הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 07-2025

הגנת הפרטיות בישראל 

גילוי דעת:  מינוי ממונה על הגנת הפרטיות - מתי גוף נדרש למנות ומדוע?

ב-23 ביולי 2025 פרסמה הרשות להגנת הפרטיות גילוי דעת מקיף בנושא החובה למנות ממונה על הגנת הפרטיות בארגונים, אשר ייכנס לתוקפו באוגוסט 2025. מדובר בצעד רגולטורי משמעותי שמטרתו לחזק את מנגנוני ההגנה על פרטיות המידע בישראל, במיוחד לנוכח השינויים שחלו לאחר תיקון 13 לחוק הגנת הפרטיות.

החובה תחול על ארבעה סוגי גופים:גופים ציבוריים.

גופים העוסקים בסחר במידע.

גופים המבצעים ניטור שיטתי ושוטף של בני אדם.

גופים המעבדים מידע בעל רגישות מיוחדת.

גילוי הדעת מפרט את עמדת הרשות בנוגע להיקף החובה, סוגי הגופים המחויבים במינוי, תחומי האחריות של הממונה, כישוריו הנדרשים (לרבות ידע מעמיק בדיני פרטיות, הבנה טכנולוגית, אוריינטציה לאבטחת מידע והיכרות עם פעילות הארגון והרגולציה החלה עליו), וכן את תנאי העסקתו, מעמדו והמשאבים שעל הארגון להעמיד לרשותו.

אחד הדגשים המרכזיים במסמך הוא עיבוד מידע רגיש בהיקף ניכר – עילה מרכזית לחובת המינוי. מידע כזה כולל, בין היתר, מידע רפואי, גנטי, ביומטרי, פיננסי, פוליטי או פלילי, והוא נחשב לרגיש במיוחד בשל הפוטנציאל לפגיעה בפרטיות נושאי המידע. אף שאין סף כמותי חד-משמעי להגדרת "היקף ניכר", הרשות מציעה שורת קריטריונים להערכתו – מספר האנשים שהמידע נוגע להם, שיעורם באוכלוסייה, מגוון סוגי המידע, תדירות ומשך העיבוד, ותחום הפעולה הגאוגרפי. די בכך שחלק מהקריטריונים מתקיימים כדי שהחובה תחול.

הרשות מדגישה כי עיבוד מידע רגיש לצרכים משניים, כמו ניהול עובדים, אינו נחשב לעיסוק עיקרי ולכן אינו מחייב מינוי. לעומת זאת, גופים כמו בנקים, חברות ביטוח, בתי חולים וקופות חולים – שעיבוד מידע רגיש הוא חלק אינהרנטי מפעילותם – מחויבים במינוי ממונה ייעודי.

עוד קובעת הרשות כי ככל שהממונה עומד בדרישות הכשירות, אין מניעה כי ישמש גם בתפקידים נוספים כגון ממונה אבטחת מידע, אך יש לבחון מראש את ההיבטים המשפטיים והמהותיים הנובעים מכך.

לסיכום, הרשות מדגישה את חשיבות המינוי גם על רקע הצמצום המשמעותי בחובת רישום מאגרי מידע במגזר הפרטי, וקוראת לציבור להעביר הערות לטיוטה עד ליום 23 בספטמבר 2025 בשעה 12:00, באמצעות דוא"ל: ppa@justice.gov.il.

הרשות להגנת הפרטיות מפרסמת הנחיות להגשת בקשה לחוות דעת מקדמית 
הרשות להגנת הפרטיות פרסמה ביום 17.07.2025, נוהל חדש ומפורט להגשת בקשה לחוות דעת מקדמית על עמידת מאגר מידע בדרישות החוק.

להלן עיקרי ההנחיות:

1. מועד כניסת הנוהל לתוקף – 14.8.2025 (במקביל למועד כניסת תיקון 13 לתוקפו).
2. הזכאות תינתן לבעל שליטה או מחזיק במאגר (או מי שעתיד להיות) והוא זה שיוכל להגיש את הבקשה.
3. זמן טיפול: עד 60 יום ממועד קבלת כל המסמכים הנדרשים.
4. פרסום חוות הדעת עשוי להתבצע עם או ללא הסכמת המבקש, כמובן לאחר הסרת פרטים מזהים.

חשיבותו של הנוהל היא בהבהרה והסדרת התהליך באמצעותו ארגונים ומחזיקי מאגרים יוכלו לקבל ודאות מקדמית מהרשות וזאת בכדי למנוע פרשנות שגויה של הוראות הפרטיות.
כלי רגולטורי זה יעזור בהקטנת סיכונים משפטיים ומעמיד תשתית ליחסי עבודה הדוקים יותר עם הרשות. 

המלצת הרל"פ לציבור אודות שימוש מושכל בבינה מלאכותית יוצרת ההתפתחות המהירה של מערכות בינה מלאכותית יוצרת (Generative AI) כמו ChatGPT, DALL·E ו-Gemini, מביאה עמה יתרונות עצומים – אך גם סיכונים ממשיים לפרטיות. מסמך חדש שפרסמה הרשות להגנת הפרטיות ב 14.07.2025, מתמקד בשימוש אישי וביתי במערכות אלו, ומציע שורת המלצות מעשיות לציבור.

