פרטיות ברשת – מדריך לזכות החוקית
מה הוא תיקון 13? מה זה "מידע אישי" ומה אסור לעשות איתו? מה נחשב חדירה לפרטיות? ומה עלול להיגמר בתביעה?
מדריך לשאלות בנושאי הגנת הפרטיות שכל בעל עסק, פעיל, יוצר תוכן, משווק ומפרסם חייב לדעת את התשובה להן.
רוצה לבדוק את עצמך ולהתכונן מראש ליום סגריר? צור קשר ונדבר.
-
בחודש אוגוסט 2025 נכנס לתוקף "תיקון 13 לחוק הגנת הפרטיות" בישראל. תוכלו לקרוא על תיקון 13 בקישור הזה.
תיקון 13 לחוק הגנת הפרטיות יוצר שינוי משמעותי בחוק, קובע חובות נוספות ומפורטות, מרחיב את הגנת הפרטיות וגם מקנה לרשות הגנת הפרטיות סמכויות לבצע חקירה ובדיקה וגם להטיל קנסות ועונשים כבדים.
חשוב שתכירו אותו ותוודאו שאתם פועלים בהתאם לחוק.
-
כל פרט שמזהה אדם או מאפשר לזהותו נחשב כ"מידע אישי" המוגן לפי חוק הגנת הפרטיות בישראל.
"מידע אישי" כולל גם כתובת דוא״ל, מספר טלפון, כתובת אינטרנט (IP Address) ונתונים נוספים למשל כמו הרגלי גלישה, שפה, תחומי עניין ועוד.
החוק לא אוסר שימוש במידע אישי אבל הוא מכתיב את הכללים שיאפשרו לעסקים להשתמש באותו מידע אישי ומה הדרך הנכונה בה עליהם להתנהל.
חשוב שתהיו מודעים לדרישות אלו.
-
אסור לשלוח מסרים פרסומיים ("ספאם", דיוור ישיר) גם אם כתובת הדוא"ל פורסמה בפומבי ברשת.
ביצעתם דיוור ישיר או שלחתם מסרים פרסומיים ללא הסכמה מהנמען, אתם מפרים את "חוק הספאם" (ששמו הנכון הוא חוק הבזק (תקשורת ושידורים)) ועלולים להיות חייבים עד 1,000 ש"ח לכל הודעה, לכל נמען שיתבע.
-
שימוש בעוגיות (קוקיות זה שמן העברי) לשם יצירת פרופיל אישי או שיווקי, דורש קבלת הסכמת נושא המידע. לכל הפחות עליכם לתת לו הודעה מספיק ברורה שאפשר יהיה ללמוד ממנה את הסכמתו.
הודעה כזו תתייחס לאיסוף ולמטרותיו, לזהות הגוף העוסק, למי הוא יעביר את המידע וכדומה. בנוסף אתם נדרשים לתת לו אפשרות להמנע מהאיסוף (למשל ביציאה מהאתר).
באירופה קיימת חובה לקבלת הסכמה ישירה (cookie wall) להפעלת קוקיות באתרי אינטרנט. בארץ, אם תתנהלו נכון, גם הודעה תהיה מספיקה.
-
פרסום התמונה ללא הסכמה עלול להיות הפרת הפרטיות גם אם הצילום נעשה במקום ציבורי.
חוק הגנת הפרטיות מגדיר בפירוש את זכותו של אדם לשלוט בתמונתו, דמותו או קולו. זו "זכות הפרסום" שמקורה במשפט האמריקאי ואומצה גם בישראל בע"א אלוניאל נ' מקדונלד ואחרים.
-
כיום, לאחר תיקון 13 (אוגוסט 2025), מוטלת חובת רישום רק על מאגרים או עסקים מסוגים ספציפיים (דוגמת מאגר הנמצא בידי גוף ציבורי או כזה הנמסר לאחר כדרך עיסוק), וראו סעיף 8א לחוק הגנת הפרטיות.
-
כן. גם לעובד יש פרטיות במקום העבודה שלו. לכן, גם עובד יכול לתבוע את המעסיק במקרים בהם הופרה הפרטיות שלו.
למשל, אם נאסף מידע אישי מעבר לנדרש, אם לא ניתנה הודעה מספקת על איסוף המידע האישי או אם המעקב הטכנולוגי לא היה מידתי. במצבים כאלו יתכן שקמה לעובד זכות תביעה נגד המעסיק.
-
החוק אינו אוסר אחסון מידע אישי בשרתים מחוץ לישראל. אם זאת, ישנם מקומות בהם החוק הישראלי מטיל חובות מסויימות על תהליך שכזה (למשל לוודא שקיימת רמת הגנה מספקת). פעמים רבות גם הדין המקומי במדינה בה נמצאים שרתי הענן עצמם עלול להטיל עליכם חובות נוספות (כמו למשל רגולציית ה-GDPR באיחוד האירופי) והוא עלול לחול גם עליכם.
מדריך זה נכתב ע"י עו"ד יורם ליכטנשטיין, מומחה לפרטיות, הגנת מידע ודיני דיגיטל.
האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא.
בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.