עקב מתקפת ההאקרים: ייאסר איסוף מס' זהות שלא לצורך

משרד המשפטים פרסם הנחיות המגבילות את איסוף מספרי הזהות; "הצורך התחדד עקב אירועים בהם נגנב מידע אישי שפורסם שלא כדין באינטרנט"

משרד המשפטים פרסם היום (ראשון) הנחיות האוסרות על איסוף מספרי תעודות זהות שלא לצורך. הרשות למשפט טכנולוגיה ומידע (רמו"ט) במשרד החליטה על כך בעקבות המתקפות של מי שכונה ההאקר הסעודי והאקרים (פצחנים) אנטי ישראלים נוספים.הטיוטה הועלתה לאתר משרד המשפטים לצורך בחינה וקבלת הערות מהציבור.

"הצורך בפרסום ההנחיה התחדד עקב אירועים בהם נגנב מידע אישי שנשמר במאגרי מידע ופורסם שלא כדין ברשת האינטרנט", כך על פי הודעת המשרד. "אירועים אלה העלו כי בעלי מאגרי מידע אספו מספרי זהות בהיקף נרחב, לכאורה ללא שהיה להם צורך בכך, ואלה נחשפו תוך יצירת סיכונים ונזקים לפרטיותם של לקוחותיהם". בנוסף ציינו כי ההחלטה התקבלה בעקבות הדיונים שהתקיימו בוועדת המדע והטכנולוגיה בכנסת ופניות מהציבור.

"החשיבות בהגנה על מידע אישי הכולל מספרי זהות, נובעת מהעובדה כי מספר הזהות הינו מספר ייחודי אשר מלווה אדם כל ימי חייו ואף לאחר מותו, ומאפשר לקשר בין פרטי מידע אישיים ורגישים אודותיו הנמצאים במאגרי מידע שונים", מסבירים במשרד המשפטים.

ההנחיות החדשות קובעות כי על בעל המאגר ליידע את האזרח אם הוא מחויב על פי חוק למסור את מספר זהותו, או שאינו חייב לעשות כך. בנוסף, יש להבהיר לשם מה נחוצה תעודת הזהות שלו, לרבות הסבר מדוע מדובר בחלופה היחידה לזיהוי ראוי. בנוסף, יש למסור למשתמש למי יימסר המידע וגן מטרות המסירה. במשרד המשפטים מציעים להשתמש בחלופות כמו "מספר לקוח" ייחודי.

 יורם הכהן
יורם הכהןטלי מאייר

בטיוטה מודגש כי "לבעל מאגר המידע אין זכויות שימוש או עיבוד נוספות במידע אלא לצרכיו של האדם שמסר את המידע ובהתאם להסכמתו".

בנוסף מתייחסים לחובת מחזיקי מאגרים לשמור על תנאי אבטחת מידע נאותים, לפחות על פי מה שנקבע בתקנות הגנת הפרטיות. בנוסף, אם מישהו מחזיק כיום במספרי זהות שלא לצורך, הוא נדרש לבצע המרה שלהם ל"מספרי לקוח".

"טיוטת הנחיה זו אמורה להניע מהלך של שינוי חשיבתי על ידי עסקים לגבי האופן שבו נאסף מידע אישי", מסר יורם הכהן, רשם מאגרי מידע וראש רמו"ט. "במקרים רבים אין צורך בזהות הוודאית שנותן הקישור למספר הזהות, ואיסופו יוצר בעיית אבטחת מידע לאומית. הגופים אשר כן נדרשים למידע זה יידרשו להגן על המידע באופן שהולם את הסיכונים". הוא הוסיף וקרא לאזרחים "לא למסור בקלות את פרטי מספר הזהות שלהם, ולברר כבר היום עם העסקים המבקשים אותו לשם מה הוא נדרש, וכיצד הוא מוגן".

בסוף השנה שעברה ובתחילת השנה הנוכחית, בוצעו התקפות רבות נגד אתרים ישראלים, שבעקבותיהן פרסמו האקרים את מספר כרטיסי האשראי, מספרי תעודות הזהות ופרטים רבים נוספים של אזרחים ישראלים. בתגובה תקפו האקרים ישראלים אתרים במדינות ערב ובאיראן וחשפו פרטים של אזרחים בארצות אלה. בנוסף הופלו אתרים שונים, בהם אתרי הבורסה, אל על, ynet, הארץ ואתרים נוספים.
 



תגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות