עקרון ההסכמה בדיני הגנת הפרטיות

עקרון ההסכמה מהווה עקרון מרכזי בדיני הגנת הפרטיות בישראל. על פי עקרון זה, “עיבוד מידע” מכוח הסכמתו של אדם יכול להיעשות רק בנסיבות בהן עומדת לאדם האפשרות הברורה להחליט איזה מידע הנוגע אליו ייחשף, למי, ולאילו מטרות. עיבוד מידע על אודות אדם ללא קבלת הסכמתו מהווה פגיעה באוטונומיה שלו וביכולתו לשלוט במידע הנוגע אליו. הסכמה משקפת אפוא את יכולת השליטה של אדם במידע שעל אודותיו, מכוח חוק הגנת הפרטיות, התשמ”א-1981 ומכוח חוק יסוד: כבוד האדם וחירותו. בהתאם לכך, ארגונים רבים ובעלי שליטה במאגרי מידע מסתמכים על מדיניות פרטיות או קבלת הסכמה על מנת להשתמש במידע אישי. אבל האם ההסכמה הזו באמת עומדת בדרישות החוק? האם היא ניתנה באופן חופשי, מודע וברור? גילוי דעת של הרשות להגנת הפרטיות מספקת הבהרות ומדגישה את הצורך לוודא שנושאי המידע מבינים היטב למה הם מסכימים.

ביום 24/2/2025 פרסמה הרשות להגנת הפרטיות טיוטת גילוי דעת בנושא “עקרון ההסכמה” בדיני הגנת הפרטיות בישראל (כאן). גילוי הדעת מהווה את מסמך היסוד אשר מנסח את עמדת הרשות ביחס ליישום עקרון ההסכמה בחוק הגנת הפרטיות, התשמ”א–1981, לרבות במסגרת תיקון 13 שייכנס לתוקף ביום 15/8/2025. זהו מסמך מהותי, שכן הוא יכוון את פעילותה של הרשות בפיקוח על עמידה בחובות היידוע, רישום מאגרי מידע והטלת סנקציות מנהליות ועיצומים כספיים על מפרי החוק.

רקע והצורך בגילוי הדעת

שנים ארוכות התנהל הדיון המשפטי בישראל סביב עקרון ההסכמה כבסיס חוקי לעיבוד מידע אישי, אך עד כה לא נקבעה פרשנות אחידה המסדירה את הדרישות המינימליות לצורת ההסכמה, לרמת הגילוי הראויה ולתיעוד התהליכים. תיקון מס’ 13 לחוק הגנת הפרטיות שינה את המצב, והגדיר, בסעיף 8(ד)(1), כי חל איסור על עיבוד מידע אישי במאגר אם המידע –

“נוצר, התקבל, נצבר או נאסף בניגוד להוראות חוק זה, או להוראות כל דין אחר המסדיר עיבוד מידע”

למען הסר ספק, הוראה זו תחול על מידע שנאסף שלא מתוקף הסכמה תקפה לפי החוק, אלא אם קיימת הסמכה בדין לאיסופו.

תוכן הבקשה לקבלת הסכמה מדעת

מהי הסכמה מדעת?

הסכמה מדעת (consent informed) נועדה להבטיח כי הסכמתו של אדם לפגיעה בפרטיותו ניתנה מתוך בחירה אמיתית ואוטונומית. בדיני הגנת הפרטיות, משמעות הדבר היא שבעת בקשה לקבלת הסכמה לפגיעה בפרטיות, אדם צריך להיות מודע לזכותו לסרב לבקשה, לרבות מודעות להשלכות החלטתו, לאחר שהובא בפניו כל המידע הדרוש לו, באורח סביר ובצורה מובנת, כדי לקבל החלטה בנושא.

