עקרון ההסכמה בדיני הגנת הפרטיות

עקרון ההסכמה בדיני הגנת הפרטיות מחייב כי עיבוד מידע אישי ייעשה רק על בסיס הסכמה חופשית, מודעת ומפורשת של נושא המידע, לאחר גילוי ברור של מטרות העיבוד, זהות הגורמים המעבדים והשלכות הסירוב. הסכמה שניתנה ללא רצון חופשי, בנסיבות של פערי כוח או ללא אפשרות חזרה, עלולה להיחשב כבלתי תקפה ולהקים חשיפה לאכיפה וסנקציות.

עקרון ההסכמה מעוגן הן בחוק הגנת הפרטיות, התשמ”א–1981, והן במעמדה החוקתי של הזכות לפרטיות מכוח חוק יסוד: כבוד האדם וחירותו. בהתאם לכך, ארגונים, רשויות ובעלי שליטה במאגרי מידע נוהגים להסתמך על מדיניות פרטיות, טפסי הסכמה או מנגנוני אישור שונים כבסיס חוקי לעיבוד מידע אישי. ואולם, השאלה המעשית והמשפטית המרכזית אינה עצם קיומה של הסכמה פורמלית, אלא איכותה: האם מדובר בהסכמה חופשית, מודעת, מדעת וניתנת להוכחה.

ביום 24/2/2025 פרסמה הרשות להגנת הפרטיות טיוטת גילוי דעת בנושא “עקרון ההסכמה” בדיני הגנת הפרטיות בישראל (כאן). גילוי הדעת מהווה את מסמך היסוד אשר מנסח את עמדת הרשות ביחס ליישום עקרון ההסכמה בחוק הגנת הפרטיות, לרבות במסגרת תיקון 13. זהו מסמך מהותי, שכן הוא יכוון את פעילותה של הרשות בפיקוח על עמידה בחובות היידוע, רישום מאגרי מידע והטלת סנקציות מנהליות ועיצומים כספיים על מפרי החוק.

הרקע לגיבוש גילוי הדעת והשלכת תיקון 13

במשך שנים התבסס הדין הישראלי על עקרון ההסכמה כבסיס לגיטימי לעיבוד מידע אישי, אך מבלי שנקבעה פרשנות אחידה וברורה באשר לדרישות המינימום לתוכן ההסכמה, לאופן הצגתה ולרמת התיעוד הנדרשת. תיקון מס’ 13 לחוק הגנת הפרטיות משנה מצב זה מן היסוד. סעיף 8(ד)(1) לחוק קובע עתה איסור מפורש על עיבוד מידע אישי במאגר מקום שהמידע נוצר, נאסף או התקבל בניגוד להוראות החוק או כל דין אחר המסדיר עיבוד מידע.

המשמעות המעשית של הוראה זו היא כי מידע שנאסף ללא הסכמה תקפה, כהגדרתה בדין ובפרשנות הרשות, ייחשב מידע אסור לעיבוד, אלא אם מתקיימת הסמכה חוקית מפורשת אחרת. לפיכך, תוקפה של ההסכמה הפך מרכיב קריטי בהערכת חוקיותו של כל תהליך עיבוד מידע אישי.

הסכמה מדעת: מהות, תוכן והיקף

הסכמה מדעת נועדה להבטיח כי פגיעה בפרטיותו של אדם תיעשה אך ורק מתוך בחירה חופשית ואוטונומית. בדיני הגנת הפרטיות משמעות הדבר היא כי בעת בקשת ההסכמה, על נושא המידע להיות מודע לזכותו לסרב, להבין את מטרות העיבוד, להכיר את זהות הגורמים המעורבים, ולהיות ער להשלכות האפשריות של מתן ההסכמה או של סירוב לה. תוקף ההסכמה נגזר במישרין מרמת המידע שנמסרה ומאופן הצגתה.

עקרון זה משתלב עם חובת היידוע הקבועה בסעיף 11 לחוק הגנת הפרטיות, המחייבת מסירת מידע ברור בדבר מטרות האיסוף, זהות בעל המאגר והגורמים אליהם עשוי המידע להיות מועבר. נטל ההוכחה לקיומה של הסכמה תקפה מוטל על הגורם הפוגע בפרטיות, במיוחד מקום שבו לא קיימת הסמכה בדין.

תיקון 13 מחדד עיקרון זה וקובע כי שימוש במידע חייב להיעשות אך ורק למטרה שלשמה הוקם המאגר, וכי עיבוד מידע שנאסף בניגוד להוראות החוק אסור מעיקרו. מכאן שעיבוד מידע אישי יכול להתבסס אך ורק על אחת משתי עילות: הסמכה מפורשת בדין, או הסכמה מדעת של נושא המידע.

