גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שיווק ופרסום

חשופים לקנסות כבדים: רשות הפרטיות יוצאת במבצע אכיפה רחב באתרי הסחר

"תיקון 13" לחוק הגנת הפרטיות, שנכנס לתוקף באוגוסט, הגדיל את כוחה של הרשות הממונה וקבע דרישות חדשות לעסקים ● לאחר תקופת אכיפה סלחנית, המבצע יוצא לדרך: אתרי סחר קטנים קיבלו מכתבי התראה, והם חשופים לעיצומים כבדים ● במקביל, עורכי דין מתריעים מפני גל תביעות ייצוגיות, כפי שקרה עם חוקי הנגישות

פורסם בתאריך: 30.12.2025, 12:00 מאת: נבו שפיר
רפורמת הפרטיות / צילום: Shutterstock
רפורמת הפרטיות / צילום: Shutterstock

תיקון 13 לחוק הגנת הפרטיות - מאחורי השם הטכני לכאורה מסתתר גל של דרישות רגולטוריות שמטלטלות שורה ארוכה של עסקים. התכלית היא שיפור ההגנה על המידע של כולנו והענקת סמכויות אכיפה נרחבות לרשות להגנת הפרטיות, בטח בהשוואה למצב הנוכחי.

התיקון עצמו נכנס לתוקף באוגוסט האחרון, אך עד כה בתי העסק נהנו מ"זמן חסד" ומאכיפה רכה יחסית. כעת הכללים משתנים, ועסקים רבים נותרים חשופים לקנסות עתק.

מה עומד מאחורי ההודעה שאתם מקבלים לאחרונה מכל אתר
התיקון לחוק שחושף את המעסיקים לעיצומים של מיליוני שקלים
הרפורמה החדשה והקנסות הכבדים: מי חשוף ואיך נערכים?

בבסיס התיקון לחוק, המטרה היא קודם כול להגדיר מהו "מידע אישי". הכוונה היא לכל מידע הנוגע במישרין או בעקיפין לאדם מזוהה או לאדם הניתן לזיהוי. במילים פשוטות יותר, כל מי שניתן לזהותו באמצעות פרט כגון שם, מספר זהות, כתובת, עבר פלילי ועוד.

תיקון 13 גם מעביר את האחריות המשפטית על אבטחת המידע מהמנהל האישי בארגון אל הארגון עצמו. התיקון אף מרחיב משמעותית את ההגדרות בדבר "עיבוד" ו"מחזיק", כך שהן חלות על כל פעולה במידע אישי ועל כל ספק חיצוני המעבד מידע עבור הארגון.

כך, התיקון מטיל על עסקים שורה ארוכה של חובות, בהתאם לגודל מאגרי המידע שהם מנהלים. מדובר בין היתר בחובה להסתייע בייעוץ משפטי, לקיים הדרכות עובדים וביקורות פנימיות קבועות, להטמיע נהלים ולנהל תהליכים ומערכות מידע מתקדמות. כל אלה כרוכים בהקצאת משאבים ובעלויות נרחבות.

תיקון 13 לא יצר חובות חדשות יש מאין. חובת ההסכמה, עקרונות השקיפות וההגבלות על שימוש במידע אישי היו קיימים גם קודם לכן בחוק. אלא שבמשך שנים, כך מסבירים משפטנים העוסקים בתחום, האכיפה הייתה דלה, והמשק - לרבות גופים פרטיים וציבוריים - התרגל למציאות שבה הסיכון כמעט אינו מורגש.

"תיקון 13 הוסיף לחוק הזה פרק אכיפה עצום", מסבירה עו"ד יערה בן שחר-תיק, ראש מחלקת הגנת הפרטיות ובינה מלאכותית במשרד ש. פרידמן, אברמזון ושות' ולשעבר ממונת הגנת הפרטיות (DPO) במערך הדיגיטל הלאומי. "הרשות קיבלה סמכויות שלא היו לה בעבר, כולל הטלת עיצומים כספיים משמעותיים על המפירים".

