מאת עו"ד גילעד מלכי
ביום 25 בפברואר 2026 פרסמה הרשות להגנת הפרטיות את גילוי הדעת הסופי בנושא הסכמה בדיני הגנת הפרטיות, מסמך פרשני משמעותי המבקש להבהיר כיצד יש לפרש וליישם את דרישת ההסכמה בעיבוד מידע אישי בישראל. פרסום המסמך מגיע לאחר תקופה של למעלה משנה של דיון ציבורי בעקבות טיוטת גילוי הדעת שפורסמה בפברואר 2025, ועוררה ביקורת רחבה וחשש רב מצד גופים עסקיים, חברות טכנולוגיה והקהילה המשפטית.
טיוטת גילוי הדעת נתפסה בעיני רבים כמסמך המציג גישה מחמירה במיוחד ביחס לפרקטיקה המקובלת בישראל ובעולם. בין היתר נטען כי היא מרחיבה את דרישות הגילוי מעבר לאלו הקבועות בחוק הגנת הפרטיות, מצמצמת את האפשרות להסתמך על הסכמה מכללא, ומציבה סטנדרט מחמיר במיוחד להסכמה מדעת. כן נטען כי חלק מהעקרונות המופיעים בה מושפעים מהרגולציה האירופית, ובראשה ה-GDPR, באופן שאינו משקף בהכרח את מבנה הדין הישראלי או את כוונת המחוקק במסגרת תיקון 13 לחוק הגנת הפרטיות.
לאחר קבלת הערות הציבור ובחינתן, פרסמה הרשות את גרסתו הסופית של גילוי הדעת. הנוסח הסופי כולל מספר הבהרות ושינויים ביחס לטיוטה המקורית, אך הוא אינו נסוג מהעמדה העקרונית שהוצגה בה. הרשות ממשיכה להדגיש כי עמידה בדרישות החוק במובנן הצר אינה בהכרח מספיקה כדי להבטיח קיומה של הסכמה תקפה, וכי יש לבחון את ההסכמה גם במונחים מהותיים של שקיפות, רצון חופשי והבנה אמיתית מצד נושא המידע.
בכך מציב גילוי הדעת רף פרשני חדש להסכמה בעיבוד מידע אישי בישראל, אשר צפוי להשפיע על האופן שבו ארגונים אוספים מידע, מעצבים ממשקי משתמש דיגיטליים, מנסחים מדיניות פרטיות ומפעילים מודלים עסקיים מבוססי מידע.
המעבר מטיוטת הגילוי, למסמך הסופי, משקף מעין תהליך של "התבגרות" רגולטורית. בעוד שהטיוטה נתפסה כנוקשה ומופשטת, המסמך הסופי מפורט וארוך משמעותית, והוא כולל עשרות דוגמאות קונקרטיות המנגישות את התיאוריה למציאות העסקית. שינוי מהותי מופיע כבר בפתח הדברים: הרשות הבהירה כי גילוי הדעת אינו עוסק בשאלה מתי חלה חובת ההסכמה, אלא מתמקד בפרשנות של איך מיישמים אותה כדי שתהיה תקפה.
אחד ההבדלים הבולטים והחשובים ביותר עבור ארגונים הוא המענה שנתנה הרשות בסוגיית "החזרה מהסכמה". בעוד שהטיוטה הציגה גישה רחבה שאפשרה למשוך הסכמה כמעט בכל עת, הנוסח הסופי כולל רשימת חריגים "עסקיים" המאזנים את התמונה. כך למשל, ארגון יוכל לסרב לבקשת חזרה מהסכמה אם המשך עיבוד המידע נדרש לצורך קיום חובות רגולטוריות, אבטחת מידע, התגוננות משפטית, או במקרים של קושי טכנולוגי ומשאבים בלתי סבירים. זהו שינוי קריטי המעניק ודאות עסקית ומבטיח כי הזכות לפרטיות לא תשתק פעילות עסקית לגיטימית.
עיקרי הגילוי
גילוי הדעת פורס שורה של דרישות והמלצות שמעצבות מחדש את מושג ההסכמה. להלן סקירה הנקודות המרכזיות והשלכותיהן:
א. הסכמה "מדעת": דרישת פירוט מלאה וסיום עידן הניסוחים העמומים
הרשות קובעת כי עמידה בלשון היבשה של סעיף 11 לחוק היא "דרישת מינימום" בלבד. כדי שהסכמה תהיה תקפה, על הארגון לספק פירוט מלא של סוגי המידע ומטרות העיבוד. המשמעות המעשית לקורא היא איסור מוחלט על שימוש בביטויים עמומים כמו "וכיו"ב" או "בין היתר". הסכמה שניתנה על בסיס ניסוחים כאלו עלולה להיחשב כבטלה, ועיבוד המידע על בסיסה עלול להיחשב כהפרה של החוק.
