על מה יש להקפיד בשעת חרום בתחום הפרטיות? הרשות להגנת הפרטיות מפרסמת מדריך, במסגרתו מוצעים כללים מרכזיים להגנה על פרטיות בעת חירום באופן המבקש ליצור איזון בין הצורך לפעול בדחיפות וביעילות לשם התמודדות עם אירועי חירום, לבין החובה להגן על הזכות לפרטיות ולצמצם את הפגיעה בה.
המסמך נועד לתת מענה לתקופה המאתגרת שאנו חווים המעלה הרבה שאלות, ביניהן שאלת אופן ההתמודדות עם אירועי חירום והשלכותיהם על פרטיות. גם באירועי חירום, ואולי דווקא בקרות אירועים שכאלו דוגמת מלחמה, אסונות טבע, אירועי טרור בהיקפים גדולים ומגפות, חלה חובה לכבד את הזכות לפרטיות, ולהימנע, ככל הניתן, מפגיעה לא נדרשת בה.
להלן תמצית עיקרי הכללים:
- ככלל, יש צורך בהסכמה קונקרטית לפגיעה בפרטיות, אך בעת חירום עשויים להיות מצבים בהם ישנה הצדקה לפעולה גם ללא הסכמה, כל עוד זה נעשה במסגרת החוק ועם כוונה להגן על חיי אדם או עם אינטרס ציבורי משמעותי. על הפוגע בפרטיות בעת חירום להיות מסוגל להצביע על הצורך שחייב אותו לפעול.
- יש להודיע לאדם על איסוף ושימוש במידע אישי אודותיו למטרות מוגדרות, ואם לא מתאפשר הדבר בזמן אמת בעת חירום, יש לפעול כך בהזדמנות הראשונה האפשרית לאחר האירוע.
- שימוש במידע אישי שנאסף חייב להיות מוגבל למטרות הספציפיות הקשורות לאירוע החירום, ואין לעשות בו שימוש אחר או לשמור אותו לאחר סיום האירוע.
- על כל פעולה הפוגעת בפרטיות להיות מידתית, כלומר רק במידה הנחוצה כדי להתמודד עם האירוע. יש לבחור באמצעים היעילים ביותר, תוך שימוש במידע המינימלי הנדרש – הן מבחינת היקף המידע, רגישותו, ומשך השמירה והשימוש בו.
- יש לאסוף רק את המידע המינימלי הנחוץ להתמודדות עם אירוע החירום. מידע שנאסף ולא רלוונטי יותר חייב להימחק או להיות מצומצם לאחר שהמטרות הושגו. את בחינת "המידע העודף" יש לבצע ככל הניתן בסמיכות לאירוע, ולא רק במסגרת הבחינה השנתית הנדרשת בשגרה על-פי התקנות.
- שימוש במידע על נפטרים, כמו תמונות או זיהוי ביומטרי, יוגבל רק למטרות כמו זיהוי או העברת גופות לקבורה, ולא למטרות אחרות. יש להימנע מפרסום מידע זה.
- בזמן אירועי חירום יש להקפיד על הוראות אבטחת המידע ואבטחת מערכות המידע, יש להגביל את הגישה למידע אישי רק לבעלי תפקיד רלוונטי. יש לאכוף נהלי אבטחה מחמירים כמו הרשאות גישה, הגנה על מכשירים המאפשרים גישה מרחוק, הקפדה על אבטחת סיסמאות ושימוש באמצעי זיהוי חזקים, הקפדה על תיעוד נתוני הגישה (לוגים) למידע רגיש בעתות החירום, וככל שאופשר שימוש בממשקים חיצוניים (ג'ימייל, ווטסאפ וכיו"ב) אזי יש לוודא מחיקת מידע או ביטול ההיתר עם תום הנסיבות שהצדיקו זאת. יש לבצע גיבויים קבועים ולוודא יכולת שחזור של המידע במקרה של תקלה, כולל תרגילי שחזור והדרכה תקופתיים לצוותים הייעודיים לכך.