תיקון 13 לחוק הגנת הפרטיות – מדריך לבעלי אתרים

בשבועות האחרונים קשה לפספס את כל הדיבורים על תיקון 13 לחוק הגנת הפרטיות. החוק הזה הוא תיקון לחוק הפרטיות שמיישר את מדינת ישראל באותו קו עם הסטנדרט האירופאי בכל מה שקשור לשמירה על פרטיות הגולשים. הכנסת תיקנה את החוק כבר לפני שנה, ב-2024, אבל מ-14 באוגוסט 2025 הוא מתחיל לקבל השפעה בפועל. כלומר, אם אתם בעלי אתר – היתה לכם שנה שלמה להתאים את האתר שלכם לחוק החדש. בעלי ובעלות אתרים, פרילנסרים, בעלי חנויות אונליין – כולם שואלים את עצמם עכשיו: מה זה אומר לגביי? האם אני חייב/ת לשנות משהו באתר שלי? ואם כן – מה בדיוק?

בואו נעשה סדר, בשפה פשוטה:

מה בכלל אומר החוק?

תיקון 13 אומר דבר מאוד פשוט – שקיפות. צרו שקיפות מול הגולשים באתר שלכם. אתם חייבים ליידע את הגולשים שלכם שהאתר שלכם אוסף עליהם מידע. אצל רובנו זה קורה בלי לשים לב. עליכם להבהיר:

• איזה מידע נאסף?
• לאיזה צורך אתם משתמשים במידע הזה?
• האם הוא מועבר לגורמים נוספים (צד ג')?
• איך הגולש יכול לראות מה נאסף ומה הוא יכול לעשות איתו. כלומר איך הוא יכול לבקש למחוק או לשנות את המידע הזה (וכן, זו לגמרי זכותו).

מי חייב לעמוד בדרישות החוק?

כל מי שמחזיק אתר אינטרנט, בלוג, דף נחיתה או חנות דיגיטלית – וגם אם יש לו מאגרי מידע נפרדים מהאתר – נדרש להתאים את האתר לדרישות החוק.

"אבל אני בכלל לא אוסף/ת שום מידע" – האמנם?

רבים בטוחים שהחוק לא נוגע אליהם, אבל בפועל כמעט כל אתר אוסף מידע. תאמינו או לא, זה קורה גם באתר שלכם בלי שאתם יודעים.

דוגמאות נפוצות לאיסוף מידע:

כשלקוח משאיר פרטים בצורה אקטיבית:

1. טפסי יצירת קשר והרשמה – כשלקוח משאיר פרטים בטפסי יצירת הקשר באתר שלכם – זה מידע שהאתר שלכם אוסף. במקרה שלנו – אם זה אתר וורדפרס – ממשק הניהול אוגר את המידע הזה. בהמשך אסביר לכם איך להגיע אליו.
2. מערכת סליקה לרכישות – אם יש לכם אתר חנות – כשלקוח מבצע רכישה או הרשמה לחשבון באתר – הוא מספק מידע, ובמקרה הזה מידע רגיש במיוחד – פרטי כרטיס אשראי, לפעמים תעודת זהות, כתובת מגורים ועוד.
3. הרשמות לניוזלטר – ממש כמו בטפסים, הלקוח משאיר דוא"ל לקבל איגרת. אם יש לכם ניוזלטר אתם צוברים רשימות של נרשמים שאליהם אתם שולחים את האיגרת ומחויבים לספק להם אפשרות לבטל את ההרשמה.
4. שילוב שליחויות או ספקים חיצוניים – אם האתר שלכם מציע שירות של שליחויות עבור המוצרים שהגולשים שלכם קונים באתר – חברת השליחויות (מן הסתם) מקבלת את הכתובת שהם הזינו בעת ביצוע הרכישה, נכון? זה אומר שאתם מעבירים מידע רגיש לגורם צד ג'.

