Click to open contact form.
Your Global Partners in the Business of Innovation

האיחוד האירופי מציע להפחית את הנטל הרגולטורי בתחום המידע האישי והבינה המלאכותית

Europe Updates / נובמבר 26, 2025
בית » חדשות ותובנות

נכתב על־ידי: Shaked Feldman Yiftah

הנציבות האירופית מציגה סדרה של הצעות מרחיקות לכת להקלות ברגולציה על מידע אישי ובינה מלאכותית. בין ההצעות – הארכה
לתקופת היישום של הוראות ה- Act AI הנוגעות למערכות בינה מלאכותית בסיכון גבוה ב- 16 חודשים, צמצום היקף המונח "מידע אישי"
ב-GDPR, צמצום בחובת היידוע , החלפת הזכות להתנגד לקבלת החלטות במנגנונים אוטומטיים באיסור על שימוש במנגנונים כאלה אלא
במקרים מסוימים, והקלות בחובת הדיווח על אירועי אבטחת מידע. החקיקה המוצעת, שפורסמה ב19- בנובמבר, נועדה לאפשר לעסקים
להשקיע פחות זמן בענייני אדמיניסטרציה וציות ויותר זמן בטיפוח חדשנות.

חבילת החקיקה כוללת שלושה רכיבים:
• חוק דיגיטלי כולל, המאגד תיקוני חקיקה והנחיות בתחומי בינה מלאכותית, סייבר ומידע אישי.
• אסטרטגיית המידע של האיחוד לקידום מידע איכותי במערכות בינה מלאכותית.
• תקנות חדשות בנושא "ארנקים עסקיים" )Wallets Business )באירופה, שנועדו לאפשר לעסקים לנהל זהות דיגיטלית אחידה
לכל צרכיהם ולהקל על פעילות ם בתוך המדינות באיחוד.
הנציבות מעריכה שה שינויים המוצעים יחסכו לעסקים עד חמישה מיליארד יורו בעלויות אדמיניסטרטיביות בארבע השנים הבאות. עוד
150 מיליארד יורו נוספים ייחסכו מדי שנה למי שינהלו ארנק עסקי באירופה.
החקיקה המוצעת מעוררת ביקורת חריפה מצד יועצי מדיניות, ארגוני זכויות דיגיטליות וארגוני חברה אזרחית אחרים, שרואים בה פגיעה
משמעותית בהגנה על מידע אישי. המבקרים מזהירים שהשינויים המוצעים ירחיבו את שיקול הדעת של חברות ובכך יחלישו את השליטה
של נושאי המידע במידע האישי שלהם.

חוק דיגיטלי מקיף – Omnibus Digital
החוק נועד להקל על הציות לרגולציה בתחומי בינה מלאכותית ומידע אישי.
כללים תומכי-חדשנות בעולמות הבינה המלאכותית . הנציבות מכירה בצורך בקיומם של סטנדרטים והנחיות שיאפשרו יישום יעיל של
חוק הבינה המלאכותית. לכן, היא מציעה להאריך את מועד ה כניסה לתוקף של הוראות החוק הנוגעות למערכות בינה מלאכותית בסיכון
גבוה בתקופה של עד 16 חודשים, כך שהן יחולו רק לאחר שהנציבות תפרסם סטנדרטים והנחיות כאלה.
בנוסף, הנציבות מציעה תיקונים לחוק הבינה המלאכותית , בהם:
• הרחבת חלק מההקלות שהחוק מעניק לחברות קטנות ובינוניות )SMEs ו-SMCs), דוגמת הקלה בדרישה לתיעוד טכני;
• הוספת אמצעי הגנה שיאפשרו עיבוד של מידע רגיש (data of categories special )לצורך זיהוי ומיגור של הטיות (bias), כגון
הגבלות טכניות למניעת שימוש חוזר במידע;
• הרחבת כלי ציות הזמינים, לרבות ארגז חול ) שיהיה זמין החל מ2028-( וביצוע בדיקות שונות, בייחוד בתעשיות ליבה;
• חיזוק סמכויות משרד הבינה המלאכותית של האיחוד האירופי (Office AI EU )וריכוז הפיקוח על מערכות בינה מלאכותית
לשימוש כללי (GPAI)

דיווח קל ופשוט על אירועי אבטחה. החוק מציע לקיים ממשק אחיד שבאמצעותו יוכלו הגופים המפוקחים לממש את כל חובות הדיווח
שלהם ביחס לאירועי אבטחה.

