יחידה 22 מתוך 2240 דקות קריאהמתקדם

פרטיות ב-AI — GDPR, DPO ורגולציה

חוק הגנת הפרטיות וGDPR בעידן ה-AI הממשלתי — Privacy by Design, DPIA, סיווג נתונים, EU AI Act ותפקיד ה-DPO

DPO, יועמ"ש, מנהלים, CDO4 תרגילים

1. למה פרטיות זה לא "עניין של IT"

כשממשלה מפעילה AI על מידע של אזרחים — היא נכנסת לאחד מהתחומים המפוקחים ביותר בחוק.

דוגמה: מערכת AI שמסייעת לנציג לנסח מכתבים לאזרחים מעבדת שמות, כתובות, ומצב אישי. האם יש חובת יידוע? האם נדרש אישור לעיבוד? האם הAI "מאמן" על הנתונים?

אלה לא שאלות טכניות — אלה שאלות משפטיות.

2. המסגרת המשפטית

  • GDPR — General Data Protection Regulation — תקנת האיחוד האירופי להגנת נתונים. ישראל כמדינת "Adequacy" מצמידה חוקיה לGDPR.
  • DPO (Data Protection Officer) — ממונה הגנת נתונים — תפקיד חובה בגופים ציבוריים שמעבדים מידע אישי בהיקף. אחראי על עמידה בדרישות הגנת פרטיות.
  • Privacy by Design — שילוב הגנת פרטיות כחלק ממבנה המערכת — לא תוספת בדיעבד.
  • DPIA (Data Protection Impact Assessment) — הערכת השפעה על הפרטיות — מסמך חובה לפרויקטי AI עם מידע אישי בסיכון גבוה.
  • Data Minimization — עיקרון: אסוף רק את המידע שבאמת נחוץ — לא יותר.
  • Right to Explanation — זכות האזרח לקבל הסבר כיצד מערכת אוטומטית קיבלה החלטה שנוגעת לו.
  • Data Retention — מדיניות כמה זמן שומרים נתונים — ומה עושים עם פלטי AI.
  • Adequacy Decision — הכרת האיחוד האירופי בישראל כמדינה עם הגנת פרטיות מספקת (מאפשרת העברת נתונים חופשית).
  • PII (Personally Identifiable Information) — מידע מזהה אישי: שם, מספר ת.ז., כתובת, טלפון, מייל, IP, מיקום.

3. מפת הרגולציה: מה חל על AI ממשלתי

שכבה 1: חוק הגנת הפרטיות הישראלי (1981 + תיקונים)

סעיפים קריטיים לAI:

| סעיף | מה הוא אומר | השלכה לAI | |------|------------|-----------| | סעיף 11 | חובת יידוע: אזרח זכאי לדעת שנאסף עליו מידע | AI שמעבד מידע אישי → חייב הודעה | | סעיף 13 | זכות עיון: אזרח זכאי לראות מה שמור עליו | כולל פלטי AI שנשמרו | | סעיף 17 | איסור שימוש במידע שלא למטרה שנאסף | AI לא יכול לנצל נתוני אזרח ממטרה אחרת | | תקנות אבטחה 2017 | רמות אבטחה לפי רגישות | AI עם נתונים רגישים = רמת אבטחה גבוהה |

שכבה 2: GDPR — 7 עקרונות שחלים

  1. חוקיות — יש בסיס חוקי לעיבוד (הסכמה / אינטרס ציבורי)
  2. הגבלת מטרה — מידע נאסף למטרה מוגדרת בלבד
  3. מינימיזציה — רק מה שנחוץ
  4. דיוק — נתונים מעודכנים
  5. הגבלת שמירה — לא לנצח
  6. אבטחה — הגנה מתאימה
  7. אחריות — ניתן להוכיח עמידה בכולם

שכבה 3: EU AI Act (2024) — סיווג לפי סיכון

🔴 בלתי מקובל (PROHIBITED):
   • דיגום חברתי ממשלתי
   • זיהוי רגשות בזמן אמת (מקומות ציבוריים)
   • ניצול פגיעויות (ילדים, חולים)

🟠 סיכון גבוה (HIGH RISK) — מותר עם פיקוח:
   • מערכות קצבאות ורווחה
   • אשראי וסיוע כספי
   • קבלה לשירות ציבורי
   • ניהול תשתיות קריטיות
   ↓ נדרש: DPIA + human oversight + Audit Trail

🟡 סיכון בינוני (LIMITED RISK) — עם שקיפות:
   • Chatbots לשירות אזרחים
   • Deep Fake / תוכן סינטטי
   ↓ נדרש: גילוי נאות ש-AI מעורב

🟢 סיכון נמוך (MINIMAL RISK) — חופשי:
   • מסנני ספאם
   • עיבוד תמונה ללא זיהוי
   • מנועי המלצה לא-רגישים

4. תפקיד ה-DPO בפרויקטי AI

ה-DPO הוא "שוטר הפרטיות" של הארגון — אבל תפקידו הוא לאפשר, לא לחסום.