כשהאתר אוסף מידע בצורה פסיבית:

1. גוגל אנליטיקס או כל כלי סטטיסטי אחר – כבונה אתרים שרוצה בהצלחת העסקים של לקוחותיי אני מוודא שמותקן באתר שלהם כלי לניטור מידע 'גוגל אנליטיקס' ורישומו ב'גוגל סרץ' קונסול', שהוא גורם מרכזי בקידום האתר שלהם. הכלים האלה מאפשרים לנו לדעת מהיכן הגיעו הגולשים, מאיזו מדינה גלשו, מה הם חיפשו באתר, כמה זמן הם שהו באתר, ועוד. למרות שגוגל היא זו שאוספת את המידע הזה ולמרות שזה מידע מאוד טכני שלא חושף פרטים אישיים על הגולש – אתם חייבים ליידע אותו על כך.
2. פיקסל של פייסבוק / מטא – לעסקים שמעוניינים לפרסם בפלטפורמות של מטא – 'פיקסל' הוא תוסף ממש כמו גוגל אנליטיקס שמנטר מידע על המשתמשים שלכם – אבל הרבה יותר מקיף. הוא יודע מה הגיל שלהם, איזה מילות חיפוש הכי מעניינות אותם, אם יש להם ילדים, אם הם משכילים, במה הם עובדים, כמה הם מרוויחים, מה התחביבים שלהם – הוא פשוט מרכיב להם פרסונה שבאמצעותה הוא יודע אילו פרסומות להציג להם.
3. שימוש במפת חום – זה כלי שמאפשר לנו לדעת איפה הגולשים התעכבו עם העכבר או האצבע (תלוי אם מדובר בגרסת הדסקטופ או הטבאלט/מובייל של האתר), איזה טקסט הם סימנו, איזו תמונה הכי משכה להם את העין – ובכך להבין מה מעניין אותם יותר.
4. מערכות CRM – ראשי תיבות של Customer Relationship Management – ניהול קשרי לקוחות. בפועל, מדובר במערכת תוכנה שעוזרת לעסקים: לשמור פרטי לקוחות (שם, טלפון, אימייל, היסטוריית פניות ורכישות), לנהל פניות שמגיעות מהאתר או מערוצים אחרים, לעקוב אחרי לידים (אנשים שהתעניינו במוצר/שירות), לנהל תהליכי מכירה ושירות לקוחות ועוד.

לקבצי המידע האלה קוראים "cookies", עוגיות. העוגיות האלה הן קבצים המכילים קטעי קוד שהדפדפן שלכם יוצר – ושהתוספים השונים מסוגלים לקרוא אותם ולחלץ מהם את המידע הרלוונטי.

בקיצור – גם אם נדמה לכם שהאתר "תמים", ברוב המקרים הוא כן אוסף מידע אישי. אבל שלא תבינו לא נכון, זה ממש לא דבר רע – זה חלק מהשירות שאתם נותנים. זה יכול להשמע קצת כמו האקרים או אנשי ביון שאוספים מידע חשאי על אנשים פרטיים – אבל לא זה המצב. אתם אוספים את המידע הזה כדי לשפר את האתר שלכם, לשפר את השירות שלכם, ליצור קשר עם הלקוחות שלכם, להציע להם מבצעים, פתרונות, לדעת מה הם אוהבים להזמין יותר ומה פחות. גם הלקוחות שלכם מבינים את זה – אתם רק צריכים להגיד להם את זה. להיות שקופים.

אי אפשר פשוט להתעלם מזה?

מה הסיכון אם מתעלמים מהחוק? נכון לעכשיו (ספטמבר 2025) טרם דווחו תביעות, אבל החוק מאפשר לתבוע עסקים שלא עומדים בו בסכומים מאוד גבוהים. אם אין לכם אתם שקוף, כל גולש יכול לתבוע על סך של 10,000 ש"ח – ללא הוכחת נזק. לא כדאי להמר על "יהיה בסדר".

מראש, ובהסתייגות אני אציין, שהפעם המדינה נערכה בהתאם, בניגוד למה שקרה עם חוק הנגישות (או לפחות כך אנו מקווים). כשיצא חוק הנגישות – הרבה אנשים ניצלו אותו כדי לתבוע בעלי אתרים בעשרות ומאות אלפי שקלים. הפעם המצב שונה, יש להעריך כי המדינה תיתן יותר זמן וגמישות להתאים את האתר לחוק החדש גם אם הוא נתבע.

