מהפכת הפרטיות
היערכות אתרים לתיקון 13 לחוק הגנת הפרטיות
עו"ד אביטל שיפמן – elegal.io
נעים מאוד,
אביטל שיפמן
עורכת דין
תואר שני בינלאומי מניו יורק עם הכשרה בתחום דיני האינטרנט מאוניברסיטת אוקספורד באנגליה וניסיון בפירמות מובילות
בונת אתרים
בגיל 8 פתחתי ספרים על HTML ו-CSS והתמכרתי לעיצוב ובניית אתרים
מייסדת elegal.io
מערכת אוטומטית להגנה משפטית על אתרים: הפקת מסמכים עם גיבוי משפטי לאתר בקלות ומבלי לדבר עם עו"ד
התאמת אתרים לחוק כהזדמנות לבוני אתרים
הובילו את הלקוחות שלכם להצלחה בדיגיטל
מניעת תביעות וקנסות באתרים
הדרישות המקיפות של החוק חלות על כל העסקים במשק - מגדולים ועד קטנים, גם אם מדובר רק בטופס יצירת קשר בסיסי באתר.
הגברת אמון מול לקוחות חדשים
בניית אתרים בגישה של הגנה על הפרטיות משלב התכנון (Privacy by Design) - מעבירה מסר של חדשנות, רלוונטיות ובניית אתרים בצורה אחראית.
חידוש קשר עם לקוחות קיימים
עדכון ותחזוקת אתרים שכבר בניתם = חידוש קשר עם לקוחות.
דיסקליימר
התוכן בהדרכה זו נועד למטרות מידע בלבד, ומובא באופן תמציתי ופרקטי כדי שיהיה ניתן ליישמו כבר בסיום ההדרכה ברוב סוגי האתרים. ככזה, הוא אינו מקיף לרוחב ולעומק החוק והחריגים שבו. לכן הדרכה זו אינה מהווה ייעוץ משפטי פרטני ואין להסתמך עליה ככזו.
תוכן ההדרכה נכון למועד העברתה בלבד. נכונות הדברים נתונה לשינויים במיוחד לאור היותו של תחום המשפט והפרטיות דינאמיים, מתפתחים באופן תדיר ומושפעים מתהליכי שוק, פרשנות ופסיקה.
כמה מילים על
מסמכים משפטיים באתר
תקנון (תנאי שימוש)
הצהרת נגישות
מדיניות פרטיות
תקנון (תנאי שימוש)
חוזה משפטי בין בעל האתר לבין הגולשים שמסייע להכריע בעת מחלוקת
התקנון הוא חוזה מחייב לכל דבר ומסמך נדרש באתרים. תקנון לקוי או שאינו נאכף בפועל ע"י בעל האתר עלול להיחשב כבלתי תקף, ולחשוף את העסק לתביעות ודרישות לפיצויים.
נועד להסדיר את הנושאים הבאים (בין היתר):
- כללי השימוש באתר
- מגבלות אחריות
- תנאי רכישה
- מדיניות ביטולים והחזר (הגנת הצרכן)
- זכויות יוצרים וקניין רוחני
- סמכות שיפוט
היזהרו מתביעות על היעדר קישור למדיניות ביטולים במקום בולט באתרי חנות
נגישות
הנגשת האתר בפועל
- חובה לעסקים עם מחזור הכנסות של מעל 100K בשנה
- התאמות נגישות ברמת הקוד של האתר
- עמידה בתקן ישראלי 5568 ופרסומי הנציבות
- תוסף נגישות כתוספת אך לא כתחליף
מסמך הצהרת נגישות
- חובה לפרסם בכל אתר גם אם לא חלה עליו חובת הנגשה.
- חייבת להיות מעודכנת ומותאמת לעסק: לעדכן במקרה של שינויים ולתעד פעולות הנגשה שבוצעו.
- הצהרה לקויה חושפת את העסק לתביעות פרטיות וייצוגיות, גם אם לא נגרם נזק.
- פסיקה שצמצמה את הגשת התביעות לפני מיצוי מקדמי של ההליך.
- גם אם ההצהרה מושלמת, מה שקובע היא הנגישות בפועל.
תיקון 13 לחוק הגנת הפרטיות
מה השתנה?
