הרשות להגנת הפרטיות בגילוי דעת: חובת היידוע בעת איסוף מידע

הרשות להגנת הפרטיות פרסמה לאחרונה (31.07.2022) גילוי דעת ובו פרשנותה בנוגע לחובת יידוע במסגרת הליך קבלת הסכמה, וליידוע במסגרת שימוש במערכות לקבלת החלטות מבוססות אלגוריתם או בינה מלאכותית.

הרשות מבקשת לכרוך את חובת השקיפות דרך פרשנות רחבה של החובה הידועה שבסעיף 11 לחוק הגנת הפרטיות, וזאת תוך שימוש ברכיב "מדעת" שנמצא בהגדרת ההסכמה שמצוי בסעיף 3 לחוק זה. לדידנו, המהלך אשר מרחיב את הוראות החוק, עשוי לעורר סוגיות משפטיות שונות.

כידוע, בישראל ניתן לאסוף ולהשתמש במידע אישי על אודות אדם בשני מצבים: מכח הסכמת נושא המידע, וכן מכוח הסכמה שבדין. בשני המצבים הדין מחייב את הגורם האוסף ליידע את נושא המידע על כך ולפרט בפניו נתונים הנוגעים לאיסוף ולשימוש במידע זה.

חובת היידוע נובעת מכוח הוראות סעיף 11 לחוק הגנת הפרטיות, התשמ"א-1981 (להלן "החוק"), לפיו, פניה לאדם לצורך איסוף מידע אודותיו, צריכה להיות מלווה בהודעה שיצוין בה המטרה לשמה מבוקש המידע, למי יימסר המידע, מטרות המסירה, וכן אם חלה על נושא המידע חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו החופשי ובהסכמתו.

לגישתה של הרשות, הוראות סעיף 11 חלות בכל מקום בו איסוף מידע אישי על אדם נעשה על יסוד פנייה אליו לקבלת מידע, וזאת בין אם המידע נאסף מכוח הסכמת נושא המידע ובין אם איסוף המידע נעשה מכוח הסמכה שבדין. על כן, החובות הקבועות בסעיף 11 לחוק חלות גם כאשר הפנייה לאדם לקבלת מידע נעשית בעקבות בקשתו של אותו אדם לקבלת שירות מסוים.

הרשות מבהירה, כי חובת היידוע חלה רק בעת פנייה לנושא המידע לשם איסוף מידע על אודותיו, ולא בעת השימוש במידע או בעת העברתו. במובן זה, לגישת הרשות סעיף 11 אינו חל על צדדים שלישיים שמידע אישי מועבר אליהם מתוקף הסכמת נושא המידע ולא בעת העברת המידע בין גופים ציבוריים.

חובת יידוע כחלק מהליך קבלת ההסכמה –

לשיטת הרשות, גורם האוסף מידע אישי, חייב לתת גילוי נאות לנושא המידע לפי מאפייניו של עיבוד המידע. חובת השקיפות באשר לאופן איסוף המידע והשימוש בו היא קריטית ומהווה תנאי לעצם קבלת ההסכמה, ומהווה מעין שלב מקדים לקבלת ההסכמה. היקפה של החובה משתנה ותלויה באופי מערכת היחסים של הגורם האוסף עם נושא המידע וכן יכולת התנגדותו, סוג או רגישות המידע ועוד.

חובת יידוע במערכות לאיסוף מידע וקבלת החלטות מבוססות אלגוריתם או בינה מלאכותית –

הרשות מדגישה ומבהירה כי הוראות סעיף 11 לחוק הגנת הפרטיות מטילות חובת יידוע בשלב איסוף המידע גם על גורמים האוספים מידע אישי באמצעות מערכות לקבלת החלטות מבוססות אלגוריתם, לרבות מערכות מבוססות בינה מלאכותית AI וגם על גורמים האוספים מידע אישי לשם שימוש בו במסגרות מערכות שכאלו.

בנוסף, הרשות פרסמה הנחיות והמלצות בגילוי הדעת באשר לחובת היידוע.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

התקנות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי – תחולה גם על מאגר מעורב

שנת 2025 תהיה שנה עתירת שינויים בדיני הפרטיות של ישראל. השינוי העיקרי שייכנס לתוקפו באוגוסט הוא העדכון המקיף לחוק הגנת הפרטיות, עליו ניתן לקרוא בהרחבה ...

מערך הסייבר הלאומי – נטילת טביעת אצבע לזיהוי נפגעים וחללים בעקבות ה-7 לאוקטובר

דו"ח חדש שפורסם על ידי היחידה ליישומים ביומטריים במערך הסייבר הלאומי ממליץ על שימוש בטביעות אצבע לצורך זיהוי פצועים וחללים באירועי רב נפגעים. לפי ההמלצה ...

מי ישמור על הסודות שלנו לאחר המוות? הצעה לתיקון לחוק הגנת הפרטיות

בעקבות רצף האירועים שהחל ביום ה-7 לאוקטובר 2023, נפגשו ישראלים רבים עם השאלות הקשות: מה דינם של הנכסים הדיגיטליים של אהובינו שלא איתנו עוד? ומה ...

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...
דילוג לתוכן