⚖מדריך משפטי20 באפריל 2026·blogPost.legalAspectsReviewsUsEu.readTime min read

הנוף המשפטי של ביקורות אונליין: ארה"ב מול האיחוד האירופי ב-2026

ניתוח מעשי של כללי ה-FTC, חובות ה-GDPR, חוק השירותים הדיגיטליים, ומה שכל בעל עסק צריך לדעת לפני שהוא נוגע בביקורות שלו.

⚠

מאמר זה מיועד למטרות מידע בלבד ואינו מהווה ייעוץ משפטי. החוקים משתנים לעיתים קרובות ותלויים בתחום השיפוט. יש להיוועץ בעורך דין מוסמך לפני קבלת החלטות על סמך תוכן זה.

Quick AnswersVoice search & AI snippets optimized

האם זה לא חוקי לקנות ביקורות גוגל מזויפות בארה"ב?

כן. תחת חוק הביקורות וההמלצות של ה-FTC משנת 2024, קנייה או יצירה של ביקורות מזויפות נושאת קנסות אזרחיים של עד 51,744$ לכל הפרה.

מה אומר ה-GDPR על ביקורות אונליין?

לפי סעיף 17 ב-GDPR, כותבי ביקורות באיחוד האירופי יכולים לבקש מחיקה של המידע האישי שלהם בביקורת, אך עסקים יכולים לעיתים קרובות להתנגד לכך אם הביקורת משרתת עניין ציבורי לגיטימי.

האם עסק יכול לתבוע לקוח על השארת ביקורת רעה?

לרוב לא בהצלחה. ברוב מדינות ארה"ב יש חוקי anti-SLAPP שיכולים לחייב את העסק התובע לשלם את שכר הטרחה המשפטי של כותב הביקורת אם התביעה נחשבת לניסיון לדכא חופש ביטוי מוגן.

מה קובע חוק השירותים הדיגיטליים של האיחוד האירופי לגבי ביקורות מזויפות?

ה-DSA (שנכנס לתוקף מלא בפברואר 2024) דורש מפלטפורמות מקוונות גדולות מאוד להטמיע מערכות לאיתור והסרה של ביקורות מזויפות, עם קנסות של עד 6% מהמחזור השנתי הגלובלי.

שני תחומי שיפוט. בעיה אחת. ביקורות מזויפות, ביקורת מודחקת, המלצות בכפייה, והאזורים האפורים המשפטיים סביב קידום בתשלום, אילצו את הרגולטורים משני צדי האוקיינוס האטלנטי לפעול — והם עשו זאת בדרכים שונות מאוד. אם העסק שלכם אוסף, מציג או מגיב לביקורות אונליין, אתם פועלים כעת תחת טלאי של חוקים חופפים שיכולים לחשוף אתכם לקנסות הנעים בין 51,744$ להפרת FTC בארצות הברית ועד קנסות GDPR של עד 20 מיליון אירו או 4% מהמחזור השנתי הגלובלי באיחוד האירופי. מדריך זה ממפה את השטח — ללא הגזמה, ללא פישוט — כדי שתדעו בדיוק היכן עוברים הקווים.

Jurisdiction OverviewUpdated April 2026

🇺🇸ארצות הברית

FTC Rule 2024$51,744/violation

CRFA 2016No gag clauses

Section 230Platform immunity

Anti-SLAPP33 states + DC

🇪🇺האיחוד האירופי

GDPR Art. 17Right to erasure

DSA 20246% turnover fine

Omnibus Dir.4% turnover fine

SLAPP Dir. 2024Cross-border cases

🇬🇧הממלכה המאוחדת

DMCCA 2024Banned practices

CMA fines10% global turnover

UK GDPRSame as EU GDPR

Online Safety ActDuty of care

המסגרת המשפטית בארה"ב: שלושה חוקים שאתם באמת צריכים להכיר

חוק ה-FTC, חוק CRFA, וחוק הגינות בביקורות צרכנים פועלים יחד

חוק הביקורות האמריקאי אינו חוק יחיד. זוהי מערכת רב-שכבתית של כללים פדרליים, חוק זכויות צרכנים משנת 2016, וחקיקת FTC משנת 2024 שסוף סוף העניקה לרגולטורים את סמכות הענישה שהייתה חסרה להם במשך שנים.

