גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

חשופים לקנסות כבדים: רשות הפרטיות יוצאת במבצע אכיפה רחב באתרי הסחר

"תיקון 13" לחוק הגנת הפרטיות, שנכנס לתוקף באוגוסט, הגדיל את כוחה של הרשות הממונה וקבע דרישות חדשות לעסקים ● לאחר תקופת אכיפה סלחנית, המבצע יוצא לדרך: אתרי סחר קטנים קיבלו מכתבי התראה, והם חשופים לעיצומים כבדים ● במקביל, עורכי דין מתריעים מפני גל תביעות ייצוגיות, כפי שקרה עם חוקי הנגישות

פורסם בתאריך: 30.12.2025, 12:00 מאת: נבו שפיר

רפורמת הפרטיות / צילום: Shutterstock

תיקון 13 לחוק הגנת הפרטיות - מאחורי השם הטכני לכאורה מסתתר גל של דרישות רגולטוריות שמטלטלות שורה ארוכה של עסקים. התכלית היא שיפור ההגנה על המידע של כולנו והענקת סמכויות אכיפה נרחבות לרשות להגנת הפרטיות, בטח בהשוואה למצב הנוכחי.

התיקון עצמו נכנס לתוקף באוגוסט האחרון, אך עד כה בתי העסק נהנו מ"זמן חסד" ומאכיפה רכה יחסית. כעת הכללים משתנים, ועסקים רבים נותרים חשופים לקנסות עתק.

● מה עומד מאחורי ההודעה שאתם מקבלים לאחרונה מכל אתר
● התיקון לחוק שחושף את המעסיקים לעיצומים של מיליוני שקלים
● הרפורמה החדשה והקנסות הכבדים: מי חשוף ואיך נערכים?

בבסיס התיקון לחוק, המטרה היא קודם כול להגדיר מהו "מידע אישי". הכוונה היא לכל מידע הנוגע במישרין או בעקיפין לאדם מזוהה או לאדם הניתן לזיהוי. במילים פשוטות יותר, כל מי שניתן לזהותו באמצעות פרט כגון שם, מספר זהות, כתובת, עבר פלילי ועוד.

תיקון 13 גם מעביר את האחריות המשפטית על אבטחת המידע מהמנהל האישי בארגון אל הארגון עצמו. התיקון אף מרחיב משמעותית את ההגדרות בדבר "עיבוד" ו"מחזיק", כך שהן חלות על כל פעולה במידע אישי ועל כל ספק חיצוני המעבד מידע עבור הארגון.

כך, התיקון מטיל על עסקים שורה ארוכה של חובות, בהתאם לגודל מאגרי המידע שהם מנהלים. מדובר בין היתר בחובה להסתייע בייעוץ משפטי, לקיים הדרכות עובדים וביקורות פנימיות קבועות, להטמיע נהלים ולנהל תהליכים ומערכות מידע מתקדמות. כל אלה כרוכים בהקצאת משאבים ובעלויות נרחבות.

תיקון 13 לא יצר חובות חדשות יש מאין. חובת ההסכמה, עקרונות השקיפות וההגבלות על שימוש במידע אישי היו קיימים גם קודם לכן בחוק. אלא שבמשך שנים, כך מסבירים משפטנים העוסקים בתחום, האכיפה הייתה דלה, והמשק - לרבות גופים פרטיים וציבוריים - התרגל למציאות שבה הסיכון כמעט אינו מורגש.

"תיקון 13 הוסיף לחוק הזה פרק אכיפה עצום", מסבירה עו"ד יערה בן שחר-תיק, ראש מחלקת הגנת הפרטיות ובינה מלאכותית במשרד ש. פרידמן, אברמזון ושות' ולשעבר ממונת הגנת הפרטיות (DPO) במערך הדיגיטל הלאומי. "הרשות קיבלה סמכויות שלא היו לה בעבר, כולל הטלת עיצומים כספיים משמעותיים על המפירים".

החל מבצע אכיפה חדש

לאחרונה הודיעה הרשות להגנת הפרטיות כי היא יוצאת למבצע אכיפה רחב, שבמוקדו, בין היתר, אתרי הסחר המקוונים. זהו מהלך יזום ורוחבי, שמגיע כאמור כמה חודשים לאחר כניסת תיקון 13 לתוקף.

