לשיחה עם מומחה

בלוג

האם גל התביעות הבא כבר בדרך אלינו? תיקון 13 לחוק הגנת הפרטיות | טור דעה

בדומה לגלי התביעות סביב ספאם ונגישות, גם בתחום הפרטיות הדיגיטלית מתגבשת קרקע לפעילות משפטית רחבה. הפערים הקטנים באתר: קוקיז, מדיניות ושקיפות, הם הקלים ביותר לאיתור. במאמר נבחן האם גל התביעות הבא על רקע תיקון 13 לחוק הגנת הפרטיות, כבר בפתח ומה ארגונים צריכים לעשות. טור דעה
תמונה של NISO The CISO
NISO The CISO

תיקון 13 לחוק הגנת הפרטיות: האם אנחנו לפני גל התביעות הבא? | טור דעה אישי

בדומה לספאם ונגישות, גם כאן הפער בין דרישה ליישום עלול להפוך להזדמנות לתביעות סדרתיות.

בשנים האחרונות ראינו בישראל תופעה מוכרת:
גל תביעות ממוקד סביב תחומים שבהם קיימת רגולציה ברורה, פערי יישום רחבים, ויכולת סריקה קלה.

זה התחיל עם ספאם (דיוור).
המשיך לנגישות אתרים.
ובשני המקרים, מהר מאוד נוצרה תעשייה של תביעות סדרתיות, לעיתים מוצדקות, ולעיתים גבוליות.

מה אפשר ללמוד מספאם ונגישות, ולמה דווקא אתרי אינטרנט עלולים להיות היעד הראשון?

המאפיינים היו דומים:

  • חוק ברור
  • חובת יישום יחסית פשוטה
  • פערי ידע רחבים בשוק
  • ויכולת לאתר הפרות בקלות

היום, עם כניסתו והתחזקותו של תיקון 13 לחוק הגנת הפרטיות, עולה השאלה:

האם אנחנו עומדים בפני גל דומה, אבל בעולם ההגנה על הפרטיות הדיגיטלית?

לא הבעיה המשפטית, אלא הפער ביישום

רוב הארגונים כבר מודעים לנושא פרטיות.
יש מסמך מדיניות פרטיות, יש עמוד “פרטיות”, לעיתים גם תוסף עוגיות / תוסף קוקיז (Cookies).

אבל בפועל, הפערים נמצאים בדיוק בידע ובפרטים הקטנים:

  • תוסף קוקיז (Cookies) לא תיקני
  • תוסף עוגיות / קוקיז שלא באמת מנהל הסכמה אמיתית ומוגדר נכון
  • הגדרות תוסף Cookies שאינן תואמות רגולציה
  • מדיניות פרטיות ותקנון שלא משקפת בפועל את פעילות האתר
  • היעדר הבחנה בין סוגי cookies/עוגיות, "קבצים זמניים" תוקף הקבצים והמידע וכו'
  • היעדר יכולת של משתמש לשלוט בהעדפות ובפרטיות שלו בעצמו

במילים אחרות:
יש אולי נראות של ציות, אבל זה לא ציות והגנה על פרטיות!
(זה לצאת ידי חובה ולעשות את המינימום הנדרש שגם אינו עומד במבחן החוק)

למה נושא הגנת הפרטיות הוא יעד מושלם לתביעות סדרתיות

בדומה לנגישות אתרים, גם כאן מתקיימים כל התנאים:

קל לאתר הפרות פרטיות באתרי אינטרנט

סריקה אוטומטית של אתרים יכולה לזהות תוך דקות:

  • היעדר תוסף קוקיז
  • תוסף לא תקין
  • טעינת cookies ללא הסכמה
  • חוסר בעמוד פרטיות

פער שוק רחב בין מודעות ויישום אמיתי

אלפי אתרים בישראל אינם עומדים בדרישות בסיסיות למרות שחלקם חושבים שכן.

בסיס משפטי מתגבש

תיקון 13 מחזק את החובה לניהול מידע אישי ושקיפות.

השלכות כספיות

קנסות, תביעות, פגיעה במוניטין והוצאות משפטיות.

