הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות. גילוי הדעת סוקר את עמדת הרשות להגנת הפרטיות ביחס ללגיטימיות ולחוקיות של דרישות אלו, בהתחשב ברגישות המידע ובהיקפו.
ביום 17 במרץ 2024 פרסמה הרשות להגנת הפרטיות גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות. גילוי הדעת של הרשות התפרסם על רקע המגמה ההולכת וגוברת של בתי עסק הדורשים מלקוחותיהם למסור את מספרי תעודות הזהות שלהם לצורך קבלת שירות. לעיתים אף עולה דרישה למסירת צילום תעודת הזהות עצמה. גילוי הדעת סוקר את עמדת הרשות להגנת הפרטיות ביחס ללגיטימיות ולחוקיות של דרישות אלו, בהתחשב ברגישות המידע ובהיקפו.
להלן עיקרי עמדת הרשות המוצגים במסמך:
- יש להתייחס למספר תעודת זהות כאל מידע מוגן לפי חוק הגנת הפרטיות. כך גם יש להתייחס לצילום תעודת זהות.
- יש להימנע מלדרוש צילום של תעודת הזהות כולה, למעט במקרים חריגים בהם כלל המידע המופיע על גבי תעודת הזהות דרוש לשם מתן השירות.
- במקרים בהם נדרש צילום של תעודת הזהות, יש להסתפק בצילום החלק הקדמי של התעודה, ללא הספח והחלק האחורי, על מנת לצמצם את איסוף המידע הרגיש והפגיעה בפרטיות. כמו כן יש לאפשר ללקוחות להסתיר או להשחיר פרטים מתעודת הזהות בעת מסירת הצילום, אם אלו אינם נדרשים לבית העסק.
- ככל שיש צורך לבית העסק לשמור את צילום תעודת הזהות, על בית העסק להשחיר את כלל פריטי המידע שאינם נחוצים לשם מתן השירות, ויש לתת על כך את הדעת כבר בעת ההחלטה לאסוף את צילום תעודת הזהות.
- במקרים המתאימים, בהם נדרש לאמת את זהותו של אדם לצורך מתן שירות או קבלת משלוח, ניתן לעשות שימוש באמצעי אימות זהות אחרים, שפגיעתם בפרטיות פחותה, כגון אימות באמצעות קוד שנשלח ללקוח מבעוד מועד, או הצגת תעודת הזהות ללא צילומה וללא שמירתה.
- כאשר בכוונת בית העסק לבקש מלקוח למסור צילום תעודת הזהות לצורך קבלת שירות או מוצר, עליו לציין זאת בפני הלקוח טרם השלמת הליך הרכישה. זאת, גם כאשר הדרישה מבוצעת בפועל על ידי חברת השליחויות הפועלת מטעמו של בית העסק. בנוסף, על בית העסק לפרט בפני הלקוח האם חלה עליו חובה חוקית למסור את המידע או שמסירת המידע תלויה ברצונו ובהסכמתו, המטרה שלשמה מבוקש המידע, למי יימסר המידע ומטרות המסירה.
- כאשר מספר תעודת הזהות התבקש לצורך זיהוי הלקוח בעסקה ספציפית, והמספר נמסר על ידי הלקוח למטרה זו, אין לעשות בו שימוש למטרות אחרות.
תחולה: ארגונים, גורמי רפואה ומוסדות המספקים שירותי בריאות.
תחילה: המסמך חל ביום פרסומו (17 במרץ 2024).
לעיון במסמך המדיניות - לחצו כאן
נכתב על ידי: עו"ד נועם לב, סניור מנג'ר, מחלקת רגולציה, KPMG ישראל
מחלקת רגולציה וניהול סיכונים ב KPMG ישראל, מתמחה במתן שירותים רגולטוריים, לרבות שרותי ניטור ועדכונים רגולטורים בארץ ובעולם.
לכל שאלה ולפרטים נוספים, ניתן לפנות ליבגניה קרמר