הרשות להגנת הפרטיות פרסמה ביוני 2025 מסמך הנחיות מקיף המיועד להגן על פרטיות המשתמשים בעת שימוש במערכות בינה מלאכותית יוצרת כמו ChatGPT, Claude ו-Gemini. המסמך חושף סיכונים נסתרים ומציע דרכים מעשיות להגנה על מידע אישי.

עידן הבינה המלאכותית מביא איתו נוחות וחדשנות, אך גם סיכונים חדשים לפרטיות. מערכות כמו ChatGPT, Claude, Dall-E ו-Midjourney הפכו לחלק מהחיים היומיומיים של מיליונים, אך מעטים מודעים לכמות המידע האישי שהם חושפים בכל פרומפט שהם שולחים.

הסכנה הנסתרת בפרומפטים תמימים

המסמך מדגיש כי "הזנת המידע עשויה ליצור סיכון משמעותי לפרטיות ומהווה אתגר להגנה על המידע האישי". הבעיה אינה רק במידע הגלוי שמזינים למערכת, אלא במה שניתן להסיק ממנו. פרומפט לכאורה תמים כמו "אני אוהב לבשל ומתעניין בריצה למרחקים ארוכים" יכול לחשף מידע על מצב בריאותי, הרגלי חיים, ואפילו פוטנציאל לבעיות רפואיות עתידיות.

העניין מחמיר כאשר מדובר ברצף של פרומפטים. שלוש שאילתות לכאורה תמימות – על מסעדות טבעוניות בתל אביב, אירועים למפתחי תוכנה ושעונים חכמים לרצים – יכולות לחשף בשילוב מיקום מדויק, מקצוע ואורח חיים. כפי שמסביר המסמך, "פרומפטים שנראים תמימים כשלעצמם מאפשרים יצירת פרופיל מקיף על תחומי עניין, הרגלים ופרטים אישיים שונים אודות האדם".

שני סיכונים מרכזיים שכל משתמש צריך לדעת

הרשות מזהה שני סיכונים עיקריים. הראשון הוא חשיפת המידע האישי בתוך המערכת עצמה. מידע אישי שהוזן על ידי משתמש אחד ונשמר במערכת או משמש לאימון האלגוריתם עלול להופיע בתוצרים המופקים עבור משתמשים אחרים. לדוגמה, שם, כתובת או מספר טלפון שהוזנו למערכת יכולים להופיע ברשימה שהמערכת תפיק עבור משתמש אחר.

הסיכון השני הוא העברת מידע אישי לצד שלישי. מידע זה יכול לשמש לדיוג, ליצירת אמון כוזב עם המשתמש, לשילוב עם נתונים מרשתות חברתיות ולחשיפת פרטים על חברים ומשפחה. במקרים חמורים יותר, המידע עלול לשמש להתחזות, למשלוח הודעות עם פרטים אישיים אמיתיים וקישורים מזיקים, או להתאמה של קמפיינים פוליטיים או חברתיים ממוקדים.

איך להגן על עצמכם: שש המלצות מרכזיות

הרשות מציעה מספר אסטרטגיות מעשיות להגנה על הפרטיות. ההמלצה הראשונה והחשובה ביותר היא לצמצם ככל האפשר הזנה של מידע אישי שאינו נדרש לשימוש במערכות. כתיבה כללית ממוקדת בשאלה עצמה מפחיתה את הסיכון לחשיפת מידע אישי, ועדיין מאפשרת השגת תוצאות רלוונטיות.

ההמלצה השנייה היא להימנע מאזכור פרטים מזהים כגון שם, גיל, מיקום או מצב משפחתי שאינם הכרחיים לשאלה. במיוחד חשוב להימנע ממידע פיננסי כמו מספרי חשבון בנק או כרטיסי אשראי, ומידע רפואי כולל פרטי ביטוח. המסמך ממליץ בחום שלא לחשוף גם מידע אישי רגיש על אחרים, במיוחד על ילדים.

דוגמאות מעשיות לשיפור הפרומפטים

המסמך מציג דוגמאות מעשיות לשיפור ניסוח הפרומפטים. במקום לכתוב "אני אמא לשלושה ילדים קטנים, גרה בירושלים ומחפשת רעיונות להפעלות בסוף השבוע לילדים בגילאי 4-8", מומלץ לנסח "תציג לי בבקשה רעיונות להפעלות בסוף השבוע שמתאימות לילדים באזור ירושלים בגילאי 4-8". השינוי הקטן הזה מסיר מידע מיותר על מספר הילדים והמיקום המדויק של המשתמשת.

באופן דומה, במקום "אני מתכנת בן 35 מחיפה, שמחפש המלצות על אירועים בתחום ה-AI שיתקיימו בקרוב", עדיף לשאול "אילו אירועים בתחום ה-AI צפויים להתקיים בקרוב באזור חיפה?". גם כאן הוסר מידע מיותר על המקצוע, הגיל והמיקום המדויק.

טכניקת ההתממה והכללה

אחת ההמלצות המתקדמות יותר היא שימוש בהתממה (אנונימיזציה) באופן שמטשטש פרטים אישיים מזהים אך עדיין מאפשר קבלת תוצר מותאם ורלוונטי. זה יכול להתבצע באמצעות הכללה, כמו הורדת רמת דיוק של נתון, או שינוי ערכים אקראי על מנת למנוע זיהוי של המשתמש.

דוגמה מעשית: במקום לציין "אבא לשלושה ילדים בני 6, 9 ו-12, גר בירושלים", ניתן להשתמש בהכללה "הורה לילדים בגילאי יסודי וחטיבת ביניים בירושלים". שינוי זה שומר על הרלוונטיות של התשובה תוך הגנה על המידע הספציפי.

ניהול הגדרות המערכת וזכויות המשתמש

הרשות ממליצה לנצל את האפשרויות הטכניות שמערכות רבות מציעות כיום. מומלץ לבקש מהמערכת למחוק מידע אישי מעת לעת, אם אפשרות זו קיימת. במרבית כלי הבינה המלאכותית ניתן לקבל תמונה של המידע האישי הקיים במערכת אודות המשתמש, ומומלץ להשתמש באפשרות זו כדי לדעת את היקף וסוג המידע הנשמר.

בנוסף, חשוב לשקול ביטול האפשרות של אימון מערכת הבינה המלאכותית על המידע המוזן, לבדוק איסוף נתוני מיקום ולשקול ביטולו, ולבטל סקירה אנושית של חלק מהשיחות אם אפשרות כזו קיימת. המסמך מדגיש כי תנאי השימוש ומדיניות הפרטיות משתנים מעת לעת, ומומלץ לעקוב אחר השינויים ולעדכן את הגדרות הפרטיות בהתאם.

הקשר רחב והמגבלות

המסמך מבהיר שההנחיות מתייחסות לשימוש אישי ביתי בלבד ואינן גורעות מהחובות החוקיות החלות על שימוש עסקי או מקצועי. הוא גם אינו מתייחס לדרישות דינים ספציפיים כמו סודיות רפואית או משפטית. המטרה אינה למנוע את השימוש במערכות בינה מלאכותית יוצרת, אלא לתת כלים להתנהלות נכונה בהיבטי ההגנה על פרטיות.

ההנחיות מהוות צעד חשוב בהעלאת המודעות לסיכוני הפרטיות בעידן הבינה המלאכותית. הן מספקות למשתמשים כלים מעשיים להגן על עצמם מבלי לוותר על היתרונות של הטכנולוגיה המהפכנית הזו, ומדגישות כי הגנה על פרטיות דורשת מודעות, זהירות ומעורבות פעילה של המשתמש.