החל מבצע אכיפה חדש

לאחרונה הודיעה הרשות להגנת הפרטיות כי היא יוצאת למבצע אכיפה רחב, שבמוקדו, בין היתר, אתרי הסחר המקוונים. זהו מהלך יזום ורוחבי, שמגיע כאמור כמה חודשים לאחר כניסת תיקון 13 לתוקף.

עבור אותם אתרים מסתתר שינוי עמוק בכללי המשחק: אתרי סחר, שהתרגלו לפעול בשנים האחרונות בשטח אפור בכל הנוגע לאיסוף ושימוש במידע על לקוחות, נדרשים כעת לבחון מחדש את התנהלותם.

המשמעות היא בדיקה יזומה של מגזר תעשייה שלם, ולא רק טיפול נקודתי באתר מסוים בעקבות תלונה שהוגשה נגדו. אתרי סחר יכולים לצפות לקבל שאלונים מפורטים: כיצד מאובטח המידע שהם אוספים על הלקוחות שלהם, מי מורשה לגשת אליו, אילו סוגי מידע נאספים, האם קיימת מדיניות פרטיות עדכנית המוצגת באתר, והאם ניתנות לצרכן אפשרויות הסכמה אמיתיות לאיסוף מידע באמצעות קובצי "קוקיז" (עוגיות) וגורמי צד שלישי. בכל הנוגע לאתרים המחזיקים מאגרי מידע רשומים, הרשות עשויה לבדוק את רמת עמידתם בדרישות החוק.

עסקים קטנים מדווחים כי לאחרונה התקבלו אצלם שורה ארוכה של דרישות רגולטוריות, אשר הטמעתן מצריכה השקעה כספית של אלפי שקלים ויותר ודורשת זמן. במצב הנוכחי הם כבר נמצאים במצב של "הפרה" ועלולים להיות חשופים לעיצומים כבדים.

גלעד סממה, ראש הרשות להגנת הפרטיות / צילום: איל יצהר

איך נקבע גובה הקנס?

התיקון החדש מעניק לרשות להגנת הפרטיות מנעד רחב של עיצומים כספיים, הנעים בין סכומים זעומים למאות אלפי שקלים - הכול בהתאם להפרה. נוסף על כך, החוק קובע כי במקרים מסוימים פגיעה בפרטיות עשויה להגיע לרף של עבירה פלילית, שהעונש בצידה הוא חמש שנות מאסר.

רמת החומרה נקבעת בהתאם לגודל המאגר, רמת האבטחה הנדרשת בו וסוג ההפרה. כך, למשל, הפרה "בסיסית" יחסית, כגון אי-עמידה בדרישות של הדרכות לעובדים בעסק הנחשב ל"מאגר קטן", יכולה להסתכם בקנס של כ-2,000 שקל. לעומת זאת, הקנס על הפרה חמורה כמו אי-דיווח על אירוע סייבר במאגר הנדרש לרמת אבטחה גבוהה יכול להגיע ל-320 אלף שקל. יודגש כי מנעד הקנסות עשוי להגיע גם ליותר ממיליון שקל.

"זה תלוי ברמת האכיפה", מסביר ד"ר אבישי קליין, שותף וראש מחלקת פרטיות במשרד ברנע ג'פה לנדה. "אבל זה יכול להסתכם בסכומים משמעותיים, תלוי בכמות ההפרות".

לדבריו, זה לא יקרה מיד, אבל חשוב להיערך: "חשוב שחברות יטפלו קודם כול באתר האינטרנט, במקומות שבהם יש ממשקים עם משתמשים, להסביר להם איזה מידע אוספים בצורה מדויקת, ולקבל הסכמות".

