בעקבות דיון ציבורי רחב בנושא, הרשות להגנת הפרטיות פרסמה הודעת הבהרה בנושא שימוש באמצעים טכנולוגים, דוגמת שירותי בינה מלאכותית, ל"הפשטת" דמויות של אנשים. לפי הרשות, שימוש בתמונותיהם של אנשים בדרך זו, או לצורך הצגתם בביגוד מינימלי, או באופן שיכול לבזותם - ללא הסכמה - עלול להיחשב כפגיעה אסורה בפרטיות והפרה של הוראות שונות בחוק הגנת הפרטיות (ובפרט סעיף 2 לחוק). הרשות מציינת כי הפרת הוראות חוק הגנת הפרטיות לצרכים כאמור עשויה להיחשב כעבירה פלילית שעונשה עד 5 שנות מאסר, וכן עוולה אזרחית המקנה זכות לפיצוי.

הרשות מפנה את הציבור למסמך המדיניות שפרסמה בשנת 2022 [פרטיות ואבטחת מידע בשימוש בטכנולוגיות Deepfake (זיוף עמוק)], בו הביעה את עמדתה לפיה הפצה ללא הסכמה של תמונה או סרטון דיפ פייק המציגים תוכן משפיל, או הנוגע לצנעת חייו האישיים של אדם, העלול להיתפס בציבור כאותנטי, מהווה פגיעה בפרטיות. באותו מסמך מדיניות הרשות קבעה גם כי חברות המייצרות תכנים מזויפים בטכנולוגית Deepfake ומחזיקות מאגר מידע, מחויבות לעמוד בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וכי גם מידע מזויף, הנתפס כמידע אישי אותנטי, הוא מידע שיש לאבטח אותו.

במסמך ההבהרה הנוכחי הרשות מפנה את הציבור גם לסעיף 3(5א) לחוק למניעת הטרדה מינית, התשנ"ח-1998, שמגדיר הטרדה מינית כ"פרסום תצלום, סרט או הקלטה של אדם, המתמקד במיניותו, בנסיבות שבהן הפרסום עלול להשפיל את האדם או לבזותו, ולא ניתנה הסכמתו לפרסום". הרשות מציינת עוד כי שימוש בתמונותיהם של אנשים בצורה זו, ללא קבלת הסכמתם, ותוך הפרת חוק הגנת הפרטיות, עלול גם להפר את סעיף 8(ד)(1) לחוק הגנת הפרטיות, הקובע כי "בעל שליטה במאגר מידע לא יעבד מידע אישי במאגר מידע ולא ירשה לאחר לעבד בעבורו מידע כאמור, אם המידע האישי הכלול במאגר המידע נוצר, התקבל, נצבר או נאסף בניגוד להוראות חוק זה או להוראות כל דין אחר המסדיר עיבוד מידע". מקור: הרשות להגנת הפרטיות.