תיקון 13 לחוק הגנת הפרטיות הוא הרפורמה המקיפה ביותר בדיני הגנת הפרטיות בישראל מאז חקיקת החוק לראשונה ב-1981. מיישרת קו עם סטנדרטים בינלאומיים ובעיקר עם ה-GDPR (תקנות הגנת הפרטיות האירופיות).
השינויים הרלוונטיים לאתרים:
- עיצומים כספיים משמעותיים ואף אחריות פלילית במקרים מסויימים
- הרחבת פרשנות להגדרות – הרחבת התחולה על עסקים
- הרחבת חובת השקיפות באיסוף מידע אישי
- הגנה על זכויות של נושאי מידע
- הרחבת העילות לפיצוי בלא הוכחת נזק
מתי צריך להיזהר?
כאשר באתר נאסף מידע אישי
מידע אישי:
"נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו" (סעיף 7 לחוק), אודות אדם מזוהה או אדם הניתן לזיהוי באמצעים סבירים. כולל אינפורמציה ממנה ניתן להסיק את אחד מאלה.
דוגמאות:
מידע אישי:
- שם
- כתובת אימייל
- כתובת מגורים
- מספר טלפון
- תעודת זהות
- נתוני מיקום
"מידע בעל רגישות מיוחדת":
- מידע רפואי / ביומטרי /גנטי
- פרטי כרטיס אשראי / חשבון בנק
- נתוני מיקום
- מעמד אישי ומשפחתי / נטייה מינית
- עבר פלילי
- נתוני שכר ופעילות פיננסית
אוסף של נתוני מידע אישי
מאגר מידע
חובות בעל מאגר מידע
חובות פנימיות
אבטחת מידע
חובות חיצוניות
שמירה על פרטיות גולשי האתר
חובות פנימיות
חובות אבטחת מידע מיוחדות לפי סוג מאגר
סוגי מאגרי מידע
חובות אבטחת מידע בסיסיות, בין היתר:
- פחות מ-3 מורשי גישה למידע
- פחות מ-10,000 נושאי מידע
חובות אבטחת מידע מוגברות, בין היתר:
- מעל 3 מורשי גישה למידע
- מידע על יותר מ-10,000 אנשים
- המאגר כולל "מידע בעל רגישות מיוחדת"
- המאגר משמש לשירותי "דיוור ישיר"
חובה לציין במדיניות הפרטיות את שם בעל השליטה במאגר המידע ופרטי יצירת קשר איתו
כל בעל מאגר מידע חייב בקיומו של "מסמך הגדרות המאגר" על פי תקנות אבטחת מידע סעיף 2 (קיימת תבנית מסמך באתר הרשות להגנת הפרטיות).
חובות חיצוניות
תיקון 13 משפיע באופן משמעותי על אתרים, ומחייב אותם לעמוד בסטנדרטים מחמירים יותר של הגנה, איסוף, אחסון, עיבוד והעברה של מידע אישי
חובת שקיפות
הצגת אופן השימוש במידע האישי באמצעות מסמך מדיניות פרטיות עדכני
צמידות מטרה
שימוש במידע רק למטרה לשמה הוא נמסר
קבלת הסכמה
איסוף מידע אישי יתאפשר רק בהסכמה מדעת של נושא המידע
אחריות לעיבוד מידע
אחריות לפעולות הנעשות במידע ע"י גורמים שאליהם הוא מעביר את המידע
זכויות נושאי מידע
מענה לבקשות גישה למידע האישי, כולל עיון, תיקון, מחיקה והתנגדות לעיבוד המידע
חובת השקיפות
החובה להציג לגולשי האתר את הנעשה במידע האישי שנאסף
מה חייב להיות במדיניות הפרטיות:
- סוגי המידע הנאסף מהגולש (ישירות/אוטומטי) ומקורו
- מטרות איסוף המידע
- למי יימסר המידע
- שמו של בעל השליטה במאגר ודרכי ההתקשרות איתו
- פירוט זכויות הגולשים במידע הנאסף
- אמצעי אבטחת המידע
חובה לעדכן באופן שוטף את מדיניות הפרטיות באתר לפי השינויים בחוק ובעסק
לדוגמה: אתר חנות שהחליף ספק שליחויות – חובה לעדכן את מדיניות הפרטיות כדי לשקף לגולשים למי יימסר המידע שלהם.