מה צריך לעשות בפועל?

יש שלושה דברים פשוטים למדי שצריך לעשות באתר כדי להתאים אותו לנגישות:

1. עמוד מדיניות פרטיות – דף משפטי באתר שמסביר בצורה ברורה איך הוא אוסף מידע ומה השימוש בו. צריך לקשר אותו לתחתית האתר (Footer) כדי שיהיה נגיש מכל מקום באתר. כבונה האתר אני דואג ליצור לכם עמוד כזה – ללא עלות בכלל. (אם כי אתם עדיין האחראיים הבלעדיים לספק נוסח משפטי תקין ולוודא שהוא מתאים לאתר ולעסק שלכם).
2. צ׳קבוקס הסכמה בטפסים – בכל טופס יצירת קשר/הרשמה/רכישה חייב להיות שדה חובה שבו הלקוח מסמן שהוא קרא והסכים למדיניות הפרטיות. בלי סימון – אי אפשר לשלוח. הצ'קבוקס חייב להיות ריק כדי לאפשר לגולש לסמן אותו בעצמו. בנוסף, המילים "מדיניות הפרטיות" צריכות להיות מקושרות לעמוד מדיניות הפרטיות.
3. באנר קוקיז – זה מן פופאפ קטן או שורה שקופצת עם הודעה שמציינת שהאתר משתמש בעוגיות (Cookies) שאוספות מידע, והצעה לגולש לקרוא את מדיניות הפרטיות. נכון לכתיבת שורות אלה, זה עדיין לא חובה בחוק הישראלי, אבל מומלץ מאוד להתיישר עם הסטנדרט האירופאי כבר מעכשיו. חלק מהפופאפים מאפשרים לגשת למן ממשק ניהול שבו הגולש יכול לקרוא על סוגי העוגיות שהאתר אוסף ולבחור אילו הוא מאשר ואילו לא. בדרך כלל שני כפתורים שאומרים "קבל הכל" או "דחה הכל".

איך כותבים מדיניות פרטיות?

אתם יכולים להשתמש בשלושה דרכים לכתוב מדיניות פרטיות.

1. דרך עו״ד – הדרך המומלצת ביותר. מדובר בעלות סבירה יחסית של כמה מאות שקלים, ובתמורה תקבלו מסמך מותאם לאתר ולעסק שלכם. זה הפתרון שנותן הכי הרבה שקט נפשי משום שהוא מאושר על ידי עורך דין מוסמך. אבל זה לא זבנג וגמרנו. באחריותכם לוודא שהמסמך נשאר תקין ומותאם לעסק ולאתר בכל פעם שמתבצע שינוי אירגוני. אם תרצו, אני בשמחה אוכל להציע שירות שעושה את זה באופן שוטף.
2. באמצעות מחוללי מדיניות פרטיות אוטומטיים – אתם יכולים למצוא מחוללים באינטרנט או פשוט להוריד תבניות מוכנות ולשנות את שם העסק והפרטים שלכם. זה חוקי כל עוד הנוסח ברור ופשוט, אבל פחות מומלץ מבחינת הגנה משפטית.
3. באמצעות בינה מלאכותית – יש מי שמעדיפים להעזר בבינה מלאכותית כדוגמת Chat GPT, Grok, Gemini ועוד. פשוט מבקשים מהצ'אט שישאל אתכם כל מה שהוא צריך לדעת על העסק והאתר שלכם כדי שיוכל לכתוב לכם מדיניות פרטיות מתאימה, מצרפים קישור לאתר ועדיף גם קישור לנוסח החוק – עונים על השאלות שלו בצורה הכי ברורה שיש – ובתוך שניות יש לכם מסמך מובן להטמעה באתר.