עבור אותם אתרים מסתתר שינוי עמוק בכללי המשחק: אתרי סחר, שהתרגלו לפעול בשנים האחרונות בשטח אפור בכל הנוגע לאיסוף ושימוש במידע על לקוחות, נדרשים כעת לבחון מחדש את התנהלותם.

המשמעות היא בדיקה יזומה של מגזר תעשייה שלם, ולא רק טיפול נקודתי באתר מסוים בעקבות תלונה שהוגשה נגדו. אתרי סחר יכולים לצפות לקבל שאלונים מפורטים: כיצד מאובטח המידע שהם אוספים על הלקוחות שלהם, מי מורשה לגשת אליו, אילו סוגי מידע נאספים, האם קיימת מדיניות פרטיות עדכנית המוצגת באתר, והאם ניתנות לצרכן אפשרויות הסכמה אמיתיות לאיסוף מידע באמצעות קובצי "קוקיז" (עוגיות) וגורמי צד שלישי. בכל הנוגע לאתרים המחזיקים מאגרי מידע רשומים, הרשות עשויה לבדוק את רמת עמידתם בדרישות החוק.

עסקים קטנים מדווחים כי לאחרונה התקבלו אצלם שורה ארוכה של דרישות רגולטוריות, אשר הטמעתן מצריכה השקעה כספית של אלפי שקלים ויותר ודורשת זמן. במצב הנוכחי הם כבר נמצאים במצב של "הפרה" ועלולים להיות חשופים לעיצומים כבדים.

גלעד סממה, ראש הרשות להגנת הפרטיות / צילום: איל יצהר

איך נקבע גובה הקנס?

התיקון החדש מעניק לרשות להגנת הפרטיות מנעד רחב של עיצומים כספיים, הנעים בין סכומים זעומים למאות אלפי שקלים - הכול בהתאם להפרה. נוסף על כך, החוק קובע כי במקרים מסוימים פגיעה בפרטיות עשויה להגיע לרף של עבירה פלילית, שהעונש בצידה הוא חמש שנות מאסר.

רמת החומרה נקבעת בהתאם לגודל המאגר, רמת האבטחה הנדרשת בו וסוג ההפרה. כך, למשל, הפרה "בסיסית" יחסית, כגון אי-עמידה בדרישות של הדרכות לעובדים בעסק הנחשב ל"מאגר קטן", יכולה להסתכם בקנס של כ-2,000 שקל. לעומת זאת, הקנס על הפרה חמורה כמו אי-דיווח על אירוע סייבר במאגר הנדרש לרמת אבטחה גבוהה יכול להגיע ל-320 אלף שקל. יודגש כי מנעד הקנסות עשוי להגיע גם ליותר ממיליון שקל.

"זה תלוי ברמת האכיפה", מסביר ד"ר אבישי קליין, שותף וראש מחלקת פרטיות במשרד ברנע ג'פה לנדה. "אבל זה יכול להסתכם בסכומים משמעותיים, תלוי בכמות ההפרות".

לדבריו, זה לא יקרה מיד, אבל חשוב להיערך: "חשוב שחברות יטפלו קודם כול באתר האינטרנט, במקומות שבהם יש ממשקים עם משתמשים, להסביר להם איזה מידע אוספים בצורה מדויקת, ולקבל הסכמות".

עוד ממליץ קליין למנות בהקדם ממונה הגנת הפרטיות בחברה, ולוודא שיש לחברה מסמכי הגדרות מאגרי מידע, ורק אז להתחיל לטפל בכל הפעולות שקשורות באבטחת מידע ובמסמכים רלוונטיים.

חשש מגל של תביעות

החשיפה של אתרי הסחר לא מסתכמת באכיפה מינהלית. ייתכן כי בקרוב נראה עלייה בתביעות אזרחיות ובתובענות ייצוגיות בתחום הפרטיות, בדומה לאלה שהוגשו בזמנו נגד אכיפת חוק הנגישות.

קליין מסביר כי מדובר בהזדמנות "חמה" במיוחד עבור תובעים אפשריים. "אתרי הסחר חשופים לתובענות ייצוגיות מצד תובעים שינסו לנצל את ההזדמנות ו'להיתפס' על אתרים שאין להם מדיניות ברורה של איסוף מידע, למשל, או שאין להם באנר 'קוקיז' שמסביר איזה מידע אוספים".