חוק הגינות בביקורות צרכנים (CRFA) משנת 2016 היה ההתערבות הפדרלית המשמעותית הראשונה. החוק, שנחתם על ידי הנשיא אובמה ב-14 בדצמבר 2016, ביטל כל הוראה בחוזה אחיד שאינו נתון למשא ומתן המגבילה, מענישה, או דורשת מצרכנים להעביר את זכויות הקניין הרוחני שלהם בביקורות. במילים פשוטות: אם תנאי השירות שלכם אומרים "אתה מסכים לא להשאיר ביקורות שליליות", סעיף זה אינו אכיף וה-FTC יכול לפעול נגדכם.

אך ל-CRFA הייתה פרצה: הוא הגן על זכות הצרכנים להשאיר ביקורות, אך לא העניק ל-FTC סמכות להטיל קנסות אזרחיים על ביקורות מזויפות. זה השתנה באוגוסט 2024.

חוק הביקורות וההמלצות לצרכנים של ה-FTC משנת 2024

החל מ-21 באוקטובר 2024, החוק הסופי של ה-FTC בנושא ביקורות והמלצות לצרכנים (16 CFR Part 465) הוא הרגולציה המקיפה ביותר בתולדות ארה"ב בנושא ביקורות. הוא קובע שישה איסורים מרכזיים — ומצמיד קנס אזרחי של 51,744$ לכל הפרה של כל אחד מהם.

שש הפרקטיקות האסורות הן: (1) יצירה או הפצה של ביקורות מזויפות על ידי אנשים לא קיימים או אנשים ללא ניסיון אמיתי עם המוצר; (2) קנייה או מכירה של ביקורות המותנות בהבעת סנטימנט מסוים; (3) פרסום ביקורות של מקורבים ללא גילוי נאות של הקשר המהותי; (4) בקשת ביקורות ממשפחה או עובדים ללא גילוי שקוף; (5) דיכוי ביקורות שליליות באמצעות איומים משפטיים חסרי בסיס, הפחדה או האשמות שווא; ו-(6) קניית מעורבות מזויפת ברשתות חברתיות כדי להציג מצג שווא של השפעה.

החוק מכסה במפורש ביקורות שנוצרו על ידי בינה מלאכותית. זה לא היה סעיף שגרתי: ה-FTC זיהה שהעלות השולית של יצירת אלפי ביקורות מזויפות הנשמעות אמינות באמצעות מודלי שפה גדולים צנחה כמעט לאפס, ופעל בהתאם. ב-22 בדצמבר 2025, ה-FTC שלח מכתבי אזהרה ל-10 חברות כצעד האכיפה הראשון שלו — איתות שתקופת החסד הסתיימה.

תקדים Sunday Riley

לפני שהחוק של 2024 היה קיים, המקרה הממחיש ביותר של ה-FTC היה Sunday Riley Modern Skincare. בין 2015 ל-2017, החברה — בהנחיה מפורשת של המנכ"לית — הורתה לעובדים ליצור חשבונות Sephora מזויפים, להשתמש ב-VPN כדי להסוות את זהותם, ולהשאיר ביקורות של חמישה כוכבים. חושף שחיתויות הדליף מיילים פנימיים. ה-FTC הגיע להסדר פשרה ב-2020, אך באופן שנוי במחלוקת לא הטיל קנס כספי, מה שגרר התנגדויות של הנציבים צ'ופרה וסלוטר שכינו זאת "הונאת ביקורות מזויפות שערורייתית". החוק של 2024 סגר את הפרצה הזו: אותה התנהגות היום הייתה גוררת קנסות במיליונים.

דגלי ארה"ב והאיחוד האירופי נפגשים במרכז מעל גלובוס דיגיטלי, המייצגים את הפער המשפטי הטרנס-אטלנטי בנושא ביקורות אונליין, איור מערכתי — ארה"ב והאיחוד האירופי נקטו בגישות שונות להסדרת ביקורות אונליין — אך לשתי המסגרות יש שיניים אמיתיות ב-2026.

המסגרת המשפטית באיחוד האירופי: GDPR, DSA, ודירקטיבת האומניבוס

מערכת תלת-שכבתית המשפיעה הן על עסקים והן על הפלטפורמות שבהן הם משתמשים

הגישה של האיחוד האירופי שונה מבחינה מבנית מהמודל האמריקאי. במקום חוק אחד לביקורות, לאיחוד האירופי יש שלושה מכשירים משפטיים נפרדים הפועלים יחד: ה-GDPR מסדיר את אופן הטיפול בנתוני ביקורות; דירקטיבת האומניבוס (המיושמת באמצעות ה-UCPD) מסדירה את אופן הצגת ואימות הביקורות; וחוק השירותים הדיגיטליים (DSA) מסדיר מה פלטפורמות חייבות לעשות בנוגע לביקורות מזויפות בקנה מידה גדול.