מה למדנו מגלי התביעות בעקבות חוקי הספאם והנגישות

הניסיון מהעבר מלמד:

הבעיה אינה רק האכיפה מצד הרגולטור,
אלא האכיפה “מלמטה”, דרך תביעות פרטיות בנושאי הגנה על הפרטיות.

במקרים רבים:

  • התביעות התמקדו בארגונים קטנים ובינוניים
  • ההפרות היו “טכניות” יחסית
  • והעלות לטיפול הייתה גבוהה מההשקעה הנדרשת למניעה

התוצאה הייתה ברורה:
שוק שלם שנאלץ “להתיישר” במהירות, בדיעבד.

ולא סתם, האכיפה בפועל נדחתה בכ-3 חודשים מרגע פרסום תוקף תיקון 13 לחוק הגנת הפרטיות (אוג' 2025), על מנת לאפשר לארגונים לעשות את ההתאמות הנדרשות.

הפרטיות הדיגיטלית: הרבה יותר מורכבת, אבל גם הרבה יותר חשופה

בניגוד לנגישות או ספאם, תחום השמירה על הפרטיות כולל שכבות רבות יותר:

  • ניהול מאגרי מידע אישי
  • תהליכי עיבוד מידע
  • ספקים חיצוניים ושרשרת אספקה
  • מערכות CRM ושיווק
  • אנליטיקות ומעקב

אבל דווקא בגלל המורכבות הזו,
התביעות צפויות להתחיל מהמקומות הפשוטים:

  • אתרי אינטרנט
  • תוספי קוקיז
  • מדיניות פרטיות
  • שקיפות למשתמש

כלומר, הדברים הקטנים שניתן לבדוק, להוכיח ולתבוע בקלות.
(וגם ניתן ליישם ולצמצם סיכון בקלות, רק צריך לדעת)

האשליה: “יש לנו תוספים, אנחנו בטוחים”

אחת הטעויות הנפוצות ביותר היא ההנחה שתוסף עוגיות/קוקיז ותקנון פותרים את הבעיה.

בפועל, תוסף שאינו מוגדר נכון:

  • עלול להטעות את המשתמש
  • אינו עומד בדרישות תיקון 13 להגנת הפרטיות ורגולציה
  • אינו מספק הגנה משפטית

יותר מזה,
לעיתים הוא דווקא מייצר חשיפה מיותרת לסיכון,
כי הוא מציג “כוונה לציות” שלא מתממשת בפועל.

אחד האתגרים הגדולים הם שחברות פיתוח רבות ומנהלי אתרים יכולים לבנות תקנון או להתקין תוספים, אבל לא מודעים לפרטים הקטנים ולהגדרות המקצועיות השונות וצרכים הנחיות של אנשי מקצוע כגון DPO – ממונה על הגנת הפרטיות, במקרה הזה.

מה ארגונים צריכים לעשות עכשיו בנושא הגנה על הפרטיות

התגובה הנכונה אינה פאניקה, אלא ניהול סיכונים מחושב.

השלבים הבסיסיים:

  • בדיקת התאמת האתר לדרישות פרטיות
  • בחינת תוסף קוקיז והגדרותיו
  • עדכון מדיניות פרטיות בהתאם לפעילות בפועל
  • מיפוי נתונים אישיים באתר
  • בחינת ספקים (Analytics, Marketing, SaaS)

אבל מעבר לכך, נדרש מבט רחב יותר:
פרטיות אינה רכיב טכני באתר, אלא חלק ממערכת ניהול.

לא רק אתר, אלא תפיסה ארגונית

תיקון 13 אינו רק “עוד דרישה”.
הוא חלק ממגמה רחבה יותר של רגולציה על מידע.

המשמעות עבור ארגונים:

  • מעבר מציות נקודתי לניהול פרטיות
  • שילוב בין DPO בארגון, מנהל אבטחת מידע (CISO) ויישום GRC
  • חיבור בין מערכות, תהליכים ואנשים

הגל הבא כנראה יהיה משפטי, לא טכנולוגי

אם נסתכל על דפוסי העבר,
סביר להניח שהגל הבא של תביעות לא יתחיל ממערכות מורכבות,
אלא דווקא מהדברים הקטנים והגלויים ביותר.

  • אתר אינטרנט
  • תוסף קוקיז
  • מדיניות פרטיות

הדברים שקל לבדוק, קל להוכיח, וקל לתבוע.