בתובענות ייצוגיות מהסוג שמתאר קליין, הנזקים יכולים להגיע למאות אלפי שקלים, אך הוא מסייג ומציין כי התביעות האלה לרוב מסתיימות בפשרות ובתשלום סכומים פחותים. עם זאת, אין ספק כי הסחבת והבירוקרטיה עלולים כשלעצמם להכביד על בעלי עסקים.

מומחה למשפט דיגיטלי מסביר בשיחה עם גלובס כי "קל מאוד לזהות הפרות פרטיות - כמו אתר בלי מדיניות פרטיות, בלי באנר קוקיז תקין או כזה שעושה מעקב ופרופיילינג בלי הסכמה. אנחנו כבר רואים ניסיונות שיטתיים של תובעים לאתר את ההפרות האלה".

הצרכנים ישלמו מחיר

ומה משתנה עבור הצרכנים? בראש ובראשונה - חובת ההסכמה. "לא מדובר בעוד סימון וי כללי", מסבירה בן שחר-תיק. "ההסכמה צריכה להיות מדעת. הצרכן צריך להבין איזה מידע נאסף עליו, לאילו מטרות, והאם המידע ישמש גם לניתוחים סטטיסטיים או לשיווק ממוקד. פסיקות עדכניות כבר קבעו כי אין לכרוך הצטרפות למועדון לקוחות עם הסכמה לדיוור פרסומי, וכי הסתרת ההסכמה בתוך תנאי שימוש עלולה להיחשב להטעיה".

יערה בן שחר-תיק / צילום: יח''צ

עם זאת, הרצון להגן על הצרכן עלול לגבות גם מחיר. ישראל מתקרבת למודל האירופי של רגולציית פרטיות, דווקא בשעה שבאירופה עצמה מתחילים לבחון הקלות. לדוגמה, האפשרות לסרב לקוקיז פוגעת במודלים פרסומיים, והכניסה המואצת של מערכות בינה מלאכותית הנשענות על מאגרי מידע גדולים, מחדדת את המתח בין האינטרס של ישראל לקדם חדשנות ובין הרגולציה שמגינה על הפרטיות.

בסופו של דבר, מבצע האכיפה מסמן שינוי כיוון. אתרי הסחר נדרשים כעת לטפל קודם כול בליקויים אפשריים באתרי האינטרנט שלהם. מי שיתעלם, עשוי לגלות כי הבדיקה כבר בדרך, והעלות - כפי שמזהירים גורמים בענף - עלולה להיות כבדה ואף להתגלגל גם לצרכן.

מהרשות להגנת הפרטיות נמסר: "הרשות מקיימת מדי שנה הליכי פיקוח רוחב במגזרים שונים במשק. בשנת הפעילות הנוכחית נבחר מגזר אתרי המסחר המקוון, נוכח היקף המידע האישי המעובד בו. מצופה כי הגופים יעמדו בהוראות ויעמידו הגנה ראויה למידע האישי של הציבור".

עוד כתבות

בית משפט השלום - חיפה / צילום: פאול אורלייב

מתכונת חירום בבתי המשפט: יקיימו מחר דיונים דחופים בלבד

החל ממחר יפעלו בתי המשפט במתכונת מצומצמת ויתקיימו בהם הליכים דחופים בלבד ● בעליון יתקיימו רק מספר דיונים מול שופט יחיד, ובשאר הארץ יתקיימו הליכים בבתי משפט הכלולים ברשימה שעליה הודיעה הרשות השופטת

בתי החולים עוברים למרחבים המוגנים; הפעילות הלא דחופה נעצרה

לאחר שבועות של היערכות, אגירת ציוד רפואי ותרגיל גדול עם צה"ל, מערכת הבריאות העלתה כוננות לרמה הגבוהה ביותר ● בתי החולים ימשיכו לתת מענה למקרים דחופים, חלק מהטיפולים יבוטלו ● משרד הבריאות מסר כי בנק הדם במוכנות גבוהה, וצוותים תוגברו בדרום ● נכון לעכשיו טיפות החלב נותרות בשלב זה פתוחות

