פרטיות וAI בישראל: המדריך המלא לחוק הגנת הפרטיות ב-2026
מדריך מלא לפרטיות בכלי AI לפי חוק הגנת הפרטיות הישראלי ותיקון 13. צ'ק ליסט מעשי, השוואת כלים, ומה DPO צריך לבנות עכשיו.
רוני המורה
צוות BestAI
21 במאי 20267 דקות קריאה
חברה ישראלית עם 40 עובדים שמשתמשת ב-ChatGPT לשירות לקוחות. נשמע פשוט. אבל אם אחת מאנשי השירות מדביקה שיחת לקוח עם תעודת זהות ופרטי חשבון בנק לתוך הצ'אט, החברה הפרה את חוק הגנת הפרטיות. נקודה. בלי "נכון להיום", בלי "כנראה". זו עבירה. ב-14 באוגוסט 2024 נכנס לתוקף תיקון 13 לחוק, וב-2025 פעילים גם ההוראות העיקריות. ההשלכות על שימוש ב-AI מיידיות. בואו ננסה לפרק את זה צעד-צעד, ולהבין מה באמת מותר, מה אסור, ואיך בודקים כלי AI לפני שמכניסים אותו לעבודה.
זה לא מאמר משפטי. זה מאמר פרקטי. אני לא עו"ד, ואם אתם DPO (ממונה הגנת פרטיות) או יועצים משפטיים, השתמשו במאמר הזה כבסיס בלבד. אבל אחרי שתקראו אותו, תוכלו לזהות 90% מהסיכונים בעצמכם, ולקבל את ההחלטות הנכונות.
איך חוק הגנת הפרטיות הישראלי מתייחס ל-AI
חוק הגנת הפרטיות, התשמ"א-1981 הוא החוק העיקרי בישראל. הוא לא מזכיר את המילה AI במפורש. ולא צריך.
כל מה שכלי AI עושה עם מידע אישי, נכנס לתוך הגדרת "שימוש במידע" בחוק. הרשות להגנת הפרטיות פרסמה מסמך עמדה ספציפי על מערכות AI, והמסר ברור: בעלי השליטה במאגר אחראים על מה שכלי ה-AI עושה עם המידע, גם אם הכלי שייך לחברה אמריקאית.
תיקון 13 הביא 3 שינויים שמשפיעים ישירות על שימוש ב-AI:
הגדרה רחבה יותר של "מידע". כעת מספיק שהמידע יכול להיות מקושר לאדם, גם בלי שם מפורש. embedding (וקטור הקשר) שמכיל היסטוריית גלישה זה מידע אישי.
חובת רישום מאגרי מידע חזרה במתכונת מעודכנת. אם הכנסתם 10,000 רשומות לקוחות ל-vector database (מסד נתונים ווקטורי), יש מאגר חדש שצריך לבדוק אם חייב רישום.
סמכויות אכיפה חזקות יותר לרשות להגנת הפרטיות, כולל קנסות עיצומיים שיכולים להגיע למיליוני שקלים בפועל. הסכומים המקסימליים שהוגדרו בתיקון נעים בין 25,000 ש"ח לעבירות פעוטות ועד 3.2 מיליון ש"ח לחברה שהפרה הפרה חמורה ומתמשכת.
כאן כבר נכנס העיקרון הראשון של רוני המורה: אם אתם משתמשים ב-AI עם מידע של לקוחות, יש לכם תפקיד רגולטורי בלי קשר לכוונה.
מקור התמונה: images.ctfassets.net
GDPR: למה חברות ישראליות לא יכולות להתעלם
אם יש לכם לקוח אחד במונטה, אתם בעולם של GDPR. נקודה.
GDPR (General Data Protection Regulation) הוא הרגולציה האירופית, והיא חלה על כל חברה שמעבדת מידע של אזרחי EU, גם אם החברה יושבת ברעננה. הקנסות שם כואבים: עד 4% מהמחזור השנתי הגלובלי או 20 מיליון אירו, הגבוה מבין השניים.
