הסכמה פעילה למדיניות פרטיות - מה נדרש מכם כיום?

זוכרים את טיוטת גילוי הדעת של הרשות להגנת הפרטיות שפורסמה להערות הציבור? הרשות פרסמה כעת את הנוסח הסופי והמחייב, וזהו רגע קריטי לכל בעל עסק, מנכ"ל או מנהל טכנולוגי בישראל.

אם בעבר מדיניות פרטיות נתפסה כמסמך טכני שנועד "לסמן וי" מול הרגולטור, גילוי הדעת החדש מבהיר שהמשחק השתנה. הסכמה היא כבר לא לחיצה אגבית על כפתור "אישור"; היא חייבת להיות אקטיבית, מושכלת וחופשית באמת.

למה אתם חייבים לשים לב?

גילוי הדעת החדש נועץ שיניים בעקרונות שהיו עד כה "אפורים" יחסית בדין הישראלי:

"שתיקה כהסכמה" ??? : הרשות מבהירה בצורה חד-משמעית – אם המשתמש לא מחה או פשוט המשיך לגלוש, זה לא נחשב ישר כהסכמה. איסוף מידע עשוי לדרוש מנגנון Opt-in ברור, במיוחד כשמדובר בפגיעה משמעותית בפרטיות.

מלחמה ב"טקטיקות אפלות" (Dark Patterns): השתמשתם בעיצוב מטעה כדי לגרום למשתמש לאשר איסוף מידע? מבחינת הרשות, ההסכמה הזו בטלה. עיצוב הממשק חייב לשקף שקיפות, לא מניפולציה.

חובת יידוע מוגברת: ככל שיש פערי כוחות (כמו בין מעסיק לעובד) או שימוש בטכנולוגיות מורכבות כמו AI, נטל ההוכחה עליכם. אתם אלו שצריכים להוכיח שהמשתמש באמת הבין על מה הוא חותם. 

⚠️ אל תטעו, גילוי הדעת הזה הוא לא המלצה בלבד. הוא משקף את האופן שבו הרשות תפעיל את סמכויות האכיפה שלה. 

מאז כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות באוגוסט 2025, הכוח של הרשות להטיל עיצומים כספיים של מאות אלפי שקלים הופך לממשי מאוד. 

מדיניות פרטיות שאינה עומדת בסטנדרטים של גילוי הדעת החדש – כזו שהיא ארוכה, דרקונית או בלתי מובנת – לא רק שתפגע באמון הלקוחות שלכם, היא עלולה להוות הפרה של החוק כשלעצמה. 

👈 מה עושים מחר בבוקר?

מיפוי מחדש: בדקו איפה אתם אוספים הסכמה והאם היא עומדת בדרישות ה-Opt-in החדשות. 

עדכון מדיניות: וודאו שמדיניות הפרטיות שלכם מנוסחת "לבני אדם" מן השורה ולא רק לעורכי דין, תוך פירוט ההשלכות של אי-הסכמה. 

בדיקת ממשקים: וודאו שאין באתר שלכם אלמנטים עיצוביים שמנסים "לדחוף" את המשתמש להסכים בניגוד לרצונו. 

רוצים לוודא שהמדיניות והממשקים שלכם עומדים בסטנדרט החדש של הרשות? נשמח לעזור לכם להתאים את הארגון לדרישות החוק