בהקשר זה מדגישה הרשות כי גם אופן הצגת המידע למשתמש הוא חלק בלתי נפרד מדרישת ה"מדעת". מדיניות פרטיות ארוכה, עמוסה במונחים משפטיים ואינה נגישה למשתמש הממוצע, עלולה שלא להספיק כדי לבסס הסכמה תקפה. בכך למעשה מאותתת הרשות כי שאלת תוקף ההסכמה אינה רק שאלה משפטית אלא גם שאלה של עיצוב מידע וחוויית משתמש.
הרשות אף מתייחסת לדרישת פירוט הגורמים אליהם עשוי להימסר המידע. על פי הרשות לא קיימת חובה לציין את שמות כל החברות, אך יש לציין את סוג הגורמים המקצועיים, למשל "חברות פרסום" או "ספקי שירותי אחסון". מנגד, הגדרה כללית מדי כגון "חברות טכנולוגיה" לא תיחשב מספקת לצורך קבלת הסכמה מדעת.
הרשות מציינת מצבים הדורשים רמת גילויי גבוהה יותר, על מנת להבטיח הסכמה מדעת. בכלל זה, מתייחסת הרשות לשימוש ב'טכנולוגיות חדשות שהשלכותיהן אינן ברורות די הצורך', או בשפה מופשטת, שימוש במערכות כגון מערכות מבוססות בינה מלאכותית (AI).
ב. הסכמה תחת פערי כוח: מתי ההסכמה נחשבת "חשודה"
נושא מרכזי נוסף הוא הנטל להוכחת רצון חופשי. במצבים של פערי כוח – כגון יחסי עבודה, התקשרות מול מונופול עסקי או קבלת שירות חיוני – הרשות רואה בהסכמה כ"חשודה" מלכתחילה. דוגמה בולטת המובאת במסמך היא התניית שירות חיוני בפנייה דרך אפליקציית מסרים כמו WhatsApp, המחייבת את המשתמש להסכים לתנאי חברת "מטא" מבלי שתהיה לו בחירה אמיתית. במקרים כאלו, הנטל להוכיח שההסכמה ניתנה מרצון חופשי עובר לכתפי הארגון, שיצטרך להראות כי העמיד חלופה סבירה לנושא המידע.
המשמעות המעשית עבור ארגונים היא כי עצם קיומה של הסכמה פורמלית אינו מספיק עוד. כאשר קיימים פערי כוח מובנים במערכת היחסים בין הצדדים, יהיה על הארגון להראות כי המשתמש אכן יכול היה לבחור שלא להסכים מבלי להיפגע באופן בלתי סביר.
דוגמה שניתן לחשוב עליה היא במצב שבו שימוש בקופות שירות עצמי מחייב מסירת פרטים אישיים, מבלי להציע חלופה של קופה מאוישת שאינה מחייבת מסירת מידע. במצב כזה, כאשר מסירת המידע אינה נחוצה לשירות עצמו ואין אפשרות אמיתית לסרב, יהיה קשה לראות בהסכמה, כהסכמה שניתנה מרצון חופשי.
ג. הסכמה מכללא: לגיטימית במקרים מסוימים אך אינה ברירת המחדל
לצד הדגש על הסכמה מפורשת ומודעת, גילוי הדעת מבהיר כי הסכמה מכללא אינה פסולה כשלעצמה, והיא עשויה להיחשב כהסכמה תקפה במצבים מסוימים. יחד עם זאת, הרשות מציינת כי יש לנקוט זהירות רבה בהסתמכות על מנגנון זה, וככל שמדובר במידע רגיש יותר, בפעילות בעלת השלכות משמעותיות על פרטיות האדם או ביחסים המאופיינים בפערי כוח, מומלץ לפנות לנושא המידע לקבלת הסכמה מפורשת.
