יועץ אבטחת מידע   |   נובמבר 19, 2025

מה השינויים (ההקלות) המתוכננים ב־GDPR ומה גרם לאירופאים שהם מפסידים בתחרות ההייטק הגלובלית? ספוילר – AI…

רפורמת ה־Digital Omnibus מאיימת להחליש את ה־GDPR, להקל רגולטורית על ענקיות הטכנולוגיה ולפגוע פגיעה של ממש בפרטיות המשתמשים.

אירופה משנה כיוון ברגולציית הדיגיטל

רפורמה מקיפה מאיימת על מעמד ה־GDPR כסטנדרט עולמי

האיחוד האירופי נמצא תחת לחץ: דוחות רשמיים קבעו לאחרונה כי אירופה מפגרת במירוץ הטכנולוגי הגלובלי ובפיתוח מודלי בינה מלאכותית (AI). מתוך אמונה כי הדרך "לסגור את הפער" מחייבת הקלה ברגולציה כדי להפוך את היבשת לידידותית יותר לחדשנות, מקודמת כעת רפורמת ה־Digital Omnibus. אלא שתחת הכותרת המבטיחה של "פישוט בירוקרטיה ועידוד צמיחה", מסתתרים שינויים שעלולים להחליש משמעותית את ההגנה על המידע האישי (כפי שנקבע ב־GDPR), להעניק הקלות מרחיקות לכת לחברות ה־AI ולשרת בעיקר את ענקיות הטכנולוגיה על חשבון האזרח הקטן.

שינויים ב־GDPR וב־ePrivacy

הגדרת מידע אישי, זכויות גישה וקוקיז

הרפורמה החדשה מקודמת במסלול מהיר, כמעט ללא דיון ציבורי, ומציעה שורה של שינויים קטנים לכאורה, שיוצרים יחד פגיעה משמעותית:
הגדרת "מידע אישי" מצטמצמת: נתונים טכניים שמשמשים למעקב (כמו "עוגיות"/Cookies ומזהי פרסום בנייד) עשויים להפסיק להיחשב כמידע אישי המוגן תחת ה־GDPR. המשמעות: קל יותר לעקוב אחרי משתמשים ולבנות עליהם פרופיל שיווקי.
הקשחת היכולת להתלונן: זכויות בסיסיות כמו היכולת שלכם לראות איזה מידע נאסף עליכם או לבקש למחוק אותו, יוגבלו רק למקרים של "הגנת מידע" טהורה. עובדים בסכסוך עם מעסיק, או עיתונאים שמבצעים תחקיר, יתקשו להשתמש בכלים אלו.
ברירת המחדל משתנה לרעתנו: אם עד היום חברות היו צריכות לבקש רשות אקטיבית לאסוף מידע (Opt-In), הרפורמה דוחפת למצב שבו החברות יכולות לאסוף מידע כברירת מחדל, אלא אם תבקשו אחרת (Opt-Out).

בינה מלאכותית במרכז הרפורמה

המסלול העוקף של הבינה המלאכותית (AI): המירוץ מול המעצמות

ליבת הרפורמה נועדה למטרה ברורה: לאפשר פיתוח והפעלה של מערכות AI בקנה מידה אדיר. המניע הוא החשש האירופי הכבד מפיגור טכנולוגי מול קצב ההתקדמות המסחרר של ארה"ב וסין. כדי "לסגור את הפער", הרפורמה מוכנה לשלם מחיר בדמות החלשת חלק מהגנות ה־GDPR ויצירת "מסלול VIP" לטכנולוגיות אלו:
• הכשרה של שימוש במידע רגיש: חברות יוכלו להשתמש במידע אישי, ואפילו רגיש, כדי לאמן מודלים של AI תחת הצדקה כללית של "אינטרס עסקי לגיטימי".
• פרדוקס הטכנולוגיה: נוצר מצב אבסורדי שבו פעולה שאסורה במאגר מידע רגיל, תהיה מותרת אם היא נעשית על ידי מערכת AI.
• דחיית הפיקוח: הרפורמה דוחה את האכיפה של חוק ה־AI האירופי ומאפשרת לחברות להגדיר בעצמן מערכות מסוימות כ"בטוחות", ללא פיקוח חיצוני. המרוויחות העיקריות הן ענקיות הביג־טק, והמחיר הוא פחות שקיפות ואחריות כלפי הציבור.

המלצות מאת אנשי אבטחת מידע והגנת פרטיות של IPV Security

לארגונים:

  1. מפו את המידע: בדקו אילו נתונים נאספים אצלכם ולאן הם זורמים, בייחוד אם מעורבת בינה מלאכותית.
  2. הגנו על המידע בחוזים: ודאו שהחוזים מול ספקי ענן ו־AI כוללים איסור מפורש על שימוש בנתונים שלכם לאימון המודלים שלהם ללא הסכמה.

 למנהלים, משפטנים וממוני פרטיות (DPO):

  1. היו הצד האחראי: אל תסתפקו במינימום שהחוק החדש ידרוש. אמצו מדיניות פרטיות מחמירה יותר כדי לשמור על אמון הלקוחות.
  2. מנעו "איים ארגוניים": ודאו שיש שיח שוטף בין המחלקה המשפטית, אבטחת המידע, הפיתוח והשיווק. המטרה: למנוע מצב שבו מחלקה אחת משתמשת בנתונים בצורה שמסכנת את הארגון, בלי פיקוח.

לסיכום,

ה־Digital Omnibus מסמן שינוי מגמה באירופה: מגישה שמקדשת את זכויות הפרט לגישה גמישה שנועדה "להקל על עסקים", אבל בפועל משרתת את ענקיות הטכנולוגיה. ארגונים חכמים יבינו שהחוק הוא רק הרף התחתון – שמירה אמיתית על אמון הלקוחות תדרוש מכם להציב סטנדרט גבוה יותר.

למידע נוסף: https://www.techpolicy.press/eu-set-the-global-standard-on-privacy-and-ai-now-its-pulling-back/

https://www.theregister.com/2025/11/11/eu_leaked_gdpr_ai_reforms/

https://noyb.eu/en/eu-commission-about-wreck-core-principles-gdpr

 

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה