מידע אישי רגיש

מתוך ויקיפדיה, האנציקלופדיה החופשית
(הופנה מהדף מידע אישי)
קפיצה לניווט קפיצה לחיפוש

מידע אישי רגישאנגלית: Sensitive personal information, בקיצור SPI) או מידע המאפשר זיהוי אישי (באנגלית: Personally identifiable information, בקיצור PII) הוא מידע המשמש לצורכי זיהוי או יצירת קשר עם אדם כלשהו.

מידע אישי רגיש מוגדר באופן שונה ממדינה למדינה. על פי ההגדרות המקובלות בארצות הברית מידע זה כולל כל פריט מידע שניתן להשתמש בו כדי לזהות אדם או לעקוב אחריו, כגון שם פרטי ושם משפחה, מספר תעודת זהות, תאריך ומקום לידה, שם הנעורים של האם, פריטי זיהוי ביומטרי, וכן פריטי מידע נוספים הנוגעים לאותו אדם, למשל מצב בריאותי, חינוך והשכלה, מצב פיננסי ומידע תעסוקתי.

ניתן לנצל מידע אישי רגיש לגניבת זהותו של אדם, או כדי לסייע בתכנון מעשים פליליים. כתגובה לאיומים אלה, מדינות שונות חוקקו חוקים המגבילים את אופן ההפצה של מידע אישי.

פריטי מידע אישי[עריכת קוד מקור | עריכה]

המכון הלאומי לתקנים וטכנולוגיה בארצות הברית הגדיר מספר פריטי מידע המהווים מידע אישי רגיש, בהם:

  • שם מלא
  • כתובת מגורים
  • כתובת דואר אלקטרוני פרטית
  • מספר תעודת זהות
  • מספר דרכון
  • כתובת IP (כאשר היא מקושרת לנתונים אחרים)
  • מספר לוחית רישוי של רכב
  • מספר רישיון נהיגה
  • פנים, טביעת אצבע, כתב יד
  • מספרים של כרטיסי אשראי
  • זהות דיגיטלית (Digital identity)
  • תאריך לידה
  • מקום לידה
  • מידע גנטי
  • מספר טלפון
  • שם משתמש באתר אינטרנט

כשאדם מבקש להישאר אנונימי, נמסר לעיתים מידע חלקי על האדם, למשל "גבר בן 34 שעובד בבנק." מידע זה הוא מידע אישי, אך איננו מספיק לצורכי זיהוי. עם זאת, שילוב של מספר רב של פריטי מידע יכול לשמש לזיהוי אדם ספציפי. (באופן דומה, במשפט פלילי מקובל להציג מספר רב של ראיות, שהשילוב שלהן יוצר זיהוי חד משמעי.)

מחקר משנת 1990 מצא כי 87% מכלל האוכלוסייה של ארצות הברית יכולה להיות מזוהה באופן ייחודי לפי מין, מיקוד (דואר), ותאריך לידה.

בסלנג באינטרנט קיים מושג הנקרא "דוקסינג" (doxing), שמשמעותו היא חשיפת אדם באמצעות הצלבת המידע האישי שהוא פרסם באינטרנט, על מנת לאתרו. איתור האדם נעשה בדרך כלל על ידי רשויות החוק, למטרת מעצר, במקרים של חשד לפלילים, או למתן סיוע במקרים של מצוקה נפשית.

זכות האדם שלא להיחשף באינטרנט היא אחת מהזכויות הדיגיטליות המקובלות (Digital rights).

מידע אישי רגיש בחוק[עריכת קוד מקור | עריכה]

במדינות שונות חוקקו חוקי פרטיות (Privacy law) המסדירים את ניהול המידע האישי במאגרי מידע, ומעגנים את זכותו של אדם לפרטיות המידע עליו.

במדינת ישראל, חוק הגנת הפרטיות הוא החוק המרכזי המסדיר את סוגיית הזכות לפרטיות. בחוק זה מוגדר מידע רגיש: "נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו". לשר המשפטים נתונה הסמכות להרחיב הגדרה זו.

זיהוי פלילי[עריכת קוד מקור | עריכה]

בתהליך של זיהוי פלילי נבחנים פרטי מידע אישי רבים. עבריינים משתדלים להימנע מהשארת עקבות של מידע אישי באופנים שונים, למשל לבישת מסיכה, משקפי שמש או בגדים המסתירים סימנים מזהים כמו צבע עיניים, עור ושיער, תווי פנים או קעקועים.

ביטחון אישי[עריכת קוד מקור | עריכה]

במקרים רבים מקובל להסתיר פרטים אישיים לצורכי הביטחון האישי. להלן מספר דוגמאות:

ראו גם[עריכת קוד מקור | עריכה]