עוד ממליץ קליין למנות בהקדם ממונה הגנת הפרטיות בחברה, ולוודא שיש לחברה מסמכי הגדרות מאגרי מידע, ורק אז להתחיל לטפל בכל הפעולות שקשורות באבטחת מידע ובמסמכים רלוונטיים.

חשש מגל של תביעות

החשיפה של אתרי הסחר לא מסתכמת באכיפה מינהלית. ייתכן כי בקרוב נראה עלייה בתביעות אזרחיות ובתובענות ייצוגיות בתחום הפרטיות, בדומה לאלה שהוגשו בזמנו נגד אכיפת חוק הנגישות.

קליין מסביר כי מדובר בהזדמנות "חמה" במיוחד עבור תובעים אפשריים. "אתרי הסחר חשופים לתובענות ייצוגיות מצד תובעים שינסו לנצל את ההזדמנות ו'להיתפס' על אתרים שאין להם מדיניות ברורה של איסוף מידע, למשל, או שאין להם באנר 'קוקיז' שמסביר איזה מידע אוספים".

בתובענות ייצוגיות מהסוג שמתאר קליין, הנזקים יכולים להגיע למאות אלפי שקלים, אך הוא מסייג ומציין כי התביעות האלה לרוב מסתיימות בפשרות ובתשלום סכומים פחותים. עם זאת, אין ספק כי הסחבת והבירוקרטיה עלולים כשלעצמם להכביד על בעלי עסקים.

מומחה למשפט דיגיטלי מסביר בשיחה עם גלובס כי "קל מאוד לזהות הפרות פרטיות - כמו אתר בלי מדיניות פרטיות, בלי באנר קוקיז תקין או כזה שעושה מעקב ופרופיילינג בלי הסכמה. אנחנו כבר רואים ניסיונות שיטתיים של תובעים לאתר את ההפרות האלה".

הצרכנים ישלמו מחיר

ומה משתנה עבור הצרכנים? בראש ובראשונה - חובת ההסכמה. "לא מדובר בעוד סימון וי כללי", מסבירה בן שחר-תיק. "ההסכמה צריכה להיות מדעת. הצרכן צריך להבין איזה מידע נאסף עליו, לאילו מטרות, והאם המידע ישמש גם לניתוחים סטטיסטיים או לשיווק ממוקד. פסיקות עדכניות כבר קבעו כי אין לכרוך הצטרפות למועדון לקוחות עם הסכמה לדיוור פרסומי, וכי הסתרת ההסכמה בתוך תנאי שימוש עלולה להיחשב להטעיה".

יערה בן שחר-תיק / צילום: יח''צ

עם זאת, הרצון להגן על הצרכן עלול לגבות גם מחיר. ישראל מתקרבת למודל האירופי של רגולציית פרטיות, דווקא בשעה שבאירופה עצמה מתחילים לבחון הקלות. לדוגמה, האפשרות לסרב לקוקיז פוגעת במודלים פרסומיים, והכניסה המואצת של מערכות בינה מלאכותית הנשענות על מאגרי מידע גדולים, מחדדת את המתח בין האינטרס של ישראל לקדם חדשנות ובין הרגולציה שמגינה על הפרטיות.

בסופו של דבר, מבצע האכיפה מסמן שינוי כיוון. אתרי הסחר נדרשים כעת לטפל קודם כול בליקויים אפשריים באתרי האינטרנט שלהם. מי שיתעלם, עשוי לגלות כי הבדיקה כבר בדרך, והעלות - כפי שמזהירים גורמים בענף - עלולה להיות כבדה ואף להתגלגל גם לצרכן.

מהרשות להגנת הפרטיות נמסר: "הרשות מקיימת מדי שנה הליכי פיקוח רוחב במגזרים שונים במשק. בשנת הפעילות הנוכחית נבחר מגזר אתרי המסחר המקוון, נוכח היקף המידע האישי המעובד בו. מצופה כי הגופים יעמדו בהוראות ויעמידו הגנה ראויה למידע האישי של הציבור".

