1. בית
  2. מאמרים
  3. הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 01-2025

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 01-2025

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 01-2025

הגנת הפרטיות בישראל 

 המלצות בנושא חשיפת ושיתוף מידע על ילדים ברשת על ידי הוריהם

הרשות להגנת הפרטיות מונה מספר המלצות לגבי התופעה הרווחת של ה- Shatering (הלחמה של המילים Share ו- Parenting) ששותפים לה הורים רבים המפרסמים מידע אודות ילדיהם כבר מהשנים הראשונות של חייהם.כפי שמפורט במסמך, לתופעה הזו עלולות להיות מספר השלכות חמורות כגון יצירת מבוכה אצל הילד, יצירת "טביעת אצבע דיגיטלית" העלולה ללוות אותו בחייו הבוגרים ולהשפיע עליו, ובאופן כללי – הגעת המידע לגורמים שליליים (כגון אתרי פורנוגרפיה, אתרי גניבת זהות וכדומה), על כל המשתמע מכך.

עיקרי המלצות הרשות:

  1. סוף מעשה במחשבה תחילה – בטרם הפרסום חשבו האם המידע עלול להשפיע על ילדכם לרעה, האם ניתן לפרסמו ברמת חשיפה מינימלית יותר, האם ניתן להציגו בצורה חלקית/בלתי ניתנת לזיהוי, האם הפרסום יפגע בילדים אחרים, האם הוא מותר על פי החוק וכיוצב'
  2. הימנעו מהצגת פרטים המאפשרים יצירת קשר או אימות זהות של הילד. עדיף להימנע גם מפרסום פניו של הילד.
  3. שתפו את ילדכם בשיתוף המידע אודותיו.
  4. תמיד העדיפו שיתוף ברשתות להעברת מסרים מיידיים על פני רשתות פתוחות ופומביות.
  5. הימנעו משיתוף מידע העלול להביך את הילד , לרבות תמונות אינטימיות או כל מידע רגיש אחר או לפגוע בדימויו העצמי– חשיפה שעלולה לעלות גם בהפרה של הוראות חוק הגנת הפרטיות.
  6. מחקו את המידע כאשר כבר אין בו צורך.
  7. הימנעו מפרסום מידע אישי אודות ילדים של אחרים (לרבות דמותם) ללא הסכמת הוריהם. 

ובעניין דומה -  הוועדה לזכויות הילד קיימה דיון שעסק ב"זכות להישכח"

האינטרנט לא שוכח, והנצחת פרסומים עלולה להעיב על שמו הטוב של האדם למשך כל ימי חיו. לשם העלאת המודעות לסוגיה חשובה זו, מציע איגוד האינטרנט הישראלי לעגן את הזכות להישכח של קטינים בחוק הגנת הפרטיות - הצעה שעולה בקנה אחד עם ההתפתחות שחלה בדיני הגנת הפרטיות, כפי שבאה לידי ביטוי בתיקון 13 לחוק. ואולם - המטרה שלשמה נועד עיגון זכות זו יכולה להתממש רק אם אותם נושאי מידע יהיו מודעים לקיומה ואם מימושה לא יהיה כרוך בהליכים מורכבים. כשמדובר על קטינים, יכול הדבר להוות אתגר מעשי. ולכן מוצע, כי על בעלי השליטה במידע יהיה להשקיע ולפתח שיטות ואמצעים להעברת הידע הרלוונטי אודות הזכות להישכח בצורה ידידותית לילדים, ואם לא יעשו כך, הרי שלרשויות להגנת מידע תהיה האפשרות להחשיבן כנושאות באחריות לאי מימוש זכות זו ולקבוע כי עליהן לתת את הדין על כך.