שימו לב מה אתם כותבים

חשוב מאוד לקרוא את המסמכים שאתם מקבלים מסעיפים 2 ו-3 כדי לוודא שאין בהם שגיאות, שהניסוח מתאים לשפת העסק, שאין סעיפים שאינם קשורים לעסק. למשל, אם יש לכם אתם תדמית שלא מציע מוצרים לרכישה – ודאו שאין סעיף או ניסוח מטעה כאילו מדובר באתר חנות. זה הופך את זה לשקוף מדי שהעתקתם את הטקסט הזה ממקום אחר.

אין דבר כזה הגנה הרמטית

חשוב שתבינו עוד משהו: אין דבר כזה הגנה מתביעות.

גם אם אתם הכי ישרים, נקיים וטהורים, וידאתם שיש לכם מדיניות פרטיות ושהוא תקין ומתאים לכם ושהוא מאושר ונחתם על ידי עורך דין מוסמך – עדיין יכולים לתבוע אתכם כל מני אנשים (רעים או טיפשים) שמחפשים את הפרצה בחוק. גם אם יש לכם הצהרה כתובה מעו"ד זה לא אומר שיש לכם חסינות – אתם פשוט תהיו יותר… "מוגנים". כלומר, במידת הצורך הסיכוי שלכם "לנצח" בתביעה יותר גדול.

זה גם לא אומר בהכרח שאותו עו"ד שכתב לכם את ההצהרה ייתן לכם הגנה משפטית אם תובעים אתכם. הוא רק כותב המסמך, הוא לא זה שיתייצב להגן עליכם בבית המשפט (אלא אם כן זה מוסכם בינכם – ורצוי שיהיה בכתב).

אוקיי, מדיניות פרטיות – מה אם גולש מבקש לעיין במידע?

בוורדפרס זה ממש קל. כשלקוח משאיר פרטים בטופס יצירת קשר – אתם רגילים לקבל מכתב לתיבת הדואר האלקטרוני שלכם. כשהמייל הזה כבר לא רלוונטי לכם אתם אולי תמחקו אותו, אבל זה לא אומר שהמידע עדיין לא נגיש וקיים. אם תיכנסו לממשק הניהול > אלמנטור > הגשות (Submission) תוכלו לראות רשימה מסודרת של כל מי שמילא טופס בכל מקום באתר.

ואם לקוח יוצר איתכם קשר ומבקש לעיין במידע שנאסף עליו התהליך הוא פשוט:

1. נכנסים לממשק הניהול > כלים > ייצוא מידע אישי.
2. מזינים את כתובת המייל של הלקוח ושולחים בקשה.
3. הלקוח צריך לאשר שזו הכתובת שלו במייל. המערכת שולחת אליו מייל אימות אוטומטית – הוא רק צריך ללחוץ אישור.
4. לאחר האישור, המערכת שולחת לו קובץ עם כל המידע שנשמר עליו.

לסיכום

תיקון 13 אולי נשמע מאיים, אבל בפועל הוא מציב לנו בעלי האתרים שלושה צעדים פשוטים ליישום:

עמוד מדיניות פרטיות, צ’קבוקס בטפסים ובאנר קוקיז. מעבר לכך, כדאי לזכור שמדיניות פרטיות היא לא רק חובה משפטית אלא היא כלי ליצירת אמון.

לקוחות שמבינים בדיוק מה נעשה עם המידע שלהם מרגישים בטוחים יותר להשאיר פרטים, לבצע רכישה או להירשם לניוזלטר.

המשמעות היא כפולה:

✅ אתר שעומד בחוק – בלי סיכון מיותר של תביעה או קנס.

✅ חוויית משתמש חיובית יותר – שמביאה ליותר המרות ויותר מכירות.

רוצים להיות בטוחים שהאתר שלכם עומד בדרישות?

אני מלווה בעלי עסקים בבניית אתרים מסודרים, מהירים ותקניים – כולל התאמה לחוק החדש של מדיניות הפרטיות והתאמה לחוק הנגישות.

אם יש לכם אתר קיים שצריך התאמות או שאתם בונים אתר חדש ורוצים לדעת שהכול נעשה נכון – אתם מוזמנים לפנות אליי.

צרו קשר עכשיו כדי שנבנה לכם אתר שעומד בחוק, נראה מעולה ונותן ללקוחות שלכם תחושת ביטחון.