הרשות מדגימה כי הסכמה מכללא עשויה להילמד מהתנהגותו של אדם בנסיבות מסוימות. כך למשל, כאשר אדם מושך שיק לטובת פלוני ועליו מופיעים שמו, כתובתו ופרטי חשבון הבנק שלו, ניתן לראות בכך הסכמה בהתנהגות להעברת פרטים אלה לכל אדם שהשיק יוסב אליו במסגרת המסחר הרגיל. דוגמה נוספת שמציגה הרשות מתייחסת למרחב הדיגיטלי: כאשר משתמש ממשיך לגלוש באתר אינטרנט לאחר שהוצג בפניו המידע הנדרש לצורך קבלת הסכמתו לאיסוף מידע על אודותיו, המשך הגלישה עשוי להיחשב כהסכמה מכללא לאיסוף המידע והשימושים הטבעיים בו, ובלבד שקיים קשר סביר בין מטרות האיסוף לבין מאפייני השירות שמספק האתר. במובן זה, הצגת הודעת קוקיז הכוללת הפניה למדיניות הפרטיות עשויה לשמש בסיס להסכמה לגיטימית לאיסוף המידע, כל עוד מדובר בשימושים הצפויים והמקובלים במסגרת השירות.
עם זאת, הרשות מדגישה כי אין להרחיב את גבולות ההסכמה מכללא מעבר לנסיבות שלשמן נלמדה. העובדה שאדם הסכים למסור מידע מסוים לגורם אחד אינה מהווה בהכרח הסכמה להעברת אותו מידע לגורמים אחרים או לשימושים נוספים. בנוסף מובהר כי שתיקתו של אדם או העדר מחאה מצדו אינם מלמדים כשלעצמם על הסכמה תקפה, אלא אם ניתן ללמוד מן הנסיבות כי היה מודע לאיסוף המידע והתכוון להסכים לכך.
בכך משקפת הרשות דווקא גישה מצמצמת: הסכמה מכללא עשויה להיות לגיטימית במצבים מסוימים, אך היא אינה נתפסת עוד כמנגנון מועדף לקבלת הסכמה, ובמקרים רבים תידרש הסכמה מפורשת וברורה כדי לבסס עיבוד מידע אישי.
ד. ממשקי משתמש ו"טקטיקות אפלות": כאשר עיצוב הממשק פוגע בתוקף ההסכמה
הרשות מקדישה תשומת לב מיוחדת לממשקי המשתמש (UI/UX). היא אוסרת על שימוש ב"טקטיקות אפלות" (Dark Patterns) – אותם כלים עיצוביים שנועדו להקשות על הסירוב או להשפיע באופן פסול על המשתמש. מנגד, היא מאמצת גישה פרקטית ומאפשרת לארגונים להוכיח הסכמה מכללא בדיגיטל באמצעות הצגת המסכים המדויקים (Screens) אליהם נחשף המשתמש בזמן אמת. ארגונים שישכילו לתעד את "מסע הלקוח" יוכלו להתגונן טוב יותר מפני טענות על חוסר תקינות.
בכך למעשה מציבה הרשות רף חדש גם בתחום עיצוב הממשקים. הסכמה אינה נבחנת עוד רק לפי הטקסט המשפטי אלא גם לפי הדרך שבה מוצגות האפשרויות למשתמש. כפתור הסכמה בולט במיוחד לצד אפשרות סירוב מוסתרת, למשל, עשוי להיחשב כמנגנון הפוגע ברצון החופשי.
ה. שימושים משניים במידע: חובת הסכמה אקטיבית (Opt-in)
לפי גילוי הדעת, שימושים במידע למטרות השונות מהותית מתכלית השירות המקורית- כגון פרופיילינג – מחייבים הסכמה אקטיבית ונפרדת (Opt-in).
הרשות מתייחסת גם לשימוש במידע לצורך "שירותי דיוור ישיר", מונח המוגדר בחוק הגנת הפרטיות, כמתן שירותי שיווק מאופיין לאחרים באמצעות העברת רשימות או נתונים הכוללים מידע אישי. כאשר שימוש כזה אינו קשור ישירות לעסקה שלשמה נמסר המידע מלכתחילה, ובמיוחד כאשר הוא נכלל במסגרת חוזה אחיד, מציינת הרשות כי יש לקבל הסכמה אקטיבית ומפורשת של נושא המידע לפעולה זו.