המסר המרכזי ברור: כל פרומפט – אפילו תמים לכאורה – עלול לחשוף מידע אישי, או לאפשר הסקת פרטים רגישים על המשתמש. כך, למשל, בקשה למתכונים בשילוב עם תחומי עניין או מיקום גאוגרפי עשויה להוביל ליצירת פרופיל אישי מדויק. מעבר לכך, המידע שנשמר במערכות עשוי לשמש לאימון עתידי, לעבור לצדדים שלישיים, ואף להיחשף במקרה של פריצה.

כדי לצמצם את הסיכון, הרשות ממליצה להימנע מהזנת פרטים מזהים, לנסח שאלות כלליות, להשתמש בהתממה (אנונימיזציה), לבדוק את הגדרות הפרטיות בכל מערכת – ואף לשקול לבטל את השימוש במידע לצורכי אימון. מדובר בצעדים פשוטים, אך קריטיים, לשמירה על פרטיות המשתמש בעידן שבו הגבול בין מידע אישי לתוכן דיגיטלי מיטשטש במהירות.

פריימסק ממליצה לארגונים המאפשרים שימוש בכלי AI, להגדיר מדיניות ברורה לאופן השימוש ואף להדריך את המשתמשים בכללי 'עשה ואל תעשה' מותאמים.

הגנת הפרטיות בעולם

סין - מערכת זיהוי דיגיטלית ממשלתית

החל מסוף חודש יולי 2025, סין תרחיב את שליטתה ברשת האינטרנט במדינה ותציג מערכת זיהוי דיגיטלית ממשלתית אשר תאפשר לו צנזורה ופיקוח בצורה הדוקה אף יותר על מספר המשתמשים העצום במדינה. 

משתמשים שייכנסו פעמים רבות באופן חריג לאתרי קניות למשל בהזדהות של סריקת פנים, יקבלו קוד ייחודי לגישה לחשבונותיהם המקוונים.

משמעות הדבר מבחינת הרחבת השימוש במערכת היא לדוגמא, שענקיות קניות באתרי אונליין לא יוכלו להמשיך ולראות את המידע האישי של המשתמשים שלהן באמצעות מזהים דיגיטליים אך הרשויות בסין כן יוכלו לראות את הזהות האמיתית מאחורי החשבונות המקוונים וזאת במגוון אתרים.

קשה שלא לראות את כוונת המשטר לשליטה גדולה אף יותר באזרחיה, זאת למרות שנימוקם להרחבה הינו כי הזיהוי יגן טוב יותר על המידע הרגיש של אנשים מפני פלטפורמות המדיה השונות, דליפות מידע ונוכלים.

החסרונות מובנים וכוללים פגישה בפרטיות המידע של אזרחי המדינה, חשיפה ביתר קלות לחשבונות דיגיטליים פרטיים וניטור אחר פעולות משתמשים. 

דו"ח שנתי 2024-2025 של רשות המידע בבריטניה (ICO)

בדו"ח השנתי שפורסם ביולי 2025 (UK: ICO publishes 2024-2025 annual report)  מפורטות הפעילויות וההישגים של הרשות בתחום הגנת המידע והפרטיות.
להלן עיקרי הדו"ח:

1. הגנת וחיזוק זכויות הפרטי, כולל הגנה על פרטיות ילדים - התמקדות בפלטפורמות מדיה חברתית ווידאו להגנה על נתוני ילדים.
2. בינה מלאכותית (AI) וביומטריה – פרסום הנחיות ופעילות עם בעלי עניין להבטחת שימוש אחראי בטכנולוגיות אלו.
3. מעקב מקוון - הפעלת מערכת מעקב מקוונת המתמקדת בפרטיות ופעולות נגד ארגונים שאינם עומדים בדרישות.
4. פעולות אכיפה - קבלת תלונות וטיפול בלמעלה מ- 42,000 מהן, פרסום החלטות והטלת קנסות כספיים משמעותיים.

דו"ח זה מתמקד לא רק באכיפת פרטיות ואבטחת המידע אלא גם בזיהוי מגמות, הקשבה לפרט וייעוץ פרואקטיבי וזאת כדי ללמוד מאירועי העבר ע"מ שניתן יהיה למנוע אותם בעתיד, עד כמה שניתן.

 נקנסה ב- 530 מיליון יורו באירלנד בטענה שהעבירה מידע על משתמשיה לסין

הועדה להגנת המידע (DPC) באירלנד מסרה כי TikTok נקנסה ב- 530 מיליון יורו (5/2025) בשל הפרה את חוקי הגנת המידע של האיחוד האירופי בכך שהעבירה מידע על משתמשיה האירופאים לסין. הרגולטורים האירופאים חוששים שהמידע ישמש את ממשלת סין.  

לדברי סגן הנציג ב- DPC, גרהאם דויל, TikTok לא נקטה את הצעדים והאמצעים הנחוצים על מנת למנוע מהרשויות בסין גישה למידע האישי של המשתמשים האירופאים.
בנוסף, TikTok מואשמת שהעבירה מידע לא מדויק לחוקרים האירופאים, בטענה של אחסנה את פרטי המשתמשים ביבשת בשרתים הממוקמים בסין. במועד פרסום הכתבה, TikTok הודיעה כי גילתה בפברואר תקרית בה מידע מוגבל של משתמשיה אוחסן בשרתים בסין, וזאת בניגוד להצהרות קודמות. 

טור זה מהווה תקציר אירועים וחדשות שפורסמו ברשת, ואין לראות בו תחליף לייעוץ משפטי, רגולטורי או טכני. פריימסק אינה אחראית למהימנות המידע ושמורה לה הזכות לעדכן ולתקן את המידע בכל עת.