תוכן ההסכמה

עקרון זה, כמו גם חובת היידוע שבסעיף 11 לחוק הגנת הפרטיות, מחייבים את מבקש ההסכמה לספק ולהציג לאדם נתונים שונים על אודות איסוף המידע והשימוש בו, ובכלל זה פירוט בדבר מטרות איסוף המידע ובדבר זהות הגורמים אליו הוא עשוי להיות מועבר. תוקף ההסכמה והיקפה תלויים, במידה רבה, במידע שהועבר לאדם נושא המידע, ושעל-פיו הוא נתן את הסכמתו. נזכיר כי הפוגע בפרטיותו של אדם, באחת הדרכים המנויות בסעיף 2 לחוק, מבלי שניתנה לכך הסמכה בדין, מוטל הנטל לשכנע באופן פוזיטיבי כי הפגיעה נעשתה בהסכמה. לפי סעיף 8(ב) לחוק הגנת הפרטיות, “ניתן לעשות שימוש במידע במאגר אך ורק למטרת המטרה לשמה הוקם המאגר”. תיקון 13 מוסיף, בסעיף 8(ד)(1), איסור על שימוש במידע “הנוצר, התקבל, נצבר או נאסף בניגוד להוראות חוק זה”. לפיכך, עיבוד מידע אישי חייב להתבסס על אחת משתי סמכויות:

• סמכות בדין – כגון ביצוע התחייבות משפטית, אם וכאשר הוראה כזו כלולה בחוק או בתקנות.

• הסכמה של נושא המידע – אשר מעוגנת בסעיף 11 לחוק, לאחר שהובא בפני נושא המידע כל המידע הנחוץ למילוי “הסכמה מדעת”.

דרישות להסכמה מדעת

המונח “הסכמה מדעת” מתבסס על 4 אלמנטים עיקריים:

1. מידע מלא. יש לפרט לנושא המידע את זהות גורמי העיבוד, מטרות העיבוד, סוג המידע הנדרש והשלכות אפשריות של הסכמה או סירוב. מתוך כך שהסכמה חייבת להיות “מדעת” הרי שהסכמה שניתנה מבלי של אדם הייתה האפשרות הסבירה להבין את משמעות הסכמתו והשלכותיה, לא תיחשב הסכמה תקפה. לכן, יש להקפיד כי תוכן ההסכמה והמידע הנלווה לה יוצגו באופן ברור, נגיש ומובן.

2. שפה נגישה. יש למסור את המידע בשפה ברורה, ללא ניסוחים משפטיים מורכבים. השפה צריכה להיות מדויקת, מותאמת לנושא המידע (האדם). הרחבה של ההרשאה והעמסת מלל וניסוח, שלא לצורך (על מנת להיות “מכוסה משפטית”) – עלולה בסופו של דבר להזיק, ועלולה להוות, כלשעצמה, הפרה של חוק הגנת הפרטיות.

3. התאמה לאוכלוסייה. במקרה הצורך, על ההוראה להיות בממשק מותאם לאוכלוסיות מיוחדות. כך למשל, כאשר המידע נועד לאוכלוסייה של ליקוי ראייה, יש להציג את המידע באופן שיהיה נגיש עבורם, למשל תוך שימוש בכיתוב בגודל פונט מתאים, באמצעים קוליים או באמצעים ויזואליים (תמונות, אימוג’ים) העשויים לסייע להם להבין את משמעות הסכמתם.

4. בחירה מודעת. נושא המידע חייב להבין את אופיו של התהליך כדי לקבל החלטה עצמאית וללא לחץ או הטעיה.

הרשות מציינת כי דרישות סעיף 11 הן “דרישות מינימום” בלבד. בנסיבות בהן קיימים פערי כוח בין צדדים, או כאשר מדובר בפעולה בעלת פוטנציאל לפגיעה קשה בפרטיות או בנסיבות מורכבות אחרות (כגון שימוש בטכנולוגיה חדשה שהשלכות השימוש בה אינן ברורות דיין), יידרשו רמות גילוי ותיעוד גבוהות יותר, בדומה לעקרונות “informed consent” תחת GDPR. – יש לראות בחובה זו כחובה מוגברת, ועל מבקש ההסכמה יהא להקפיד להציג באופן בולט ופשוט את כלל הנתונים הרלוונטיים להחלטה, וככל הניתן בנפרד משאר רכיבי ההתקשרות. היעדר פירוט מספק במסגרת הליך קבלת ההסכמה עלול להביא לפגיעה בתוקפה של ההסכמה.