הבנת איזה חוק חל על איזה גורם היא הצעד הראשון. ה-GDPR חל על כל ארגון המטפל במידע אישי של תושבי האיחוד האירופי — מה שכולל נתונים המוטמעים בביקורות. ה-UCPD חל על סוחרים הפועלים בשוק האיחוד האירופי. ה-DSA חל בעיקר על פלטפורמות מקוונות, עם חובות מחמירות בהרבה עבור פלטפורמות מקוונות גדולות מאוד (VLOPs) עם 45+ מיליון משתמשים באיחוד האירופי.

GDPR והזכות למחיקת ביקורות

סעיף 17 של ה-GDPR — "הזכות להישכח" — הוא אחת הזכויות המופעלות בתדירות הגבוהה ביותר נגד עסקים המארחים ביקורות. כותב ביקורת בגרמניה יכול לבקש מעסק או פלטפורמה למחוק ביקורת המכילה את המידע האישי שלו. לעסק יש חודש להגיב. אי עמידה בתנאי זה עלולה להוביל לתלונות לרשות הגנת נתונים לאומית.

הנה הניואנס הקריטי שרוב המדריכים מפספסים: הזכות למחיקה אינה מוחלטת. אם ביקורת מכילה דעות אישיות על איכות שירותים מקצועיים, בתי משפט ורשויות הגנת נתונים קבעו שוב ושוב כי אינטרסים של חופש הביטוי והאינטרס המידעי הלגיטימי של צרכנים עתידיים יכולים לגבור על בקשת מחיקה. פעולת האכיפה המתואמת של המועצה האירופית להגנת נתונים (EDPB) לשנת 2025 כוונה ספציפית להליכי מחיקה לקויים — אך היא גם הבהירה את האינטרסים המתחרים הללו.

המשמעות המעשית: אם אינסטלטור בשם הנס שמידט משאיר ביקורת של כוכב אחד הכוללת את שמו המלא וכתובתו, הוא יכול לבקש מחיקה של המידע המזהה שלו. אך לא ניתן לאלץ את העסק למחוק את מהות התלונה הלגיטימית רק משום שכותב הביקורת התחרט.

🇪🇺GDPR Impact on Review DataArt. 5, 6, 17, 83

בסיס חוקי לאיסוף ביקורות

אינטרסים לגיטימיים (סעיף 6(1)(ו)) הוא הבסיס הנפוץ ביותר — אך יש לתעד אותו ולאזן אותו מול זכויות הפרטיות של כותב הביקורת.

הזכות למחיקה (סעיף 17)

כותבי ביקורות יכולים לבקש מחיקה. יש לכם חודש להגיב. אתם יכולים לסרב אם חופש הביטוי או אינטרס ציבורי לגיטימי גוברים על הבקשה — אך עליכם לתעד את הנימוק.

מזעור נתונים (סעיף 5(1)(ג))

אל תאספו יותר נתוני כותבי ביקורות מהנחוץ. פרסום כתובתו המלאה, מקום עבודתו או מידע משפחתי של כותב ביקורת ללא הסכמתו כמעט בוודאות מפר עיקרון זה.

העברות נתונים חוצות-גבולות

אם אתם שולחים נתוני כותבי ביקורות מהאיחוד האירופי לפלטפורמת ביקורות המבוססת בארה"ב, אתם צריכים מנגנון העברה — סעיפים חוזיים סטנדרטיים (SCC) הם הנפוצים ביותר. בדקו את הסכמי הספקים שלכם.

מוקד האכיפה של ה-EDPB לשנת 2025

פעולת האכיפה המתואמת של ה-EDPB לשנת 2025 התמקדה בזכות למחיקה. 17 רשויות הגנת נתונים מצאו שעסקים חסרים נהלים מתועדים — איתות ברור היכן יוטלו הקנסות הבאים.

