אימות גיל (Age Assurance) במרחב המקוון: טיוטת גילוי הדעת של הרשות להגנת הפרטיות

הרשות להגנת הפרטיות פרסמה טיוטה להערות הציבור בנושא הגנת פרטיות בשימוש באמצעים לאימות גיל (Age assurance) במרחב המקוון. הטיוטה ממיינת את השיטות השונות לפי מידת הפגיעה בפרטיות, וקובעת מתי מותר להשתמש באמצעי החודרני ביותר. מה זה אומר לאתרים, אפליקציות ופלטפורמות שפונים לקטינים.

ב-11 ביוני 2026 פרסמה הרשות להגנת הפרטיות טיוטה להערות הציבור של גילוי דעת בנושא הגנת פרטיות בשימוש באמצעים לאימות גיל (Age assurance) במרחב המקוון. בשונה משני גילויי הדעת הסופיים שכתבנו עליהם לאחרונה, בנושאי הסכמה והעברת מידע לחו"ל, מדובר כאן במסמך שעדיין בשלב טיוטה, ועשוי להשתנות לפני גיבוש הנוסח הסופי. עם זאת, הכיוון שהוא מתווה כבר ברור, ורלוונטי לכל אתר, אפליקציה, רשת חברתית או שירות משחקים מקוונים ששוקל להטמיע בדיקת גיל למשתמשים.

המסמך מיועד לבעלי אתרי אינטרנט, רשתות חברתיות, חברות משחקים מקוונים ונותני שירותים ברשת, וכן ליועצים המשפטיים וממוני הגנת הפרטיות שלהם. אי-עמידה בהוראות הדין החלות עלולה לגרור עיצומים כספיים מכוח חוק הגנת הפרטיות, לצד חשיפה לתביעות אזרחיות.

אימות גיל: לא חובה חוקית קיימת, אלא כלי שהופך נפוץ

נקודה שכדאי להבהיר מראש: נכון למועד פרסום הטיוטה, הרשות אינה מודעת להוראת דין או רגולציה ישראלית המחייבת שימוש באמצעים לאימות גיל. כלומר, אם אתם שוקלים להטמיע בדיקת גיל, מדובר כרגע בצעד וולונטרי, לרוב לצורך ציות למדיניות תוכן, שיקולים עסקיים או רגולציה זרה, ולא בחובה שמטילה עליכם הרשות הישראלית. אבל ברגע שמחליטים להשתמש בכלי כזה, הוא כפוף במלואו לדיני הגנת הפרטיות, מכיוון שהוא כרוך במהותו באיסוף ועיבוד מידע אישי.

"אימות גיל" הוא מונח כללי לאמצעים מסוגים שונים, שנועדו לספק הערכה ברמת ודאות ודיוק משתנה בדבר גילם של משתמשים בשירותים מקוונים. השימוש בו נעשה בעיקר משלוש סיבות: מניעת גישה של משתמשים לשירות על בסיס גיל, התאמת אופי השירות לגיל המשתמש, וציות להוראות דין או רגולציה. שימוש נכון בו יכול לתרום לצמצום חשיפת ילדים לתכנים לא מתאימים, אבל טומן בחובו גם סיכוני פרטיות משמעותיים, לילדים ולמבוגרים כאחד.

שלוש שיטות, ולא בהכרח לפי סדר עולה של פגיעה בפרטיות

הטיוטה ממפה שלוש שיטות עיקריות לאימות גיל, לפי סדר עולה של רמת הוודאות שהן מספקות:

השיטות יכולות לשמש בנפרד או במשולב (Waterfall techniques), וההליך יכול להתבצע פעם אחת בכניסה לשירות, או להתבצע מחדש לאורך זמן, למשל כשמתעורר חשש שגילו האמיתי של משתמש שונה מזה שהצהיר עליו בעת הרישום. חשוב לדעת: יש גם חלופות שאינן כרוכות באיסוף מידע אישי כלל, כמו כלי סינון תכנים החוסמים גישה לאתרים המסווגים כפוגעניים (שספקיות התקשורת בישראל מחויבות להציע ללקוחותיהן ללא תשלום), או עיצוב מחדש של תהליך השירות כך שבדיקת הגיל תופעל רק כשמתבצע ניסיון לרכוש מוצר המוגבל בגיל, ולא בכל כניסה לאתר.

למה זה מסוכן לפרטיות, גם של קטינים וגם של מבוגרים

רוב שיטות אימות הגיל כרוכות באיסוף ועיבוד מידע אישי, ולעיתים מידע בעל רגישות מיוחדת. מסמכים רשמיים חושפים לא רק תאריך לידה אלא גם ארץ לידה, שמות הורים וחתימה. מידע ביומטרי חושף תווי פנים או קול. ואפילו הערכת גיל המבוססת על ניתוח התנהלות ברשת עלולה לחשוף בעקיפין דעות פוליטיות, אמונה דתית, מצב בריאותי או נטייה מינית. הסיכונים כוללים דלף המידע שנאסף, שימוש בו למטרות אחרות כגון פרסום ממוקד, איסוף מידע עודף שלא נדרש לצורך אימות הגיל בלבד (למשל שמות ההורים מתוך תעודת זהות), ומצבים שבהם למשתמש אין באמת אפשרות לסרב, למשל באתר של שירות חיוני או של גוף ציבורי.