המפקח על הבנקים מזהיר מסכנות המחשוב הקוונטי

מחשוב קוונטי מאפשר יכולות עיבוד וחישוב עצומות כך שבצד היתרונות הרביפ, עולה סיכון לפריצה פשוטה יחסית למערכות הנהוגות כיום בשוק המשתמשות בהצפנה אסימטרית.הסיכון נובע מפרקטיקת "קצור עכשיו, פענח אחר כך", במסגרתה תוקפים גונבים מידע מוצפן בהווה, שומרים אותו, ומפענחים אותו עם היווצרות טכנולוגיה שמאפשרת זאת.המפקח על הבנקים פנה לגופים עליהם הוא מפקח על מנת להסדיר סוגיה זו, במסגרתה הם אמורים לתת מענה לשלושה נושאים: העלאת המודעות והבקיאות לתחום המחשוב הקוונטי, מיפוי נכסי המידע המוצפנים בהצפנה אסימטרית והיערכות לפיתוח יכולות להתמודדות עם האיומים הנובעים ממחשוב קוונטי.

החלטה תקדימית בעניין שימוש ב AI לצורך כתיבת חוות דעת

במסגרת תביעה לקבלת פיצויים בעקבות תאונת דרכים, בה הוגש לבית המשפט סיכום רפואי שבוצע על ידי תוכנת בינה מלאכותית, קבע בית המשפט, שאין לקבלו. "מצב דברים זה, של יצירת תוכן חדש, למעשה, מהנתונים הגולמיים, יש בו משום חשש אמיתי להשפעה על שיקול דעתו של המומחה", נפסק, וזאת מבלי להיכנס לעובי הקורה בסוגיית השימוש בבינה מלאכותית.

 תביעה ייצוגית כנגד שב"א בגין הפרת חוק הגנת הפרטיות

 במרכז התביעה עומדת טענת בעלי עסקים, כי שב"א, באמצעות מערכת חדשה שהושקה בסוף שנת 2024, מפרה את החוק על ידי העברת/מכירת מידע רגיש אודות סליקת עסקאות לגורמים חיצוניים.

הגנת הפרטיות בעולם

אלברטה: שינויים מוצעים לחוק חופש המידע והגנת הפרטיות

ממשלת אלברטה הציגה לאחרונה את חוק הגנת הפרטיות (PPA) (הצעת חוק 33) ואת חוק הגישה למידע (AIA) (הצעת החוק 34), שנועדו להחליף את חוק חופש המידע והגנת הפרטיות הנוכחית (FOIP). תקנות תומכות מוצעות, המפרטות פרטים קבועים המוזכרים בהצעות החוק, צפויות להתפרסם באביב 2025.ההקדמה המוצעת של ה-PPA וה - AIA באמצעות הצעות חוק 33 ו-34 מייצגת שינוי משמעותי בנוף הפרטיות באלברטה הן עבור גופים ציבוריים והן עבור ארגונים המקיימים אינטראקציה עם אותם גופים ציבוריים. בעוד שה-PPA מבקש להציג דרישות מחמירות יותר של פרטיות ואבטחת סייבר כפי שפורטו לעיל, זה מאוזן כנגד השינויים המוצעים לבקשות גישה במסגרת AIA ששוקלת תהליך בקשת גישה ארוך יותר המספק לגופים ציבוריים הזדמנות מוגברת לעצור רשומות. הצעות החוק קיבלו הסכמה מלכותית ב-5 בדצמבר וייכנסו לתוקף עם ההכרזה.

מיניסוטה- חוק פרטיות הצרכנים 

ב-19 במאי 2024, מושל מינסוטה, טים וולץ (D), חתם על החוק על חוק פרטיות המידע של מינסוטה ("MNCDPA"), שייכנס לתוקף ב-31 ביולי 2025. מיניסוטה היא המדינה ה-18 בארה"ב אשר מחוקקת חוקים ספציפיים לעניים הגנה על הפרטיות.החוק דומה בעיקרו לחוקים במדינות השכנות, אולם שפ דגש על נושא האפלייה הסטטיסטית (פרופילינג) וזכויות נושאי מידע כתוצאה מכך וכן הוא כולל הבחנה בין עסקים גדולים וקטנים. 