דרישות להסכמה מדעת

גילוי הדעת מגדיר ארבעה רכיבים מצטברים להסכמה תקפה:

1. מידע מלא. מסירת מידע מלא, הכולל פירוט זהות גורמי העיבוד, מטרות העיבוד, סוגי המידע הנאסף והשלכות אפשריות של הסכמה או סירוב. הסכמה שניתנה מבלי שניתנה אפשרות סבירה להבין את משמעותה לא תיחשב הסכמה תקפה.

2. שפה נגישה. שימוש בשפה נגישה וברורה, נטולת ניסוחים משפטיים סבוכים או העמסה מלאכותית של מלל. הרחבה יתרה או ניסוח “מתגונן” עלולים לפגוע בתוקף ההסכמה ואף להוות הפרה עצמאית של החוק.

3. התאמה לאוכלוסייה. התאמה לאוכלוסיית היעד, לרבות הנגשה לאנשים עם מוגבלויות או לקבוצות בעלות מאפיינים מיוחדים.

4. בחירה מודעת. נושא המידע חייב להבין את אופיו של התהליך כדי לקבל החלטה עצמאית וללא לחץ או הטעיה.

הרשות מציינת כי דרישות סעיף 11 הן דרישות מינימום בלבד. בנסיבות בהן קיימים פערי כוח בין צדדים, או כאשר מדובר בפעולה בעלת פוטנציאל לפגיעה קשה בפרטיות או בנסיבות מורכבות אחרות (כגון שימוש בטכנולוגיה חדשה שהשלכות השימוש בה אינן ברורות דיין, AI וכיוצ”ב), יידרשו רמות גילוי ותיעוד גבוהות יותר. על מבקש ההסכמה יהא להקפיד להציג באופן בולט ופשוט את כלל הנתונים הרלוונטיים להחלטה, וככל הניתן בנפרד משאר רכיבי ההתקשרות. היעדר פירוט מספק במסגרת הליך קבלת ההסכמה עלול להביא לפגיעה בתוקפה של ההסכמה.

רצון חופשי, פערי כוח והסכמה “חשודה”

מהי הסכמה מתוך רצון חופשי?

עיקרון ההסכמה קובע כי הסכמת נושא מידע לפגיעה בפרטיות חייבת להינתן מתוך רצון חופשי. כך לדוגמה, בפס”ד איסקוב (ע”ע(ארצי) 90/08 טלי איסקוב ענבר נ’ מדינת ישראל – הממונה על חוק עבודת נשים ואח’), אשר עסק בסוגיית חדירת מעסיק לחשבונות דואר אלקטרוני של עובדת, קבע בית הדין הארצי לעבודה כי קיומו של רצון חופשי כתנאי להכרה בהסכמה הוא פועל יוצא מההגנה על הזכות החוקתית לפרטיות האוסרת חדירה למרחב הווירטואלי הפרטי “שלא בהסכמתו” של אדם. על חשיבות הרצון החופשי בהסכמה לפגיעה בפרטיות ניתן ללמוד גם מעמדת היועץ המשפטי לממשלה ב-ת”צ (מרכז) 22141-03-15 פנחס יוסף גרינברג נ’ חברת סלקום ישראל בע”מ, שם קבע היועץ המשפטי לממשלה כי “יש להבטיח כי ללקוח קיימת אפשרות בחירה אמיתית, על מנת שניתן יהיה לומר כי הסכמתו ניתנה מרצון חופשי“.

סוגיית הרצון החופשי בדיני הגנת הפרטיות מתעוררת בעיקר במצבים בהם קיימים פערי כוח בין מבקש ההסכמה לבין נושא המידע. במצבים שכאלו, הסכמה לפגיעה בפרטיות עלולה להיחשב כ”חשודה”. קרי, הסכמה שקיים ספק האם, ועד כמה, ניתן לראותה כהסכמה שניתנה מתוך רצון חופשי, כן ואמיתי. לדוגמה, הסכמה הניתנת במצב בו קיימים פערי כוח ברורים בין מבקש ההסכמה לנושא המידע (ראיון עבודה, קבלת שירותים רפואיים, מכרז וכו’). במקרים אלו, הנטל לשכנע כי הסכמה לפגיעה בפרטיות ניתנה מתוך רצון חופשי של אדם עשוי להיות מוטל על כתפיו של מבקש ההסכמה. מתן ההסכמה באופן חופשי הנו אחד מעמודי התווך בעקרון ההסכמה של ה-GDPR.