רצון חופשי, פערי כוח והסכמה “חשודה”:

מהי הסכמה מתוך רצון חופשי?

על-פי מהותה, הסכמה לפגיעה בפרטיות חייבת להינתן מתוך רצון חופשי. כך לדוגמה, בפס”ד איסקוב (ע”ע(ארצי) 90/08 טלי איסקוב ענבר נ’ מדינת ישראל – הממונה על חוק עבודת נשים ואח’), אשר עסק בסוגיית חדירת מעסיק לחשבונות דואר אלקטרוני של עובדת, קבע בית הדין הארצי לעבודה כי קיומו של רצון חופשי כתנאי להכרה בהסכמה הוא פועל יוצא מההגנה על הזכות החוקתית לפרטיות האוסרת חדירה למרחב הווירטואלי הפרטי “שלא בהסכמתו” של אדם … על חשיבות הרצון החופשי בהסכמה לפגיעה בפרטיות ניתן ללמוד גם מעמדת היועץ המשפטי לממשלה שהוגשה לבית המשפט המחוזי ב-ת”צ (מרכז) 22141-03-15 פנחס יוסף גרינברג נ’ חברת סלקום ישראל בע”מ, שם קבע היועץ המשפטי לממשלה כי “יש להבטיח כי ללקוח קיימת אפשרות בחירה אמיתית, על מנת שניתן יהיה לומר כי הסכמתו ניתנה מרצון חופשי“.

סוגיית הרצון החופשי בדיני הגנת הפרטיות מתעוררת בעיקר במצבים בהם קיימים פערי כוח בין מבקש ההסכמה לבין נושא המידע. במצבים שכאלו, הסכמה לפגיעה בפרטיות עלולה להיחשב כ- “חשודה”. קרי, הסכמה שקיים ספק האם, ועד כמה, ניתן לראותה כהסכמה שניתנה מתוך רצון חופשי, כן ואמיתי. לדוגמה, הסכמה הניתנת במצב בו קיימים פערי כוח ברורים בין מבקש ההסכמה לנושא המידע (ראיון עבודה, קבלת שירותים רפואיים, מכרז וכו’). במקרים אלו, הנטל לשכנע כי הסכמה לפגיעה בפרטיות ניתנה מתוך רצון חופשי של אדם עשוי להיות מוטל על כתפיו של מבקש ההסכמה. מתן ההסכמה באופן חופשי (“Freely Given”) הנו אחד מעמודי התווך בעקרון ההסכמה של ה-GDPR.

עמדה המבטאת את הקושי בהסתמכות על הסכמה הניתנת במצבים של פערי כוחות ניתן לראות בפסיקת בית המשפט העליון ב-ע”א 8189/11 רפאל דיין נ’ מפעל הפיס:

“כאשר אדם מתבקש למסור מידע אודות חקירה פלילית במסגרת מכרז (או במצבים קרובים, כדוגמת ראיון עבודה) והוא מוסר מידע זה מרצונו, ניתן לכאורה לטעון כי הזכות לפרטיות אינה נפגעת, מאחר שאדם זכאי למסור מידע פרטי, כל עוד הדבר נעשה בהסכמה. אולם, לאמיתו של דבר, הסוגיה מורכבת יותר. כאשר אדם נדרש למסור מידע לצורך השתתפות במכרז (או במצבים דומים) הוא מצוי במצב של תלות המצמצם את מרחב הבחירה העומד לרשותו. אין להניח, שבעל מכרז (או מעביד) יוכל לדרוש גילוי של כל פרט הנוגע לחייו האישיים של המועמד, ולהצדיק את הדרישה בכך שהדבר נעשה ‘מרצון’“.

