תיקון 13 נכנס לתוקף ביוני 2025, ומטרתו לעדכן את חוק הגנת הפרטיות כך שיתאים לעולם הדיגיטלי והאופן שבו נאספים, נשמרים ומנוהלים נתונים אישיים. התיקון מבוסס בחלקו על עקרונות ה־GDPR האירופי ומטרתו לחזק את זכויות הגולשים ולחייב בעלי אתרים וגופים עסקיים בשקיפות ובאחריות גבוהה יותר.

עיקרי החידושים:

1. חובת אבטחת מידע מוגברת – בעל אתר חייב לנקוט באמצעים טכנולוגיים וארגוניים לשמירה על המידע האישי.

2. דיווח על אירועי אבטחה – במקרה של דליפת מידע משמעותית יש לדווח לרשות להגנת הפרטיות ולעיתים גם לנפגעים.

3. צמצום איסוף מידע – מותר לאסוף רק מידע הדרוש לשירות או למוצר, ולא מעבר לכך.

4. הסכמה ושקיפות – המשתמש צריך לדעת בצורה ברורה אילו נתונים נאספים, לאיזו מטרה וכיצד יעשה בהם שימוש.

5. עונשים ואכיפה – לרשות להגנת הפרטיות ניתנו סמכויות אכיפה רחבות יותר, כולל הטלת קנסות מנהליים גבוהים.

מה נדרש מבעלי אתרים?

• לנסח מדיניות פרטיות מעודכנת וברורה.

• להטמיע אמצעי אבטחת מידע (SSL, הצפנות, גיבויים).

• לתעד הסכמות של משתמשים (לדוגמה, בטפסים או קובצי Cookie).

• לצמצם את המידע שנשמר למינימום הנדרש.

• להכין נוהל פנימי להתמודדות עם אירועי אבטחה.

תיקון 13 מחייב כל בעל אתר לקחת אחריות על המידע שנאסף, לשמור עליו ברמה גבוהה, ולתת לגולשים שקיפות מלאה. מי שלא ייערך בהתאם – עלול להיחשף לקנסות ופגיעה במוניטין העסק.