עמדה המבטאת את הקושי בהסתמכות על הסכמה הניתנת במצבים של פערי כוחות ניתן לראות בפסיקת בית המשפט העליון ב-ע”א 8189/11 רפאל דיין נ’ מפעל הפיס:

“כאשר אדם מתבקש למסור מידע אודות חקירה פלילית במסגרת מכרז (או במצבים קרובים, כדוגמת ראיון עבודה) והוא מוסר מידע זה מרצונו, ניתן לכאורה לטעון כי הזכות לפרטיות אינה נפגעת, מאחר שאדם זכאי למסור מידע פרטי, כל עוד הדבר נעשה בהסכמה. אולם, לאמיתו של דבר, הסוגיה מורכבת יותר. כאשר אדם נדרש למסור מידע לצורך השתתפות במכרז (או במצבים דומים) הוא מצוי במצב של תלות המצמצם את מרחב הבחירה העומד לרשותו. אין להניח, שבעל מכרז (או מעביד) יוכל לדרוש גילוי של כל פרט הנוגע לחייו האישיים של המועמד, ולהצדיק את הדרישה בכך שהדבר נעשה ‘מרצון’“.

לשם בחינת השאלה האם הסכמה ניתנה מתוך בחירה ורצון חופשי ייבחנו, בין היתר:

• נסיבות מתן ההסכמה.
• מועד קבלת ההסכמה.
• אופן הצגת בקשת ההסכמה, ועיצוב ממשקי המשתמש באופן שמוביל את המשתמש לקבל הסכמה (דוגמת הצגת כפתור “סירוב” קטן ובהיר מול “הסכם” גדול ובולט).
• אופן קבלת ההסכמה (במפורש או מכללא; באופן אקטיבי או פסיבי).
• זהות הצדדים ויחסי הכוחות ביניהם.

במקרים של הסכמה חשודה יכול מבקש ההסכמה לנקוט אמצעים שונים – כגון העמדת חלופה סבירה או אי-התניית קבלת השירות במתן הסכמה לאיסוף מידע שאינו נדרש. זאת, במטרה להראות כי ההסכמה מבטאת את רצונו החופשי ואת בחירתו האמיתית של נושא המידע.

אופן קבלת ההסכמה

אופן קבלת ההסכמה עשוי להשפיע על תוקפה. ככלל, שתיקתו של אדם, או העדר מחאה מצדו לאיסוף מידע הנוגע אליו, כשלעצמם, לא מהווים הסכמה תקפה לפי דיני הגנת הפרטיות. מתן הסכמה בעל-פה היא עניין טעון הוכחה, ועל כן מומלץ כי למבקש ההסכמה לתעד אותה באמצעים הניתנים להצגתה, וזאת בעיקר במקרים של איסוף מידע רגיש או בנסיבות בהן קיימים פערי כוח בין הצדדים. גילוי הדעת עושה הבחנה בין הסכמה יכולה להינתן באופן אקטיבי (Opt-in) או פסיבי (Opt-out), וזאת בהתאם לנסיבות.

הסכמה מפורשת (Explicit Consent)

פעולה אקטיבית וברורה של נושא המידע (לדוגמה, סימון בתיבה “אני מסכים”).

הסכמה מכללא (Implicit Consent)

הנחה מתבקשת מתוך התנהגות או נסיבות (כמו השתתפות בצילום) אולם לפרשנותה תידרש זהירות יתרה, ובייחוד כשמדובר במידע רגיש או פעולות פוגעניות פוטנציאלית.

מודלים לקבלת הסכמה: הסכמה אקטיבית (Opt‑in) מול הסכמה פסיבית (Opt‑out)

ככלל, הסכם בין צדדים במסגרתו ניתנת הסכמה אקטיבית ומפורשת לפגיעה בפרטיות, יכול לכלול הוראות ספציפיות במתכונת המלמדת על רמת מודעות גבוהה יותר לפגיעה בפרטיות. הסכמות אלו אפשריות בשתי צורות:

• Opt‑in: על יסוד פעולה אקטיבית של אדם מתוכה ניתן ללמוד על הסכמתו. לדוגמה, סימון או לחיצה ברובריקה המתירה את השימוש במידע למטרה ספציפית אחרת מהמטרה לה ניתנה ההסכמה הכללית. לעמדת ביהמ”ש בעניין גרינברג, ולעמדת הרשות להגנת הפרטיות, יש לעשות שימוש במודל זה כאשר עיבוד המידע אינו הכרחי למתן השירות הראשוני (כמו פרופיילינג, דיוור ישיר או שימוש משני).
• Opt‑out: על יסוד התנהגות פסיבית, כגון הימנעות מסימון ברובריקה שאוסרת על שימוש במידע אישי שאינו הכרחי למתן השירות. זאת כאשר ההסכם מבהיר כי העדר הסימון מבטא קבלה של כלל תנאי ברירת המחדל הקבועים בו.