לשם בחינת השאלה האם הסכמה ניתנה מתוך בחירה ורצון חופשי ייבחנו, בין היתר:

• נסיבות מתן ההסכמה.
• מועד קבלת ההסכמה.
• אופן הצגת בקשת ההסכמה, ועיצוב ממשקי המשתמש באופן שמוביל את המשתמש לקבל הסכמה (דוגמת הצגת כפתור “סירוב” קטן ובהיר מול “הסכם” גדול ובולט).
• אופן קבלת ההסכמה (במפורש או מכללא; באופן אקטיבי או פסיבי).
• זהות הצדדים ויחסי הכוחות ביניהם.

במקרים של הסכמה חשודה יכול מבקש ההסכמה לנקוט אמצעים שונים – כגון העמדת חלופה סבירה או אי-התניית קבלת השירות במתן הסכמה לאיסוף מידע שאינו נדרש. זאת, במטרה להראות כי ההסכמה מבטאת את רצונו החופשי ואת בחירתו האמיתית של נושא המידע.

אופן קבלת ההסכמה:

אופן קבלת ההסכמה עשוי להשפיע על תוקפה. ככלל, שתיקתו של אדם, או העדר מחאה מצדו לאיסוף מידע הנוגע אליו, כשלעצמם, לא מהווים הסכמה תקפה לפי דיני הגנת הפרטיות. מתן הסכמה בעל-פה היא עניין טעון הוכחה, ועל כן מומלץ כי למבקש ההסכמה לתעד אותה באמצעים הניתנים להצגתה, וזאת בעיקר במקרים של איסוף מידע רגיש או בנסיבות בהן קיימים פערי כוח בין הצדדים. גילוי הדעת עושה הבחנה בין הסכמה יכולה להינתן באופן אקטיבי (Opt-in) או פסיבי (Opt-out), וזאת בהתאם לנסיבות.

הסכמה מפורשת (Explicit Consent)

פעולה אקטיבית וברורה של נושא המידע (לדוגמה, סימון בתיבה “אני מסכים”).

הסכמה מכללא (Implicit Consent)

הנחה מתבקשת מתוך התנהגות או נסיבות (כמו השתתפות בצילום) אולם לפרשנותה תידרש זהירות יתרה, ובייחוד כשמדובר במידע רגיש או פעולות פוגעניות פוטנציאלית.

מודלים לקבלת הסכמה: הסכמה אקטיבית (Opt‑in) מול הסכמה פסיבית (Opt‑out)

ככלל, הסכם בין צדדים במסגרתו ניתנת הסכמה אקטיבית ומפורשת לפגיעה בפרטיות, יכול לכלול הוראות ספציפיות במתכונת המלמדת על רמת מודעות גבוהה יותר לפגיעה בפרטיות. הסכמות אלו אפשריות בשתי צורות:

• Opt‑in: על יסוד פעולה אקטיבית של אדם מתוכה ניתן ללמוד על הסכמתו. לדוגמה, סימון או לחיצה ברובריקה המתירה את השימוש במידע למטרה ספציפית אחרת מהמטרה לה ניתנה ההסכמה הכללית. לעמדת ביהמ”ש בעניין גרינברג, ולעמדת הרשות להגנת הפרטיות, יש לעשות שימוש במודל זה כאשר עיבוד המידע אינו הכרחי למתן השירות הראשוני (כמו פרופיילינג, דיוור ישיר או שימוש משני).
• Opt‑out: על יסוד התנהגות פסיבית, כגון הימנעות מסימון ברובריקה שאוסרת על שימוש במידע אישי שאינו הכרחי למתן השירות. זאת כאשר ההסכם מבהיר כי העדר הסימון מבטא קבלה של כלל תנאי ברירת המחדל הקבועים בו.