עוד כתבות

נושאת המטוסים האמריקאית אברהם לינקולן / צילום: ap, Brian M. Wilbur

דריכות למתקפה: עוד משחתת אמריקאית נכנסת לאזור

טראמפ נתן אתמול דדליין לאיראן: 10 ימים או 15 ימים • דובר צה"ל אפי דפרין: "אנחנו עוקבים אחר ההתפתחויות האזוריות וערים לשיח הציבורי בנושא איראן" ● טראמפ בהצגת מועצת השלום: "אסור שיהיה לאיראן נשק גרעיני" • איראן במכתב למזכ"ל האו"ם: אם נותקף - נגיב נגד בסיסים אמריקניים באזור ● עדכונים שוטפים

ישראלים במקלט בזמן ירי טילים. מותר לעבור דרך חצר השכנים רק במצב חירום / צילום: ap, Ohad Zwigenberg

מצב חירום? מותר לעבור בחצר השכנים רק בזמן אזעקה

המפקח על המקרקעין דחה תביעה של שכנים שביקשו להיכנס למקלט דרך החצר של שכניהם: מותר עד עשר דקות לאחר האזעקה

אסף טוכמאייר וברק רוזן / צילום: אלדד רפאלי

תיאבון שלא נגמר: למה חברה עם 19 אלף דירות בצנרת צריכה עוד 10,000?

רכישת אקרו היא רק אחרונה ברצף חברות נדל"ן שרכשה ישראל קנדה בשנים האחרונות ● מי שבתחילת דרכה "עשתה בי"ס" ליזמים הוותיקים, נאלצת ליטול יותר ויותר סיכונים כדי להמשיך לגדול, מתוך תקווה שהמומנטום בשוק גם ישתפר

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; נייס זינקה ב-13%, אוויס נפלה ב-22%

נאסד"ק ירד ב-0.5% ● למרות הכנסות שיא, התואר שוולמארט איבדה לאמזון ● ענקית המיכון החקלאי דיר זויקה לאחר לאחר שהיכתה את תחזיות האנליסטים והעלתה את תחזית הרווח ●  מחירי הנפט עלו לרמתם הגבוהה ביותר זה חצי שנה ● מספר התביעות הראשוניות לדמי אבטלה צנח ב-23,000, הירידה החדה ביותר מאז נובמבר

מערכת של התעשייה האווירית / צילום: תע''א

התעשייה האווירית יוצאת למכרז לרכישת 2,500 מכוניות. ומי לא יוכל להשתתף?

בצל עבודת מטה במערכת הביטחון לבחינת סיכוני מידע ברכבים חכמים, הועברה לספקיות הליסינג המשתתפות במכרז של התעשייה האווירית הנחיה לא רשמית להימנע מהצעת דגמים מתוצרת סין ● המשמעות: סינון רוב דגמי הפלאג־אין והחשמליות בקבוצות המחיר הרלוונטיות והסטת הביקוש להיברידיות יפניות וקוריאניות ● במקביל, באירופה מקודמת רגולציה להוצאת "ספקים בסיכון גבוה" משרשראות האספקה • השבוע בענף הרכב

עסקאות השבוע / עיצוב: טלי בוגדנובסקי

בכמה נמכרה דירת 5 חדרים באחת השכונות המבוקשות בגבעתיים?

