הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 11-2025

הגנת הפרטיות בישראל 

אל ג'זירה פרסמה רשימת שמות של כ- 30,000 אנשי חיל האוויר הישראל

ערוץ "אל ג'זירה" הקטארי, פרסם רשימה ובה שמותיהם של כ- 30,000 טייסים
 ואנשי חיל אוויר ישראלי, שלכאורה השתתפו במלחמה בעזה.

הפרסום הופיע בתכנית שעסקה בקרן "הינד רג'ב", שפועלת מבריסל ומקדמת תביעות משפטיות נגד חיילי צה"ל בעולם באשמת "רצח עם".

הרשימה כללה תמונות ופרטים אישיים של הלוחמים, שלפי הנטען נאספו מהרשתות  החברתיות.

על פי הדיווח, גם בעבר דווח על דליפה של מספר דומה של פרטים אישיים של אנשי צוות אוויר, בעבר ובהווה, שפורסמו ברשת ה- Darknet , על ידי קבוצת ההאקרים “Leak the Analyst".
חברת ורוניס שאיתרה את המאגר גילתה ביניהם גם פרטי טייסים פעילים בחיל האוויר.

הנחיה בנושא הגנת הפרטיות ואבטחת מידע בשימוש במצלמות במעונות יום לפעוטות

בתאריך 2.11.2025 פורסמו טיוטת הנחיה בנושא הגנת הפרטיות ואבטחת מידע בנושא שימוש במצלמות במעונות יום לפעוטות.

חוק מצלמות במעונות יום, שנועד להגן על פעוטות מפני פגיעה ולשמור על פרטיותם, עבר בנובמבר 2024 תיקון משמעותי.

התיקון מאפשר למפעילי מעונות לאפשר להורים לצפות בצילומים מהמעון, בזמן אמת או בצפייה מעת לעת – אך רק בהתאם לכללים נוקשים שנקבעו.

הרשות להגנת הפרטיות פרסמה טיוטת הנחיה שמסדירה את אופן השימוש במצלמות:

• הצילום מותר רק לשם הגנה על הפעוטות, ללא הקלטת קול.
• אסור להציב מצלמות בחדרי שירותים או רחצה, והמצלמות חייבות להיות גלויות.
• צפייה של הורים תתאפשר רק בהסכמת כל ההורים ובאחת משלוש מתכונות:
  • בזמן אמת
  • בצפייה מעת לעת מרחוק
  • בצפייה במעון על-ידי נציגות ההורים
• המפעיל חייב ליידע הורים ועובדים על הצילומים, לשמור את ההקלטות 30 יום בלבד ולמחוק אותן לאחר מכן.

הרשות אף מזהירה מפני סיכוני פרטיות ואבטחת מידע, וקוראת לציבור להעביר הערות לטיוטת ההנחיה עד 16 בדצמבר 2025.

הרשות להגנת הפרטיות בהליך סקירה בנושא שמירה על פרטיות הילדים באתרים וביישומים

הרשות להגנת הפרטיות בישראל פרסמה בתאריך 3.11.2025 כי תשתתף בסקירה בינלאומית לבחינת אתרים ויישומים פופולריים בקרב ילדים, וזאת כחלק מהליך סקירה רוחבית לשנת 2025 (SWEEP) של ארגון ה- GPEN, המתרחשת השבוע.

המטרה: לבדוק אילו אתרים אוספים מידע אישי על ילדים בצורה שקופה ומגבילים שימוש במידע זה בהתאם לחוק.

סקירה זאת מדגישה את החשיבות של הגנה על פרטיות ילדים ברשת, שמציעה הזדמנויות ללמידה ולביטוי עצמי אך גם חושפת אותם לסיכונים כמו מעקב דיגיטלי, יצירת פרופילים ושימוש לרעה במידע;

בעבר בוצעו בדיקות דומות ב־ 2019 וב־ 2024, כשהסקירה הבינלאומית הראשונה בוצעו  ב־2015. 

התוצאות ינותחו בשיתוף רשויות אחרות בעולם ויפורסמו לציבור בחודשים הקרובים.

הגנת הפרטיות - בעולם

עוזר הבית החדש הופך גם לצופה - הרובוט שרואה הכל 

חברת הרובוטיקה והבינה המלאכותית 1X הנתמכת על־ידי קרן ההשקעות של OpenAI, חשפה את NEO, רובוט אנושי בגודל אדם המיועד לבצע מטלות יומיומיות בבית. מחירו עומד על כ־20 אלף דולר, והוא מבטיח לשחרר את המשתמשים מטרדות ניקיון ותחזוקה, אך מעורר חששות בנושא פרטיות.

בשלב הלמידה, החברה משתמשת במפעילים אנושיים שצופים בזמן אמת דרך מצלמות הרובוט כדי להדריך אותו בביצוע פעולות. המשמעות היא שעובדי החברה יכולים לצפות בנעשה בבתים פרטיים. מנכ"ל החברה ברנט בורניך, הסביר כי המודל נחוץ כדי לאמן את הרובוט להבין את סביבתו ולפעול בעצמאות מלאה בעתיד. עד כמה נוחות וטכנולוגיה מצדיקות ויתור על פרטיות?

