ביום 17 ביולי, 2023, פרסמה הרשות להגנת הפרטיות ("הרשות") מסמך מדיניות להערות הציבור בנושא איסוף ושימוש במידע ביומטרי במקום העבודה ("מסמך מדיניות") (זמין לקריאה כאן), אשר נועד להרחיב ולעדכן את עמדת הרשות בנושא כפי שבאה לידי ביטוי במסמך העמדה שפרסמה בשנת 2012 (זמין לקריאה כאן).
עד לפרסום מסמך המדיניות, עמדת הרשות הייתה כי למעט מקרים בהם קיימת הצדקה משמעותית (לדוגמה, אינטרס בטחוני מובהק) דרך המלך לבקרה אחר נוכחות עובדים במקום העבודה הינה על ידי שמירת המידע הביומטרי על גבי כרטיסים חכמים בלבד, באופן בו המידע הביומטרי אינו נאסף למאגר מידע מרכזי או שקיימות לעובד חלופות ממשיות שאינן כוללות שימוש במידע ביומטרי (קרי, קיימת מערכת מעקב נוכחות חלופית למערכת הביומטרית(. עמדת הרשות כאמור נתמכה בפסיקת ביה"ד הארצי לעבודה (עסק (ארצי) 7541-04-14) הידועה כפסיקת קלנסווה, אשר קבע כי אין למעסיק סמכות בדין לחייב עובדים למסור מידע ביומטרי במקום העבודה נוכח פוטנציאל הפגיעה בזכויות העובד מבלי שקיימת לעובד אפשרות ממשית למתן הסכמה חופשית במסגרת יחסי עובד-מעביד, וכי ניתן להכשיר פגיעה שכזו רק בחוק או מכוח הסכמה כדין.
במסמך המדיניות מבהירה הרשות כי אינה מבקשת לאסור את השימוש בטכנולוגיות לזיהוי ביומטרי של עובדים למטרות של רישום נוכחות ומעקב אחר שעות עבודה, אלא רק להבטיח כי השימוש ייעשה תוך מתן התייחסות הולמת לפרטיותם של העובדים. הרשות מציגה מדיניות עדכנית בנושא לפיה ככלל, למעסיקים עומדת הפררוגטיבה לאסוף ולהשתמש במידע ביומטרי לבקרת נוכחות עובדים במקום העבודה ולפיקוח אחר שעות עבודתם. עם זאת, איסוף המידע והשימוש בו חייבים להיעשות באופן סביר ומידתי, תוך יידוע העובדים וקבלת הסכמתם לכך.
על מנת שאיסוף המידע הביומטרי והשימוש בו יעשו באופן סביר ומידתי, על המעסיק להצדיק את הפגיעה בפרטיות על יסוד אינטרסים לגיטימיים של המעסיק. בהקשר זה הרשות מציינת את הצורך בבחינת החלופות האחרות הקיימות, כדוגמת התקנת מצלמות באזור שעון הנוכחות, אשר צילומיהן ייבחנו כל אימת שיעלה חשש כי עובד אינו מדווח בצורה אמינה על שעות עבודתו (על מנת למנוע לדוגמא מצב בו עובד "מעביר כרטיס" עבור עובד אחר).
לבסוף מציינת הרשות, כי מעסיק רשאי ליישם בקרת נוכחות ביומטרית באופן סביר ומידתי ובלבד שהדבר ייעשה בתנאים הבאים:
- השימוש במערכת יהיה כפוף לקבלת הסכמתו המפורשת של העובד. דהיינו, על ההסכמה להינתן בצורה ברורה, במסגרת מסמך ייעודי לנושא ולא ניתן לראות בהסכמה משתמעת או מכללא (המבוססת אך על התנהגותו של העובד) משום הסכמה לצורך כך.
- על המעסיק לתת לעובד גילוי נרחב אודות השימוש במידע הביומטרי. כלומר, על כל מעסיק לקבוע מדיניות ברורה אשר תוצג לכל עובד חדש (או קיים), ואשר תבהיר, בשפה ברורה, בין היתר, את התכלית לשמה מבוקש המידע הביומטרי; לאילו גורמים עשוי להימסר המידע הביומטרי ומהם השימושים שהם יכולים לעשות בו; כיצד נשמר המידע הביומטרי; האם קיימת מגבלת אחסון וכדומה.
- על ההסכמה להיות "חופשית". משמע שעל המעסיק להעמיד בפני העובד חלופה למערכת הביומטרית, כדוגמת שימוש בקוד אישי מזהה או כרטיס חכם.
