עובד המדינה פרסם לציבור נתונים של מאגר מידע רגיש
עובד רשות המסים השתמש בהרשאות הגישה שניתנו לו במסגרת תפקידו הציבורי על מנת לבצע שליפות בלתי מורשות של מידע רגיש ממאגרי המידע של רשות המיסים ופרסם את המידע בקבוצת פייסבוק המסייעת לאנשים המנסים לאתר את מכריהם
- קובי ברקת
- י"ט טבת התשפ"ג
קנס מנהלי בסך 95 אלף ₪ הוטל על עובד מדינה שניצל גישתו למאגר מידע ממשלתי ופרסם מידע אישי בקבוצת פייסבוק.
חקירת הפרשה החלה לאחר שברשות להגנת הפרטיות התקבלו תלונות על פעילות בקבוצת פייסבוק המעלה חשד להדלפת מידע בלתי חוקית ממאגרי מידע ממשלתיים. התלונות התייחסו לקבוצת פייסבוק "קלוז'ר - חיפוש מכרים מהעבר שלך", במסגרתה פורסמו פוסטים ותגובות הכוללים מידע אישי רגיש על אזרחי ישראל, שאינו נגיש לציבור הרחב. הקבוצה מונה כ-86 אלף חברים, ומוגדרת כקבוצה פומבית שכל משתמש פייסבוק יכול להיחשף לדיונים ולפוסטים שלה, גם בלי להצטרף אליה. עם קבלת התלונות, הרשות פתחה בחקירה מינהלית לבירור העובדות.
לאחר בירור ראשוני, בחודש פברואר 2021 הרשות להגנת הפרטיות פנתה למספר גורמים בקבוצה, כולל חברי הנהלת הקבוצה, והבהירה כי המידע האישי הרגיש שמפורסם בה, מעלה חשד לשימוש בלתי חוקי במאגרי מידע ממשלתיים. בעקבות הפניה פרסמה הנהלת הקבוצה הודעה המיידעת את חבריה על פניית הרשות, והדורשת מהם לפעול בהתאם לחוק הגנת הפרטיות.
חוקרי הרשות להגנת הפרטיות המשיכו לעקוב אחר התנהלות הקבוצה, ועלה כי על אף ההתראה שפורסמה, לא הופסק פרסום הודעות המכילות מידע או מציעות העברת מידע אישי רגיש. בחקירה עלה חשד כי עובד מטה חקירות ומודיעין ברשות המיסים, שנהג להגיב על פרסומים שונים מחשבון הפייסבוק האישי שלו, עושה שימוש בלתי חוקי בהרשאות הגישה למאגרי מידע שניתנו לו במסגרת תפקידו הציבורי, לצורך העברת מידע אישי רגיש ליתר חברי הקבוצה.
הרשות להגנת הפרטיות פנתה לעובד החשוד ודרשה לקבל מידע ומסמכים אודות תפקידו, המקור למידע אותו פרסם בקבוצה, ועימתה אותו עם החשדות שעלו. העובד טען כי תגובות במסגרתן מסר מידע אישי לחברי הקבוצה, מתבססות על מידע שאיתר ברשת הפתוחה ובמערכות מדיה שונות בעזרת כישוריו במידענות. במקביל, פנתה הרשות להגנת הפרטיות לרשות המיסים, בבקשה שזו תעשה בירור אודות מקור המידע שפורסם בקבוצה, שכלל מידע אישי אודות אזרחים ללא הסכמתם וללא ידיעתם לכאורה.
במסגרת החקירה המינהלית עלה כי בניגוד לטענותיו, ולמרות האזהרה שקיבל, עובד רשות המיסים לא חדל מפרסום המידע והפר את החוק ביודעין, כשהוא מנצל את תפקידו הציבורי לשם כך, תוך שימוש בלתי חוקי במאגרי המידע של רשות המיסים.
בחודש פברואר 2022 קבעה הרשות כי העובד הפר את הוראות חוק הגנת הפרטיות, יידעה את העובד על כוונתה להטיל עליו קנס בסך 95,000 ₪, ואפשרה לו להשמיע את טענותיו טרם מתן החלטה סופית בעניינו. לאחר בחינת טענותיו במסגרת השימוע שהתקיים בעניינו, קבעה הרשות כי העובד הפר את החוק ב-19 מקרים שונים, תוך עשיית שימוש במידע שבמאגרי מידע ממשלתיים, בניגוד למטרה שלשמה הוקמו המאגרים. בגין מעשים אלה, המהווים הפרה של סעיף) 8 ב) בחוק הגנת הפרטיות, הטילה עליו הרשות קנס בסך 95,000 ₪.
ראש הרשות להגנת הפרטיות, עו"ד גלעד סממה הגיבה: "לצערנו קיימת תופעה במסגרתה עובדי ציבור מנצלים לרעה את תפקידם וגישתם למאגרי מידע רגישים על הציבור. שליפות המידע הללו אודות אזרחים נעשות תוך פגיעה קשה בפרטיות. בעיצומה של בירור הפרשה, הרשות להגנת הפרטיות הוציאה הודעה בתפוצה רחבה לכלל עובדי שירות המדינה, המתריעה כי מעשים מסוג זה מהווים הפרת חוק שעלולה להביא להעמדתם לדין פלילי, דין משמעתי או, כמו במקרה זה, הטלת קנסות כבדים. בכוונתי לפנות לכלל ראשי הרשויות הציבוריות המחזיקים מאגרי מידע רגישים על מנת להביא בפניהם את תוצאות מקרה זה וכדי להבטיח ששימוש במידע רגיש ייעשה אך ורק למטרות בגינן מוחזק המידע".
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות