פנקס מאגרי המידע

News1, עו"ד יהונתן קלינגר, 03.09.15

הזדמנות עסקית [צילום: AP/Ferdinand Ostrop]

אנחנו לא יודעים מי המאגרים שמחזיקים עלינו מידע לכאורה, בעלות "סמלית" של שליחת מכתב רשום לכל אחד מהמאגרים, אפשר לטפל בבעיה הזו

מה שלא השתנה בחוק מאז חקיקתו הוא עניין הרישום: כל מאגר מידע (עוד שניה נגיע להגדרה מהו מאגר מידע), חייב להירשם אצל "רשם מאגרי המידע" ולעדכן בטופס איזה פרטים הוא שומר, וכיצד הוא אוסף אותם. הפעולה הזו אינה רק טכנית, אלא גם מהותית: היא נועדה לתת הכשר לדרך העבודה לפחות ברמה המקדמית.

בפועל, רוב האנשים שמנהלים מאגרי מידע, לא רושמים את המאגר (ועוברים על החוק). אפילו משרדי ממשלה שחייבים לרשום את מאגרי המידע שלהם לא עושים כן.

מה זה "מידע" שנאגר באוסף?

"נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו". (אדם לא כולל תאגיד, כאמור בסעיף 3 לחוק הגנת הפרטיות), כלומר, בעוד שההגדרה ה"מחשבית" ל-Database היא פשוטה מאוד, ב"עורכדינית" צריך להבדיל בין "מסד נתונים" לבין "מאגר מידע" (כלומר Data מול Information).

לדוגמה, ספרי טלפונים לכשעצמם, שלא מכילים נתונים על מעמד אישי, מצב בריאותי או אפיון כלשהו, כלל אינם מוגדרים כמאגר מידע בחוק, ולא רק שלא יהיו חייבים ברישום, גם לא בהכרח שיהיו חייבים באבטחה הראויה, ומותר יהיה (לכאורה, ובכפוף לסעיף 2 לחוק הגנת הפרטיות) לסחור בהם.

לאחר שעיינת בפנקס מאגרי המידע, ניתן לפנות אחד אחד לבעלי המאגרים שמופיעים בו (כ-15,000 מאגרים) ולבקש לעיין במידע עלייך (או לקבל אישור שאין מידע כזה). העיון במידע עדיין לא מאפשר מחיקה שלו, אבל הוא כן מאפשר לדעת מי יודע עלייך מה: לדוגמה, אם במאגר של חברה מסוימת שמכרה לך ביטוח חיים יש מידע מסוים, ואתה רואה אותו גם בחברה שמשווקת מכשירים סלולריים, שנמצאת בבעלות של אותה חברת אחזקות, אז כנראה שהם החליפו מידע.

לכן, ביקשתי לפני כחודש את פנקס מאגרי המידע ממשרד המשפטים, ובצורה מפתיעה ויעילה אפילו קיבלתי אותו. בלינק הזה תוכלו לקבל גרסה אונליין של הפנקס.

אז מה השימושים האפשריים בפנקס
עכשיו שהוא נמצא בידינו?

▪  ▪  ▪
1. ניהול מערכת מבוזרת מבוססת המונים לאיתור ספאמרים ומטרידים: לא אחת אנחנו מקבלים שיחות טלפון או מסרונים מטרידים מאנשים שאומרים שהם קיבלו את המידע שלנו בגלל X או Y.
2. איתור פרטי ספאמרים: ביחד עם המידע מפנקס המאגרים, אפשר יהיה לא רק לזהות את הספאמר, אלא גם לאסוף את הפרטים שלו ולאפשר תביעה מהירה יותר.
3. "מה יודעים עליי": כזכור, על-פי סעיף-13 לחוק לכל אחד את הזכות לעיין במאגרים שמחזיקים במידע עליו. מה הבעיה? אנחנו לא יודעים מי המאגרים שמחזיקים עלינו מידע. לכאורה, בעלות "סמלית" של שליחת מכתב רשום לכל אחד מהמאגרים, אפשר לטפל בבעיה הזו.
4. ספר/מועדון לקוחות: אם אתה עצמאי או חברה בתחום אבטחת המידע, ברור לך שלקוחות חדשים קשים להשגה, ולכן אתה צריך תמיד למצוא אל מי לפנות. כאן יש לך רשימה איכותית של חברות שמחזיקות מאגרי מידע וצריכות שירותים סביב אותם המאגרים: אבטחה שוטפת, ייעוץ, אופטימיזציה וכדומה. מה טוב מזה כדי להושיב טלפונית שתתקשר אחד אחד לכל הגורמים לקביעת פגישה?
5. בנק מטרות: כמובן, שהמשתמש הזדוני לא ממש חייב להיות מלאך שינסה למכור שירותי אבטחת מידע. משתמש זדוני מספיק יכול להבין שפנקס המאגרים הוא בנק מטרות,
מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: