1. בית
  2. מאמרים
  3. הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 06-2026

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 06-2026

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 06-2026

הגנת הפרטיות -  בישראל 

הרשות להגנת הפרטיות נגד השימוש בזיהוי פנים במכונות מיחזור בקבוקים

ב- 10.6.2026 פורסם כי משרד המשפטים פתח בהליך אכיפה נגד השימוש בזיהוי פנים במכונות מיחזור בקבוקים המוצבות ברשתות שיווק שונות, בין היתר בסעיפי רשת 'רמי לוי'. במסגרת השימוש במכונות, נדרשו לקוחות למסור מידע ביומטרי כתנאי לקבלת דמי הפיקדון הקבועים בחוק.בעקבות כך, הרשות בוחנת האם איסוף המידע עשה בהתאם להוראות חוק הגנת הפרטיות, לאור העובדה שמידע ביומטרי נחשב למידע אישי רגיש. מנגד, מפעילי המערכת טוענים כי השימוש בזיהוי פנים נועד לייעל את השירות ולמנוע שימוש בלתי תקין במכונות. מקרה זה ממחיש את האתגרים הנובעים משילוב טכנולוגיות מתקדמות בחיי היומיום ואת הצורך באיזון בין יעילות טכנולוגית לבין שמירה על פרטיות הציבור.הרשות ביקשה להבהיר כי היה ויתברר כי הופרו הוראות החוק, היא תפעיל סמכויות אכיפה שונות ובהן הטלת עיצומים כספיים ומתן התראות מנהליות.

מיקרוסופט הודיעה על שינוי מדיניות זכויות האדם שלה והגברת בדיקותיה בעיקר מול גופים ביטחוניים

בעקבות הסערה סביר יחידה 8200 וצה"ל בה נחשף השימוש המבצעי במערכות בינה מלאכותית באמצעות שירותי הענן של Microsoft, ב- 7.6.2026 פורסם כי החברה הודיעה על החמרת מדיניות זכויות האדם שלה והקשחת הפיקוח על התקשרויות עם גופי ביטחון ברחבי העולם, בדגש על השימוש בפלטפורמת Azure שלפי תחקירים שימשה לאחסון וניתוח של שיחות טלפון בהיקף נרחב. במסגרת השינויים החברה תבצע בדיקות רקע מחמירות יותר ללקוחות ביטחוניים, תעדכן את מנגנוני הסיווג והבקרה, ותוסיף ערוצי דיווח אנונימיים לעובדים בנושאי אתיקה ושימוש בטכנולוגיה.

הרשות להגנת הפרטיות מחריפה את האכיפה לקראת בחירות 2026

בחירות 2026 תהיינה המבחן האמיתי הראשון ליכולות האכיפה החדשות של הרשות להגנת הפרטיות בעקבות תיקון 13 לחוק. מערכת הבחירות תתנהל תחת רגולציה מחמירה יותר שתגרור קנסות גבוהים ואף אפשרות להליכים פליליים במקרים של הפרות. נתונים רגישים של הבוחרים יהפכו לנושא בעל סיכון משפטי גבוה, מפלגות וספקי טכנולוגיה יהיה מחויבים בפעולות הגנה מניעתיות כגון הגבלות גישה, אבטחת מידע, וניהול מאגרי מידע.

בנוסף, ההנחיות מרחיבות את חובת האחריות גם על ספקי טכנולוגיה ושירותים המעורבים בעיבוד המידע, כך שגם הם עשויים לשאת באחריות ישירה להפרות. כמו כן, לראשונה קיימת התייחסות מפורשת לשימוש בבינה מלאכותית, כך שכל עיבוד או הסקה של מידע על בוחרים באמצעות מערכות AI כפופים לדיני הגנת הפרטיות במלואם.

הגנת הפרטיות - בעולם

אמזון ו-ring נתבעות בגין פגיעה בפרטיות באמצעות טכנולוגיית זיהוי פנים

הוגשה תביעה ייצוגית נגד אמזון ו-Ring בטענה כי תכונת "Familiar Faces" המשולבת במצלמות ובפעמוני הדלת החכמים של Ring, אוספת ושומרת מידע ביומטרי של אנשים העוברים בסביבת המצלמות ללא ידיעתם או הסכמתם. לפי התביעה, המערכת עושה שימוש בבינה מלאכותית לצורך זיהוי וזכירת אנשים המבקרים באופן תדיר במקום מסוים, ובכך יוצרת מאגר מידע ביומטרי גם עבור אנשים שאינם משתמשי השירות. התביעה, המבקשת פיצויים של לפחות 5 מיליון דולר, מצטרפת לשורת ביקורות ותביעות קודמות שהוגשו נגד Ring בנושאי פרטיות ואבטחת מידע.

גוגל תשלם 68 מיליון דולר במסגרת פשרה בתביעה ייצוגית בנושא פרטיות 

גוגל ו-Alphabet הסכימו לשלם 68 מיליון דולר במסגרת הסדר פשרה בתביעה ייצוגית בארה"ב, שעסקה בטענות כי Google Assistant הקליט שיחות של משתמשים ללא הפעלה מכוונת מצד המשתמשים. לפי התביעה, העוזר הקולי הופעל לעיתים בעקבות זיהוי שגוי של פקודות קוליות, אסף הקלטות קוליות ושיתף אותן לצורך שיפור טכנולוגיות זיהוי הדיבור. הפשרה חלה על משתמשים שרכשו מכשירי גוגל או על אנשים ששיחותיהם הוקלטו בין השנים 2016–2026. אף שגוגל לא הודתה באחריות או בהפרת חוק, היא הסכימה להסדר כספי שיאפשר פיצוי לחברי הקבוצה.

