עונת הספאם החלה: איך הפוליטיקאים משיגים את הטלפונים שלנו והאם זה חוקי?

תאריך רשמי לבחירות עדיין אין (כרגע הן צפויות להתקיים ב-27 באוקטובר), אבל מאז איחוד בנט ולפיד, הקמפיינים מתחילים להתעורר. זה בא לידי ביטוי ב"ליכודיאדה" שנערכה בסוף השבוע, בחדשות יום-יומיות על הצטרפות אנשים חדשים לפוליטיקה ובהסלמה של התקיפות ההדדיות ברשתות החברתיות.

הכניסה למערכת הבחירות היא גם תחילת האות לקבלת הודעות סמס ושיחות מפוליטיקאים. נראה שלצערנו כבר התרגלנו לכך שתיבת ההודעות בטלפון שלנו כוללת בעיקר פרסומות, מועדוני לקוחות וניסיונות פישינג, וכעת גם הפוליטיקאים מצטרפים לחגיגה.

כך, למשל, אתמול נשלחה הודעה להמוני ישראלים בשם יורם כהן, ראש השב"כ לשעבר, שהצטרף למפלגת ישר של גדי איזנקוט. יש לציין כי להודעה זאת, מה שלא קורה תמיד, נוספה אפשרות להסרה, כפי שדורש החוק.

אז האם מותר לשלוח אלינו הודעות, ואיך יש לפוליטיקאים את המספרים שלנו בכלל? עשינו סדר בעזרת ד"ר עו"ד דן חי, מומחה להגנת הפרטיות וסייבר, "כל זכות" והרשות להגנת הפרטיות.

האם מותר לפוליטיקאים לשלוח לנו הודעות סמס ולהתקשר אלינו?

כן. הודעות תעמולה מטעם פוליטיקאים ומפלגות לא נחשבות לעבירה על "חוק הספאם", ולא ניתן לתבוע פיצוי בגין משלוחן מכוח חוק זה. בנוסף, מותר לפוליטיקאים גם להתקשר לבוחרים.

פעמים רבות הודעות אלו יסווגו אוטומטית כ"ספאם", אך לעתים יצליחו להגיע גם לתיבת ההודעות הראשית שלכם.

איזה מידע רשמי מקבלות המפלגות על הבוחרים?

לקראת הבחירות, המפלגות מקבלות משר הפנים מידע מ"פנקס הבוחרים" על בעלי הזכות לבחור לכנסת. המידע כולל: שם משפחה, שם פרטי, שם האב או האם, מען, מספר זהות ומידע על מיקום ההצבעה בקלפי. מהמידע ניתן ללמוד שהרשומים הם מעל גיל 18 ובין החיים, וכן את מקום מגוריהם שעשוי לרמז על נטיית הצבעתם.

מהן המגבלות על השימוש במידע מפנקס הבוחרים?

המידע נמסר למפלגה רק לאחר שהתחייבה בכתב שלא תעשה בו שימוש (כולל העברתו לאחר) אלא לצורכי התמודדות בבחירות וקשר עם הבוחרים. המפלגות מחויבות למחוק את המידע לאחר תום מערכת הבחירות, ואסור להן להשתמש במידע שהתקבל מבחירות קודמות, מה שלא תמיד קורה באמת בפועל.

איך המפלגות משיגות את מספרי הטלפון שלנו?

המפלגות פונות לחברות נתונים שפועלות בישראל ומתמחות בקשר עם הבוחרים, אשר מצליבות את פנקס הבוחרים עם מאגרים שנבנו לאורך שנים. החברות מבצעות "טיוב נתונים" - הן מוסיפות שדות מידע ממקורות מגוונים (גיל, מגדר, שפות ופרטי קשר) באמצעות מאגרי מידע פתוחים ברשת, רשתות חברתיות ומאגרים מסחריים שנרכשו מחברות חיצוניות.

בהקשר זה, צריך להזכיר שלעתים המידע מגיע גם מדליפות מידע שאירעו כבר בעבר. בשנת 2006 הופצה אגרון, מערכת מידע שהכילה נתונים על 9 מיליון ישראלים ממאגרי המידע של מרשם האוכלוסין הישראלי. בנוסף, בשנת 2020 התרחש באפליקציית אלקטור, שעבדה עם הליכוד וישראל ביתנו, אירוע אבטחה חמור שאפשר גישה חופשית לרשת האינטרנט לקובץ המכיל את פנקס הבוחרים המלא, כולל כתובות, מספרים זהות, מספרי טלפון, מייל, שיוך פוליטי ועוד של כ-6.5 מיליון בעלי זכות בחירה.

מהיכן מגיע המידע שנמצא במאגרים הפרטיים?