אם כי סעיפי החוק הקיימים תומכים בשני המודלים, גילוי הדעת ממליץ להעדיף תמיד הסכמה אקטיבית. שימוש במודל opt‑in מהווה אינדיקציה למודעות גבוהה לרכיבי ההסכמה, ובנסיבות רגישות נדרש ליישום מודל זה כדי להבטיח שקיפות ומודעות מיטבית.

עיבוד מידע ללא הסכמה: הסתמכות על הגנות

הרשות מבהירה כי גורם הפוגע בפרטיותו של אדם מבלי שנתקבלה הסכמה, ומבקש להסתמך לשם כך על הוראות סעיף 18(2) לחוק, צריך לעמוד בדרישת המידתיות (סעיף 20(ב) לחוק). בכלל זה, עליו להיות מסוגל להצביע על כך שקבלת הסכמה לא הייתה אפשרית בנסיבות העניין. אם לא יעשה כן, הוא עלול להיות מוחזק כמי ש”פגע ביודעין במידה גדולה משהיתה נחוצה באופן סביר” לצורך האינטרסים להם ניתנה ההגנה בסעיף 18.

חזרה מהסכמה:

הסכמה לפגיעה בפרטיות עשויה, במקרים מסוימים, לכלול גם את זכותו של אדם לחזור בו מהסכמתו, כלומר, לבקש את הפסקת השימוש במידע על אודותיו. זוהי הזכות לחזור מהסכמה (“right to withdraw consent”). דהיינו, במקרים בהם נעשה שימוש במידע אישי מתוקף הסכמה שהתקבלה כדין, והאדם נושא המידע מבקש לחזור בו מהסכמתו ולהפסיק את השימוש במידע על אודותיו, יש לבחון בחיוב קבלת בקשה זו, גם במקרים בהם ההסכמה איננה הדירה מלכתחילה. במיוחד במצבים בהם המשך השימוש במידע יפגע באופן קשה בפרטיות המבקש.

1. זכות היציאה. נושא המידע יכול לבקש בכל עת להסיר את הסכמתו, ולמבקש ההסכמה חובה לבחון זאת בחיוב גם כאשר ההסכמה ניתנה כדין, מראש.

2. התנהלות השהייה. בעלי מאגר צריכים ליישם מנגנונים נגישים ופשוטים לביצוע חזרה מהסכמה. לדוגמה, כפתור “הסר” בממשק המשתמש, או קישור (לינק) ברור בדואר האלקטרוני.

3. התראה והסבר. לאחר בקשת החזרה, על הארגון לפנות לנושא המידע במקרים שבהם העיבוד נמשך משיקולים אחרים (כגון אינטרס לגיטימי), כדי להסביר את העסקת בסיס אחר, ולוודא כי נושא המידע מבין את המשמעות.

יובהר כי אין בחזרה מהסכמה בכדי לפגוע בחוקיות איסוף המידע והשימוש בו שקדמו לה, ככל שההסכמה לאיסוף ולשימוש במידע ניתנה כדין.

צורך בעדכון ובחידוש ההסכמה

במקרים בהם התנהגותו של נושא מידע עשויה ללמד כי הוא מבקש לחזור בו מהסכמתו, או ללמד על כך שההסכמה מלכתחילה ניתנה באופן נקודתי או לזמן מוגבל, מומלץ כי בעל מאגר יפנה לנושא המידע על מנת לבחון האם הסכמתו עומדת בעינה.

יישום פרקטי בארגונים

הסכמה לפגיעה בפרטיות, המתקבלת באופן מפורש או מכללא (באופן משתמע), חייבת להיות מדעת. על כן, על מבקש ההסכמה לפעול באופן המבטיח כי האדם נושא המידע מודע לתוכן הבקשה, למטרותיה, ולהשלכות הסכמתו או סירובו לבקשה. על מנת לעמוד בדרישות גילוי הדעת ובתיקון מס’ 13 לחוק הגנת הפרטיות, ארגונים ורשויות נדרשים לנקוט בצעדים הבאים, לכל הפחות, על מנת לעמוד בדרישות עקרון ההסכמה:

• עדכון מדיניות פרטיות. רענון מסמכי הסכמה והסכמי עיבוד מידע (DPA  – Data Processing Agreement) כך שישקפו את הדרישות במסמך. במילים אחרות, יש לספק שקיפות מלאה – להסביר לנושאי המידע מדוע נאסף המידע, איך הוא ישמש, למי הוא יועבר, ועוד.

