כשמשתמשים ב-AI, הנתונים שלכם עלולים לצאת מהשליטה. הנה מה לשים לב אליו, בהקשר הישראלי.
מה קורה למידע שלכם
כשאתם מזינים טקסט לכלי AI, הוא עשוי להישמר ולשמש לשיפור המודל. DeepSeek הוא מודל סיני חינמי ויכולתי (במיוחד בקוד), אך כל נתוני המשתמש נשמרים על שרתים בסין ובכפוף לחוק המודיעין הלאומי הסיני — מה שמעלה שיקולי פרטיות. ממשלות וגופים שונים חסמו אותו במכשירי עבודה; בישראל אין איסור ממשלתי רשמי שאומת (מכון INSS פרסם המלצת זהירות). התייחסו אליו באופן מידעי/השוואתי, אל תכניסו נתונים אישיים, ובדקו את מעמדו אצלכם. אל תזינו מידע אישי רגיש, ובדקו אם הכלי מאפשר לכבות שמירת היסטוריה.
חוק הגנת הפרטיות בישראל
בישראל חל חוק הגנת הפרטיות, התשמ״א-1981, ששודרג בתיקון 13 (נכנס לתוקף 14 באוגוסט 2025): סמכויות אכיפה מורחבות לרשות להגנת הפרטיות (PPA) ויכולת להטיל עיצומים כספיים מנהליים משמעותיים (איננו מפרסמים סכומים מדויקים), הגדרה רחבה יותר של ״מידע בעל רגישות גבוהה״, חובת ממונה הגנת פרטיות לחלק מהגופים, והתאמה כללית ל-GDPR. ישראל מחזיקה בהחלטת נאותות (adequacy) של האיחוד האירופי — בתוקף, אך תחת ביקורת. עמדת ה-PPA: גריפת מידע אישי לאימון AI ללא בסיס חוקי עלולה להוות פגיעה בפרטיות, ופרסום פומבי של מידע אינו הסכמה לאימון.
איך להגן
איפה נשמרים הנתונים שלי? אזורי ענן בישראל קיימים באמת — AWS il-central-1 (זמין מאוגוסט 2023), GCP me-west1 (תל אביב) ו-Azure Israel Central — כך שהישארות נתונים בישראל אפשרית טכנית. אבל ספק אמריקאי שמציע ״אזור בישראל״ פותר את מיקום הנתונים, לא בהכרח את הריבונות עליהם (חוק ה-CLOUD Act האמריקאי). הדרכים לשליטה גדולה יותר: הרצה עצמית בענן ישראלי, עיבוד מקומי על המכשיר, או מודלים ישראליים/בקוד פתוח. ל-osFoundry אין אזור מנוהל בישראל — היא נשענת על הרצה עצמית או מקומית. העדיפו כלים שמכבדים פרטיות, ולעסקים — שקלו הרצה עצמית או עיבוד מקומי לנתונים רגישים.
אם המטרה אינה רק להתנסות ב-AI אלא לרכז הכול במקום אחד (שיחה, אוטומציה ואפליקציות), קיימות פלטפורמות כמו osFoundry — פלטפורמת AI סוכני שמאפשרת להביא את המודל שלכם (BYO) ולהריץ אותה על החשבון שלכם אם תרצו.
קראו גם
זהו מידע כללי ולא ייעוץ משפטי או מס. כללים, מחירים ותאריכים משתנים; אמתו אותם במקורות הרשמיים.