מסגרת תומכת -חדשנות בעולמות הפרטיות . תיקונים ממוקדים ל-GDPR שנועדו ליצור אחידות לאורכו, להבהיר אותו ולפשט אותו, כדי
לקדם חדשנות תוך שמירה על רמה גבוהה של הגנה על מידע אישי. התיקונים כוללים, בין היתר:
• צמצום בהיקף המונח "מידע אישי". הנציבות מבקשת לקבוע שמידע לא ייחשב אישי עבור גורם מסוים רק בגלל שצד שלישי
שיקבל את המידע בעתיד יוכל לזהות באמצעותו את זהות נושא המידע. משמעות הדבר היא שמידע עשוי להיחשב אנונימי
ולפיכך מחוץ להגנת ה-GDPR, גם אם עד עכשיו נחשב פסאודונימי בלבד.

• הוספת שתי קטגוריות של מידע רגיש: )א( עיבוד במידע לצורך פיתוח והפעלה של מערכת או מודל בינה מלאכותית; ו-)ב( עיבוד
מידע ביומטרי הנחוץ לאימות זהות של נושא מידע, כאשר המידע הביומטרי או אמצעי האימות נמצאים בשליטה בלעדית של
נושא המידע;
• צמצום היקף החובה ליידע את נושאי מידע על האופן שבו המידע האישי שלהם נאסף ומעובד ;
• ביטול הזכות להתנגד לקבלת החלטות במנגנונים אוטומטיים, והחלפתה באיסור על שימוש במנגנונים כאמור אלא אם כן הדבר
נחוץ לביצוע חוזה, או שמתבצע בהוראת רשות מוסמכת או בהסכמת נושא המידע;
• צמצום בהיקף החובה לדווח על אירועי אבטחת מידע כך שתחול רק כאשר האירוע צפוי לסכן באופן משמעותי את הזכויות
והחירויות של נושאי מידע, והארכת תקופת הדיווח מ72- שעות ל- 96 שעות;
• הוספת הוראות הנוגעות לעיבוד מידע בהקשר של מערכות בינה מלאכותית.

שינוי הוראות החוק בנושא עוגיות )cookies )לשיפור חווית המשתמשים. הנציבות מכירה בקיומה של תופעת "עייפות ההסכמה"
(fatigue consent )בנוגע לעוגיות . לפיכך , היא מציעה לתקן את הוראות ה-Directive e Privacy וה-GDPR ביחס לאחסון מידע אישי במכשיר הקצה של המשתמש )דוגמת טלפון נייד( ובקבלת גישה למידע שאוחסן בו. במסגרת התיקון המוצע, האחסון של מידע כזה,
הגישה אליו והמשך עיבודו יותרו ללא הסכמת המשתמש אם הם נדרשים לצורך אספקת שירות ברשת.

אסטרטגיית המידע
אסטרטגיית המידע של האיחוד מתווה צעדים לקידום מידע איכותי במערכת בינה מלאכותית, בהתבסס על שלושה עמודי תווך עיקריים:
• הרחבת הגישה למידע לאימון בינה מלאכותית, במסגרת יוזמות כדוגמת "מעבדות מידע" שיציעו שירותי פסאודונימיזציה
מהימנים וישמשו כמקור מרכזי למידע עבור גורמים ציבוריים ופרטיים כאחד.
• ייעול הכללים הנוגעים למידע, לטובת הקלת שיתוף המידע בין עסקים ובין חוקרים.
• חיזוק מעמדו של האיחוד האירופי בעולם בהעברות מידע בין-לאומיות, על ידי הפחתת חסמי מ סחר.

ארנקים עסקיים
הארנק העסקי יאפשר לעסקים ולגופים ציבוריים באירופה ליצור, לחתום ולאחסן מסמכים באופן דיגיטלי, וכן לתקשר באופן מאובטח עם גופים אחרים במדינתם, ובכלל זה להחליף באמצעותו מסמכים. התקנות נועדו להפחית את הנטל הרגולטורי המוטל על גופים כשהםמבקשים להרחיב את פעילותם למדינות אחרות החברות באיחוד האירופי, בעת תשלום מיסים ועוד. הנציבות מעריכה שהשימוש בארנק
יחסוך לגופים עד 150 מיליארד יורו בשנה.

הצעדים הבאים
החוק הדיגיטלי המקיף הוגש לאישור הפרלמנט האירופי ומועצת האיחוד האירופי. זהו הצעד הראשון באסטרטגיה הכוללת של האיחוד
להקלה על הציות לחקיקה הדיגיטלית.

במקביל, הנציבות פרסמה גם את הצעד השני באסטרטגיה, שעניינו בדיקת כושר דיגיטלי (Check Fitness Digital )להערכת האופן בו
חקיקה מסוימת מממשת את מטרותיה ולבחינת השפעותיה

חדשות נבחרות

האיחוד האירופי מציע להפחית את הנטל הרגולטורי בתחום המידע האישי והבינה המלאכותית
Europe Updates
מימון תביעות יצוגיות באמצעות גופים פרטיים למטרות רווח – האם אפשרי?
כללי
מדיניות פרטיות – לקוחות פרל כהן
כללי
חוק הנתונים האירופי
כללי