גניבת זהות: הגנות חוקיות ותביעות

מה בדיוק נחשב גניבת זהות לפי החוק הישראלי?

ישראל אין עבירה בשם "גניבת זהות" בחוק העונשין — אבל מי שלקח את הפרטים שלכם ושימש בהם כדי לפתוח חשבון, לקחת הלוואה, או לבצע עסקאות, ביצע מספר עבירות חמורות בו-זמנית: התחזות (סעיף 302 לחוק העונשין), קבלת ממון במרמה (סעיף 386), ועשיית הלמה (סעיף 383). כל אחת מהן לבדה עלולה להוביל לכלא — ביחד, זה תיק חמור. בנוסף, חוק הגנת הצרכן, התשמ״א-1981, וחוק ניירות ערך, התשכ״ח-1968, כוללים הוראות בדבר הגנה על מידע אישי ודרישות הודעה על הפרת מידע (breach notification).

אם תוקף פתח חשבון בנק בשם הקורבן, זה מהווה גם הלמה (דרישה בחזקת החוזה כדי לקבל כספים שלא הם שלך — סעיף 383), וגם עבירה לפי חוק אישור דיגיטלי התשנ״ו-1996 אם השתמש בחתימה דיגיטלית כוזבת. הקנסות עבור עבירות אלו משתנים מ-6 חודשים עד 3 שנות מאסר, בהתאם לעבירה הספציפית.

איך יודעים שגנבו את הזהות שלכם?

קורבן גניבת זהות עשוי לגילוי זאת דרך מספר אינדיקטורים: (1) קבלת חוברות בנק או הודעות אשראי בשם הקורבן שלא פתח חשבון; (2) דחיית בקשת הלוואה או אשראי בלל שקורבן לא הגיש; (3) רישום שלילי בתיק האשראי (עי"פ מרשם הלווים, בניהול הרשות להשגחה פיננסית); (4) קבלת הודעות ממוסדות ממשלתיים על חובות שלא בוצעו; (5) גילוי של חשבון בנק בשם הקורבן אשר לא פתחו; (6) הודעות של מגוגל או רשתות חברתיות על ניסיונות התחברות מחשבונות חדשים או ממיקומים לא מוכרים.

חוק ביטוח לאומי (חוק שירותי הביטוח הלאומי, התשמ״ט-1995) דורש מביטוחים וממוסדות פיננסיים להודיע לנפגעי גניבת זהות על הדברים שנעשו בשמם תוך 30 יום מגילוי העבירה. זו זכות חשובה: הודעה זו משמשת ראיה בתביעה הצהרתית כי הקורבן לא היה שותף לעבירה.

מה עושים מיד? הצעדים הראשונים שחוסכים כסף

הצעד הראשון: דיווח למשטרה. קורבן חייב להגיש תלונה בתחנת משטרה בתיק הפלילי המרכזי עבור הישיבה בה הוא מתגורר (לפי סעיף 51 של חוק השימור של החקירה). התלונה חייבת לכלול: (א) תיאור מפורט של כל פעילות המזהמת; (ב) תאריכים בהם גילו זאת בראשונה; (ג) גירסת של כל מסמך (דוחות בנק, הודעות אשראי, תעודות זהות שינויים); (ד) פרטי כל גורם יודע (בנק, חברת אשראי) שדיווחו על הפעילות; (ה) בקשה בעדות לפתוח בחקירה. במהלך החקירה, משטרה רשאית להנפיק צו מעצר ביל לשימור נתונים מהבנקים והמפתחות (סעיף 52 של חוק מצורות הוכחה, התשל״ט-1975) — זה דורש שמשטרה תוכיח "סבירות" שקורבן עשוי להסתכן בנזק מיידי.

כללי כמו כן: אם קורבן אינו שמחל על בקשת הלוואה בשמו, המוסד הפיננסי שקיבל את בקשת הלוואה במרמה חייב לבטל את הלוואה או החוב (סעיף 9 של חוק הגנת הצרכן — זכות לביטול עבירות כוזבות). זהו גם עבירה לפי חוק — מוסד פיננסי שממשיך לנסות לגבות חוב שנוצר במרמה עלול להיחזק בעבירה.

האם ניתן לתבוע פיצויים — ועל מה?

בנוסף לדיווח פלילי, קורבן רשאי להגיש תביעה אזרחית נגד התוקף בעילת רשלנות או הצירה (פקודת הנזיקין, סעיפים 35-36). התביעה צריכה לכלול: (א) כל חוב שנוצר בשם הקורבן (למשל, 50,000 שקל הלוואה + ריבית); (ב) הוצאות משפטיות כדי לסלק את החוב (עורכי דין, בדיקות אשראי, הוצאות לביטול חיובים שנוצרו ללא ידיעתו); (ג) סבל נפשי (צער נפשי, פחד, חרדה, הפגיעה ברווחה הנפשית) — בתי משפט בישראל הכירו בזכות זו במשך שנים (ראה: עניין צדיק נגד שב"ס, ת״א 32681-02-17); (ד) אובדן הכנסה עקיף אם קורבן נאלץ לחסום זמן עבודה כדי להטפל בעבירה.

בתי משפט בישראל מטילים פיצויים חברתיים לפי "תקנת מנוות" (סעיף 39 של פקודת הנזיקין) — פיצוי שאינו קשור ישירות לנזק כספי אך משקף את היקף העבירה, הפגיעה בזהות, וההשפעה התודעתית. במקרים קשים של גניבת זהות עם שימוש מרחב, בתי משפט הטילו פיצויים חברתיים בטווח של 20,000-80,000 שקל בנוסף לנזק הישיר.

מה מחויבים הבנקים וחברות האשראי לעשות בשבילכם?

חוק הגנת הצרכן (סעיף 27א, שנוסף באמצע שנות ה-2000) דורש מחברת אשראי (בדרך כלל חברות כמו משקיע הבנק, לאומי או מעגול) להודיע לקורבן תוך 30 יום מגילוי הפרה על מידע אישי. בחברות אשראי גדולות יש יחידות ייעודיות לטיפול בנפגעי גניבת זהות. קורבן רשאי לדרוש: (א) טיוח וסילוק מיידי של כל חוב בתיק הקורבן שנוצר באופן כוזב; (ב) עמדה נקייה בתיק האשראי (הסרת כל הערות שליליות); (ג) בדיקה מחדש חינם של דוח האשראי שלהם בשנה הקרובה (כמו פי שנים לפחות); (ד) נעילת קבצים עתידיים כדי למנוע כניסות חדשות כוזבות.

אם חברת אשראי או בנק סירבה לסלק חוב כוזב או הודעה שליליית, קורבן יכול להגיש תביעה ישירה נגדה בעילת הפרת חובה משפטית (סעיף 27א של חוק הגנת הצרכן) לפי בית משפט לשלום — פיצויים עלולים להגיע ל-5,000 שקל או יותר עבור כל פרה.

איך מתגוננים מגניבת זהות חוזרת?

ישראל לא יש בדיוק "חוק בנק נתונים" דומה לחוקי GDPR בה"א, אך חוק הגנת הפרטיות (חלק א'), התשנ״א-1981, מחייב גורמים שמחזיקים בנתונים אישיים להגן עליהם בחוקי טכנולוגיה סביר. אם בנק או חברה השאירה אבטחה כוזבה או רשלנית, קורבן רשאי להגיש דרישה לזמנים עיתוני וקנסות בשיתוף עם הרשות להגנת הנתונים (שנוסדה בשנת 2020).