לגבי AI ספציפית, GDPR אומר 4 דברים מרכזיים:
זכות להסבר על החלטה אוטומטית (סעיף 22). אם מודל ML דוחה בקשת אשראי, הלקוח האירופי זכאי לדעת למה.
בסיס משפטי לעיבוד. הסכמה זה לא הבסיס היחיד. legitimate interest (אינטרס לגיטימי) כן, אבל צריך לתעד.
Data minimization. אסור להעביר לכלי ה-AI יותר נתונים ממה שנדרש למשימה.
הסכם DPA (Data Processing Agreement, הסכם עיבוד מידע) עם כל ספק AI שמעבד מידע אישי בשם החברה.
שימו לב לסעיף האחרון. ChatGPT בגרסת Free או Plus היא לא ספק שחותם DPA. אם אתם רוצים עבודה רגולטורית נקייה, אתם צריכים את גרסת Business או Enterprise. זה הבדל קריטי, ואני רואה צוותים בישראל שמפספסים אותו כל הזמן.
מה באמת קורה לנתונים שלכם בכלים נפוצים
בואו ננסה להבין מה קורה לטקסט שאתם שולחים. כי השאלה הכי חשובה היא לא "האם הכלי מאובטח", אלא "מה הוא עושה עם מה שאני שולח".
העיקרון השני של רוני המורה: גרסה צרכנית של AI היא לעולם לא לעבודה עם מידע לקוחות. זה לא חוק כתוב. זו מסקנה ישירה מתנאי השימוש של הספקים, ומעמדת הרשות להגנת הפרטיות.
תזכרו: בעלי השליטה (controller) הם אתם. הספק הוא רק מעבד (processor). האחריות החוקית עליכם, לא על OpenAI ולא על Anthropic.
מקרה אמיתי: סטארטאפ פינטק ישראלי שעבר ביקורת ב-2025
אני אספר על מקרה ספציפי, בלי לנקוב בשם. סטארטאפ פינטק ברמת גן, 52 עובדים, פעיל בתחום הלוואות חוץ-בנקאיות. השתמשו ב-ChatGPT Plus (גרסה צרכנית) במשך 9 חודשים כדי לעזור לצוות השירות לכתוב תשובות מייל ללקוחות. בשגרה. אף אחד לא חשב פעמיים.
במרץ 2025 פתחה הרשות להגנת הפרטיות בדיקה אחרי תלונה של לקוח. הרשות ביקשה לוגים. מצאו שב-4,300 שיחות נשלחו לכלי תעודות זהות, פרטי חשבון בנק, ומידע על מצב פיננסי. הקלט הזה, לפי תנאי השימוש של OpenAI לגרסה הצרכנית בתקופה הרלוונטית, עלול היה לשמש לאימון. אין DPA. אין הסכמת לקוחות. אין הצהרת פרטיות מעודכנת.
התוצאה: עיצום כספי של 320,000 ש"ח, חובת בניית תוכנית compliance מלאה תוך 90 יום, וביקורת מעקב כעבור שישה חודשים. עלות התיקון הפנימית (יועץ DPO חיצוני, שדרוג לגרסת Enterprise, אנונימיזציה של היסטוריית הצ'אט, הכשרת עובדים): כ-180,000 ש"ח נוספים.
סך הכל הפרק עלה לחברה כחצי מיליון שקל. ההסבר של ה-CEO היה: "לא ידענו שהגרסה הצרכנית שונה". הרשות לא קיבלה את ההסבר. החוק לא מבדיל בין רשלנות לזדון.
צ'ק ליסט: 8 שאלות לפני שמכניסים כלי חדש
זה הסעיף הכי מעשי במאמר. אם אתם DPO, מנהל אבטחת מידע, או founder שמכניס כלי חדש, תעברו על 8 השאלות לפני שאתם חותמים על המנוי. תדפיסו את זה. תתלו על הקיר.
