרטים האישיים של מבוטחינו ומסמכים אישיים, שיחות מוקלטות ועוד. כל החומרים הללו הם חלק ממאגר המידע שאנו מחויבים לרשום ולהגן עליו.

חשוב להירשם בפנקס מאגרי המידע לפי סעיף 12א לחוק הגנת הפרטיות במשרד המשפטים ולכלול במסגרת זו מספר פרטים: שם מנהל המאגר; פרטי בעל מאגר המידע; שם בעל המאגר; סוג בעל המאגר; פרטים על המידע במאגר(סוג מידע במאגר); מטרות להן נועד המידע במאגר; מחזיק במאגר המידע (מס זיהוי ושם המחזיק);

בנוסף, החל משנת 2018 יש גם תקנות שמחייבות ניהול ואבטחה של מאגר המידע, דבר שמחייב התייעצות וליווי מקצועי.

הבהרות

אין ברישום מאגר מידע בפנקס מאגרי המידע כדי להוות אישור לכך שהמידע במאגר נאסף ונעשה בו שימוש בהתאם להוראות חוק הגנת הפרטיות התשמ"א-1981.

הרישום בפנקסי מאגר המידע מבוסס על הצהרת בעל המאגר. על בעל מאגר המידע ומנהל מאגר מוטלות מספר חובות מכוח הוראות החוק, התקנות והנחיות הרשם, המפורסמים באתר הרשות להגנת הפרטיות.

כאשר אנו נתקלים בפרסומות ברשתות החברתיות וממלאים פרטים אישיים כדי לקבל מידע שמציעים  לנו, כמו הנחות ובדיקות זכאות, מימושים שהמדינה מעניקה, זה ממש מושך אותנו להמשיך בתהליך.

ואז – אנו מגלים שאין לנו אפשרות לעבור מסך אם לא סימנו V על שורה שבה אנו מצהירים שאנו מסכימים לתקנון של האתר. לכן עלינו לעצור מיד ולתהות על מה אנו מסכימים? לא קראנו את התקנון ואת תכניו, ספק אם אפשר להבין תקנונים שמנוסחים על ידי עורכי דין ולא ידוע לנו מה יעשו עם הפרטים האישיים שלנו והאם יסחרו בהם מול צד ג' למכירה חדשה.

אחד האיסורים בחוק הגנת הפרטיות הוא לקחת מידע ולהפוך אותו לאירוע כלכלי ללא ידיעה. זוכרים את המקרה עליו דיווחנו בצוות המתחזים על אפליקציה לניהול חשבון? זו דוגמה לשימוש במידע ללא ידיעה.

חל איסור חמור לעשות שימוש במאגר בשונה מהמטרות שנקבעו ושנרשמו בתהליך רישום המאגר. פניתי ליוסי מנור נשיא לשכת סוכני ביטוח בשנים 2001-2007 אשר זיהה את נושא "הסחר" הפרוץ בנתוני מאגרי המידע בכרטיסי האשראי ברשתות ובכל אמצעי פרסום שגובה מיידעים ממבוטחים עוד בזמן כהונתו בלשכה.

לדבריו, בענף הביטוח בולט הנושא של "סחר" בשימוש בנתונים של הלקוחות ללא הרשאה. רשות שוק ההון צריכה לנקוט צעדים חמורים ולחייב שכל פרסום המכיל בתוכו את המילה ביטוח, פיננסים וכל הקשור לתחום יידרש על פי חוק להזדהות בשמו, מספר רישיון, כתובת המפרסם ומספר טלפון .

זיקה למומחה

נושא הביטוח מאוד רגיש כך שלא ייתכן שכאשר מתפרסם פרסום בתחום לא תהיה לו זיקה לבעל רישיון מומחה כחוק. מנור הקביל את הנושא למדינות אירופה שם נושא הפרסום מעוגן בחוק אם זוהה פרסום אשר מטעה את הציבור מיד תובעים את המפרסם ונוקטים בעיצומים בסכומים כבדים מאוד, בישראל הרשות להגנת הצרכן לא מטפלת בתחום  הביטוח .

מנור מציע שיתוף בין רשות שוק ההון לבין משרד המשפטים כדי שיבוטל הכאוס בנושא שימוש וסחר במאגרי מידע. רעיון מעניין שדורש חשיבה מעמיקה ורצינית של מומחים בתחום, גורמים מרכזיים בענף הביטוח וסוכני הביטוח ומשפטנים.

לסיכום הנושא מההיבט המשפטי פניתי אל עו"ד שלומי הדר ממשרד גבע הדר שהבהיר כי בשנים האחרונות גוברת האכיפה בנושא מאגרי המידע, וזאת עם הגברת המודעות בנושא בתקשורת, ובעקבות אירועי סייבר שהמחישו את האיום על מאגרי המידע ואת החשיבות הרבה במילוי אחר תקנות הגנת הפרטיות ואבטחת מידע שנכנסו לתוקף בשנת 2018.

התקנות מחייבות כל סוכן ביטוח לעמוד בהנחיותיהן וזאת לצד חובת רישום מאגר המידע. בשנה האחרונה בוצעו אף ביקורות מטעם רשות הגנת הפרטיות במשרדי סוכני ביטוח תוך שנעשתה בדיקת עומק לגבי יישום הוראות החוק ותקנות הגנת הפרטיות, והיד בעניין זה עוד נטויה. על כן, החשיבות הרבה להקפיד במילוי הוראות החוק גם כדי להבטיח שמירה על הפרטיות וגם כדי להבטיח הגנה מתאימה והולמת על קניינו של סוכן הביטוח.

ראו הוזהרתם הפרטים שלכם הם שלכם בלבד. שמרו עליהם מפני הלא נודע.

*אני מודה למר משה שפר מחברת משה אבטחת ענ"א ומערכות מידע תכנון יעוץ הדרכה ופיקוח שסייע לי בנושא ובהמלצתו של עו"ד גון גבע ממשרד גבע הדר.