בראייה רחבה יותר, הטיוטה מזהירה ששימוש נרחב מדי באמצעי אימות גיל עלול לצמצם את האנונימיות של כלל משתמשי הרשת, לא רק של קטינים, ולהפוך את המרחב המקוון למרחב מנוטר יותר. הרשות גם מציינת נקודה שכדאי לזכור: בעוד שהפגיעה בפרטיות הכרוכה בשימוש באמצעים אלו ברורה ומובהקת, יעילותם בפועל, בכל שיטה שהיא, שנויה במחלוקת ואף מוטלת בספק.

מדרג הפגיעה בפרטיות, ומתי מותר להשתמש באמצעי החודרני ביותר

הטיוטה מסווגת את האמצעים לשלוש רמות פגיעה בפרטיות: נמוכה (הצהרה עצמית, מידע מועט שמקורו במשתמש בלבד), בינונית (מבדקי ידע, בדיקה מול מאגר נתונים פומבי, פרטי כרטיס אשראי, הצהרה בנקאית, שירותי צד שלישי מבוססי הוכחה-באפס-ידיעה), וגבוהה (עיבוד מידע ביומטרי בזמן אמת, הערכה מבוססת ניתוח התנהגות ברשת, ווידוא באמצעות מסמכים רשמיים כמו תעודת זהות). הרשות מדגישה שהמיון תלוי ביישום בפועל: לעיתים דווקא הערכת גיל מתמשכת המבוססת על ניתוח התנהגות עלולה להיות פוגענית יותר מווידוא חד-פעמי מבוסס מסמך.

עמדת הרשות היא ששימוש באמצעי שפגיעתו בפרטיות גבוהה יחרוג לרוב מהנחוץ לצורך אימות גיל, ומוצדק בעיקרו רק כשקיימת הוראת דין או רגולציה המחייבת שימוש דווקא באמצעי כזה, או כשניתן להצביע על סיכון מוחשי ומשמעותי לקטינים שמצדיק אותו חרף הפגיעה הקשה בפרטיות. בכל מצב אחר, יש להעדיף אמצעי ברמת פגיעה בינונית או נמוכה, ככל שהוא מתאים לאופי השירות ולמידת הסיכון הנובע ממנו.

צמידות מטרה וצמצום מידע: מה שנאסף לאימות גיל נשאר לאימות גיל

מידע שנאסף למטרת אימות גיל אסור לשמש לכל מטרה אחרת, כגון פרסום ממוקד או זיהוי המשתמש בהקשר שאינו קשור לאימות הגיל, עיקרון הקבוע בסעיפים 2(9) ו-8(ב) לחוק הגנת הפרטיות. כדי לצמצם את הפגיעה, הטיוטה ממליצה להימנע משימוש במספר אמצעי אימות גיל במקביל אלא כשיש לכך הצדקה, לבחור אמצעי שנותן רק את רמת הוודאות הנדרשת בלי לחשוף מידע נוסף (למשל שירות צד שלישי שמאשר רק שהמשתמש בגיר), לבחור בתוך האמצעי הנבחר במקורות מידע שמצמצמים חשיפה עודפת, ולאחר ביצוע ההליך לשמור רק את המידע המינימלי הדרוש להמשך השירות, למשל דגל בינארי "קטין/בגיר" ולא תאריך לידה מדויק, אם הוא לא נחוץ בפועל. תקנה 2(ג) לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ממילא מחייבת בדיקה שנתית של מידע עודף במאגרים, ושווה לכלול בה גם מידע שנאסף לצרכי אימות גיל.

יידוע, הסכמה, ומתי עדיף להעדיף הסכמה מפורשת

איסוף ועיבוד מידע לצרכי אימות גיל דורש הסמכה בדין או הסכמת נושא המידע, וכולל את חובת היידוע הרגילה לפי סעיף 11 לחוק. לאור רגישות המידע והסיכון הכרוך בו, ולאור כך שהאיסוף עלול להתבצע כחלק משגרת הגלישה היומיומית, הטיוטה ממליצה לארגונים המבקשים להתבסס על הסכמה לפעול לקבלת הסכמה מפורשת, ולהימנע ככל האפשר מהסתמכות על הסכמה מכללא. ארגונים שבוחרים לפעול בלי הסכמה, על יסוד ההגנות שבסעיף 18 לחוק, צריכים לעמוד בדרישת המידתיות שבסעיף 20(ב) לחוק: להשתמש באמצעי שפגיעתו בפרטיות היא הפחותה האפשרית בנסיבות העניין, ולהיות מסוגלים להצביע על אינטרס לגיטימי שמצדיק את הפגיעה בפרטיות ללא הסכמה.

