מה קורה כשאתם מדברים אל Alexa, Siri או Assistant?
כשאתם אומרים "היי סירי" — המכשיר מתעורר, מקליט את מה שנאמר, ושולח את ההקלטה לשרתי אפל. שם האלגוריתם מפרש, מגיב, ולעיתים שומר. אותו הליך מתרחש עם Alexa, Google Assistant ועוד כלים דומים.
זה לא תיאוריית קשר — זו הארכיטקטורה הטכנית. ועם עוזרים קוליים נוכחים כבר בבתים, מכוניות, שעוני חכם ורמקולים — כמות המידע הנאספת על אנשים פרטיים היא עצומה. ומי שומר על כל זה? בדרך כלל — החברה שמכרה לכם את המכשיר.
מה בדיוק מסוכן מבחינת פרטיות?
שלוש הבעיות המרכזיות:
- הפעלה בשוגג (False Positives): מילות ההפעלה ("Alexa", "OK Google") מתפרשות בטעות — והמכשיר מקליט גם כשלא התכוונתם. זה קרה, זה מתועד.
- האזנה מתמשכת: כדי לזהות מילת הפעלה, המכשיר חייב תמיד "להקשיב". חלק מהמכשירים שומרים מקטעי קול גם ללא הפעלה מכוונת.
- שיתוף עם צדדים שלישיים: חברות מכרו תמלולי קול לקבלנים אנושיים — אמזון, גוגל ואפל נחשפו לכך. ה"שיפור האלגוריתם" נעשה לעיתים על ידי אנשים שמאזינים לשיחות פרטיות.
מה החוק הישראלי אומר?
- עסקים בישראל שמשתמשים ב-AI קולי מול לקוחות — חייבים: הסכמה מפורשת, מדיניות פרטיות בעברית, ויכולת מחיקת נתונים.
- GDPR אירופאי חל על כל עסק ישראלי שיש לו לקוחות באירופה. דרישותיו: הסכמה אקטיבית, זכות מחיקה, הגבלת עיבוד — מחמירות מהישראלי.
בפועל, ההסכמה כלולה בתנאי השימוש — אבל בית משפט ישראלי עשוי לבחון אם ההסכמה הייתה "אמיתית": ברורה ומובנת, לא רק קבורה בעמוד 12 של ה-EULA.
חוק הגנת הפרטיות, תשמ"א-1981, קובע שאיסוף מידע אישי — לרבות נתוני קול — מחייב הסכמה מדעת. המשמעות: המשתמש צריך לדעת שמקליטים אותו, לאיזה מטרה, ועם מי המידע משותף.
קראו גם:
מה קורה כשהנתונים דולפים?
תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, מחייבות ארגונים לנקוט אמצעי הגנה סבירים ולדווח על דליפות לרשות הגנת הפרטיות. חברה שהתרשלה בשמירת הקלטות — חשופה לתביעת נזיקין וסנקציות רגולטוריות.
הקלטות קוליות הן מידע רגיש — הן מזהות את הדובר, חושפות הרגלים, ולעיתים מכילות מידע פיננסי או רפואי. דליפה של בסיס נתונים כזה חמורה יותר מדליפת כתובות אימייל.
קיימים סיכונים אבטחה משמעותיים עם עוזרים קוליים, כולל דליפות של הקלטות ופריצות
האם עוזר קולי מאזין כדי להראות פרסומות?
כלפי המשפט בישראל: שימוש בנתוני קול למטרות פרסום מחייב הסכמה נפרדת ומפורשת — הסכמה כללית לתנאי שימוש לא מספיקה.
אבל: גם בלי מיקרופון — יש לחברות אלה גישה לכמות מידע עצומה (מיקום, חיפושים, קניות) שמספיקה לתחזיות מדויקות מאוד. ה"קסם" של פרסומות ממוקדות לא דורש האזנה.
שאלה שחוזרת: "דיברתי על נעליים וקיבלתי מיד פרסומות." תיאוריה או עובדה? רשמית — לא. Meta, Google ואמזון הכחישו שימוש בשמע מהמיקרופון לפרסום, ואין ראיה טכנית מאומתת.
מה אתם יכולים לדרוש — ואיך?
אם חברה זרה מסרבת להכיר בזכויותיכם — ניתן לפנות לרשות הגנת הפרטיות הישראלית. בתיקים חמורים, גם תביעה אזרחית אפשרית.
- זכות עיון: ניתן לבקש לראות אילו נתוני קול נשמרו עליכם.
- זכות מחיקה: ניתן למחוק את היסטוריית ההקלטות — ב-Alexa, Google ו-Siri דרך הגדרות האפליקציה. ב-GDPR — זכות זו מחויבת חוקית.
- ביטול הסכמה: ניתן להגביל אילו נתונים נשמרים ולהחצין פחות מידע.
משתמשים בעוזרים קוליים יש זכות למחוק הקלטות ול של ולשימוש בנתונים
לאן הרגולציה הולכת?
בישראל, רשות הגנת הפרטיות פרסמה הנחיות בנושא AI — אבל חקיקה ספציפית לעוזרים קוליים עדיין בגיבוש. עסקים שמיישמים AI קולי כבר עכשיו: תעדו מה נאסף, לכמה זמן, ואיך מאובטח. כשהחוק יגיע — תהיו מוכנים.
ה-EU AI Act מסווג מערכות זיהוי ביומטרי בזמן אמת — כולל זיהוי קול — כ"סיכון גבוה". הדרישות: שקיפות, רישום ובדיקות עצמאיות. כל עסק ישראלי שמוכר לאירופה חשוף לחוק זה.