מי הספק ובאיזה אזור הוא רשום? חברה אמריקאית מטופלת אחרת מחברה אירופית. בדקו את ה-Privacy Policy וסעיף "Governing Law".
האם הספק חותם DPA? בקשו את ה-DPA במייל. אם הם אומרים "אנחנו לא חותמים DPA לחשבונות צרכניים", זה הסימן שלכם להתחיל לחפש גרסה עסקית.
איפה הנתונים נשמרים? ארה"ב, EU, או ישראל? עבור לקוחות אירופיים, אזור EU הוא קו אדום.
האם הקלט משמש לאימון? פרמטר ברירת המחדל ב-API של רוב הספקים הוא לא. בכלים צרכניים, כן.
כמה זמן הנתונים נשמרים? 30 יום זה סטנדרט. 0 יום (zero retention) זמין באנטרפרייז של רוב הספקים.
מי יכול לראות את הנתונים בצד הספק? trust and safety reviewers זה דבר אמיתי. בדקו אם יש Human in the Loop.
איך מוחקים מידע של לקוח שביקש? תהליך GDPR Article 17. אם הספק לא יודע להגיב, יש בעיה.
מה קורה אם יש breach (פריצה)? חובת הודעה תוך 72 שעות לרשות. תאמתו שזה כתוב בחוזה.
אם עברתם על 8 השאלות וקיבלתם תשובות ברורות, אתם במצב יחסית בטוח. אם 3 או יותר נשארו פתוחות, אל תכניסו את הכלי. תחזרו לספק.
הטעויות הכי נפוצות בחברות ישראליות
מארבע השנים האחרונות של עבודה עם צוותי טכנולוגיה בישראל, אלה החטאים החוזרים:
טעות 1: "אנחנו רק בודקים, זה לא production". POC (הוכחת היתכנות) עם מידע לקוחות אמיתי הוא לא POC. הוא פגיעה.
טעות 2: copy-paste של שיחות לקוחות לתוך ChatGPT הצרכני כדי "לעזור לכתוב תשובה". אם השיחה כוללת ת.ז., דרכון, מצב רפואי, או היסטוריה כלכלית, זו דליפת מידע לפי החוק.
טעות 3: שימוש ב-Gemini Free בארגון רק כי "זה זמין דרך Workspace". זמינות לא שווה אישור.
טעות 4: לא לעדכן את הצהרת הפרטיות באתר אחרי שהוספתם chatbot AI. כל chatbot חדש שמעבד מידע, חייב להופיע בהצהרה.
אם לא תיעדתם את העובדה שהכנסתם כלי AI חדש, מבחינת הרשות הוא לא קיים. וזה גרוע פי שניים מאשר לרשום ולהודיע.
זה ציטוט ששמעתי מ-DPO ותיק בחברת תוכנה ישראלית, והוא נכון לחלוטין.
חלופה: LLM on-premise מול ענן ציבורי
שאלה שאני שומע הרבה מ-CTOs בישראל: "במקום להתעסק עם DPA וגרסאות עסקיות, אולי פשוט נריץ את ה-LLM אצלנו?". בואו נשווה את שתי הגישות באופן מספרי.
חלופה א' - ChatGPT Enterprise (ענן): 30$-60$ לעובד בחודש, חתימת DPA, zero retention, אזור EU. עבור 100 עובדים, זה 3,000$-6,000$ בחודש, או כ-130,000-260,000 ש"ח בשנה. ההקמה אורכת 2-3 שבועות.
חלופה ב' - Llama 3.3 70B on-premise: שרת עם 2 GPUs (H100 או A100) ב-180,000-240,000 ש"ח חד-פעמי, פלוס DevOps פנימי של 0.5 משרה (כ-200,000 ש"ח לשנה). הקמה אמיתית: 3-4 חודשים, כולל fine-tuning והכשרה.
