1. בית
  2. מאמרים
  3. הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 02-2025

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 02-2025

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 02-2025

הגנת הפרטיות בישראל 

העברת מידע אישי בין גופים ציבוריים – טיוטת המלצות

על מנת לשמור על איזון נכון בין הזכות לפרטיות לבין היכולת של גופים ציבוריים לפעול ביעילות, פורסמה טיוטה הכוללת שורת המלצות. עיקרי הדו"ח:

1.כיום קיימים קשיים  בעיקר בשלושה היבטים משמעותיים: באיתור המידע המבוקש, בהליך האישור להעברת המידע ובמימוש העברת המידע.

2.לגבי שלב איתור המידע – הצוות ממליץ על פיתוח והנגשה של קטלוג סוגי המידע המצויים במאגרים מרכזיים של גופים ציבוריים, שהמידע בהם נדרש בהיקף ובתדירות גבוהים. מוצע גם לפתח מערכת דיגיטלית חדשה שתסייע בהעברת המידע.

3.לגבי תהליך אישור העברת המידע – הצוות ממליץ לקבוע מספר מסלולים חלופיים לאישור העברת המידע במקום אחד הקיים היום.

4.פיתוח מערכות דיגיטליות מרכזיות שיסייעו להפחית את הסיכון הנובע מהעברת מידע רגיש, בין היתר ע"י היתממה חלקית או מלאה.

5.באשר לשלב מימוש העברת המידע – הצוות מציע לתמרץ ולסייע בפיתוח ממשקים למערכות רוחביות, כך שהעברת המידע לא תחייב פיתוח ייחודי לכל גוף.

6.באשר לכלל השלבים – הצוות ממליץ על מספר צעדים רוחביים כגון מינוי אחראי על תחום העברת המידע בכל גוף, חידוש עבודת ועדת היגוי בנושא ופעולות לתיעדוף סוגיית ההעברות ברמה הארגונית והממשלתית.

הפצת סרטונים אינטימיים של נשים במכון כושר ביבנה

אלמונים הפיצו ברשתות החברתיות סרטונים שתיעדו נשים בסיטואציות אינטימיות במכון כושר ביבנה וחשפו באופן ברור את זהותן של המצולמות. מותר לציין, כי הפצת סרטונים מסוג זה אסורה ומהווה עבירה חמורה על חוק הגנת הפרטיות ודינה מאסר בפועל. משטרת יבנה פתחה בחקירה.

דליפת מידע אישי ורפואי חמורה ב- AngelSense

מסד הנתונים של חברת הטכנולוגיה הישראלית-אמריקאית, המפתחת מכשירי מעקב GPS עבור אנשים עם מוגבלויות, היה נגיש דרך האינטרנט ללא כל הגנה. הדליפה חשפה שמות, נתוני מיקום בזמן אמת, מידע רפואי ופרטי התחברות וסיסמאות. החברה, שסגרה בינתיים את הרת החשוף, מסרה, כי אין עדות שהמידע נוצל ועדיין בוחנת את הצורך ביידוע הלקוחות.

חגיגת קניות על חשבון לקוחות

תושבת נצרת שעבדה בחברת ביטוח, שמרה פרטי לקוחות, כולל מספרי כרטיסי אשראי, שמות, כתובות ומספרי קודים, התחזתה ללקוחות, ורכשה 22 מכשירי אייפון ומוצרים נלווים במאות אלפי שקלים. הוגש נגדה כתב אישום.

מסירת מידע אודות עו"ד לא פעילים מהווה פגיעה בפרטיות

בעתירה מנהלית שנדונה לאחרונה נגד לשכת עורכי הדין והממונה על חופש המידע לקבלת פרטי מידע הנוגעים למרשם מתמחים, מאמנים ועו"ד נפסק, כי רשימת שמות של עו"ד שאינם פעילים שלא בשל הוצאתם מהלשכה מהווה מידע רגיש, וכזו  - העברתה מהווה פגיעה בפרטיות. מנגד – בפרסום מועד ההסמכה של עו"ד אין כל פגיעה בפרטיות, והלשכה הסכימה לפרסם מידע זה באתר. פרסום מספרי רישיון של עו"ד, הגם שאינו מהווה פגיעה בפרטיות, לא יותר שכן הוא עלול להוביל להתחזות ובכך - הסכנות הטמונות עולות על התועלת.