אם לא בדקתם לאחרונה את האתר שלכם בהיבטי פרטיות ותיקון 13,
זה בדיוק הזמן לעצור רגע ולהבין איפה אתם עומדים.

בדיקה קצרה יכולה לצמצם חשיפה לסיכון ולחסוך הרבה מאוד התמודדות בהמשך – רגולטורית, משפטית ותדמיתית.

צרו קשר לייעוץ בנושא התאמת אתרים לתיקון 13 בחוק הגנת הפרטיות

הבהרה: מאמר זה משקף דעה בלבד, אינו חוזה את העתיד או מהווה ייעוץ משפטי.
המאמר נכתב ונערך עם רועי קיש מנהל השיווק של קבוצת עידור (IDOR Group) – Infoguard & Messagenet .

Share

/ 5.

בלוג

הישארו תמיד צעד קדימה

בעולם דיגיטלי שמשתנה בקצב מהיר, ידע הוא שכבת ההגנה הראשונה. בבלוג של Infoguard תמצאו ניתוחים עדכניים, מדריכים פרקטיים ותובנות מקצועיות – כדי לעזור לכם ולארגון שלכם להיערך, להגן ולהוביל בבטחה.

  • תיקון 13 - פרטיות, הגנת הפרטיות, כל המאמרים, תקינות ורגולציה

5 דק׳ קריאה

האם גל התביעות הבא כבר בדרך אלינו? תיקון 13 לחוק הגנת הפרטיות | טור דעה

בדומה לגלי התביעות סביב ספאם ונגישות, גם בתחום הפרטיות הדיגיטלית מתגבשת קרקע לפעילות משפטית רחבה. הפערים הקטנים באתר: קוקיז, מדיניות ושקיפות, הם הקלים ביותר לאיתור. במאמר נבחן האם גל התביעות
קראו עוד
  • תיקון 13 - פרטיות, הגנת הפרטיות, אבטחת מידע, כל המאמרים

5 דק׳ קריאה

עסק קטן, דרישות גדולות: פרטיות ואבטחת מידע כמפתח לצמיחה

ניהול פרטיות ואבטחת מידע כבר לא מותרות, זה תנאי לעבודה עם לקוחות משמעותיים. הדרישות מגיעות מלקוחות, מכרזים ורגולציה ולא מגודל העסק ומי שמיישם נכון, פותח דלת להזדמנויות עסקיות.
קראו עוד
  • כל המאמרים, תקינות ורגולציה, תקן ISO

5 דק׳ קריאה

הגנה על הפרטיות ואבטחת מידע בעמותות ומלכ"ר – לא רק חובה, אלא יתרון שמייצר אמון וצמיחה

ניהול מידע רגיש הוא תנאי לאמון ולפעילות עמותות. כיום, רגולציה ופרטיות הופכות קריטיות יותר מתמיד גם לתורמים עצמם. כך בונים מערכת שמגנה על אנשים ועל הארגון.
קראו עוד
לכל המאמרים

לקבלת ייעוץ מקצועי, השאירו פרטים
ומומחי הסייבר שלנו יצרו איתכם קשר

ביטחון המידע שלכם מתחיל בשיחה אחת. אנחנו כאן כדי לתת מענה מקצועי, מהיר ואישי לכל שאלה, ייעוץ או פרויקט. משירותי CISO במיקור חוץ, דרך ניהול סיכונים ותקינה, ועד הדרכות עובדים ומבדקי חדירה. אנחנו מגיעים עם גישה פרואקטיבית של שותפים ונכנסים לעומק הארגון והמערכות, מבינים את האתגרים והרגולציה הרלוונטית, ובונים יחד תהליך הגנה שנותנים שליטה, מאפשרים שקיפות ויוצרים סביבה בטוחה יותר לאורך זמן.

אנו זמינים עבורכם לייעוץ מקצועי גם ב-Zoom

לקבלת ייעוץ מקצועי, השאירו פרטים
ומומחי הסייבר שלנו יצרו איתכם קשר

דברו איתנו

077-9011117

בקרו אותנו

השחם 1 פתח תקווה, 4951701 ת.ד 11058 בסר סיטי בניין C קומה 11

תכתבו לנו

sales@infoguard.co.il

לשיחה עם מומחה