6 כללי עשה ואל תעשה: קוקיות ופרטיות באירופה

יורם ליכטנשטיין עורך דין 04.06.2026

אם אין לכם אתר אינטרנט (או אפליקציה) שמשתמש בקוקיות (Cookies) או טכנולוגיות דומות, ניצלתם. אין לכם צורך להמשיך ולקרוא. אבל אם יש לכם – הקריאה מומלצת.

אני רוצה להציג את רשימת הפרקטיקות והכללים שהמועצה להגנת המידע האירופית (EDPB) גיבשה על בסיס שת"פ בין רשויות הגנת פרטיות לאומיות ומתייחסת לאופן פעילות אתרי אינטרנט הנגישים לאנשים הנמצאים באירופה (כך שחלים עליהם הכללים האירופאים כמו ה-GDPR וגם רגולציית ה-ePrivacy שם).

  1. הפרקטיקה של העדר כפתור סירוב ברמה העליונה:

יש הכוללים ברמה העליונה של הסרגל הרלוונטי רק שני כפתורי לחיצה: האחד – "אני מסכים" והשני – "שנה את בחירת הקוקיות".

ההמלצה: לא להסתפק בכך וראוי להוסיף כפתור חד משמעי שיאמר "איני מסכים/מסרב.

  1. הפרקטיקה של החבאת קישור הסירוב או יצירת כפתור מטעה:

רבים למשל מציגים כפתור "הסכמה" יחד עם קישור (החבוי בטקסט דוגמת ‘continue without accepting’) שלחיצה עליו תחשב כסירוב, או בצורת שני כפתורים – המובלט הוא "הסכם לכל" והדהוי במקרה הטוב הוא הסירוב ובמקרה הרע מעביר לרמה השניה של בחירת המטרות  (וכל טכניקה דומה אחרת). המטרה: להוביל את המשתמש ללחיצה ללא מחשבה על הכפתור הלא נכון שמאר את הקוקיות.

ההמלצה: אמנם אין הנחיה לדרך הצגה אחידה, אולם יש להמנע משיטות הצגה מניפולטיביות ולא ברורות מאליהן. הסיבה: זו אינה הסכמה כהגדרת הרגולציה.

  1. הפרקטיקה של סימון אישור מטרות, מראש:

כמו בארץ, גם באירופה יש להציג את מטרות איסוף המידע הרלוונטיות וזה בדרך כלל מופיע ברמה השניה של "באנר הקוקיות", למי שרוצה להעמיד ולהבדיל בין הסוגים. הנוהג הוא לסמן את כולן כמוסכמות מראש, ועל המשתמש להסיר את הסימון ככל שירצה בכך.

ההמלצה: להציג את המטרות כלא מאושרות, אלא אם המשתמש אישר אותן במפורש. אחרת, לא התקבלה "הסכמה" כדרישתה ב-GDPR.

  1. הפרקטיקה של הצדקת האיסוף במטרות לגיטימיות של האוסף

יש כאלו המציבים ברמה העליונה באנר שמאפשר הסכמה למטרות השונות אך אינו מאפשר סירוב. כתוצאה מכך, משתמש עלול להבין שאין אפשרות לסרב ולכן יאשר. כמו כן ברמה השניה הרבה פעמים מוצג איסוף המידע כנופל במסגרת המטרות הלגיטימיות של אוסף המידע, וגם הצגה זו עלולה לגרום למשתמש לסבור שאינו רשאי לסרב או לגרום לתחושה (לא נכונה) שעליהם לסרב פעמיים.

  1. הפרקטיקה המקשה על חזרה לתפריט ההסכמה לקוקיות

אתרים רבים מצניעים את הקישור המאפשר חזרה לסרגל ההסכמה, כך שלאחר שנתנו את הסכמתנו, יקשה עלינו לאתר אותה ולבטל אותה.

ההמלצה: לא להכביד אלא להציג בצורה ברורה. יש ליצור בכל עמוד אייקון ברור ונגיש המאפר חזרה מהירה לסרגל ההסכמה על הקוקיות ומאפשר ביטולה של ההסכמה שכבר ניתנה (חלק מיסודות ההסכמה ב-GDPR הוא קיומה של יכולת לבטל הסכמה שניתנה בכל זמן לבחירת נשוא המידע).

  1. הפרקטיקה של סיווג לא נכון של קוקיות

יש המסמנים קוקיות האוספות מידע ואינן נחוצות בהכרח, כ"נחוצות בהכרח"/"חיוניות".

המלצה: על אוסף המידע לנטר ולעקוב באופן שוטף אחר כל הקוקיות אותן הוא מפעיל בכל עת רלוונטית ולהציג אותן בהתאם לרמה הנכונה של חיוניותן.

 

לחוות הדעת עצמה ראו כאן – https://edpb.europa.eu/system/files/2023-01/edpb_20230118_report_cookie_banner_taskforce_en.pdf (PDF)

 

המאמר נכתב בפברואר 2023 ונבדק בידי עוה"ד יורם ליכטנשטיין

אין להסתמך עליו כמחליף יעוץ משפטי או לפתרון בעיה משפטית ספציפית.

המאמר להשכלה כללית בלבד והוא מתאים למועד כתיבתו.

חשוב: שימו לב!
טקסט זה נכתב ביוני 2026 ונבדק לאחרונה ביוני 2026 בידי עורך הדין יורם ליכטנשטיין, אלא ככל שנאמר בו אחרת.
האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא.
בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.