הגנת הפרטיות: תמונת מצב

אולי יעניין אותך גם

לפחות 144 מדינות מחזיקות היום בחוקי הגנת פרטיות. הרגולטורים הפועלים בהן מבצעים הליכי אכיפה ופיקוח (לרבות הטלת קנסות) לא רק ביחס לאירועי אבטחה – אלא גם ביחס לכשלי מדיניות והיעדר בקרות מתועדות על עמידה בהוראות החוק.

באיחוד האירופי, סך הקנסות שהוטלו מכוח ה-GDPR מאז כניסתו לתוקף בשנת 2018 חצה את רף 7.1 מיליארד אירו – 60% מהם רק בשלוש השנים האחרונות, ומעל למיליארד יורו ב-2025 לבדה. במקביל לגל הקנסות, רשמו רשויות הגנת הפרטיות באיחוד האירופי שיא של 443 דיווחים בממוצע ליום – עלייה של 22% לעומת השנה הקודמת. בחודש אוגוסט הקרוב ייכנס לתוקף כמעט במלואו גם חוק הבינה המלאכותית (EU AI Act) שמכוחו יוכלו הרגולטורים להטיל קנסות נוספים בגובה של עד 35 מיליון אירו או 7% מהמחזור השנתי של הגופים המפוקחים.

בארצות הברית ממשיכה ההתפתחות הרגולטורית להתנהל ברמת המדינתית, עם 19 מדיניות שכבר חוקקו חוקי פרטיות מדינתיים נכון לחודש ינואר 2026. מדינת קליפורניה מובילה את מגמת האכיפה עם הסדר הפשרה הגדול ביותר אי פעם מכוח ה-CCPA, שעומד על סך 1.55 מיליון דולר.

ניתן לזהות מגמה דומה גם במדינות נוספות ברחבי העולם: בוייטנאם נכנס לתוקף חוק הגנת פרטיות כולל בתחילת השנה; בהודו אושרו כללים להגנה על מידע אישי דיגיטלי בסוף שנת 2025 והם צפויים להיכנס לתוקף בקרוב; דרום קוריאה ומלזיה תיקנו את חוקי הגנת הפרטיות שלהם לאחרונה כך שיהיו מקיפים ורחבים יותר; וסין, שחוק הגנת הפרטיות שלה בתוקף כבר מספר שנים, אישרה מסגרת להעברות מידע בין-לאומיות שנכנסה לתוקף בחודש ינואר. מקור: Kiteworks (מאת: אריק טן אייקלר).