• ממשק משתמש ושקיפות. עיצוב טפסי הסכמה פשוטים וברורים, הצגת לחצני opt‑in בולטים ושמירה על נגישות לכלל האוכלוסיות.

• תיעוד והוכחה. הטמעת מערכות ניהול הסכמה (Consent Management Platforms) שיאפשרו תיעוד אוטומטי של תאריך, שעה, גרסת הטפסים ופרטי המכשיר ממנו בוצעה ההסכמה.

• בדיקות ו־DPIA. הערכת השפעות פרטיות יזומה לתהליכים מרכזיים, כולל תיעוד הפגיעות, הסיכונים והתיקונים (Privacy Impact Assessment).

• הדרכות והסמכות. הדרכת עובדים, על מנת לוודא שהם מודעים לכללי ההסכמה המדעת. בנוסף, הכשרת צוותים משפטיים וטכנולוגיים לזיהוי קונפליקטים בין מודלים של עיבוד מידע, וליישום נהלי יידוע, הסכמה וחזרה מההסכמה.

• בקרות פנימיות ובחינות תקופתיות. סקירת נהלי ה‑Consent Management במסגרת ביקורת פנימית, והגשת דו”חות למנהל הפרטיות בחברה או ל-DPO.

אכיפה וסנקציות

לאחר כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות, ביום 15/8/2025, צפויה להתמקד הרשות להגנת הפרטיות בבדיקת עמידה בתנאי ההסכמה: הן בסטטוס “מדעת” והן במול “רצון חופשי” ו“חזרה מההסכמה”. לטיוטת גילוי הדעת, ולאחר מכן במסגרת תיקון 13, נתן המחוקק לרשות להגנת הפרטיות סמכות מקיפות באמצעות:

• הטלת קנסות מנהליים בגובה של עד כ-1 מיליון ש”ח לעסק קטן, ועד עשרות מיליוני שקלים לארגון גדול.

• השעיית רישום מאגרי מידע במרשם מאגרי המידע, או ביטול רישום קיים במקרים חמורים של הפרה.

• פיצויים ללא הוכחת נזק.

• פרסום רשימת הגופים והחברות מפרות חוק – דבר שעלול להוביל לפגיעה במוניטין.

• הוראות ניהול ובקרת תקינות – דרישה להטמעת מנגנוני תיעוד וביקורת, כולל חובת דיווח שוטף לאחר אירועי הפרת פרטיות.

סיכום והמלצות

טיוטת גילוי הדעת של הרשות להגנת הפרטיות מסמנת נקודת מפנה בליבה של דיני ההגנה על המידע בישראל. היא מבהירה כי עקרון ההסכמה, שהיוווה עד כה עמדת מטרה משפטית לגיטימית, עומד להיחקר בכלים של הבהרת דרישות יידוע, רצון חופשי, מנגנוני Withdrawal ומודלים טכניים של המסכים למשתמש. ארגונים בישראל מתבקשים לנקוט בצעדים מידיים – החל בעדכון מדיניות פרטיות, דרך הטמעת מערכות Consent Management ועד להגברת ביקורות ה־DPIA והדרכות צוותים.

וולר ושות’ – משרד עורכי דין מלווה ארגונים בכל שלבי ההתמודדות עם דרישות גילוי הדעת: ייעוץ משפטי וטכנולוגי, הכנת מסמכי הסכמה מותאמים, הטמעת מערכות לניהול והגנה על פרטיות, והכנת ארגונים לאכיפה המונעת סיכונים עסקיים ומשפטיים.