דואר אלקטרוני – מידע אישי לפי חוק הגנת הפרטיות

הרשות להגנת הפרטיות במשרד המשפטים מפרסמת מסמך גילוי דעת בו מוצגת עמדתה כי בעידן הדיגיטלי ניתן להסיק מכתובות דואר אלקטרוני מידע אישי רגיש, כתובות הדואר האלקטרוני משמשות כמפתח להזדהות בשירותים דיגיטליים רבים ואינן "רק פרטי התקשרות"

אימייל
אימייל
עכשיו באשדוד: דירה החל מ-1.100.000 ש"ח

הצורך במענה על הסוגיה עלה בעקבות שאלות רבות שהגיעו אל הרשות, אשר ביקשו להבין האם החובות שחלות לגבי מאגרי מידע לפי חוק הגנת הפרטיות חלות גם על רשימה ממוחשבת שמכילה רק כתובות דוא"ל של אנשים לצד שמותיהם. הסוגיה מתעוררת משום שבמצבים מסוימים, סעיף 7 לחוק הגנת הפרטיות מחריג מאותן חובות אוסף נתונים שמכיל "רק דרכי התקשרות" של אנשים. גילוי הדעת שמפרסמת היום הרשות להגנת הפרטיות מוסיף פרשנות לסעיף זה, לפיה אוסף של שמות וכתובות דוא"ל אינו נכנס לגדר אותו חריג ולכן מהווה מאגר מידע.

כתובת דואר אלקטרוני הפכה במרוצת השנים לשכיחה ולאמצעי נפוץ ליצירת קשר עם אנשים. נוכח כך, עסקים רבים במשק, קטנים וגדולים, מחזיקים כיום לצרכים עסקיים מידע שכולל כתובות דואר אלקטרוני של אנשים. לפי חוק הגנת הפרטיות על ארגונים ועסקים המחזיקים במידע אודות אנשים, למטרות עסקיות או ציבוריות, חלה החובה להגן עליו.

"מידע" על פי החוק הוא "נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו".

על פי גילוי הדעת, ניתן ללמוד מכתובות דוא"ל מידע אישי כמו תחום עיסוק, מצב משפחתי, גיל ועוד ועל כן הן לא רק דרכי התקשרות.

זאת ועוד, כתובות דוא"ל משמשות היום רבים כאמצעי להזדהות ברשתות חברתיות ושירותים מקוונים רבים אחרים, ומכאן שהן עשויות לשמש גם "מפתח" המאפשר לזהות אדם בוודאות רבה ולקשר בין פרטי מידע שונים עליו שמוחזקים במאגרים שונים. זהו גם ההיגיון שבבסיס הפרשנות שניתנה בדיני האיחוד האירופי לכתובת דוא"ל כ"personal data".

הרשות להגנת הפרטיות מזכירה כי לפי חוק הגנת הפרטיות על כל גורם במשק שמחזיק במידע אישי על אנשים חלה חובה להגן עליו ולקבל את הסכמתם לשימוש בו, אלא אם השימוש נובע מהסמכה בחוק. כמו כן, אסור להעבירו ללא הסכמה לגורמים נוספים, לא ניתן להשתמש בו למטרה אחרת ויש להבטיח כי רמת אבטחת המידע תהיה בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע).

השארת תגובה