''אחרי המסיבה''. הצעקה שמטלטלת הכול / צילום: באדיבות סלקום טי.וי

הדרמה שנחשבת לאחת הטובות של השנה ומגיעה מניו זילנד

"אחרי המסיבה" היא מיני־סדרה ניו זילנדית שהגיעה למסך הישראלי ומציעה דרמה מטלטלת על אמת שנאמרת בקול רם מדי עבור קהילה שמעדיפה שקט ● מורה לביולוגיה מאשימה את בעלה בהטרדת נער, חייה מתפרקים והעיירה כולה נאלצת לבחור צד

המרחב האווירי נסגר: מה לעשות אם יש לכם טיסה בקרוב?

בעקבות מתקפת המנע באיראן המרחב האווירי של ישראל נסגר ל-48 שעות ● נעצרו המראות ונחיתות ● נוסעים ישראלים שנתקעו בחו"ל מתבקשים ליצור קשר עם חברות התעופה שלהם

מתקן נפט באיראן / צילום: Reuters, Essam Al-Sudani

לאיראן יש מהלך אחד שיכול לטלטל את שוק הנפט

המתיחות הביטחונית מחזירה את פרמיית הסיכון לשוק האנרגיה: אף שחלקה של איראן באספקה העולמית הצטמצם לכ-3% בלבד, שליטתה הגיאוגרפית בסמוך למיצרי הורמוז - דרכם עוברים כ-30% מהנפט המשונע בים - מעניקה לה מנוף השפעה משמעותי על המחירים ● פגיעה בנתיבי השייט עלול לזעזע בראש ובראשונה את אסיה, ובמיוחד את סין, אך גם להקפיץ את מחיר הברנט מעבר לרמות שנרשמו בימים האחרונים

הבורסה ננעלה במגמה מעורבת; המניה שזינקה ב-88% מתחילת השנה

ת"א 35 ננעל בעלייה של 0.6%, ת"א 90 ירד ב-0.6% ומדד הבנקים עלה ב-1.4% ● הדולר מתחזק על רקע המתיחות בגזרת איראן ● מניית מגה אור בלטה בעליות והשלימה זינוק של 88% מתחילת השנה ● ואיך סיכמו המדדים את חודש פברואר?

יואב זיתון הוא איש התקשורת שנעצר בחשד שביצע מעשה סדום בקטין בן 15

זיתון, הכתב הצבאי של Ynet נעצר בשבוע שעבר ● מחקירת המשטרה התברר כי הוא הכיר את הקורבן באפליקציית היכרויות - וזה סיפר לו על גילו הצעיר ● הקטין סיפר למשטרה שזיתון הפיל אותו על הקרקע ואנס אותו באלימות קשה

קרן שחר מכרה השבוע סדרה לאפל: "היו רגעים שחשבתי שזה לא יקרה"

היא חולשת על זרוע קשת אינטרנשיונל, חתומה על עסקאות גדולות מול ענקיות המדיה הגלובליות ונבחרה לאחת הנשים המשפיעות בתעשיית הטלוויזיה העולמית ● בראיון ראשון בתפקיד מספרת קרן שחר על מכירת הסדרה "הבת" לאפל שנסגרה השבוע, על הקשיים כחברה ישראלית בזמן המלחמה, ועל התחרות הגדולה בזמן שהתעשייה העולמית בתקופת קיצוצים

נמל התעופה בן גוריון ריק מנוסעים לאחר מבצע עם כלביא, ארכיון / צילום: ap, Ariel Schalit

לא יחזרו עד ה-7 במרץ לפחות: חברות התעופה הזרות שהתחילו לבטל טיסות

המרחב האווירי בישראל נסגר אמש בעקבות ההתפתחויות הביטחוניות, ונכון לעכשיו הסגירה מוגדרת עד יום שני ● עם זאת, חברות התעופה החלו להאריך את הביטולים מעבר למועד זה ● קבוצת לופטהנזה וחברת Wizz Air הודיעו כי טיסותיהן לישראל יושבתו עד 7.03 כולל