- בהתאם לרגישותו של מאגר המידע הביומטרי, יחולו על המעסיק חובות מחמירות בנוגע לאבטחת המאגר. בין היתר מונה הרשות את הצורך בהצפנה וקידוד של המידע הביומטרי, בקרת גישה מחמירה, פסואדונימיזציה, שמירת לוגים על כל גישה למערכת, מינימליזם ומחיקת מידע.
יובהר, למעסיקים אסור לחייב עובדים במסירת מידע ביומטרי לצרכי בקרת נוכחות או פיקוח על שעות עבודתם. הסכמת העובד צריכה להיות הסכמה מדעת, המתקבלת בצורה מפורשת או מכללא (קרי, באופן המשתמע מהתנהגות העובד עצמו(. עם זאת, בנסיבות בהן איסוף המידע הביומטרי נעשה באופן סביר ומידתי כאמור מעלה, וככל והמעסיק ממלא אחר חובתו ליידע את העובדים כמתואר מעלה, רשאי מעסיק לדרוש מעובד כי ייתן הסכמתו לאיסוף המידע, וסירוב העובד עלול להיות בעל השלכות מבחינת יחסי העבודה בין הצדדים; כאשר לעניין זה, הרשות אינה עוסקת, מטבע הדברים, בשאלת סבירות סירובו של עובד לבקשה או במשמעותו של סירוב לבקשה שכזו במישור יחסי העבודה ומדגישה כי, לגישתה, ראוי ככלל שמעסיקים המבקשים להשתמש במערכות ביומטריות לבקרת נוכחות עובדים יעמידו אפשרות זו לבחירת עובדיהם, כלומר יאפשרו להם לבחור בין שימוש במערכות בקרת נוכחות ביומטריות לשימוש במערכות שאינן כאלו. במצב שכזה, בחירת עובדים להשתמש במערכות ביומטריות, במקביל למתן הסכמתם המפורשת לכך, תהווה עדות טובה לכך שהסכמה זו אכן ניתנה מתוך רצון חופשי.
בנוסף, נזכיר כי בהתאם להוראות תקנות הגנת הפרטיות לעניין אבטחת מידע, מאגר מידע בו מוחזק מידע ביומטרי מהווה מאגר מידע שחלה עליו לכל הפחות רמת האבטחה הבינונית (אלא אם מדובר אך ורק במאגר תמונות הפנים של העובדים, המוחזק לשם ניהול העסק ולא לצרכי זיהוי דיגיטלי של העובד, שאז תחול על המאגר רמת אבטחה בסיסית בלבד) ומשכך על המעסיק לנהל תיעוד אוטומטי שיאפשר ביקורת על הגישה למערכות המאגר (access logs), ותיעוד זה יישמר למשך 24 חודשים לפחות. כמו כן, הרשות ממליצה לארגונים לנקוט באמצעים מתקדמים לאבטחת המידע הביומטרי השמור במאגריהם, כגון שימוש במנגנוני הצפנה וקידוד ייחודיים למידע הביומטרי, והפרדת הנתונים הביומטריים במאגר ממידע אישי אחר, כך שנתונים אלו ישמרו באופן נפרד.
עוד מבהירה הרשות כי על מעסיקים לפעול לצמצום המידע הביומטרי מיד עם סיום העסקתו של העובד, בין היתר על ידי מחיקתו. כמו כן, ארגונים האוספים מידע ביומטרי לשם שימוש במערכות לבקרת נוכחות עובדים, יגישו בקשה לרישום המאגר תוך צירוף עותק מנוסח ההסכמה עליו חתומים העובדים
יצוין כי, עמדת הרשות במסמך המדיניות כשלעצמה אינה מחדשת רבות ביחס למצב הקיים, המבוסס על החלטת בי"ד הארצי לעבודה בעניין קלנסווה. גם כיום מעסיקים המעוניינים ליישם מערכת נוכחות ביומטרית נדרשים לעשות זאת בהסתמך על הסכמה חופשית ומפורשת, תוך מתן גילוי לגבי המשמעויות והעמדת חלופה לבחירת העובד. כמו כן, יצוין כי, לא מדובר בנוסח הסופי של מסמך המדיניות והטיוטה פתוחה להערות הציבור עד לתאריך 18.8.23 בשעה 12:00. נמשיך לעדכנכם בכל ההתפתחויות המשמעותיות שתהיינה בנוגע לגרסתו הסופית של מסמך המדיניות בנושא איסוף ושימוש במידע ביומטרי במקום העבודה.
תכליתו של עדכון זה להציג חידושים ועדכונים בהנחיות הרשות להגנת הפרטיות, ואין בו משום עצה משפטית לאופן פעולה קונקרטי. נשמח לעמוד לרשותכם בכל שאלה.
צוות APM לפרטיות ואבטחת מידע.