חובת מינוי ממונה, אבטחת מידע, והתקשרות עם ספקי אימות גיל חיצוניים

שימוש באמצעי אימות גיל עלול כשלעצמו להטיל על ארגון חובת מינוי ממונה הגנת פרטיות, אם עיסוקו העיקרי כרוך בעיבוד מידע רגיש בהיקף ניכר, או בניטור שוטף ושיטתי של משתמשים בהיקף ניכר. ארגון שמפעיל אתר, אפליקציה או שירות שמשתמש באמצעי אימות גיל הוא בעל השליטה במאגר שבו נשמר המידע, וחייב בכל חובות אבטחת המידע שמטילות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. כשמדובר בהתקשרות עם ספק חיצוני לשירותי אימות גיל, חלה תקנה 15 לתקנות אלו, המחייבת בין היתר בחינה מוקדמת של סיכוני ההתקשרות, קביעה מפורשת בהסכם של המידע שהספק רשאי לעבד ולאיזו מטרה בלבד, קביעת משך ההתקשרות וחובת מחיקת המידע בסיומה, והפעלת פיקוח ובקרה על הספק בהיקף ההולם את הסיכון.

אז מה עושים השבוע?

  1. לזכור שהטיוטה עדיין פתוחה להערות הציבור, ולעקוב אחרי הנוסח הסופי לפני שקובעים מדיניות קבועה סביבה.
  2. אם אתם כבר משתמשים באמצעי אימות גיל, או שוקלים להטמיע כזה, למפות אילו נתונים נאספים, מאיזו שיטה, וכמה זמן הם נשמרים.
  3. להעדיף את האמצעי הפחות פוגעני שמספיק לצורך שלכם, ולשקול חלופות שאינן מבוססות מידע אישי, כמו סינון תכנים.
  4. לבדוק שההתקשרות עם כל ספק חיצוני לאימות גיל כוללת הגבלת שימוש במידע, חובת מחיקה, ופיקוח על עמידתו בדרישות אבטחת המידע.
השימוש באמצעי אימות גיל טרם הפך חובה חוקית בישראל, אבל ברגע שבוחרים להשתמש בו הוא כפוף במלואו לדיני הגנת הפרטיות. "הערכה" עלולה לפגוע בפרטיות לא פחות מ"וידוא", והכל תלוי באיך שהיא מיושמת בפועל.

שאלות נפוצות

זה גילוי דעת סופי או טיוטה?

זו טיוטה להערות הציבור, שפורסמה ב-11 ביוני 2026. בשונה מגילויי דעת סופיים, הנוסח עדיין עשוי להשתנות, ולכן כדאי לעקוב אחרי הפרסום הסופי לפני שקובעים מדיניות קבועה בהתבסס עליה, גם אם רצוי כבר עכשיו להתחיל להיערך ברוח הכיוונים שהיא מתווה.

אנחנו חייבים בישראל להשתמש באמצעי אימות גיל?

נכון למועד פרסום הטיוטה, הרשות אינה מודעת להוראת דין או רגולציה ישראלית המחייבת שימוש באמצעים לאימות גיל. שימוש בהם הוא כרגע וולונטרי, אבל ברגע שמחליטים להשתמש בכלי כזה, הוא כפוף במלואו לדיני הגנת הפרטיות.

איזה אמצעי הכי פחות פוגעני בפרטיות?

הצהרה עצמית נחשבת לרמת הפגיעה הנמוכה ביותר, אך גם לפחות אפקטיבית. כלי סינון תכנים שאינם מבוססים על מידע אישי כלל, כמו חסימת אתרים המסווגים כפוגעניים, אינם כרוכים בפגיעה בפרטיות בכלל, ולכן כדאי לשקול אותם כחלופה.

אפשר להסתמך על הסכמה מכללא (המשך שימוש) לצורך אימות גיל?

הטיוטה ממליצה להימנע מכך ככל האפשר. לאור רגישות המידע והסיכון הכרוך בו, מומלץ לארגונים המבקשים להתבסס על הסכמה לפעול לקבלת הסכמה מפורשת ואקטיבית של המשתמש.

האם שימוש באמצעי אימות גיל יכול לחייב אותנו במינוי ממונה הגנת פרטיות?

כן, בנסיבות מסוימות. אם עיסוקכם העיקרי כרוך בעיבוד מידע רגיש בהיקף ניכר, או בניטור שוטף ושיטתי של משתמשים בהיקף ניכר לצורך אימות גיל, זה עשוי להפעיל את חובת המינוי.

מה צריך לכלול הסכם עם ספק חיצוני לאימות גיל?

בהתאם לתקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), ההסכם צריך לכלול בין היתר הגדרה מפורשת של המידע שהספק רשאי לעבד ולאיזו מטרה בלבד, קביעת משך ההתקשרות וחובת מחיקת המידע בסיומה, והתחייבות לפיקוח ובקרה בהיקף ההולם את הסיכון.