החברה מצידה מתחייבת לספק מנגנוני הגנה הכוללים טשטוש פנים, אזורים אסורים וגישה מוגבלת לפי זמנים, אך מומחי פרטיות מזהירים שהמודל עצמו פותח פתח לסיכוני אבטחה ופגיעה באמון הציבור.

מעקב אחר העובדים במסווה של ניהול נוכחות

חברת הייעוץ PwC, אחת מארבע הפירמות הגדולות בעולם, הציגה מערכת חדשה שמטרתה לאכוף את מדיניות החזרה למשרדים. המערכת שתוארה על ידי עובדים כ״רמזור״, עוקבת אחר נוכחות העובדים במשרדים ומתריעה כאשר שיעור הנוכחות יורד מתחת ליעד שנקבע ל-60% על פי ההצהרה באתרם.

המעקב מתבצע באמצעות חיבור ה־Wi-Fi של מחשבי העובדים, ובשילוב נתונים ממערכת ה־Workday ודיווחים פנימיים. אף שהחברה טוענת כי הכלי נועד לשפר תכנון ותיאום צוותי, עובדים רבים הביעו דאגה מפני פגיעה בפרטיות ומעקב מוגזם, במיוחד מאחר שהמידע משמש גם לבדיקת ציות למדיניות ולא רק לייעול תפעולי.

הפרשה מצטרפת למגמה גוברת של ארגונים המשלבים כלים דיגיטליים למעקב אחר עובדים, החל ממדידת תנועות עכבר ועד ניטור זמן שהייה במשרד, ומעלה שאלות אתיות בנוגע לגבולות הפיקוח במקום העבודה.

35 אלף לקוחות נחשפו עקב פרצת צד־שלישי ב-Verisure

חברת Verisure דיווחה למשטרה השוודית על דליפת מידע לאחר שמידע המאוחסן אצל ספק צד שלישי נפרץ ונחשף לגורם לא מורשה. האירוע התרחש במערכת חיובים ישנה של חברת Alert Alarm שנרכשה בעבר והוא לא השפיע על מערכות הליבה של Verisure.

הפריצה הובילה לחשיפת פרטים אישיים של כ-35,000 לקוחות לשעבר וקיימים של החברה הבת כולל שמות, כתובות, כתובות אימייל ומספרי ביטוח לאומי. החברה ציינה כי בדיקות פורנזיות לא העלו עדות לחדירה למערכותיה הפנימיות.

המשטרה השוודית פתחה בחקירה בחשד לסחיטה ולדליפת מידע חמורה. האירוע דווח ימים ספורים בלבד לאחר ה-IPO הגדול של Verisure בבורסה בסטוקהולם, אך למרות ירידה זמנית במניה בעקבות הפרסום היא עדיין נסחרת מעל מחיר ההנפקה.

מגמות ואירועים בולטים בדלף מידע והפרת פרטיות

• רשות הגנת המידע באוסטריה קבעה שמיקרוסופט הפרה את ה־GDPR בכך שאספה ועיבדה מידע על תלמידים במסגרת Microsoft 365 Education ללא בסיס משפטי תקף. התלונה שהוגשה ע"י אב לתלמיד, הצביעה על היעדר שקיפות והעדר הסכמה לשימוש בעוגיות ומידע אישי של ילדים. הרגולטור דרש ממיקרוסופט לאפשר גישה מלאה לנתונים שנאספו ולהבהיר את מדיניות העיבוד שלה, בדגש על קהלים רגישים כמו קטינים.
  
  

• הרגולטור האירי מצא כי לינקדאין השתמשה במידע אישי של משתמשים שנאסף ישירות ובאמצעות צדדים שלישיים לצורך פרסום ממוקד וניתוח התנהגותי, מבלי שתהיה לכך הסכמה תקפה, אינטרס לגיטימי או צורך חוזי. בנוסף נקבע כי החברה כשלה בעקרונות שקיפות והוגנות. ההחלטה כללה נזיפה, דרישה לתיקון תהליכי העיבוד וקנס משמעותי. לינקדאין טענה שפעלה לפי הדין אך התחייבה להתאים את הפרקטיקות לדרישות הרגולטור.
  
  
• מדינת טקסס הגיעה להסדר ענק מול גוגל שסיים שלוש תביעות על מעקב פולשני, איסוף נתוני מיקום וביומטריה ללא הסכמה, והטעיית משתמשים בנוגע לפרטיות במצב “אינקוגניטו”. התביעות עסקו בשימוש בנתוני מיקום גם לאחר שהמשתמשים כיבו את התכונה, באיסוף תווי פנים וקול משירותים כמו Google Photos ו־Google Assistant, ובפער בין ההבטחות למשתמשים לבין התנהגות המערכות בפועל. למרות גובה הפשרה, גוגל לא נדרשה לבצע שינויים חדשים, בטענה שהמדיניות הרלוונטית כבר תוקנה בעבר.

טור זה מהווה תקציר אירועים וחדשות שפורסמו ברשת, ואין לראות בו תחליף לייעוץ משפטי, רגולטורי או טכני. פריימסק אינה אחראית למהימנות המידע ושמורה לה הזכות לעדכן ולתקן את המידע בכל עת.