מסמך גילוי דעת של הרשות להגנת הפרטיות שפורסם לאחרונה (28.11.2018) מחדד: אוסף כתובות דוא"ל לצד שמות בעליהן מהווה מאגר מידע לפי חוק הגנת הפרטיות, וזאת משום שניתן להסיק מהן נתונים אישיים.
אין ספק שבעידן הדיגיטלי הפך הדואר האלקטרוני לאמצעי תקשורת מרכזי בארץ ובעולם. מלבד חלופת ההודעות, אנחנו נדרשים לספק את כתובות הדוא"ל שלנו עבור שירותים דיגיטליים רבים ובכך מכניסים אותן למאגרי מידע שונים. אך האם עמדנו על כך שכתובת דוא"ל עשויה להכיל מידע פרטי על אודותינו?
לדוגמה, ניתן ללמוד על הכשרתו המקצועית של אדם מכתובת הדוא"ל ploni@engineer.com ועל מעמדו האישי ניתן להסיק מכתובת הדוא"ל משותפת לזוג דוגמת ron&rona@mail.com.
בכדי לשמור על פרטיותם של בעלי כתובת הדוא"ל, הרשות להגנת הפרטיות הבהירה כי כל אוסף כתובות דוא"ל מזוהות, מהווה מאגר מידע שעליו חלות חובות והגנות אשר שומרות על נתוני המאגר.
עד לחידוד זה, אוסף נתוני מידע שהכיל רק "שם, מען ודרכי התקשרות" (על-פי סעיף קטן (2) של הגדרת מידע שבסעיף 7 לחוק הגנת הפרטיות) לא היה מחויב ברישום כמאגר מידע. בעקבות תקנות הפרטיות החדשות של האיחוד האירופי (GDPR) שפורסמו השנה, אשר קובעות כי כתובת דוא"ל נחשבת מידע אשר על פיו ניתן לזהות אדם מסוים, הוחרגו כתובות המיילים מרכיב "דרכי התקשרות" שבסעיף, וכעת חל על אוסף המכיל כתובות דוא"ל מזוהות חובת רישום כמאגר מידע.
בנוסף, בשל השימוש הרווח בכתובת דוא"ל כאמצעי הזדהות ברשתות חברתיות ובשירותים מקוונים, כתובת הדוא"ל עשויה לשמש כ"מפתח" המאפשר לזהות אדם בוודאות רבה ולקשר בין פרטי מידע שונים הקשורים אליו, שמוחזקים במאגרים שונים.
