איסוף מידע אישי שאינו הכרחי למטרות האיסוף עלול להפר את הפרטיות והחוק. כך קובעת הרשות להגנת הפרטיות בטיוטת מדיניות חדשה שפרסמה להערות הציבור.
טיוטת המדיניות החדשה עוסקת בצמצום מידע (Data Minimization). מטרתה להבהיר מהו צמצום המידע, לסקור את דרישות הדין לעניין איסוף מידע עודף והשימוש בו, ולהציג המלצות לצמצומו. "במקרים רבים המידע הנאסף והנשמר במאגרי מידע אינו הכרחי ואינו רלוונטי לשם השגת המטרה שלשמה הוא נאסף מלכתחילה", נכתב במסמך, "שמירת מידע עודף עלולה לפתוח פתח לשימוש במידע זה למטרות ושימושים נוספים, לרבות תוך עיבודו, הצלבתו עם מידע נוסף, והעברתו לאחרים".
מידע עודף, כך לפי הגדרתו במסמך, הוא "מידע על אודות אדם אשר כולל פרטי מידע שאינם רלוונטיים ואינם הכרחיים להשגת המטרה שלשמה המידע נאסף מלכתחילה, לשם השגת מטרות המאגר בו המידע שמור, או שכבר אינו דרוש לתכליות אלה". הוא יכול להיווצר כבר בשילוב האיסוף הראשוני, או להפוך לכזה במהלך שמירתו לאורך זמן במאגר מידע.
בין הקביעות במסמך -
- מידע לא עדכני עשוי להיחשב מידע עודף (ומכאן, מעיר law.co.il, שהרשות תהיה נכונה לראות במידע כזה הפרה של דיני הגנת הפרטיות במקרה המתאים - תוצאה מרחיקת לכת הקוראת לתוך חוק הגנת הפרטיות הוראות שאין בו);
- צמצום מידע עודף, סבורה הרשות, יכול להפחית את הוצאות הגנת המידע;
- היות שצמצום המידע ימעיט בסכנות לפגיעה בפרטיות במקרה של דלף מידע, לארגונים ולחברות יש אינטרס לצמצמו.
טיוטת המדיניות כוללת מספר המלצות והנחיות לגופים האוספים מידע, לרבות אלה:
- הקפדה על איסוף המידע הרלוונטי בלבד, ומתוקף הסכמה או הסמכה בחוק;
- דבקות בעיקרון צמידות המטרה לשם צמצום הסיכון לפגיעה בפרטיות או להפרת חובות אבטחת המידע;
- מחיקת המידע העודף, לפי בקשת נושא המידע או כאשר הדבר מתחייב על פי דין;
- עמידה בהוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 החלות על בעלי מאגרים, וביניהן החובה לבדוק, אחת לשנה, אם נשמר במאגר מידע עודף. בהקשר זה, ציינה הרשות את החשיבות שבעריכת תסקיר השפעה על פרטיות בשלב מוקדם של תכנון מערכות המידע בחברה, כאמצעי יעיל ואפקטיב למזעור הסיכון לפגיעה בפרטיות. עם זאת, הרשות לא הציעה במסגרת מסמך המדיניות מנגנונים קונקרטיים לאיתור מידע עודף במאגרי מידע.