בהמשך לכניסתו לתוקף של תיקון 13, להשלכותיו המיידיות על אופן ניהול מפת הסיכונים הארגונית וקידום הטמעת חובות הגנת הפרטיות בארגונים, הגיע הזמן להתמקד ב״יום שאחרי״: אופן האכיפה בפועל והסיכונים המשפטיים הנלווים.
מטרת העדכון הינה להציג תמונה בהירה של מפת האכיפה העדכנית, לרבות תפקיד הרגולטור והכלים העומדים לרשותו, מגמות מתפתחות בתחום התובענות הייצוגיות, וכן .פתרונות יישומיים שיאפשרו היערכות נכונה לצמצום פערים הכרוכים בסיכון משפטי משמעותי
הרגולטור והאכיפה בפועל
תיקון 13 לחוק הגנת הפרטיות (להלן: "החוק") "תמחר מחדש את הזכות לפרטיות", בין היתר, באמצעות מתן כלי אכיפה מנהליים רחבים בידי הרשות להגנת הפרטיות (להלן: "הרשות") ובכלל זאת: סמכות לבצע הליכי פיקוח ובירור מנהלי; להטיל עיצומים כספיים משמעותיים; להורות על הפסקת עיבוד או מחיקה, וכן הפעלת תוכניות פיקוח מגזרי.
כך למשל, בתחילת החודש הודיעה הרשות על יציאתה בהליך פיקוח רוחב במגזרים הבאים: רשויות מקומיות; חברות סחר אונליין; אפליקציות בשימוש נפוץ; מכוני סקר גנטי וצהרונים. מדובר בהליך יזום מצד הרשות, שבסופו מפורסמים לציבור דוחות מפורטים בנוגע לממצאי הליכי הפיקוח במגזרים שנבחנו.
מגמת פעילות האכיפה המנהלית של הרשות בגין הפרות החוק מצביעה על עלייה כבר בתקופה שקדמה לכניסתו לתוקף של תיקון 13. בשנת 2024 נקבעו 3 הפרות בלבד של הוראות החוק, ללא הטלת קנסות מנהליים, לעומת שנת 2025 שבה ננקטו 33 פעילויות אכיפה, מתוכן הוטלו קנסות בכמחצית מהמקרים, בסכומים שנעו בין 5,000 ₪ ל- 75,000 ₪. ההפרות נגעו בעיקר להוראות אבטחת מידע, לצד עלייה במספר ההפרות הנוגעות לחובות נוספות לפי החוק- כגון היעדר עמידה בחובת היידוע לפי סעיף 11 לחוק. בהמשך להצהרות הרשות ולאור כלי האכיפה והסמכויות החדשים שניתנו לה, נראה כי יש לצפות ולראות התפתחות נכרת במגמת העלייה של פעילות האכיפה.
תובענות ייצוגיות או עוגיות או לא להיות
הגם שבנקודת הזמן הנוכחית עילת הגנת הפרטיות אינה נכללת עדיין[1] במסגרת רשימת העילות שבגינן ניתן להגיש בקשה לאישור תובענה ייצוגית, נראה כי "אפקט תיקון 13" משפיע גם על תחום זה. אנו מזהים עלייה במספר הבקשות לאישור תובענות ייצוגיות בעילות שונות, כאשר הנושא המרכזי של התביעה מתייחס להפרות הגנת הפרטיות באופן הטמעת "עוגיות" (Cookies) וכלי מעקב נוספים באתרי אינטרנט, הודעות דוא"ל ומסרים אחרים. רק בשנה האחרונה הוגשו כ-20 בקשות לאישור תובענות מסוג זה.
יובהר כי "עוגייה" היא למעשה קובץ טקסט קטן, שמאוחסן בחומרת המחשב או האמצעי האלקטרוני של המשתמש, בו נעשה שימוש למטרות של קבלת השירותים באופן יעיל (למשל – לזכור את השפה שהמשתמש בחר בפעם הראשונה ולהציג לו את האתר בשפה הזו בפעמים הבאות), סטטיסטיקה (לניטור תנועת המבקרים באתר), שיווק ופרסום (מעקב אחר הרגלי הגלישה לצורך הצגת פרסומות מותאמות אישית). עם זאת צריך לקחת בחשבון כי חלק מה"עוגיות "(בעיקר מה שמכונה עוגיות צד ג'), מעבירות את הנתונים לצדדים שלישיים (כגון: מטא, גוגל, טיק טוק ועוד) שמשתמשים במידע לצורך הרחבת בניית פרופיל המשתמש ("פרופיילינג") לצורך פרסום מותאם אישית ("טירגוט") שאינו קשור בהכרח לאתר שבו הם גלשו. המודל הפרסומי של שימוש בעוגיות ובכלי מעקב נוספים (כמו הפיקסל של מטא) מאתגרים משפטית לאור העובדה שמדובר בנתוני מידע אישי והשימוש בהם לצרכים שיווקיים לרבות העברתם לצדדים נוספים מצריכים הסכמה מדעת של המשתמש לשימושים הנ"ל.
אופן הטמעת העוגיות באתרים, כך שכבר עם כניסת המשתמש לאתר מוטמעות העוגיות והמידע נאסף ומועבר לצדדים שלישיים, לעיתים ללא אפשרות סירוב ואף ללא ידיעת המשתמש, מעורר קושי ממשי ביחס לעמידה בחובת היידוע ובעיצוב הסכמה מדעת כדין. מאחר שמדובר בתחום החשוף לכל, בעל אתר שאינו מסדיר את השימוש בעוגיות, או שעושה זאת באמצעות באנר עוגיות המעורר שאלות משפטיות, עלול להיחשף בקלות להליכים משפטיים שונים.
לפיכך, מומלץ לבחון את אופן השימוש בעוגיות וכלי המעקב באתרי האינטרנט המנוהלים על ידיכם. יצוין כי בקרב העוסקים בתחום הגנת הפרטיות קיימת הערכה כי מדובר באחת מזירות התביעות המתפתחות במהירות, בדומה לתחום נגישות האינטרנט.
פתרון פשוט לחשיפה ריבה- באנרי הסכמה
הפתרון הפשוט הוא אימוץ מנגנוני באנרי עוגיות שהם הודעות המוצגות למשתמש בעת כניסתו לאתר, ונועדו ליידע אותו בדבר איסוף מידע באמצעות עוגיות או לקבל את הסכמתו לכך. עם זאת יש להבחין בין:
בכל שאלה אתם מוזמנים להתייעץ עימנו.
המדובר בסוגייה תמציתית, שאין בה כדי למצות את מלוא הסוגייה ואינה מהווה תחליף לייעוץ משפטי.
כל הזכויות שמורות ©