דירת 5 חדרים בשטח של 133 מ"ר עם מרפסת בשטח של כ־12 מ"ר, חניה ומחסן בגבעתיים נמכרה תמורת 4.9 מיליון שקל ● "שכונת בורוכוב בגבעתיים נחשבת לאחת השכונות המבוקשות והיוקרתיות ביותר בעיר" ● ועוד עסקאות נדל"ן מהשבוע האחרון

הגפנים. המשפחה היא הציר של הסיפור / צילום: ענת אגמון

אורנה לב נותנת שיעור בהתמדה, דיוק ותשוקה לעשייה

הקצינה ב–8200 שיצאה לגמלאות ממש לא פנטזה על ייננות, ורק לפני כעשור נטעה משפחת לב את הגפנים ברמת צבאים ● מדי שנה מייצרת לב ביקב אדם 4,000 בקבוקים בסך הכול, שבהם טמונים הקשר שלה לאדמה, ההיכרות עם הכרם ועבודת הכפיים

רחובות טהרן / צילום: ap, Vahid Salemi

"משהו גדול בדרך": האתר שמנסה לחזות מתי תהיה תקיפה באיראן

StrikeRadar, פלטפורמה ניסיונית מבוססת בינה מלאכותית שפיתח מנהל מוצר ישראלי, הציגה היום תנודתיות חדה במדד הסיכון לתקיפה אמריקאית באיראן, שהגיע עד ל-49%

קיה ספורטאז' ''לונג'' הייבריד / צילום: יח''צ

החל מ-190 אלף שקל: הרכב שלא מפסיק להשתדרג

הספורטאג' הוותיק, קיה ספורטאז' "לונג" הייבריד, מקבל חיים חדשים בזכות עיצוב עדכני ● הוא משמר את מערכת ההנעה ההיברידית החסכונית שלו ויש לו תא נוסעים שלא נופל מזה של מותגי פרימיום. לא בטוח שזה יעזור מול הסיניות בטווח הארוך

מסמכי אפשטיין

גלובס צולל למסמכי אפשטיין ומציג את ההסתבכות של האנשים העשירים והמקושרים בעולם

פרסום מיליוני מסמכים חושף את עומק הקשרים של העולם העסקי עם ג'פרי אפשטיין ● כשגם מייל בודד עלול להוות כאב ראש יחצ"ני, חברות מעדיפות להיפרד ממנהלים בכירים ● היועצת שקיבלה מתנות יוקרתיות, המיליארדר שאפשטיין היה לו "פותר בעיות חשאי" וטייקון הנמלים מדובאי שהחליף עמו אלפי מיילים מטרידים: גלובס נכנס למאורת הארנב כדי ללמוד עד כמה משפיעה הפרשה על הכלכלה העולמית ועל דמויות מפתח בה

פטריק דרהי / אילוסטרציה: נוצר באמצעות AI

עם חובות של עשרות מיליארדים פטריק דרהי מנסה להחזיק את הראש מעל למים

דיווחים בתקשורת הזרה ושיחות עם שורה של גורמים משרטטים את דמותו של המיליארדר ואיל התקשורת פטריק דרהי, שבנה אימפריה על הלוואות בעידן של כסף זול, מתמודד מול חובות של עשרות מיליארדים וכעת רוצה גם לרכוש את רשת 13

חוות שרתים של אמזון / צילום: Reuters, Noah Berger for AWS

יזמי נדל"ן ואנרגיה רוצים נתח מהתעשייה הזו: האם יהיה מקום לכולם?

הבהלה לבינה המלאכותית הפכה את חוות השרתים לטרנד הלוהט ● עם זאת, המרוץ לבניית עשרות מתקנים חדשים מתנגש עם רשת חשמל מוגבלת ותחזיות צריכה שזינקו פי שניים ● כך, ניצבת ישראל בצומת, בין הפיכה למעצמת מחשוב לבין הסיכון שמבני הענק יפכו לפילים לבנים: "יהיה חשמל לכולם, הוא פשוט יהיה הרבה יותר יקר"

מבצע ההעברה. 263 פילים הוסעו במשאיות כ–400 ק''מ / צילום: ap, Thoko Chikondi

עשרות הרוגים וציד בלתי חוקי: מבצע להצלת פילים באפריקה הסתיים באסון

פרויקט שימור טבע על הגבול בין זמביה למלאווי השתבש קשות ● ניסיון להקל את צפיפות הפילים הביא לרמיסתם של עשרות אנשים למוות, להריסה של גידולים בשווי 4.5 מיליון דולר ולהתעוררותו של ציד בלתי חוקי ● כך ניצת אחד הסכסוכים הקטלניים בין בני אנוש לחיות בר באפריקה זה עשורים

