הרשות להגנת הפרטיות תטיל עיצומים כספיים בסכומים משמעותיים מאוד עבור הפרות פרטיות הקשורות לאיסוף מספרי וצילומי תעודות זהות, החל מאוגוסט הקרוב - כך הבהירה הרשות בוובינר ("קמפוס הפרטיות") שעסק בגילוי הדעת של הרשות בנושא איסוף מספרי וצילומי תעודות זהות. עו"ד רינת ברנדל מטעם הרשות מסרה כי ניתן לראות בחלקים מגילויי הדעת של הרשות כהנחיות מחייבות ואכיפות - ועל עסקים לבחון מחדש את פעולותיהם ביחס לאיסוף מספרי תעודות זהות וסריקת תעודות זהות, כדי לוודא שהם עומדים בהנחיות גילוי הדעת.
לפי עמדת הרשות, תעודות זהות מהוות מסמך חשוב ופרטי. התעודה כוללת תמונה ממנה ניתן להפיק תווי פנים רגישים, מספרי ייחודי, שם מלא, שמות קודמים, מין, מצב אישי, מען, מגורים, שם בן/בת הזוג, מס ת.ז שלהם. כמו כן, תאריך הנפקת התעודה ותוקפה מהווים נתון סודי ורגיש - כולם משמשים כ-"מפתח" לקבלת גישה למידע אישי נוסף על נושא המידע - ועל כך מהווים יעד רגיש מאוד לתקיפה.
הרשות מתנגדת זה זמן לנוהג שלפיו ספקי שירותים משתמשים במספרי תעודת זהות לצורך אימות בסיסי מהווה פגיעה בפרטיות, וקוראת לשנותו. לדבריה בוובינר, על חברות לבחון תחילה ולהודיע לנושא המידע האם מוטלת או שלא מוטלת עליו חובה חוקית למסור את תעודת הזהות, מהי המטרה שלשמה מבוקשת תעודת הזהות, למי היא תימסר ולאילו מטרות (חובת היידוע). על החברות למסור את ההודעה לפני מסירת תעודת הזהות, ולקבל הסכמה אמיתית מדעת.
בנוסף, לפי עמדת הרשות, צילום תעודת זהות כמעט תמיד ייחשב למידע עודף ועשויה להוות כשלעצמה פגיעה בפרטיות. לכן, למעט חריגים בודדים, אסור לחברות לדרוש צילום מלא של תעודת הזהות (ללא השחרה). על חברות לבדוק לפחות אחת לשנה האם קיים מידע עודף של תעודות זהות ומספרים במאגריהם. אם צילום תעודת הזהות הכרחי, על חברות להעדיף צילום חלקי של תעודת הזהות והשחרה פיזית/דיגיטלית. בכל מקרה יש להעדיף אימות שלא באמצעות תעודת זהות, כמו אימות באמצעות קוד או הצגת התעודה בלבד ללא שמירתה.
לסיום, הבהירה הרשות כי על חברות לשמור על עקרון המידתיות וצמידות המטרה - בדיקת היעילות באיסוף המידע להשגת המטרה, בדיקת חלופות, חישוב הפגיעה בפרטיות מול התועלת ושימוש במספר/צילום תעודת הזהות רק למטרה שלשמה נמסרו ושלגביהם התקבלה הסכמה, אחרת תהיה זו הפרה של סעיפים 2(9) ו-8(ב) לחוק הגנת הפרטיות ויוטלו עיצומים כספיים משמעותיים.