Cookie Banner
יש ליידע את הגולשים על השימוש בעוגיות
- החוק אינו דורש באנר עוגיות שכולל מערכת ניהול הסכמות
- כדאי להתיישר עם הסטנדרט בשוק – באנר פשוט ליידוע הגולשים על השימוש בעוגיות
דוגמה:
באתר זה נעשה שימוש בטכנולוגיות איסוף מידע כגון Cookies, לרבות על ידי צדדים שלישיים, כדי לספק לך חוויית גלישה טובה יותר וכן למטרות סטטיסטיקה, איפיון ושיווק.
המשך הגלישה באתר מהווה הסכמתך לכך. למידע נוסף בנושא ואפשרות לנהל את השימוש באמצעים הללו, ראו את מדיניות הפרטיות המעודכנת שלנו.
הסכמה
איך מותר לאסוף פרטים מגולשים באתר?
- לקבל מהגולש הסכמה אקטיבית לאיסוף המידע.
- ליידע את הגולש על מה הוא נותן הסכמה ומה ייעשה במידע שלו
- תיעוד ההסכמה: מועד ותוכן
ואם הגולש לא מסכים למסור מידע?
יש ליידע את הגולש מה תהיה תוצאת אי-ההסכמה
במעמד איסוף המידע, יש להציג תיבת CHECKBOX שאינה מסומנת מראש, וקישור למדיניות הפרטיות
במסגרת "חוק הספאם" עדיין מוגשות תביעות ייצוגיות של מיליוני שקלים נגד אתרים שלא הציגו תיבת סימון שאינה מסומנת מראש
דוגמה לקבלת הסכמה
שימוש במערכות בינה מלאכותית
יש ליידע את הגולשים על השימוש ב-AI ולקבל את הסכמתם לשימוש זה
- תיאור אופן פעולת מערכת ה-AI.
- יידוע מפורש במקרה של אינטראקציה עם "בוט".
- פירוט המידע הנאסף והסבר על מטרות השימוש במידע.
- זהות מקבלי המידע ומטרות המסירה.
- הבהרה האם קיימת חובה חוקית למסירת המידע.
ואם הגולש לא מסכים למסור מידע?
יש ליידע את הגולש מה תהיה תוצאת אי-ההסכמה
עיקרון צמידות המטרה
שימוש במידע אישי אך ורק למטרה המדויקת שלשמה נאסף
יש לקבל הסכמה נפרדת לשימוש במידע עבור כל אחת מהמטרות לשמן נאסף המידע
לדוגמה: אתר שקיבל הסכמה לאיסוף מידע למטרת רישום לתוכנית הרזיה, לא יכול להשתמש בהסכמה זו לשליחת תוכן פרסומי על שייק בריאות להרזיה שנמכר באתר, אלא רק לאחר קבלת הסכמה חדשה ומפורשת של הגולש לקבלת תוכן פרסומי מהאתר
זכויות גולשי האתר
פירוט הזכויות של הגולש במידע שנאסף עליו:
- עיון במידע שנאסף
- תיקון המידע
- מחיקת המידע
- להתנגד לעיבוד מידע
נדרשת היערכות עם מנגנון לניהול בקשות שמתקבלות בקשר למידע כדי להימנע מסנקציות:
- גיבוש נוהל להתמודדות מהירה עם בקשות לעמידה במסגרת הזמן שבחוק
- שליפת המידע מה-data base
- לאפשר עיון נגיש במידע ששמור במערכת
סנקציות
הרחבה משמעותית של אפשרויות האכיפה
- תביעה אזרחית לפיצוי כספי ופיצויים ללא הוכחת נזק
- עיצומים כספיים מטעם הרשות להגנת הפרטיות – נגזרים מכמות האנשים במאגר
- אחריות פלילית וקנסות (dark patterns)
- התיישנות ותביעות ייצוגיות
דוגמאות אפשריות:
- מדיניות פרטיות לקויה: 50 ש"ח לאדם או מינימום 30,000 ש"ח.
- מענה לקוי לבקשות גולשים, כמו אי מסירת מידע כמענה לבקשה: 10,000 ש"ח לכל הפרה.
- שימוש במידע שלא למטרה לשמה הוא נאסף: 50,000 ש"ח.