בשנה הראשונה, on-premise יקר יותר ב-30%-50% מ-Enterprise בענן. ב-3-5 שנים, on-premise משתלם רק לחברות עם 200+ עובדים פעילים בכלי או דרישות compliance קיצוניות (ביטחון, בריאות שמתחזקת מאגר רגיש מאוד). לכל השאר, גרסה עסקית בענן עם DPA היא הבחירה הנכונה. בעיני, 90% מהחברות הישראליות צריכות ענן עם DPA, לא on-premise.
מה צריך DPO ישראלי לבנות עכשיו
יש לכם שאלה? בונים משהו ולא יודעים להמשיך?
קהילת BestAI בוואטסאפ, מאות יזמים ובעלי עסקים שמשתמשים ב-AI. שואלים, עונים, משתפים.
אם אתם DPO או ממונה הגנת פרטיות, יש לכם 4 משימות שצריך לסיים השנה:
מיפוי כלי AI בארגון. תשאלו כל מחלקה אילו כלי AI הם משתמשים. תופתעו מהתשובות. כתבו רשימה. עדכנו אותה כל רבעון.
פוליסת AI פנימית. מסמך של 3-4 עמודים שאומר מה מותר ומה אסור. צריך להיות פשוט מספיק שכל עובד יקרא אותו פעם אחת ויזכור.
הסכמי DPA עם כל ספק AI שמשתמשים בו. OpenAI, Anthropic, Google, Microsoft. צריך לחתום עם כל אחד.
תהליך אישור לכלי חדש. עובד רוצה לנסות כלי AI? יש טופס. הטופס עובר דרך DPO. החלטה תוך שבועיים, לא יותר.
תהליך כזה נשמע ביורוקרטי, אבל הוא לא. הוא מאפשר לחברה להמשיך לאמץ AI במהירות, בלי שכל שימוש יהפוך לסיכון משפטי.
מה זה אומר ל-3 קהלים שונים בישראל
הטיפול בפרטיות שונה לפי גודל הארגון. תזכרו את זה.
סטארטאפ של 5-20 עובדים: אתם לא צריכים DPO ייעודי. אבל מישהו (CTO, COO, או founder) חייב להיות ה-owner של הנושא. תפתחו חשבונות עסקיים בכל הכלים, לא צרכניים. תתעדו במסמך אחד באיזה כלים אתם משתמשים ועם איזה מידע. זה מספיק לשלב הזה.
חברה ב-scale (50-500 עובדים): אתם חייבים DPO או יועץ חיצוני. אתם חייבים פוליסת AI כתובה. ההסבר "אנחנו עוד קטנים" כבר לא תופס. הרשות מתעניינת בכם, ואתם בגודל שמתחיל למשוך תלונות מלקוחות שמכירים את הזכויות שלהם.
ארגון מעל 500 עובדים או רגיש (פיננסים, בריאות, ביטחון): אתם צריכים תהליך full compliance. ועדת AI, ביקורת רבעונית, חיבור לתהליכי ISMS קיימים. רוב הזמן צריך גם ייעוץ משפטי חיצוני קבוע. אם אתם רוצים השוואה של כלים שיכולים להיכנס לארגון, יש לנו מאמר נפרד על AI לעסקים ישראליים.
מאגר מידע ו-vector database: מה מותר ומה לא
הסעיף הכי לא מובן בחוק. בואו ננסה לפשט.
"מאגר מידע" בחוק הישראלי הוא אוסף נתונים שבו ניתן לאתר אדם לפי שם או מאפיין מזהה. עד תיקון 13, המבחן היה אם המאגר מנוהל "באמצעים אלקטרוניים". היום, אם אתם מחזיקים נתונים ב-vector database (Pinecone, Weaviate, Qdrant), זה יכול להוות מאגר מידע גם אם הוקטורים לא מכילים שם מפורש.
