שימוש ב-AI עם נתוני עסק דורש זהירות. הנה איך לשמור על הנתונים בטוחים בהקשר הישראלי.
הסיכון
כשמזינים נתוני עסק או לקוחות לכלי AI, הם עשויים להישמר או לשמש לאימון. DeepSeek הוא מודל סיני חינמי ויכולתי (במיוחד בקוד), אך כל נתוני המשתמש נשמרים על שרתים בסין ובכפוף לחוק המודיעין הלאומי הסיני — מה שמעלה שיקולי פרטיות. ממשלות וגופים שונים חסמו אותו במכשירי עבודה; בישראל אין איסור ממשלתי רשמי שאומת (מכון INSS פרסם המלצת זהירות). התייחסו אליו באופן מידעי/השוואתי, אל תכניסו נתונים אישיים, ובדקו את מעמדו אצלכם. זה גם נושא ציות לחוק הגנת הפרטיות.
מה אומר החוק
בישראל חל חוק הגנת הפרטיות, התשמ״א-1981, ששודרג בתיקון 13 (נכנס לתוקף 14 באוגוסט 2025): סמכויות אכיפה מורחבות לרשות להגנת הפרטיות (PPA) ויכולת להטיל עיצומים כספיים מנהליים משמעותיים (איננו מפרסמים סכומים מדויקים), הגדרה רחבה יותר של ״מידע בעל רגישות גבוהה״, חובת ממונה הגנת פרטיות לחלק מהגופים, והתאמה כללית ל-GDPR. ישראל מחזיקה בהחלטת נאותות (adequacy) של האיחוד האירופי — בתוקף, אך תחת ביקורת. עמדת ה-PPA: גריפת מידע אישי לאימון AI ללא בסיס חוקי עלולה להוות פגיעה בפרטיות, ופרסום פומבי של מידע אינו הסכמה לאימון.
איך מגנים
איפה נשמרים הנתונים שלי? אזורי ענן בישראל קיימים באמת — AWS il-central-1 (זמין מאוגוסט 2023), GCP me-west1 (תל אביב) ו-Azure Israel Central — כך שהישארות נתונים בישראל אפשרית טכנית. אבל ספק אמריקאי שמציע ״אזור בישראל״ פותר את מיקום הנתונים, לא בהכרח את הריבונות עליהם (חוק ה-CLOUD Act האמריקאי). הדרכים לשליטה גדולה יותר: הרצה עצמית בענן ישראלי, עיבוד מקומי על המכשיר, או מודלים ישראליים/בקוד פתוח. ל-osFoundry אין אזור מנוהל בישראל — היא נשענת על הרצה עצמית או מקומית. לנתונים רגישים, שקלו הרצה עצמית בענן ישראלי או עיבוד מקומי, והגדירו הרשאות ברורות מי מזין מה.
לרכז AI במקום אחד
אם השליטה בנתונים היא בעדיפות, פלטפורמות עם מודל פרטי ואפשרות הרצה עצמית כמו osFoundry שוות בחינה: הנתונים יכולים להישאר בחשבון שלכם או על המכשיר באופן מקומי.
קראו גם
זהו מידע כללי ולא ייעוץ משפטי או מס. כללים, מחירים ותאריכים משתנים; אמתו אותם במקורות הרשמיים.