- תביעה ייצוגית: אי יידוע על שימוש בגוגל אנליטיקס (העברת מידע ללא קבלת הסכמה)
האחריות לעמידת האתר בדרישות החוק היא של בעל האתר. בונה האתר אינו אחראי על ההגנה המשפטית של האתר ואינו אחראי על הפרות החוק המבוצעות בו, אלא אם נקבע אחרת בדין או בהסכם.
- חשוב לכלול סעיף הגבלת אחריות איכותי בחוזה בניית האתר עם הלקוח.
הפתעה!
כדאי לחכות בסבלנות
זה הולך להיות שווה לכם כסף
Privacy by Design
צ'ק-ליסט פרטיות באתרים
פעולות למניעת תביעות וקנסות
צמצום היקף המידע הנאסף באתר למינימום ההכרחי
מדיניות פרטיות עדכנית מפורטת ומותאמת לאתר
באנר עוגיות: ליידע על השימוש בעוגיות ולהפנות למדיניות הפרטיות
קבלת הסכמה מפורשת: Checkbox שאינו מסומן מראש ליד הטופס + קישור למדיניות הפרטיות + תיעוד
הגדרת תהליכים לטיפול בפניות משתמשים
הקפדה על מנגנוני אבטחת מידע להגנה על גישה בלתי מורשית למידע
קיומם של הסכמי עיבוד מידע עם גורמים חיצוניים אליהם מועבר המידע – בעל האתר אחראי לנעשה במידע שמועבר ממנו החוצה.
כל בעל מאגר מידע חייב להחזיק ב"מסמך הגדרות המאגר" – לנוחיותכם אפשר להשתמש בתבנית המסמך שפורסמה באתר הרשות להגנת הפרטיות
תביעה אחת על האתר
עשויה לעלות יותר ממחיר הבנייה שלו
תחום הפרטיות מתפתח מאוד, מתעדכן ודינאמי ואין נקודת התחלה וסוף
הבנו שנדרש טיפול שוטף בחזית המשפטית של האתר
אבל איך עושים את זה בלי להטריד את עצמכם או להציק ללקוח?!
כשאתם באים לבחור פיתרון שימו לב לדברים הבאים:
- תוכן משפטי שנכתב ע"י AI אינו מדויק ועלול להשאיר את העסק חשוף לתביעות.
- נדרשים עידכונים תכופים ושוטפים במסמכים.
- נדרש מנגנון מסודר לטיפול בבקשות גולשים בקשר למידע שלהם, לתעד אותן כראוי ולשמור היסטוריה כראיה משפטית.
- מדיניות פרטיות טובה מגבירה אמון לקוחות באופן משמעותי.
- נדרש ניטור רציף של ההתפתחויות בתחום כדי לוודא התאמה רציפה של הפיתרון להגנה מיטבית על האתר.
כשאתם מוסיפים לאתר שכבת הגנה
אתם מוסיפים ללקוח שכבת ערך
מערכת שהיא הרבה יותר ממסמך או ווידג'ט.
היא מעניקה לאתר מעטפת משפטית חכמה שפועלת מאחורי הקלעים ומפחיתה סיכונים משפטיים באתר.
הגנה משפטית אוטומטית לאתר
מעטפת משפטית להפחתת סיכונים משפטיים באתר
- מסמכים משפטיים דינאמיים, מגובים ע"י עו"ד
- סריקה משפטית של האתר
- התראות ועדכונים
- ניהול בקשות גולשים
- ליווי ותזכורות
- שילוב AI
יתרונות לבוני אתרים
ההזדמנות שלכם לבלוט, להעמיק את הקשר עם לקוחות, ולהרוויח על הדרך
- בידול מהמתחרים
- העמקת הקשר עם הלקוח
- סעיף הגנה משפטית לבונה האתר
- תמיכה מועדפת
- תמחור חבילות מיוחד שמשאיר לכם רווח
שניה לפני שמהפכת הפרטיות נכנסת לתוקף
50% הנחה
על המחיר המלא באתר!
בתוקף עד: כניסת תיקון 13 לתוקף
13/08/2025 | 23:59
LINERS50
הצטרפו לקבוצת
ה- Whatsapp השקטה:
בנו אתרים מוגנים משפטית
וספקו מענה מקצועי ללקוחות
עם עידכונים על כל מה שחובה לדעת
שאלות?
תודה רבה
עו"ד אביטל שיפמן
טלפון: 053-3010766 | אימייל: avital@elegal.io
© כל הזכויות שמורות לעו"ד אביטל שיפמן