אם כי סעיפי החוק הקיימים תומכים בשני המודלים, גילוי הדעת ממליץ להעדיף תמיד הסכמה אקטיבית. שימוש במודל opt‑in מהווה אינדיקציה למודעות גבוהה לרכיבי ההסכמה, ובנסיבות רגישות נדרש ליישום מודל זה כדי להבטיח שקיפות ומודעות מיטבית.

מידע רגיש במיוחד ומידע של קטינים

גילוי הדעת כמעט ואינו עוסק בכך, אך בפועל, מידע רגיש, מידע רגיש במיוחד, או מידע על קטינים – דורשים רף גבוה במיוחד של הסכמה מדעת. בפרט, יש לוודא שמבקש ההסכמה מוסמך לפנות לאוכלוסיות אלו, ולהטמיע תיעוד של כל שלב בקבלת ההסכמה. בקטינים נדרשת לעיתים הסכמת הורה או אפוטרופוס כדין.

עיבוד מידע ללא הסכמה: הסתמכות על הגנות

הרשות מבהירה כי גורם הפוגע בפרטיותו של אדם מבלי שנתקבלה הסכמה, ומבקש להסתמך לשם כך על הוראות סעיף 18(2) לחוק, צריך לעמוד בדרישת המידתיות (סעיף 20(ב) לחוק). בכלל זה, עליו להיות מסוגל להצביע על כך שקבלת הסכמה לא הייתה אפשרית בנסיבות העניין. אם לא יעשה כן, הוא עלול להיות מוחזק כמי ש”פגע ביודעין במידה גדולה משהיתה נחוצה באופן סביר” לצורך האינטרסים להם ניתנה ההגנה בסעיף 18.

חזרה מהסכמה

נושא המידע רשאי לבקש בכל עת את הפסקת השימוש במידע על אודותיו – זוהי הזכות לחזור מהסכמה (“right to withdraw consent”). דהיינו, במקרים בהם נעשה שימוש במידע אישי מתוקף הסכמה שהתקבלה כדין, והאדם נושא המידע מבקש לחזור בו מהסכמתו ולהפסיק את השימוש במידע על אודותיו, יש לבחון בחיוב קבלת בקשה זו, גם במקרים בהם ההסכמה איננה הדירה מלכתחילה. במיוחד במצבים בהם המשך השימוש במידע יפגע באופן קשה בפרטיות המבקש.

1. זכות היציאה. נושא המידע יכול לבקש בכל עת להסיר את הסכמתו, ולמבקש ההסכמה חובה לבחון זאת בחיוב גם כאשר ההסכמה ניתנה כדין, מראש.

2. התנהלות השהייה. בעלי מאגר צריכים ליישם מנגנונים נגישים ופשוטים לביצוע חזרה מהסכמה. לדוגמה, כפתור “הסר” בממשק המשתמש, או קישור (לינק) ברור בדואר האלקטרוני.

3. התראה והסבר. לאחר בקשת החזרה, על הארגון לפנות לנושא המידע במקרים שבהם העיבוד נמשך משיקולים אחרים (כגון אינטרס לגיטימי), כדי להסביר את העסקת בסיס אחר, ולוודא כי נושא המידע מבין את המשמעות.

יובהר כי אין בחזרה מהסכמה בכדי לפגוע בחוקיות איסוף המידע והשימוש בו שקדמו לה, ככל שההסכמה לאיסוף ולשימוש במידע ניתנה כדין.

צורך בעדכון ובחידוש ההסכמה

במקרים בהם התנהגותו של נושא מידע עשויה ללמד כי הוא מבקש לחזור בו מהסכמתו, או ללמד על כך שההסכמה מלכתחילה ניתנה באופן נקודתי או לזמן מוגבל, מומלץ כי בעל מאגר יפנה לנושא המידע על מנת לבחון האם הסכמתו עומדת בעינה.

עקרונות לקבלת הסכמה מדעת

הסכמה לפגיעה בפרטיות, המתקבלת באופן מפורש או מכללא (באופן משתמע), חייבת להיות מדעת. על כן, על מבקש ההסכמה לפעול באופן המבטיח כי נושא המידע מודע לתוכן הבקשה, למטרותיה, ומבין את השלכות הסכמתו או סירובו לבקשה.