ארה"ב- חוקי פרטיות שונים ייכנסו לתוקף ב-2025

עם תחילת 2025, עסקים ברחבי ארה"ב יידרשו לנווט בנוף מורחב עוד יותר של תקנות פרטיות ברמת מדינה. בסך הכל, שמונה מדינות מציגות חוקי פרטיות מקיפים, מה שמוסיף עוד לטלאי ההולך וגדל של דרישות הפרטיות בארה"ב.ינואר יוצא לדרך בסערה כאשר חמש מדינות (איווה, דלאוור, נברסקה, ניו המפשייר וניו ג'רזי) מיישמות את החוקים שלהן בשבועיים הראשונים. מאוחר יותר השנה, טנסי, מינסוטה ומרילנד יצטרפו לחגיגת הפרטיות. עבור חברות הפועלות בארה"ב, נדרשת התאמה לרגולציה המשתנה. היעדר ציות מתאים עלול לגרום לקנסות כבדים, חשיפה משפטית ואובדן אמון הצרכנים.

GDPR- האיחוד האירופי נגד האיחוד האירופי

לראשונה בהיסטוריה, בית המשפט האירופי הטיל קנס על נציבות האיחוד האירופי בגין הפרת חוקי הגנת המידע שהיא עצמה קבעה. זאת לאחר שאזרח גרמניה נרשם דרך פייסבוק לכנס שארגנה הנציבות האירופית. בתלונתו, מפרט האזרח כי מרגע שבחר להירשם דרך פייסבוק, האיחוד העביר את המידע שלו – כולל כתובת ה-IP של המכשיר ממנו התחבר, סוג המכשיר והדפדפן שבו השתמש לשתי חברות אמריקאיות: אמזון, שהייתה אחראית על אירוח האתר של הכנס, ומטא, דרכה הוא התחבר לאתר.על פי החלטת בית המשפט, הנציבות האירופית "ביצעה הפרה משמעותית" של חוקי הפרטיות החלים בכל 27 מדינות האיחוד ועל כן עליה לשלם פיצויים לאזרח. מדובר בתקדים באיחוד האירופי. חשוב לציין כי הקנס שהטיל בית המשפט על הנציבות האירופית הוא שולי ועומד על 400 אירו בלבד- סכום שלא מתקרב לקנסות שהוטלו על חברות הטכנולוגיה.

בריטניה תאסור יצירת דיפ-פייק מיני: עד שנתיים מאסר למפרים

הממשלה הבריטית הודיעה על חוק חדש שיפליל יצירת תמונות וסרטונים מזויפים בעלי אופי מיני, כחלק מהמאבק בהטרדות ברשת. החוק מצטרף לחקיקה קיימת האוסרת שיתוף או איום בשיתוף תמונות אינטימיות מזויפות.

הודו מפרסמת טיוטת חוקים חדשה להגנת המידע האישי

הממשלה ההודית פרסמה לעיון הציבור טיוטת תקנות להגנה על מידע אישי, במסגרת חוק הגנת המידע הדיגיטלי משנת 2023. הציבור יוכל להגיב עד ה-18 בפברואר. להלן עיקרי התקנות החדשות המזכירות מעט את התקנות הנהוגות בישראל: 

  • חובת שקיפות באיסוף ושימוש במידע;
  • הסדרת מנגנון לביטול הסכמה למסירת מידע;
  • דרישות אבטחה כגון הצפנת מידע;
  • חובת דיווח על דלף מידע תוך 72 שעות;
  • הגנה מיוחדת על מידע של קטינים.

בנוסף, הוגדרו דרישות מיוחדות מחברות: 

  • הגנת פרטיות כבר משלב התכנון- Privacy by Design;
  • חובת קיום ביקורת לחברות המנהלות מידע רב;
  • הגבלות על העברת מידע מחוץ להודו;
  • שמירת לוגים של גישה למידע אישי

אפל תשלם 95 מיליון דולר פיצויים: "סירי" האזינה למשתמשים ללא ידיעתם

ענקית הטכנולוגיה מסכימה לשלם פיצוי בעקבות תביעה שהאשימה אותה בשימוש בעוזרת הקולית סירי להקלטת משתמשים ללא הסכמתם.


טור זה מהווה תקציר אירועים וחדשות שפורסמו ברשת, ואין לראות בו תחליף לייעוץ משפטי, רגולטורי או טכני. פריימסק אינה אחראית למהימנות המידע ושמורה לה הזכות לעדכן ולתקן את המידע בכל עת.

הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 12-2024
הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 11-2024
הטור החודשי בנושא הגנת הפרטיות בארץ ובעולם 10-2024