מינוי דיגיטלי של הארץ - באתר בסמרטפון ובטאבלט - חודש ראשון ב-4.90 ₪ בלבד
מצטרפים ומשדרגים לאחת מחבילות התוכן האיכותי של הארץ. עכשיו במבצע השקה! רק 4.90 ₪ לחודש הראשון. נסו עכשיו >>
הרשמה למערכת
שם פרטי
שם משפחה
דוא"ל
סיסמה
אישור סיסמה
טלפון נייד
 ?נרשמתם בעבר לאתרי קבוצת הארץ התחברו   |   שכחתי סיסמה

עקב מתקפת ההאקרים: ייאסר איסוף מס' זהות שלא לצורך

משרד המשפטים פרסם הנחיות המגבילות את איסוף מספרי הזהות; "הצורך התחדד עקב אירועים בהם נגנב מידע אישי שפורסם שלא כדין באינטרנט"

משרד המשפטים פרסם היום (ראשון) הנחיות האוסרות על איסוף מספרי תעודות זהות שלא לצורך. הרשות למשפט טכנולוגיה ומידע (רמו"ט) במשרד החליטה על כך בעקבות המתקפות של מי שכונה ההאקר הסעודי והאקרים (פצחנים) אנטי ישראלים נוספים.הטיוטה הועלתה לאתר משרד המשפטים לצורך בחינה וקבלת הערות מהציבור.

"הצורך בפרסום ההנחיה התחדד עקב אירועים בהם נגנב מידע אישי שנשמר במאגרי מידע ופורסם שלא כדין ברשת האינטרנט", כך על פי הודעת המשרד. "אירועים אלה העלו כי בעלי מאגרי מידע אספו מספרי זהות בהיקף נרחב, לכאורה ללא שהיה להם צורך בכך, ואלה נחשפו תוך יצירת סיכונים ונזקים לפרטיותם של לקוחותיהם". בנוסף ציינו כי ההחלטה התקבלה בעקבות הדיונים שהתקיימו בוועדת המדע והטכנולוגיה בכנסת ופניות מהציבור.

"החשיבות בהגנה על מידע אישי הכולל מספרי זהות, נובעת מהעובדה כי מספר הזהות הינו מספר ייחודי אשר מלווה אדם כל ימי חייו ואף לאחר מותו, ומאפשר לקשר בין פרטי מידע אישיים ורגישים אודותיו הנמצאים במאגרי מידע שונים", מסבירים במשרד המשפטים.

 יורם הכהן
יורם הכהן. צילום: טלי מאייר

ההנחיות החדשות קובעות כי על בעל המאגר ליידע את האזרח אם הוא מחויב על פי חוק למסור את מספר זהותו, או שאינו חייב לעשות כך. בנוסף, יש להבהיר לשם מה נחוצה תעודת הזהות שלו, לרבות הסבר מדוע מדובר בחלופה היחידה לזיהוי ראוי. בנוסף, יש למסור למשתמש למי יימסר המידע וגן מטרות המסירה. במשרד המשפטים מציעים להשתמש בחלופות כמו "מספר לקוח" ייחודי.

בטיוטה מודגש כי "לבעל מאגר המידע אין זכויות שימוש או עיבוד נוספות במידע אלא לצרכיו של האדם שמסר את המידע ובהתאם להסכמתו".

בנוסף מתייחסים לחובת מחזיקי מאגרים לשמור על תנאי אבטחת מידע נאותים, לפחות על פי מה שנקבע בתקנות הגנת הפרטיות. בנוסף, אם מישהו מחזיק כיום במספרי זהות שלא לצורך, הוא נדרש לבצע המרה שלהם ל"מספרי לקוח".

"טיוטת הנחיה זו אמורה להניע מהלך של שינוי חשיבתי על ידי עסקים לגבי האופן שבו נאסף מידע אישי", מסר יורם הכהן, רשם מאגרי מידע וראש רמו"ט. "במקרים רבים אין צורך בזהות הוודאית שנותן הקישור למספר הזהות, ואיסופו יוצר בעיית אבטחת מידע לאומית. הגופים אשר כן נדרשים למידע זה יידרשו להגן על המידע באופן שהולם את הסיכונים". הוא הוסיף וקרא לאזרחים "לא למסור בקלות את פרטי מספר הזהות שלהם, ולברר כבר היום עם העסקים המבקשים אותו לשם מה הוא נדרש, וכיצד הוא מוגן".

בסוף השנה שעברה ובתחילת השנה הנוכחית, בוצעו התקפות רבות נגד אתרים ישראלים, שבעקבותיהן פרסמו האקרים את מספר כרטיסי האשראי, מספרי תעודות הזהות ופרטים רבים נוספים של אזרחים ישראלים. בתגובה תקפו האקרים ישראלים אתרים במדינות ערב ובאיראן וחשפו פרטים של אזרחים בארצות אלה. בנוסף הופלו אתרים שונים, בהם אתרי הבורסה, אל על, ynet, הארץ ואתרים נוספים.
 