תחנת הכוח ''אורות רבין'' שבחדרה / צילום: Shutterstock

סוף עידן הפחם: הושגו היתרי פליטה ליחידות המזהמות בחדרה

כחלק מהמאמץ להפסיק את ייצור החשמל מפחם, שנחשב מזהם (ויקר) במיוחד, יחידות הייצור הפחמיות בתחנות הכוח של חברת החשמל עוברות בהדרגה לייצור בגז ● אלו אמנם רחוקות ביעילותן מתחנות כוח חדשות בגז, אך הן יפלטו פחות זיהום וכבר הותקנו עליהן סולקנים שמצמצמים אותו עוד יותר

נחל שרף / צילום: מולי אינהורן

קריאה אחרונה: מסלולי מים מיוחדים, רגע לפני שהם מתייבשים שוב

מהגבים הנסתרים שדורשים טיפוס אתגרי ועד הבריכות שהגישה אליהן קרובה ונוחה ● לאחר שנה גשומה במיוחד מאגרי המים במדבר חזרו להתמלא ● ארבע המלצות רותחות לטיולים רטובים

ד''ר ירון דניאלי / צילום: גבריאל בהרליה

"הרוכשים איראנים לשעבר, והיה חיבור": האקזיט של חברת המכשור הרפואי מישראל

חברת האבחון הישראלית Metasight נמכרה ב59 מיליון דולר עם אופצייה ל-90 מיליון דולר נוספים ● הרוכשת  גארדנט הלת' שהוקמה ע"י יזמים איראנים, תהפוך את מרכז הפיתוח של מטאסייט ברחובות לאתר שלה בישראל

נשימה / צילום: Shutterstock

מחקרים מגלים: איזה איבר עשוי להחליף את הריאות

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן

עידן קרבט / צילום: פרטי

סל הקניות הזול ביותר יכול להגיע אליכם בדרך מפתיעה

שוק הפארם הישראלי נחשב לאחד הריכוזיים והיקרים במשק, אך עידן קרבט (23), קצין שריון משוחרר ללא רקע בתכנות, החליט להרים את הכפפה ● בעזרת כלי בינה מלאכותית בלבד, הוא פיתח את אפליקציית "פארמי" שמשווה מחירים בזמן אמת ומייצרת את הסל הזול ביותר

עופר זרף, מבעלי חברת יסודות איתנים / צילום: אולפני חובב

יזם הנדל"ן שמספר בגילוי לב: "לקוחות באים ובאים, ולא סוגרים"

עופר זרף, יו"ר דירקטוריון חברת יסודות איתנים הבונה פרויקטים רבים בצפון, מספר על המציאות הנוכחית בגבול עם לבנון: "חזרנו לבנות מיד עם הפסקת האש, אבל יש קשיים לא קטנים והכול לוקח יותר זמן" ● הוא דורש מהמדינה להתערב ומצהיר: "אין לי שום כוונה לשלם פיצוי לדיירים על איחורים"

רשת הקשרים של ג'פרי אפשטיין במוקדי הכוח של אירופה / צילום: ap

סדקים בכתר ובקבינט: רשת הקשרים של ג'פרי אפשטיין במוקדי הכוח של אירופה

"אתה אדם טוב בצורה יוצאת דופן", כתב דיפלומט נורבגי בכיר לאפשטיין, והוא לא לבד ● ממסדרונות השלטון בפריז ועד למעצרו ההיסטורי של הנסיך הבריטי לשעבר: השערוריות המביכות בצמרת הופכות לחשד לפלילים ● המחיר הוא פגיעה אנושה באמון הציבור במוסדות היבשת