הגנת הפרטיות בעולם

צרפת ואירופה מבטיחות להקל על הרגולציה בתחום הבינה המלאכותית

אירופה תצמצם ברגולציה כדי להקל על פריחת הבינה המלאכותית באזור, אמר נשיא צרפת עמנואל מקרון ביום שני בפסגת בינה מלאכותית בפריז, וקרא להשקעה באיחוד האירופי - וליתר דיוק בצרפת. גם מנהלת הדיגיטל של האיחוד האירופי, Henna Virkkunen, הבטיחה כי הגוש יפשט את הכללים שלו ויישם אותם בצורה ידידותית לעסקים. בעוד נשיא ארה"ב דונלד טראמפ שבר  את חומות הבטיחות של קודמו בנוגע לבינה מלאכותית כדי להגביר את התחרותיות של ארה"ב, הלחץ נבנה על האיחוד האירופי להמשיך בגישה קלה יותר לרגולציה של AI כדי לעזור להשאיר חברות אירופאיות במרוץ הטכנולוגי.

מתקפת סייבר חושפת מידע של 1.5 מיליון מטופלים בארה"ב

שני מרכזים רפואיים בארה"ב דיווחו על מתקפת סייבר שחשפה מידע רפואי רגיש. המתקפה פגעה במרכז הרפואי הקהילתי בקונטיקט ובמרכז הרפואי NorthBay בקליפורניה. מדובר בפריצות שקרו ב-2024 אך דווחו כעת לרגולטורים במספר מדינות.  נחשפו כ-1.5 מיליון רשומות רפואיות הכוללות- תיקים רפואיים מלאים, פרטים אישיים של מטופלים, מספרי ביטוח לאומי, פרטי ביטוח רפואי. קבוצת הכופר Embargo לקחה אחריות על התקיפה .

יפן עוברת למתקפה: אישרה חוק "הגנת סייבר אקטיבית" להתמודדות עם איומי סייבר סיניים

גניבת מידע מהמערכות הפנימיות של ממשלות וחברות באמצעות מתקפות סייבר הפכה בשנים האחרונות לבעיה מרכזית, והחשש מפני מתקפות סייבר בעלות יכולות חדירה מתקדמות שמטרתן להשבית פונקציות של תשתיות קריטיות גובר במהירות. ממשלת יפן אישרה חקיקה דרמטית המעניקה לה סמכויות נרחבות להתמודדות עם איומי סייבר, במטרה להדביק את הפער מול ארה"ב ולהתמודד עם מתקפות סייבר סיניות גוברות, ובפרט, מתקפות סייבר חמורות שמטרתן לשבש או להרוס תשתיות קריטיות מהוות חשש ביטחוני מרכזי, שכן הן מתבצעות כדבר שבשגרה על רקע המדינה. כדי להתמודד עם מצב זה מקדמת הממשלה יוזמות לשיפור יכולות התגובה בסייבר על בסיס "אסטרטגיית הביטחון הלאומי".

עיקרי התוכנית:

  • הקמת מועצת סייבר לאומית וועדת מודיעין;
  • חובת דיווח על אירועי סייבר מספקי תשתיות קריטיות;
  • סמכויות חדשות לצבא להגנה על מערכות צבאיות;
  • מינוי קציני מניעת נזקי סייבר עם סמכויות פעולה מיידיות.

