פרטיות ברשת – מדריך לזכות החוקית

תיקון 13 לחוק הגנת הפרטיות יצר שינוי משמעותי בחקיקה בישראל.

התיקון משנה ומוסיף חובות לא מבוטלות לשם הגנה על מידע אישי של אנשים בישראל וגם מעניק לרשות להגנת הפרטיות סמכויות חדשות וחזקות, יכולת פיקוח, חקירה, בדיקה ואף קנסות כבדים.

התיקון גם מרחיב הגדרות שונות שנקבעו בחוק, גם מוסיף ומרחיב חובות בעלות משמעות וגם מגביר את הפיצויים שניתן לדרוש ללא הוכחת נזק בפועל.​

לכן, חשוב שתכירו אותו ותוודאו שאתם פועלים בהתאם לחוק.

תוכלו לקרוא על תיקון 13 בקישור הזה.

החוק כיום (נובמבר 2025) מגדיר כל פרט שמזהה אדם או מאפשר לזהותו כ"מידע אישי" המוגן לפיו.

כלומר מדובר בשם, מספר תעודת זהות או צילום שלה, כתובת דוא"ל, מספר טלפון, כתובתIP  ועוד. התיקון החדש הרחיב גם את הגדרת ה"מידע בעל רגישות מיוחדת".

החוק כמובן אינו אוסר שימוש במידע אישי אבל הוא מכתיב את הכללים שיאפשרו לעסקים להשתמש באותו מידע אישי ומה הדרך הנכונה בה עליהם להתנהל.

חשוב שתהיו מודעים לדרישות אלו.

אסור לשלוח מסרים פרסומיים ("ספאם", דיוור ישיר) גם אם כתובת הדוא"ל פורסמה בפומבי ברשת.

ביצעתם דיוור ישיר או שלחתם מסרים פרסומיים ללא הסכמה מהנמען, אתם מפרים את "חוק הספאם" (ששמו הנכון הוא חוק הבזק (תקשורת ושידורים)) ועלולים להיות חייבים עד 1,000 ש"ח לכל הודעה, לכל נמען שיתבע.

תיקון 13 מטיל חובה על ארגונים מסוגים מסוימים למנות "ממונה על הגנת הפרטיות" (DPO).

המדובר למשל במי שסוחר במידע אישי, בארגונים המבצעים ניטור שיטתי של אנשים (ואולי גם קוקיות באתר שלכם נכנסות בגדר רכיב זה, במיוחד אם אתם שירות שיווק דיגיטלי), וכמובן ארגונים שמעבדים מידע בעל רגישות מיוחדת בהיקף משמעותי.

מדובר בקנסות שיש להם משקל לא מבוטל.

בין אם מדובר בפיצויים ללא הוכחת נזק בהיקף משמעותי וכן בקנסות (עיצומים) לא מבוטלים התלויים בסוג ההפרה ובהיקף נושאי המידע שנמצאים במאגר (ועלולים להגיע בקלות למאות אלפי ש"ח).

דעה תהיה מספיקה.

השימוש ב'קוקיות' (זה המונח האקדמי הנכון לעוגיות, Cookies) לשם יצירת פרופיל אישי מחייב קבלת הסכמה מפורשת מנושא המידע.

יש מדינות בהן נדרשת "חומה" של ממש – לא אישרת קוקיות, לא תוכל להשתמש באתר.

גם בארץ נדרשת הסכמה, אם כי דומה שדי בהודעה ברורה, בולטת ומפורטת מספיק.

ההודעה כמובן צריך שתכלול את הרכיבים העולים מהחוק בחוק וכן כל מידע רלוונטי אחר ביחס לאיסוף המידע והעיבוד שלו (למשל האיסוף ולמטרותיו, זהות הגוף העוסק, למי מועבר המידע וכדומה).

לאחר תיקון 13 צומצמה חובת רישום המאגר והיא חלה רק על מאגרים או עסקים מסוגים ספציפיים (דוגמת מאגר הנמצא בידי גוף ציבורי או כזה הנמסר לאחר כדרך עיסוק), וראו סעיף 8א לחוק הגנת הפרטיות.

לא. שליחת מסרים פרסומיים (ספאם או דיוור ישיר) לכתובות דוא"ל ללא הסכמה של המקבל היא הפרה של חוק הבזק (תקשורת ושידורים), הידוע בתור "חוק הספאם".

על פי חוק זה את עלולה לחוב עד 1,000 ש"ח לכל הודעה לכל נמען שיתבע. כלומר, אם שלחת דיוור להודעה לעשר אלפים נמענים, החוב עלול להיות עצום.

צילום במקום ציבורי אינו מהווה הפרה של פרטיות בדרך כלל. אדם במקום ציבורי אינו מצפה לפרטיות.

ועדיין, פרסום התמונה ללא הסכמתו עלול להיות בעייתי.

במיוחד נכון הדבר אם יש בתמונה גם משום הטרדה או לשון הרע, גם אם הצילום נעשה במקום ציבורי.

זכותו של אדם לשלוט בתמונתו, דמותו או קולו אומצה בישראל למשל ע"א אלוניאל נ' מקדונלד ובמקומות אחרים.

גם לעובד יש זכות פרטיות במקום העבודה והוא יכול לתבוע את מעסיקו בגלל הפרתה.

מעסיק שאוסף מידע אישי על עובד מעבר לנדרש או לא נותן הודעה מספקת, עובד רשאי לתבוע את המעסיק. בנוסף, אם המעקב הטכנולוגי אינו מידתי (כלומר, מוגזם ביחס לצרכים) או מתנהל שלא למטרות המוצהרות, גם אז קמה עילת תביעה.

החוק הישראלי אינו אוסר אחסון מידע אישי בשרתים מחוץ לישראל. ועדיין, יתכנו לכך תנאים שנקבעו בחוק.

חובה אחת למשל היא החובה לוודא שקיימת רמת הגנה מספקת למידע שיוצא מישראל.

לכן, במקרה בו אתם מוציאים מידע נמישראל, חשוב שתחתימו את מקבל המידע שמעבד אותו על הסכם שמגביל את יכולת הנגישות והשימוש שלו במידע ונותן לכם אפשרות לעמוד בדרישות החוק הישראלי.