הרשות להגנת הפרטיות במשרד המשפטים פרסמה היום (חמישי) מסמך עקרונות והמלצות בנוגע לשימוש בטכנולוגיית Deepfake.

במסמך נקבע כי הפצה ללא הסכמה של תמונות או סרטונים מזויפים, המציגים אדם באופן משפיל או חושפים פרטים מצנעת חייו האישיים, ואשר עלולים להיתפס בציבור כתוכן אותנטי, מהווה פגיעה בפרטיות ועשויה להיחשב כהפרה של חוק הגנת הפרטיות שעונשה עד 5 שנות מאסר.

לפי עמדת הרשות, גם מידע מזויף, כאשר הוא נתפס בעיני הציבור כמידע אישי אמיתי, נחשב ל"מידע" כהגדרתו בחוק. בהתאם לכך, חברות וגופים המחזיקים מאגרי מידע הכוללים תכני Deepfake מחויבים לעמוד בתקנות אבטחת המידע, גם אם מדובר במידע שאינו אותנטי בפועל.

במסמך מוצג רקע מקצועי על טכנולוגיית הדיפ פייק, סקירה של הסיכונים והפגיעות האפשריות בפרטיות, וכן שורה של המלצות לציבור הרחב ולבעלי מאגרי מידע. בין היתר מציינת הרשות כי פרסום תמונה או סרטון מזויפים ללא הסכמה, באופן העלול לבזות אדם או לפגוע בפרטיותו, עלול להוות עבירה על החוק.

עוד נכתב כי מי שדמותו הופיעה בתכני Deepfake פוגעניים שהופצו ברשת, רשאי לפנות למשטרת ישראל ולהגיש תלונה, לפנות לאתרי האינטרנט ולפלטפורמות הדיגיטליות בבקשה להסרת התכנים, וכן להגיש תביעה אזרחית לפיצויים נגד מפיצי התוכן.

הרשות מדגישה כי תכנים מזויפים מבוססים לרוב על תמונות וסרטונים אותנטיים, וככל שכמות החומר האישי הזמין ברשת גבוהה ומגוונת יותר, כך ניתן לייצר זיופים איכותיים ומשכנעים יותר. לפיכך, מומלץ לציבור לשקול את היקף ושיתוף התמונות והסרטונים האישיים ברשתות פתוחות.

באשר לאבטחת מידע, מבהירה הרשות כי מאגרים הכוללים מידע מזויף העלול להיתפס כאותנטי מחויבים באותן חובות אבטחה החלות על מידע אישי אמיתי. עם זאת, חברות המייצרות תכני Deepfake ומסמנות אותם בסימני מים דיגיטליים גלויים, המבהירים כי מדובר בתוכן ערוך ולא אותנטי, עשויות להיות פטורות מחובת אבטחת המידע ביחס למאגרים אלה.

בנוסף, הרשות ממליצה לגופים מסחריים ולמפרסמים דיגיטליים להשתמש באמצעים טכנולוגיים לבחינת רמת האותנטיות של תמונות וסרטונים לפני פרסומם, במטרה לצמצם את הסיכון לפגיעה בפרטיות הציבור.