Meta תחת ביקורת: כלי לניטור פעילות עובדים עשוי להפר את ה-GDPR 

דיווחים מעלים כי Meta מפעילה בארה"ב כלי פנימי בשם "Model Capability Initiative" האוסף נתונים כגון הקשות מקלדת, תנועות עכבר ולחיצות לצורך אימון ושיפור מודלי בינה מלאכותית. לפי הפרסומים, הכלי עשוי גם ללכוד תוכן של הודעות דוא"ל ושיחות עם עובדים מחוץ לארה"ב, לרבות עובדים באיחוד האירופי. מומחי פרטיות מזהירים כי איסוף מידע מסוג זה עלול לעורר קשיים רגולטוריים תחת ה-GDPR, המחייב בסיס חוקי לעיבוד מידע אישי, שקיפות כלפי נושאי המידע ועמידה בעקרונות של צמצום מידע ומידתיות. Meta מצדה מסרה כי בחנה את סיכוני הפרטיות ופעלה לצמצומם, וכי היא מחויבת לעמוד בדרישות החוק.

מיקרוסופט מחמירה את בקרות זכויות האדם בפרויקטים ביטחוניים 

מיקרוסופט הודיעה על שורת צעדים לחיזוק מנגנוני הפיקוח והבקרה בתחום זכויות האדם בהתקשרויות עם גופי ביטחון ברחבי העולם. ההחלטה התקבלה בעקבות חקירה פנימית שבחנה את השימוש שעשה משרד הביטחון הישראלי ושירותי צה"ל בפלטפורמות הענן והבינה המלאכותית של החברה.

במסגרת השינויים, מיקרוסופט תבצע בדיקות נאותות מחמירות יותר לפני התקשרויות ביטחוניות, תקיים בחינות תקופתיות של לקוחות באזורים בעלי רגישות גבוהה, ותרחיב את מנגנוני הדיווח לעובדים המבקשים להעלות חששות בנוגע לפיתוח או לשימוש בטכנולוגיות החברה. בנוסף, החברה תבחן מחדש תהליכי סיווג ביטחוני ותשקיע בהגברת המודעות הפנימית לנושאי זכויות אדם ואתיקה.

מיקרוסופט ציינה כי היא ממשיכה לספק למשרד הביטחון הישראלי שירותי תוכנה, ענן, בינה מלאכותית והגנת סייבר, אך הדגישה כי היא אוסרת שימושים העלולים לאפשר מעקב המוני אחר אוכלוסייה אזרחית.

חולשה ב- Gemini אפשרה ביצוע פעולות דרך התראות זדוניות 

חוקרי SafeBreach חשפו חולשה בגוגל Gemini באנדרואיד, שאפשרה לתוקף לנצל התראות מאפליקציות כגון WhatsApp, Slack, Signal ו-SMS כדי להחדיר פקודות זדוניות לעוזר הקולי ללא צורך בהתקנת אפליקציה זדונית על המכשיר. החולשה אפשרה, בתרחישים מסוימים, לבצע פעולות כגון פתיחת יישומים, הפעלת התקני בית חכם, הצטרפות אוטומטית לשיחות Zoom, הורדת קבצים ואף "הרעלת זיכרון" של Gemini באמצעות שמירת מידע שגוי באופן מתמשך.

חוקרים עקפו מנגנוני הגנה שהטמיעה גוגל אשר גרמה למשתמש לאשר פעולות רגישות מבלי להבין את משמעות האישור בפועל. גוגל קיבלה את הדיווח באוגוסט 2025, סיווגה אותו כבעל עדיפות גבוהה ותיקנה את החולשה באמצעות עדכון צד-שרת, כך שאין צורך בעדכון אפליקציה מצד המשתמשים. לא ידוע על ניצול החולשה בפועל.

תביעה בפלורידה בעקבות מעצר שווא מבוסס בינה מלאכותית 

הוגשה תביעה נגד מספר גופי אכיפת חוק בפלורידה ע"י גבר לאחר שנעצר והועמד לדין בטעות על חשד לניסיון פיתוי קטינה בעקבות זיהוי שגוי של מערכת זיהוי פנים מבוססת בינה מלאכותית. לפי התביעה, מערכת הזיהוי הציגה התאמה של 93% בין הגבר הנעצר לבין דמות שנקלטה במצלמות אבטחה במסעדת מקדונלד'ס. בפועל, דילון גר כ־300 מייל מהמקום, טען שמעולם לא ביקר שם, ואף נמצאו נתונים תומכים לכך. למרות זאת, הוא נעצר בביתו הועמד לדין, ורק לאחר זמן מה בוטלו האישומים. כעת הוא טוען לנזק אישי ותדמיתי חמור, כולל פרסום תמונתו והכתמת שמו. התביעה טוענת שהמשטרה הסתמכה יתר על המידה על טכנולוגיה לא אמינה ולא ביצעה בדיקה מספקת של ראיות מזכות. בנוסף נטען כי מדובר לפחות במקרה ה־15 בארה״ב שבו זיהוי פנים שגוי הוביל למעצר או אישום.

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 05-2026
הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 04-2026
הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 03-2026