חוקי נתונים נוספים במדינה מאותתים לחברות לפעול בנושא AI ופרטיות

תביעה ייצוגית מוצעת דורשת פיצוי של 5 מיליון דולר לפחות ללקוחות TD Bank שנפגעו מהפרת מידע. המעורבים בתביעה רוצים לייצג לקוחות שקיבלו לאחרונה אימייל החושף את ההפרה בבנק שבסיסו בצ'רי היל. לפי התביעה, האימייל אמר ללקוחות שעובד TD Bank "ניגש בצורה לא נכונה לחלק מהמידע האישי שלך וייתכן שסיפק אותו לצד שלישי לא מורשה." "אנו מאמינים שזו הייתה הסיבה לפעילות ההונאה בחשבונך", נכתב באימייל, לפי התביעה.

חברת DeepSeek הסינית תחת מתקפה רגולטורית: טקסס ואיטליה חוסמות את השימוש במערכת

הרגולטורים של טקסס ואיטליה, הורו, להגביל את עיבוד הנתונים של משתמשים איטלקיים ביחס ל-Hangzhou DeepSeek Artificial Intelligence ו-Beijing DeepSeek Artificial Intelligence, החברות הסיניות המספקות את שירות הצ'אטבוט של DeepSeek.DeepSeek היא תוכנת בינה מלאכותית, שנועדה להבין ולעבד שיחות אנושיות, אשר הוצגה לאחרונה בשוק העולמי והורדה על ידי מיליוני אנשים תוך מספר ימים בלבד.

דליפת ענק בענף המלונאות: נחשף מידע של מאות מיליוני אורחים

פעולות רגולטוריות מדגישות את הצורך הדחוף בשיפור פרוטוקולי אבטחת סייבר בתעשיית האירוח. תעשיית המלונאות והאירוח היטלטלה על ידי פרצות מידע משמעותיות במהלך השנים האחרונות, שמשכה תשומת לב מגופי רגולציה והתקשורת כאחד. לאחרונה, ועדת הסחר הפדרלית של ארה"ב (FTC) דרשה ממריוט אינטרנשיונל וחברת הבת שלה Starwood Hotels & Resorts Worldwide ליישם אמצעי אבטחת מידע מחמירים בעקבות הפרות מרובות המשפיעות על מיליוני לקוחות. לפי ה-FTC, בין השנים 2014 ל-2020, התרחשו שלוש הפרות נרחבות אשר השפיעו על יותר מ-344 מיליון לקוחות ברחבי העולם. סמואל לוין, מנהל הלשכה להגנת הצרכן של ה-FTC, הדגיש, "נוהלי האבטחה הגרועים של מריוט הובילו להפרות מרובות שהשפיעו על מאות מיליוני לקוחות". ההצהרה הזו באה לצד ההכרזה על דרישות חדשות לענקית המלונות במסגרת ההסדר.
כדי לתקן פגמי אבטחה אלה, הן מריוט והן סטארווד הסכימו ליצור ולאכוף תוכנית אבטחת מידע מקיפה. יש לציין כי הם גם יאפשרו ללקוחות בארה"ב את האפשרות לבקש מחיקת המידע האישי שלהם המשויך לכתובות דוא"ל או חשבונות נאמנות. "הגנה על הנתונים האישיים של האורחים נותרה בראש סדר העדיפויות של מריוט", הצהירה החברה, ואישרה את מחויבותה לשיפור נוהלי אבטחת המידע במלונות הגלובאליים שלה.בהמשך להדגיש את חומרת ההפרות הללו, מריוט הסכימה לשלם 52 מיליון דולר ל-49 מדינות ולמחוז קולומביה, תוך פתרון האשמות הקשורות בדבר נוהלי אבטחת מידע לא נאותים. בעוד שהחברה לא הודתה באחריות בנוגע להאשמות הבסיסיות, הקנס הכספי מסמן את הסיכונים החמורים הכרוכים בנתוני צרכנים לא מוגנים מספיק.


טור זה מהווה תקציר אירועים וחדשות שפורסמו ברשת, ואין לראות בו תחליף לייעוץ משפטי, רגולטורי או טכני. פריימסק אינה אחראית למהימנות המידע ושמורה לה הזכות לעדכן ולתקן את המידע בכל עת.

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 01-2025
הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 12-2024
הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 11-2024