וול סטריט, ניו יורק / צילום: Shutterstock

נעילה אדומה בוול סטריט; נטפליקס ופרמאונט זינקו

מדד נאסד"ק רשם את הביצועים החודשיים הגרועים ביותר שלו מאז מרץ 2025 ● נטפליקס קפצה לאחר שענקית הסטרימינג סירבה להעלות את הצעתה על וורנר ● OpenAI משלימה סבב גיוס של 110 מיליארד דולר עם גיבוי של אמזון, אנבידיה וסופטבנק ● נעילה מעורבת בבורסות אירופה ● דל טכנולוג'יס זינקה לאחר דוחות טובים

עיבוד: טלי בוגדנובסקי, צילומים: AP,shutterstock

כמה זמן לוקח לכטב"מים להגיע מאיראן לישראל וכמה לטיל בליסטי?

איראן הודיעה כי גל של עשרות כטב״מים נמצא בדרכו לישראל ● כמה זמן ייקח להם להגיע, מה ההבדל בין סוגי הטילים השונים ומה כולל מערך ההגנה האווירית של ישראל? ● גלובס עושה סדר

מצב חירום עד יום שני: ההנחיות החדשות של פיקוד העורף

הוכרז מצב חירום מיוחד בעורף, והשמים נסגרו לטיסות אזרחיות ● הוטלו מגבלות נרחבות על פעילות המשק, החינוך וההתכנסויות ברחבי הארץ ● מתי אפשר לצאת מהמרחב המוגן ואיך נערכים באתרי הבנייה?

העיתונאית דפנה לוצקי הלכה לעולמה

לוצקי, כיהנה בשורה של תפקידים משמעותיים בעיתונות הכלכלית ● היא שימשה בין היתר כסגנית עורכת גלובס וכעורכת בכירה בדה מרקר וכאן ● היא נפטרה ממחלה קשה בגיל 51

אחרי הוזלה של 40 אלף שקל: האם המכונית הזו שווה את המחיר?

המכונית העירונית הקומפקטית של המותג "מיני" מבית ב.מ.וו משלבת ממדים מותאמים לעיר, עיצוב אופנתי והתנהגות כביש מלוטשת שפונה לחובבי נהיגה ● אבל מתלים קשיחים ומחיר שאפתני מגבילים את פוטנציאל השוק שלה

ג'ק דורסי, מייסד טוויטר וסקוור / צילום: Shutterstock, Frederic Legrand - COMEO

היזם שמפטר 4,000 עובדים ביום אחד. מה הוא יודע שאנחנו לא

גל פיטורים נוסף; ג'ק דורסי, ממייסדי טוויטר ומנכ"ל חברת התשלומים האמריקאית בלוק, הודיע בדואר אלקטרוני לבעלי המניות שלו כי החברה תקצץ קרוב למחצית מעובדיה ● בלוק, שנסחרת בבורסת ניו יורק לפי שווי שוק של 33 מיליארד דולר, ייצרה רווח נקי של כחצי מיליארד דולר ברבעון השלישי של השנה שעברה ● המנייה זינקה במסחר המאוחר בכ- 24%

תושבים צופים בפטריית העשן כתוצאה מפיצוצים בטהרן, הבוקר / צילום: ap

פיצוצים וענני עשן: התמונות והסרטונים מאיראן

שורה של פיצוצים וענני עשן במספר מוקדים במרכז טהראן מדווחים בשעה האחרונה במדיה האיראנית ● בין היעדים שהותקפו לפי התקשורת במדינה: מגוריו של נשיא איראן, מטה המודיעין הראשי ובעיקר מערכות תקשורת והגנה אווירית ● אלו התיעודים

הרוגה ו-20 פצועים בפגיעה ישירה בת"א

אחד נפצע קשה, היתר בינוני וקל ● גופת המנהיג העליון אותרה בין ההריסות. התיעוד הוצג לנתניהו ● טראמפ אישר שחמינאי חוסל ● אזעקות רבות לשטח ישראל משעות הבוקר • משמרות המהפכה תקפו עם כטב"מים וטילים בסיסים אמריקאיים במזרח התיכון; בדובאי, כוויית ובחריין נרשמו פגיעות ישירות • חיל האוויר ביצע את מטס התקיפה הגדול ביותר אי-פעם • עדכונים שוטפים

סם אלטמן, מייסד ומנכ''ל OpenAI / צילום: Shutterstock