הוספת תגובה
תודה על פנייתך, היא תיבדק על ידי המערכת
להוספת תגובה בלתי מזוהה לחץ כאן להוספת תגובה מזוהה לחץ כאן

הקלד את הנושא

הקלד את התגובה

 
בשליחת תגובה זו הנני מצהיר שאני מסכים עם תנאי השימוש של אתר הארץ
תודה על פנייתך, היא תיבדק על ידי המערכת
להוספת תגובה בלתי מזוהה לחץ כאן להוספת תגובה מזוהה לחץ כאן

הקלד את הנושא

הקלד את התגובה

בשליחת תגובה זו הנני מצהיר שאני מסכים עם תנאי השימוש של אתר הארץ
תודה על פנייתך, היא תיבדק על ידי המערכת
הצג את כל התגובות פתוחות 01 סוף סוף  (לת) א
  • 13:22
  • 18.03.12

02 לא ברור למה לא חשבו על זה קודם כשבכל מקום מקום בעולם יש תקנים לאבטחת מידע וכאן כל שמוליק ואבי יכולים להציץ להיכן שבא להם  (לת) שמוליק ואבי
  • 13:29
  • 18.03.12

03 נו באמת ... יותם
  • 13:31
  • 18.03.12

קודם כל שהמדינה תדאג שמרשמי האוכלוסין שלה לא ידלפו לפני שמשיתים עלינו עוד גזירות.

04 יופסק המאגר הביומטרי לאלתר!  (לת) אייל דרום
  • 13:52
  • 18.03.12

05 את מה שלא עשה השכל, יעשה הפחד, אולי גם בכיוון המאגר הביומטרי  (לת) אזרחים סרבו ביומטרי!
  • 13:56
  • 18.03.12

06 pci dss sec admin
  • 13:56
  • 18.03.12

יש לחיב pci dss מי שמגודל מסוים אולי מעל 10000

07 "הצורך התחדד" למרות שהיה ידוע מראש ביומטריקס
  • 14:11
  • 18.03.12

מה זאת אומרת: "הצורך בפרסום ההנחיה התחדד עקב אירועים בהם נגנב מידע אישי שנשמר במאגרי מידע ופורסם שלא כדין ברשת האינטרנט", כך על פי הודעת המשרד"? זה אומר שלמרות שברור מראש שכך יקרה, למרות שאזהרות כאלה ניתנו בסיטונות עד שזה קורה בפועל - הפקידים והממונים לא מאמינים, או לא רוצים להאמין.
אותו הדבר לגבי המאגר הביומטרי - רק עם השלכות אחרות. הגיע הזמן להפנים: העדות האמפירית מתקיימת כבר בעצם הצגת האפשרות.
כיצד זה יקרה (השאלה היחידה שעוד פתוחה - ולא א ם זה יקרה) זה כבר דיון בפרטים טכניים. זה שהדבר יקרה זו וודאות.
חומר למחשבה בנושא אחריות והמאגר הביומטרי.

08 והמסקנה האופרטיבית החשובה ביותר היא להגיד לא למתכנני מאגר העל הביומטרי נורמטיבי
  • 14:34
  • 18.03.12

רוב אזרחי המדינה הם נורמטיביים, במובן החיובי של המלה. הם אינם מתכננים פיגועי טרור או שוד בנקים ואינם מתעסקים בפלילים. אין שום צורך חיוני לאסוף את פרטיהם המזהים במאגרי על שהדיסקרטיות שלהם זהה לחשאיות מודעות הפרסומת המתנוססות בראש חוצות. אין מידע חסין מדליפה. ככל שידעו עלינו פחות כן ייטב לנו. אם לא האקרים סעודים אז פושעים מקומיים שיחלבו את חשבון האשראי שלנו.

09 שלא יגידו שלא אמרנו מ
  • 15:11
  • 18.03.12

כל אדם נורמלי התריע על הדברים האלה בשנים האחרונות.

מאגר ביומטרי מישהו?

10 חברות האשראי דורשות במשתמע מבעלי עסקים לבקש מספר זהות בעסקה טלפונית בעל עסק
  • 15:17
  • 18.03.12

כשבעל עסק מתקשר לקבל אישור עסקה או לצורך בירור, מיד מבקשים מספר זהות של הלקוח.

11 כל התערבות שכזו ברשת, תגדע עסקים ועוסקים רבים, גם הטובים שבהם TR2.0
  • 18:03
  • 18.03.12

אין מה להתערב, יש מה להסדיר ולהציע כלים. הרי ביננו, אנשים, עזבו מסרים של פוליטיקאים, כולנו יודעים שצריך 'משהו כזה' והפעם זה נשמע הגיוני ופעם אחרת משהו אחר ישמע הגיוני אבל כל ההתערבויות האלה ברשת דינן להיכשל. הרשת חזקה מהעולם האמיתי, ראו מקרה האביב הערבי שהתחיל מהבחור התוניסאי שהצית עצמו על רקע ההתעמרות בו מחד וחיי הראוותנות שבה פושעים מדינאים ומנהיגים לכאורה רבים, במיוחד מנהיג תוניס, מצד שני.

תעזבו את הרשת לבדה!
אני אסדיר אותה ;-)
מה? היה רע עד עכשיו?!
TR2.0

12 בארגון משפחה חדשה אוספים תעודות זהות  (לת) איפה הממשלה?
  • 00:34
  • 19.03.12

פרוייקטים מיוחדים