הסיבה: ניתן לבצע query ולחלץ embedding ספציפי שמתקשר לאדם, ובכך לזהות אותו בעקיפין.
מתי חייבים לרשום? לפי הנחיות הרשות, אם המאגר מכיל מעל 10,000 נושאי מידע ויש בו מידע "רגיש" (בריאות, מצב פיננסי, דעות פוליטיות), יש חובת רישום. אם אתם מריצים RAG (אחזור-מוגבר) על מסמכים פנימיים שכוללים מידע אישי של לקוחות, אתם פוטנציאלית עם מאגר חדש שצריך רישום.
BestAI Take
מכירים מישהו שבנה אפליקציה ב-Lovable או Bolt?
שתפו אותם לפני שהם ממשיכים לשלם ולחכות שגוגל ימצא אותם
אני (רוני) רואה את הנושא הזה כסיכון העיקרי שמעכב חברות ישראליות מאימוץ נכון של AI. לא טכנולוגיה, לא מחיר, לא תמיכה בעברית. רגולציה.
אבל זה לא צריך להיות מעכב. תעשו את 4 הצעדים הבאים בסדר הזה: 1. גרסה עסקית של כל כלי AI שאתם משתמשים בו. 2. חתימת DPA עם כל ספק. 3. פוליסת AI פנימית של 3 עמודים. 4. עדכון הצהרת פרטיות באתר.
אם תעשו את 4 הצעדים, אתם מכוסים מבחינה רגולטורית ב-95% מהמקרים. ה-5% שנשארים דורשים יועץ משפטי, אבל הם נדירים יחסית. אנחנו ב-BestAI מאמינים שאימוץ AI אחראי הוא מה שמייצר ערך לאורך זמן, ולא קיצורי דרך שמתפוצצים בקנס. תתחילו עכשיו, לא אחר כך.
שאלות נפוצות
›האם מותר להשתמש ב-ChatGPT לעבודה עם מידע לקוחות?
כן, אבל רק בגרסה העסקית (Business או Enterprise) ולא בגרסה הצרכנית (Free או Plus). הסיבה: רק הגרסה העסקית מאפשרת חתימת DPA, מבטיחה שהקלט לא משמש לאימון, ומציעה zero retention. בגרסה הצרכנית, ברירת המחדל היא שימוש בקלט לאימון, וזה הופך כל שיחת לקוח שתדביקו לבעיה רגולטורית. גם בגרסה העסקית, אסור להעביר יותר מידע ממה שצריך למשימה (data minimization). אם אתם רק רוצים לסכם שיחת שירות, תסירו ת.ז. וטלפון לפני שאתם שולחים, או תשתמשו במנגנון אנונימיזציה אוטומטי. שילוב של גרסה עסקית פלוס data minimization זה הסטנדרט המומלץ ב-2026.
›מה ההבדל בין חוק הגנת הפרטיות הישראלי ל-GDPR?
GDPR הוא רחב יותר ועם קנסות גבוהים בהרבה. GDPR מטיל חובות ספציפיות על החלטות אוטומטיות (סעיף 22), זכות הסבר, וזכות מחיקה (Article 17). החוק הישראלי אחרי תיקון 13 התקרב ל-GDPR, אבל עדיין יש פערים: בישראל אין זכות הסבר מפורשת על החלטות אוטומטיות, וחובת מינוי DPO לא חלה על כל החברות. מצד שני, חברה ישראלית שמשרתת לקוחות אירופיים חייבת לעמוד גם ב-GDPR וגם בחוק הישראלי. בפועל, אם אתם בונים תהליך לפי GDPR, אתם מכוסים גם בישראל ברוב המקרים. הכיוון ההפוך לא בהכרח עובד, ולכן הסטנדרט בישראל הופך להיות GDPR בפועל.
›האם vector database נחשב מאגר מידע לפי החוק הישראלי?