מתי DPO מעורב?

כל פרויקט AI שמעבד נתונים אישיים
         ↓
    DPO מקבל עדכון
         ↓
בחן: האם סיכון לפרטיות?
    /                \
   כן               לא
    ↓                ↓
  DPIA            עדכון רישום
  נדרש              בלבד

DPIA — מסמך הערכת השפעה על הפרטיות

מתי חובה: פרויקט AI שמעבד נתונים אישיים + אחד מאלה:

  • נתונים רגישים (בריאות, דת, פוליטיקה)
  • ניטור שיטתי
  • קבלת החלטות אוטומטיות משפיעות על אזרח

מה כולל DPIA:

  1. תיאור עיבוד הנתונים
  2. הערכת הכרחיות ומידתיות
  3. זיהוי סיכוני פרטיות
  4. אמצעי הפחתה
  5. אישור DPO / יועמ"ש

5. Privacy by Design — 7 עקרונות מעשיים

כיצד מיישמים ב-AI:

1. יזום, לא תגובתי

לא: "נוסיף הגנות בדיעבד" כן: "נגדיר הגנות בשלב 8Q, לפני הפיתוח"

2. ברירת מחדל = פרטיות

לא: "ברירת מחדל — AI שומר הכל" כן: "ברירת מחדל — AI לא שומר נתונים אישיים"

3. שילוב מלא

פרטיות לא פוגמת בפונקציונליות. AI יכול לפעול עם anonymized data.

4. הגנה מקצה לקצה

מסיום עיבוד → מחיקת נתונים

5. שקיפות

האזרח יודע מה AI עושה עם המידע שלו

6. כבוד למשתמש

האזרח יכול לבקש מחיקה, עיון, תיקון

7. אבטחה

הצפנה, גישה מינימלית, Audit Trail

6. סיווג נתונים לפרויקט AI

לפני כל פרויקט — מפה את הנתונים:

רמה 1: פומבי — מידע גלוי לכל
  ✅ שימוש חופשי ב-AI

רמה 2: פנימי — מידע ארגוני לא אישי
  ✅ שימוש ב-AI עם הגנה בסיסית

רמה 3: רגיש — PII בסיסי (שם, כתובת, ת.ז.)
  ⚠️ AI בLanding Zone בלבד + DPO יידוע

רמה 4: רגיש מאוד — מידע רפואי, פלילי, ביומטרי
  🔒 AI מוגבל + DPIA חובה + אישור DPO/יועמ"ש

רמה 5: סודי — ביטחוני / מסווג
  🚫 AI ציבורי אסור — מערכות ייחודיות בלבד

7. חובות מעשיות לפרויקט AI עם נתונים אישיים

רשימת בדיקות פרטיות לפרויקט AI
לפני אישור פרויקט AI עם נתונים אישיים:
סיווג נתונים:
[ ] מהי רמת הסיווג? (1-5)
[ ] האם יש PII? אילו שדות?
[ ] האם יש נתונים רגישים מיוחדים (בריאות/דת/פוליטיקה)?
בסיס עיבוד (חובה אחד מהבאים):
[ ] הסכמה מפורשת של האזרח
[ ] חוזה (הכרחי לשירות)
[ ] חובה חוקית
[ ] אינטרס ציבורי לגיטימי
שקיפות:
[ ] האם האזרח מיודע ש-AI מעורב?
[ ] האם יש מנגנון ערר / עיון / מחיקה?
עיבוד הנתונים:
[ ] הנתונים נשארים ב-Region ישראל/EU?
[ ] Data Retention Policy מוגדרת?
[ ] Data Minimization — רק מה שנחוץ?
DPIA:
[ ] האם נדרש? (סיכון גבוה = כן)
[ ] DPO אישר?
אחסון פלטי AI:
[ ] היכן נשמרות תגובות ה-AI?
[ ] כמה זמן?
[ ] מי יכול לגשת?

8. תרגילים

צ'אטבוט AI עונה לאזרחים על שאלות לגבי קצבאות. האזרח מזין שמו ומספר ת.ז. לאימות. הצ'אטבוט לא שומר שום מידע. מה רמת הפיקוח הנדרשת?

מפתח רוצה לאמן מודל AI על 50,000 פניות ישנות של אזרחים (מאומות) לשיפור ניתוב אוטומטי. מה צריך לקרות לפני?

אזרח שקיבל החלטה שלילית (בקשה לקצבה נדחתה) שואל: 'האם AI החליט עלי?' ואתה יודע שכן — מערכת AI דירגה את בקשתו. מה החובה?

מה ההבדל בין 'אנונימיזציה' ל'פסאודוניזציה' בהקשר AI?

💡 סיימת? שתף עם הקולגות שלך

LinkedInWhatsApp