ישראל: אין להשתמש במידע ממרשם האוכלוסין לאימות זהות

הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים פרסמה אתמול טיוטת הנחיה לתגובות הציבור. ההנחיה המוצעת קובעת כי אין להסתמך רק על מידע המצוי במרשם האוכלוסין, לצורך אימות זהות אדם המזדהה מרחוק ומבקש לעיין במידע אודותיו. לפי הרשות, ההסתמכות על המרשם בלבד אינה עומדת בחובת אבטחת המידע הקבועה בסעיף 17 לחוק הגנת הפרטיות ("בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר המידע"). הסיבה להנחיה החדשה היא קיומו של עותק חלקי ובלתי חוקי של מרשם האוכלוסין ("אגרון"), המצוי להורדה באינטרנט באתרים כאלו ואחרים. עותק זה מכיל מידע אודות אזרחי מדינת ישראל, לרבות פרטים כגון שם, מספר ת.ז., כתובת, קשרי משפחה ועוד. החשש הוא כי אנשים יתחזו לאחרים ויעיינו במידע אודותם במאגרי מידע שונים, או יבצעו פעולות הונאה אחרות. להנחיה עשויה להיות השפעה ניכרת על תהליכי השירות לציבור במגזרים שונים במשק, שכן במקרים רבים השירות ניתן באמצעות הטלפון או האינטרנט ותנאי להתחלתם הוא תהליך זיהוי מרחוק של המתקשר. מקור: משרד המשפטים. לעיון בטיוטת ההנחיה לחץ כאן.