הרשות להגנת הפרטיות במשרד המשפטים (לשעבר רמו"ט) פרסמה היום גילוי דעת, בו היא מציגה את עמדתה לגבי פרשנות חוק הגנת הפרטיות ביחס לרשימה הכוללת רק שמות וכתובות דוא"ל. עמדת הרשות היא כי בעידן הדיגיטלי ניתן להסיק מכתובות דוא"ל מידע אישי רב וכן כי כתובות אלה משמשות כמפתח להזדהות בשירותים דיגיטליים רבים ואינן רק "פרטי התקשרות".
לרשות הופנו שאילתות רבות שביקשו לדעת האם החובות הקבועות בחוק ותקנותיו ביחס למאגרי מידע חלות גם על רשימה ממוחשבת הכוללת רק כתובות דוא"ל של אנשים, לצד שמותיהם. סעיף 7 לחוק הגנת הפרטיות, המגדיר מהו "מאגר מידע" לצורך החוק, קובע כי "אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף" - לא ייחשב כמאגר מידע לצורך החוק. בנוסף, הרשות מציינת כי כתובת דוא"ל של אדם מהווה "מידע" לצורך סעיף 7 לחוק ("מידע" - נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו).
כאמור, עמדת הרשות היא כי אוסף הכולל שמות וכתובות דוא"ל אינו נכלל בהגדרת החריג להגדרת "מאגר מידע", משום שניתן ללמוד מכתובות דוא"ל מידע אישי כגון תחום עיסוק, מצב משפחתי, גיל ועוד, ועל-כן לא מדובר רק ברשימה של "דרכי התקשרות", אלא ב"מאגר מידע" לכל דבר. גילוי הדעת מציין בנוסף כי כתובות דוא"ל משמשות היום רבים כאמצעי הזדהות ברשתות חברתיות ושירותים מקוונים אחרים ולפיכך הן עשויות לשמש כ"מפתח" המאפשר לזהות אדם בוודאות רבה ולקשר בין פרטי מידע שונים עליו המוחזקים במאגרים שונים. מקור: דוברות משרד המשפטים. לקריאת גילוי הדעת המלא לחץ כאן.