יכול להיות, ותלוי בתוכן. אם הוקטורים מקודדים מידע שניתן לקשר לאדם ספציפי, גם בלי שם מפורש, זה נחשב מידע אישי לפי תיקון 13. דוגמה: embedding של שיחת לקוח עם פרטי רכישה, מיקום ומועדים. גם בלי שם, ניתן לבצע query ולחלץ את הוקטור שמייצג את הלקוח. אם המאגר מכיל מעל 10,000 רשומות ויש בו מידע רגיש (בריאות, פיננסים, דעות פוליטיות), יש חובת רישום מאגר אצל הרשות להגנת הפרטיות. הפתרון הפרקטי: למפות אילו vector databases יש בארגון, לבדוק מה הם מכילים, ולתעד כל אחד. אם בספק, להתייעץ עם DPO לפני שמרחיבים.
›מתי חייבים DPO (ממונה הגנת פרטיות) בחברה ישראלית?
החוק הישראלי לא דורש DPO לכל חברה, בניגוד ל-GDPR. אבל בפועל, אם אתם עומדים באחד מהקריטריונים האלה, אתם צריכים אחד: מעבדים מידע של מעל 100,000 נושאי מידע, פעילים בתחום רגיש (בריאות, פיננסים, ביטחון), או משרתים לקוחות אירופיים בכמות משמעותית. אם אתם מתחת לסף, מספיק שיהיה owner פנימי לנושא (CTO, COO, או יועץ חיצוני בשעות חלקיות). הטעות הנפוצה: לחשוב שאם החוק לא דורש DPO, אתם יכולים להתעלם מהנושא. הרשות מתעניינת גם בחברות בלי DPO ובוחנת את התהליכים הפנימיים שלהן. הסטנדרט המומלץ: יועץ חיצוני 4-8 שעות בחודש לחברות בגודל בינוני.
›איך עובד תהליך מחיקה של מידע אישי מכלי AI?
תלוי בגרסה. בגרסה העסקית של רוב הספקים, יש API למחיקה ותהליך SLA של 30 יום. בגרסה הצרכנית, התהליך יותר מורכב ולפעמים בלתי אפשרי. הצעדים: 1. לתעד את הבקשה של הלקוח בכתב. 2. למחוק את המידע מכל המקומות הפנימיים (vector database, logs, מאגרים). 3. לפנות לספק AI עם בקשת מחיקה. 4. לקבל אישור בכתב. 5. לעדכן את הלקוח. שימו לב: מידע ש-LLM נחשף אליו במהלך אימון לא ניתן "לשכוח" טכנית. זו אחת הסיבות שאסור לשלוח מידע אישי לכלי שמשתמש בקלט לאימון. ב-2026 יש עוד מעט פתרונות של machine unlearning, אבל הם עדיין לא בשלים לפרודקשן.
›כמה עולה הפרת פרטיות בגלל שימוש לא נכון ב-AI בישראל?
התשובה הקצרה: בין עשרות אלפי שקלים למיליונים, ובדרך כלל יותר מהסכום הראשוני. תיקון 13 הסמיך את הרשות להגנת הפרטיות להטיל עיצומים כספיים שיכולים להגיע ל-3.2 מיליון ש"ח לחברה אחת בהפרה חמורה. אבל זה רק הקנס הישיר. ההוצאות הנלוות גדולות יותר: יועץ DPO חיצוני (50,000-200,000 ש"ח), שדרוג כל הכלים לגרסה עסקית רטרואקטיבית, אנונימיזציה של היסטוריית שימוש, הכשרה של כל העובדים, וביקורת מעקב של הרשות. בנוסף, יש את הנזק התדמיתי: לקוח אחד שמפרסם שהמידע שלו דלף לכלי AI אמריקאי, יכול לעלות לסטארטאפ ישראלי בעשרות לקוחות שיוצאים. בפועל, חברה בגודל בינוני שנתפסת בהפרה כזו משלמת מצטבר 500,000 ש"ח לפחות בשנה הראשונה.
