הרשות להגנת הפרטיות מפרסמת - מדריך לפרטיות בערים חכמות

‏הרשות להגנת הפרטיות פירסמה היום מדריך חדש לפרטיות התושבים בעיר החכמה. המדריך נשלח לראשי הרשויות ולמנהליהן הכלליים. "האימוץ המהיר של טכנולוגיות עיר חכמה בישראל מחייב את כל הגורמים השותפים בניהולה ובתכנונה של העיר החכמה להידרש כבר בשלבים המוקדמים לסוגיית ההגנה על המידע האישי של התושבים ועל פרטיותם במטרה לוודא שהסביבה העירונית לא תהפוך למקום המסכן את חירותנו או פוגע בה", אמר עו"ד אלון בכר, ראש הרשות להגנת הפרטיות. הוא הדגיש כי למשתמשי העיר החכמה, התושבים, אין אלטרנטיבה אמיתית לקבלת שירותים ציבוריים ועל כן לעומדים בראש הרשות המקומית, העיר, מובילים או שותפים לתכנון מיזמים בתחום העיר החכמה, תפקיד מפתח בהגנה על פרטיותם.

בהחלטת ממשלה מס' 2733 נקבע כי כל עיר בישראל תהיה חכמה ובעלת תשתיות לפלטפורמות דיגיטליות. הדיגיטציה מציבה אתגרים בפני ההגנה על הפרטיות, בראשם הפוטנציאל לאיסוף ולניתוח כמות עצומה של מידע אישי אודות מצבם האישי, הרווחתי, המשפחתי והחברתי של התושבים מעשרות ואף מאות מקורות שונים - החל ממאגרי מידע המכילים נתונים אודות תושבי העיר, כמו מאגר הארנונה או החינוך ועד מאגרים ייחודיים לערים חכמות כמו מידע מרשת ה-Wi fi העירונית, מכרטיסי התושב המקומיים או ממצלמות וחיישנים ברחבי העיר. בנוסף, לתושבים אין אלטרנטיבה אמיתית לקבלת שירותים ציבוריים והם אינם יכולים להימנע מאיסוף המידע עליהם. 

בין החובות של הרשויות המקומיות בהקשר זה מונה המדריך את העקרונות הבאים -

  • עקרון צמידות המטרה, המעוגן בסעיף 2(9) לחוק הגנת הפרטיות - על הרשויות המקומיות לעשות שימוש במידע של התושבים רק למטרה שלשמה המידע נאסף;
  • עקרון היידוע (סעיף 11 לחוק הגנת הפרטיות) – על הרשויות להודיע לתושבים, בטרם איסוף המידע, האם חובתם החוקית למסור את המידע, מה המטרה שלשמה נאסף המידע, למי יימסר המידע ומה תהיה מטרת המסירה;
  •  זכות העיון (סעיף 13 לחוק) - הרשות המקומית מחויבת לתת לתושבים לעיין במידע שקיים אודותיהם וכן את הזכות לתיקון המידע אם אינו מעודכן או שנפלה בו שגגה. 
  •  שמירת סודיות (סעיף 16 לחוק) - על הרשות המקומית ועובדיה חובת שמירה על סודיות המידע אליו נחשפו במסגרת עבודתם.
  • אבטחת מידע על-פי סעיף 17 לחוק ותקנות הגנת הפרטיות (אבטחת מידע) – על הרשויות המקומיות חלה חובה להגן על מאגרי המידע שברשותן ולעמוד בתקנות הגנת הפרטיות אבטחת המידע שנכנסו לתוקף במאי 2018 המפרטות את רמת אבטחת המידע הנדרשת מכל מי שמחזיק מידע אישי בהתאם להיקף המידע ורגישותו. 

תשומת לב מיוחדת הוקדשה במדריך להתקנת מצלמות מעקב ואבטחה בעיר החכמה. זו מחייבת את הרשות המקומית בין היתר -

  • להגדיר באופן ספציפי ומפורש את מטרת הצבת המצלמות.
  •  חל איסור להשתמש בצילומים למטרות זרות שאינן חלק מאותן מטרות שהוגדרו להצבת המצלמות.
  • תכנון לפרטיות – כבר בשלבי התכנון יש לוודא מספר פרמטרים כמו רלבנטיות המטרה של הצבת המצלמות, מיקומן, מספרן, זמני צילום ורזולוציה. 
  • יש ליידע את הציבור על הצבת המצלמות, לדוגמא באמצעות הצבת שילוט קריא בסמוך למקום וכן לפרסם מיפוי מלא של פריסת המצלמות באתר האינטרנט של הרשות המקומית.
  • לא ניתן להעביר את הצילומים  לגורמים זרים ולשמור אותם לאחר שאינם נחוצים עוד. 
  • לנקוט משנה זהירות כשמדובר במצלמות המנטרות אוכלוסיות פגיעות כמו קטינים או קשישים (קירבה למוסדות חינוך או סיעוד וכד'). 
  • להקפיד הקפדה יתרה על דרישות אלה במיוחד כאשר מדובר במיזמים הכוללים טכנולוגיות זיהוי פנים וניתוח תנועה, צילום תרמי או אינפרא-אדום, טכנולוגיות תיוג צילומים מתוחכמות והצלבה עם מאגרי מידע נוספים. טכנולוגיות אלה מסוגלות להפיק מידע הנחשב לבעל פוטנציאל סיכון גבוה מאד לפרטיותם של תושבי הערים.

להורדת המדריך המלא.

מקור: הודעת דובר משרד המשפטים.