מערכות בינה מלאכותית יוצרת, דוגמת ChatGPT, Gemini, Claude, הפכו בשנה-שנתיים האחרונות לכלים שימושיים ונפוצים בתחומים אישיים ועסקיים. מערכות אלו מעבדות תכנים שנמסרים להן על ידי המשתמשים ויוצרות תוצרים מותאמים אישית בזמן קצר, ובכך מייעלות תהליכים רבים. עם זאת, השימוש בהן כרוך באתגרים ניכרים בתחום הגנת הפרטיות, לאור אופיין המבוסס על קליטת מידע פרטי, עיבודו, שמירתו ולעיתים אף שימוש חוזר בו במסגרת שירותים הניתנים למשתמשים אחרים. בחודש יוני 2025, פרסמה הרשות להגנת הפרטיות המלצות בנושא.
מידע אישי והמשמעויות המשפטיות
בעת שימוש במערכות אלו, יש סיכון שמידע אישי רגיש – כגון נתוני בריאות, העדפות אישיות, גיל, מצב משפחתי ומיקום גאוגרפי – ייאסף, יאוחסן ויועבר לצדדים שלישיים, לשם שיפור האלגוריתמים או לצרכים מסחריים אחרים. המידע המוזן עשוי להשתלב עם מקורות מידע נוספים ולאפשר גיבוש פרופיל אישי מקיף של המשתמש, גם אם לא נמסרו פרטים מזהים במפורש. מצב זה מעורר שאלות מורכבות ביחס לחוק הגנת הפרטיות, תשמ”א-1981, ותקנות אבטחת המידע שהותקנו מכוחו.
הסיכונים מרכזיים למידע אישי המוזן למערכות בינה מלאכותית יוצרת:
- חשיפת המידע האישי בשימוש במערכת. מידע אישי שהוזן על ידי המשתמש ונשמר במערכת הבינה המלאכותית או משמש לאימון ושיפור האלגוריתם עשוי להשפיע על התוצרים המופקים עבור משתמשים אחרים במערכת. לדוגמה שמכם, כתובתכם, מספר הטלפון או כתובת הדוא”ל שלכם המוזנים למערכת בינה מלאכותית, עלולים להופיע ברשימה או בתוצר שהמערכת תתבקש להפיק עבור משתמש אחר.
- העברת מידע אישי ממערכת ה-AI לצד שלישי וסיכוני אבטחת מידע. העברת המידע האישי לצד שלישי יכול להיות מנוצל לדיוג (Phishing), לשימוש במידע כדי ליצור אמון עם המשתמש, לשילוב עם נתונים מרשתות חברתיות ולחשיפת פרטים על חברים ומשפחה. העברת המידע האישי לצד שלישי עלול לשמש גם להתחזות ומשלוח הודעות המכילות פרטים אישיים אמיתיים וקישורים כוזבים, להתאמה של קמפיינים פוליטיים או חברתיים ומגוון שימושים נוספים.
המלצות אופרטיביות למשתמשים
בהתאם לממצאים ולרקע הרגולטורי, מומלץ למשתמשים פרטיים לנקוט אמצעי זהירות יזומים בעת שימוש במערכות בינה מלאכותית יוצרת:
- מומלץ לצמצם, ככל האפשר, הזנה של מידע אישי שאינו נדרש לשימוש במערכות בינה מלאכותית יוצרת. כתיבה כללית מצד אחד, וממוקדת בשאלה עצמה מצד שני, מפחיתה את הסיכון לחשיפת מידע אישי, ועדיין מאפשרת השגת תוצאות רלוונטיות מהמערכת.
- מומלץ להימנע, ככל האפשר , מאזכור פרטים מזהים, כגון שם, גיל, מיקום, מצב משפחתי או מקצוע אם הם אינם נחוצים והכרחיים לשאלה. השתדלו במיוחד שלא לשתף מידע פיננסי (כמו מספרי חשבון בנק או מספרי כרטיסי אשראי), מידע רפואי, כולל פרטי ביטוח רפואי וכל מידע אישי רגיש אחר. מומלץ בהחלט שלא לחשוף גם מידע אישי רגיש על אחרים, כגון על ילדיכם.
- מומלץ לנסח שאלות כלליות: במקום “אני מחפשת”, השתמשו ב”מהם”, “אילו”, או “איך”. התמקדו במידע הנדרש: השמיטו פרטים מיותרים שאינם קריטיים לתשובה.
- מומלץ להשתמש בהתממה (אנונימיזציה) באופן שמטשטש פרטים אישיים מזהים, אך עדיין מאפשר לקבל תוצר מותאם, מדויק ורלוונטי. התממה יכולה להתבצע באמצעות הכללה (כגון הורדת רמת דיוק של נתון או קבוצת נתונים), או שינוי ערכים אקראי, על מנת למנוע זיהוי של המשתמש.
- לבקש מהמערכת למחוק את כלל המידע האישי או פרטים מסוימים מפעם לפעם במידה ואפשרות זו קיימת. במרבית כלי הבינה המלאכותית היוצרת קיימת אפשרות לקבל את המידע האישי הקיים בכלי אודות המשתמש, או לצייר/לתאר את המשתמש לפי הידוע למערכת. מומלץ להשתמש באפשרות זו כדי לדעת את היקף וסוג המידע האישי הנשמר במערכת על אודות המשתמש.
- מומלץ לשקול לבטל את האפשרות של אימון מערכת הבינה המלאכותית היוצרת על מידע המוזן אליה, אם אפשרות כזו קיימת, כדי לצמצם את הסיכון לפרטיות מהמידע הנשמר במערכת. בדקו האם נאספים נתוני מיקום כחלק מהשימוש במערכת, ושקלו לבטל את האיסוף, אם אפשרות כזו קיימת. בדקו האם ישנה סקירה אנושית של חלק מהשיחות כחלק מתהליכי אבטחת האיכות או הפיתוח של המערכת ושקלו לבטל סקירה זו, אם אפשרות כזו קיימת. באופן כללי, תנאי השימוש ומדיניות הפרטיות של מערכות בינה מלאכותית יוצרת משתנים מעת לעת, ומומלץ לעקוב אחר השינויים, בפרט במערכות העיקריות שבהן אתם משתמשים, כדי להכיר את אופן העיבוד של המידע האישי שלכם, ולערוך שינויים מתאימים בהגדרות הפרטיות כדי להגן על פרטיותכם ברשת.
המלצות להתנהלות הציבור בשימוש אישי במערכות בינה מלאכותית יוצרת (וכאן קישור ישיר)
משרד עו”ד וולר ושות’ נמנה עם המשרדים המובילים בישראל, ומציע מומחיות בתחומי המשפט הציבורי, המנהלי והמסחרי. המשרד מתמחה בדיני הגנת הפרטיות ואבטחת מידע, דיני מכרזים, ליטיגציה מנהלית ומסחרית, דיני מקרקעין ודיני הרשויות המקומיות. צוות המשרד מלווה גופים ציבוריים ופרטיים תוך שילוב ידע משפטי מעמיק, ניסיון עשיר וראייה אסטרטגית כוללת, במטרה להעניק פתרונות מדויקים, מותאמים ואיכותיים לכל לקוח.