• ניתן לאסוף מידע באופן ישיר ממושא המידע, במסגרת חוק, הסכם או במדיניות פרטיות. ניתן לציין זאת במסמך עצמו, או בהפניה ברורה אל המדיניות.
• על ההסכמה להתקבל הן באופן מפורש והן כתוצאה מהתנהגות (אישור, חתימה, לחיצה, פעולה וכו’), טרם פעולת איסוף המידע.
• יש לפרט לנושא המידע את זהות גורמי העיבוד, מטרות העיבוד, סוג המידע הנדרש והשלכות אפשריות של הסכמה או סירוב, באופן ברור ומדויק.
• יש לאסוף את המידע אך ורק בהתאם להסכמה שניתנה, ובאופן המצומצם ביותר.

פעולות משלימות

• עדכון מדיניות פרטיות. רענון מסמכי הסכמה והסכמי עיבוד מידע (DPA  – Data Processing Agreement) כך שישקפו את הדרישות במסמך. במילים אחרות, יש לספק שקיפות מלאה – להסביר לנושאי המידע מדוע נאסף המידע, איך הוא ישמש, למי הוא יועבר, ועוד.

• חיבור לעבודת ה-DPO. אחד מתפקידיו המרכזיים של ממונה הגנת הפרטיות (DPO), הוא לוודא את תקפותה של ההסכמה. ה-DPO אמון על בדיקת שיטות איסוף ההסכמה, ביצוע הדרכות פנים ארגוניות, ועריכת בקרות תקופתיות לווידוא שהמידע הנאסף משקף את הצהרות הגוף בעת קבלת ההסכמה, ובפועל.

• ממשק משתמש ושקיפות. עיצוב טפסי הסכמה פשוטים וברורים, הצגת לחצני opt‑in בולטים ושמירה על נגישות לכלל האוכלוסיות.

• תיעוד והוכחה. הטמעת מערכות ניהול הסכמה (Consent Management Platforms) שיאפשרו תיעוד אוטומטי של תאריך, שעה, גרסת הטפסים ופרטי המכשיר ממנו בוצעה ההסכמה.

• בדיקות ו־DPIA. הערכת השפעות פרטיות יזומה לתהליכים מרכזיים, כולל תיעוד הפגיעות, הסיכונים והתיקונים (Privacy Impact Assessment).

• הדרכות והסמכות. הדרכת עובדים, על מנת לוודא שהם מודעים לכללי ההסכמה המדעת. בנוסף, הכשרת צוותים משפטיים וטכנולוגיים לזיהוי קונפליקטים בין מודלים של עיבוד מידע, וליישום נהלי יידוע, הסכמה וחזרה מההסכמה.

• בקרות פנימיות ובחינות תקופתיות. סקירת נהלי מערכת ניהול ההסכמה (או לפחות אופן התיעוד), תיעוד מסגרת הביקורת הפנימית, והגשת דו”חות למנהל הפרטיות בחברה או ל-DPO.

אכיפה וסנקציות

לאחר כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות, ביום 15/8/2025, הרשות להגנת הפרטיות צפויה להתמקד בבדיקת עמידה בתנאי ההסכמה: הן בסטטוס “מדעת” והן ב-“רצון חופשי” ו”חזרה מההסכמה”. סל כלי האכיפה כולל קנסות מנהליים, ביטול רישום מאגרים, פיצויים ללא הוכחת נזק ופרסום פומבי של מפרים, לצד הוראות מתקנות והטלת חובות דיווח.

סיכום והמלצות – עקרון ההסכמה

טיוטת גילוי הדעת מסמנת שינוי פרדיגמה: ההסכמה אינה עוד נוסח טכני או סעיף סטנדרטי, אלא מנגנון מהותי הנתון לבחינה רגולטורית קפדנית. ארגונים נדרשים לפעול באופן מיידי לעדכון מדיניות פרטיות, טפסי הסכמה, ממשקי משתמש, מערכות ניהול הסכמה, תסקירי DPIA והדרכות עובדים.

וולר ושות’ משרד עורכי דין מלווה ארגונים בכל שלבי ההתמודדות עם דרישות גילוי הדעת: ייעוץ משפטי וטכנולוגי, הכנת מסמכי הסכמה מותאמים, הטמעת מערכות לניהול והגנה על פרטיות, מתן שירותי DPO חיצוני, והכנת ארגונים לאכיפה המונעת סיכונים עסקיים ומשפטיים.