הנתונים עלינו, הבוחרים, נאספים מפרסומים גלויים (כמו מודעות שמפרסמים או דיווחי בורסה), כנסים ואירועים שבהם נאספו פרטים תחת הצעות למתנות, ומשיתופי פעולה בין חברות או מועדוני לקוחות (שלרוב לא נתנו הסכמה להעברת המידע לגורם פוליטי).

האם איסוף מידע מהרשת הוא תמיד חוקי?

לא. השימוש במידע חוקי רק אם איסופו נעשה כדין. הרשות להגנת הפרטיות הבהירה כי איסוף מידע מאתרים (כמו "יד 2") בניגוד לתקנון שלהם - המגביל את השימוש במידע למענה על המודעה בלבד - הוא עבירה על החוק. העיקרון הוא "שימוש למטרה שלשמה נאסף המידע".

האם המפלגות חייבות להוסיף אפשרות הסרה להודעותיהן?

כן. ההודעות חייבות לעמוד בדרישות החוק לגבי "דיוור ישיר", הכוללות חובת מתן אפשרות למחיקה מהמאגר. גם בהודעות מוקלטות חייבת להיות אפשרות להסרה, מה שהרבה פעמים לא קורה.

מה על המפלגה לעשות אם ביקשתי להימחק מהמאגר?

המפלגה חייבת להסיר באופן מוחלט את פרטי הקשר וכל נתון אחר המתייחס לאדם שביקש זאת. אם מפלגה מאפיינת אדם כבעל פוטנציאל תמיכה ופונה אליו על בסיס זה ("פנייה ישירה"), היא מחויבת לאפשר לו להימחק מהרשימה.

מה ניתן לעשות אם אין אפשרות הסרה או שהמפלגה מסרבת למחוק את המידע?

הודעה מפוליטיקאי ללא אפשרות הסרה או הצהרה מתאימה מהווה עילה משפטית לתלונה. בנוסף, אם ביקשתם להסיר את עצמכם מהמאגר ולא התקבלה הודעה על הסרת המידע בתוך 30 ימים ממועד קבלת הבקשה, ניתן להגיש תביעה בבית משפט השלום, שיורה למפלגה למחוק את המידע. בנוסף, ניתן להתלונן גם בפני הרשות להגנת הפרטיות.

כיצד להוציא את עצמי מרשימת התפוצה או לדווח כספאם?

אם קיבלתם הודעה מפוליטיקאי, ואתם לא מעוניינים להמשיך לקבל הודעות מהמספר הזה יותר - ניתן לשלוח את המילה "הסר" למספר הטלפון המצורף בהודעה שקיבלתם. עוד אפשרות היא פשוט להגדיר את ההודעה כספאם. באנדרואיד: לחצו על שלוש הנקודות מצד שמאל ובחרו "חסימה ודיווח כספאם". באייפון – לחצו על סמל הפח – ולאחר מכן "מחיקה ודיווח כספאם".

האם נדרש מאמץ טכני מיוחד כדי להשיג את מספרי הטלפון של כלל התושבים?

על פי עודד ואנונו, ראש חולשות מוצר בצ'ק פוינט, מדובר בעניין מתמטי פשוט. בישראל יש קידומות מוגדרות (050, 052, 053, 054, 055) וכל מספר מורכב מ-7 ספרות. אין בעיה לייצר "דאמפים" (מאגרי נתונים) שרצים על כל שילוב אפשרי של מספרים תחת קידומת מסוימת ולשלוח אליהם ספאם.

כיצד משפיעה הבינה המלאכותית על אופן שליחת הודעות הספאם?

האוטומציה עם הבינה המלאכותית פתרה את שאלת נראות ההודעות, הכיתוב והתמונות. באופן תיאורטי, כל אחד יכול כיום להשתמש במערכת AI כדי לשלוח לכל תושבי מדינת ישראל הודעות עם תכנים משתנים מדי יום בצורה פשוטה מאוד.

מהן הנחיות הרשות להגנת הפרטיות לגבי שימוש ב-AI?

הנחיה חדשה (מיוני 2025) קובעת כי חוק הגנת הפרטיות חל על כל שלבי מחזור החיים של מערכת AI – מהאימון ועד לתוצר. החוק חל גם על מידע אישי שהמערכת "מסיקה" מהנתונים ולא רק על מה שהוזן לה. חובה ליידע אדם כשהוא מקיים אינטראקציה עם "בוט", במיוחד כשיש לכך השפעה מהותית על הסכמתו.

האם מותר למפלגות "לכרות" מידע מהאינטרנט לצורך אימון מודלים?

לא ללא הסכמה מדעת. הרשות מדגישה כי פרסום מידע ברשתות חברתיות אינו מהווה הסכמה לשימוש בו לצורכי AI. לדוגמה: אין להשתמש בתמונה שפורסמה בפרופיל אישי לצורך אימון אלגוריתם לזיהוי פנים. כריית מידע אסורה ממאגר נחשבת ל"אירוע אבטחה חמור".