גישה זו משקפת את עמדת הרשות שלפיה שימושים משניים במידע אישי, ובמיוחד כאלה הקשורים לפרסום, פילוח לקוחות או ניתוח התנהגות משתמשים, אינם בהכרח חלק מהציפייה הסבירה של האדם שמסר את המידע מלכתחילה. לכן, כאשר ארגון מבקש לעשות שימוש כזה במידע, עליו להבהיר זאת באופן מפורש ולקבל הסכמה ייעודית ונפרדת.
ו. חזרה מהסכמה ותוקפה לאורך זמן
נושא נוסף הזוכה להתייחסות במסמך הוא האפשרות לחזור מהסכמה שניתנה. לפי גילוי הדעת, כאשר אדם מבקש להפסיק את עיבוד המידע אודותיו, על הארגון לשקול בקשות כאלה בחיוב, במיוחד כאשר המשך השימוש במידע עלול לפגוע בפרטיותו.
עם זאת, הרשות מבהירה כי חזרה מהסכמה אינה מחייבת בהכרח מחיקה של כל המידע שנאסף בעבר כדין. בנוסף מצוין כי במקרים מסוימים ייתכן שיהיה צורך לבחון מעת לעת האם ההסכמה עדיין עומדת בעינה, למשל כאשר אדם מסר את פרטיו לצורך פעולה נקודתית או שימוש זמני באפליקציה.
ז. שינוי במטרות העיבוד והשלכות אכיפה אפשריות
גילוי הדעת מבהיר כי הסכמה לעיבוד מידע אישי אינה "חד פעמית". כאשר ארגון מבקש לבצע שינוי מהותי באופן שבו המידע נשמר או מעובד, ובמיוחד כאשר מדובר בשינוי במטרות השימוש במידע, לא ניתן להסתמך בהכרח על ההסכמה שניתנה בעבר. במצבים כאלה עשויה להידרש קבלת הסכמה מחודשת מצד נושא המידע.
כך למשל, אם ארגון עדכן את מדיניות הפרטיות שלו כך שמידע שנאסף בעבר לצורך מתן השירות בלבד ישמש גם לצרכי פרסום ממוקד, פרופיילינג או העברתו לגורמים נוספים, ייתכן שלא ניתן יהיה להסתמך עוד על ההסכמה המקורית שניתנה בעת ההרשמה לשירות, ויידרש עדכון ההסכמה באופן ברור ונפרד.
לבסוף מזכירה הרשות כי שימוש במידע אישי ללא הסכמה תקפה עלול להיחשב פגיעה בפרטיות לפי חוק הגנת הפרטיות, דבר שעשוי להקים אחריות אזרחית ואף להוביל לסנקציות רגולטוריות שונות, לרבות צעדי אכיפה הנוגעים לניהול מאגרי מידע.
בין המלצה לאכיפה: האתגר של המשק ביישום הסטנדרט החדש
גילוי הדעת החדש מציב רף גבוה יותר לאופן שבו ארגונים נדרשים לקבל הסכמה לעיבוד מידע אישי, ומעביר מסר ברור כי מנגנוני ההסכמה שהיו מקובלים עד כה אינם בהכרח עומדים עוד בציפיות הרגולטור. עם זאת, מעניין יהיה לראות כיצד המשק הישראלי יצליח להתאים עצמו לסטנדרט החדש. המסמך עצמו משלב במקומות רבים ניסוחים המוצגים כהמלצות או כהנחיות רצויות בלבד, אך במקביל ברור כי הוא צפוי לשמש את הרשות בעת הפעלת סמכויות האכיפה שלה. הפער הזה בין לשון שאינה תמיד מחייבת במפורש לבין האפשרות להטיל סנקציות רגולטוריות משמעותיות יוצר מידה לא מבוטלת של אי-ודאות עבור ארגונים.
במציאות כזו, נראה כי הדרך הבטוחה עבור ארגונים, כדי לצמצם חשיפה לביקורת רגולטורית או לצעדי אכיפה, תהיה לפעול באופן הבא: בחינה מחודשת של ממשקי קבלת ההסכמה ; עדכון מדיניות פרטיות, תנאי שימוש, ונוסחי יידוע כך שיכללו פירוט ברור וממוקד של מטרות העיבוד, לוודא כי אין שימוש בממשקים מניפולטיביים, ולתעד באופן ראייתי את הדרך שבה התקבלה הסכמת המשתמש; הפרדת ההסכמה לשימושים משניים במידע – כגון פרופיילינג או פעילות שיווקית – והסדרה באמצעות הסכמה אקטיבית ומפורשת.