דירקטיבת האומניבוס: חובת גילוי על ביקורות מאומתות

דירקטיבת האומניבוס משנת 2019 — שהוטמעה בחקיקה הלאומית ברחבי המדינות החברות באיחוד האירופי עד מאי 2022 — הוסיפה כלל ספציפי לדירקטיבה בדבר פרקטיקות מסחריות בלתי הוגנות: סוחרים חייבים לגלות האם וכיצד הם מאמתים שביקורות מגיעות מרוכשים אמיתיים. אם אתם טוענים שביקורות מאומתות והן אינן כאלה, זוהי פרקטיקה מסחרית בלתי הוגנת הנתונה לאכיפה לאומית.

קנסות תחת ה-UCPD כפי שתוקן על ידי דירקטיבת האומניבוס: המדינות החברות חייבות לקבוע קנסות של לפחות 4% מהמחזור השנתי של הסוחר, או לפחות 2 מיליון אירו כאשר לא ניתן לקבוע את המחזור. איטליה, צרפת, גרמניה והולנד פתחו כולן בחקירות תחת הוראות אלה.

חוק השירותים הדיגיטליים: חובות פלטפורמה מאז פברואר 2024

ה-DSA (רגולציה EU 2022/2065) נכנס לתוקף מלא ב-17 בפברואר 2024. עבור פלטפורמות ביקורות באופן ספציפי, הוא הציג דרישות שקיפות ואחריותיות שהולכות הרבה מעבר למה שכל חוק קודם באיחוד האירופי דרש. VLOPs כמו Google, Tripadvisor, ו-Booking.com חייבות ליישם הערכות סיכונים שיטתיות לתוכן מזויף, לפרסם דוחות שקיפות על פעולות ניטור, ולספק לחוקרים גישה לנתונים.

הקנס המרבי על אי-ציות ל-DSA הוא 6% מהמחזור השנתי הגלובלי — ועל הפרות שיטתיות חוזרות, ניתן להשעות זמנית את פעילות הפלטפורמות באיחוד האירופי. הנציבות האירופית פתחה בהליכי אי-ציות ראשונים תחת ה-DSA בשנת 2024, שכוונו נגד X (לשעבר טוויטר) בגין כשלים שיטתיים בניטור תוכן.

פטיש מונח על מסמכים משפטיים מודפסים אודות רגולציות ביקורות צרכנים, עם לוגו של ה-FTC נראה לעין, סגנון צילום דוקומנטרי-מערכתי — החוק של ה-FTC משנת 2024 העניק לרגולטורים סמכות להטיל קנסות אזרחיים בפעם הראשונה — 51,744$ לכל הפרה, ליום.

Aspect

🇺🇸 United States

🇪🇺 European Union

🇬🇧 United Kingdom

החוק העיקרי בנושא ביקורות מזויפות

חוק הביקורות וההמלצות לצרכנים של ה-FTC (2024)

UCPD / דירקטיבת האומניבוס (2022) + DSA (2024)

DMCCA 2024

קנס מרבי להפרה

51,744$ לכל הפרה

4% מהמחזור השנתי או 2 מיליון אירו (UCPD); 6% מהמחזור (DSA)

10% מהמחזור הגלובלי או 300,000 ליש"ט

אחריות פלטפורמה

חסינות סעיף 230 (רחבה)

חובת 'הודעה ופעולה' של ה-DSA (אין חסינות לאחר ידיעה)

חוק הבטיחות המקוונת של בריטניה 2023 (מודל חובת זהירות)

הזכות להסיר ביקורות

חוק הגינות בביקורות צרכנים (אין סעיפי השתקה)

סעיף 17 ב-GDPR — כותבי ביקורות יכולים לבקש מחיקה

בדומה לאיחוד האירופי, ה-GDPR נשמר לאחר הברקזיט (UK GDPR)

ביקורות מתומרצות

מותר אם יש גילוי נאות וברור (הנחיות ה-FTC לקידום)

חובה לגלות בהצגת דירוגים מצטברים

אסור אם לא מסומן בבירור כמתומרץ

הגנת Anti-SLAPP

ל-33 מדינות + מחוז קולומביה יש חוקים (אין חוק פדרלי)

דירקטיבת ה-SLAPP של האיחוד האירופי 2024 (מקרים חוצי-גבולות)

אין חוק ייעודי נגד SLAPP (הגנות משפט מקובל)

תביעות SLAPP: כאשר עסקים תובעים את כותבי הביקורות

הנשק המשפטי שבדרך כלל חוזר כבומרנג — וההגנות הזמינות לכותבי ביקורות

תביעה אסטרטגית נגד השתתפות ציבורית (SLAPP) היא תביעה המוגשת לא כדי לנצח, אלא כדי להפחיד. בעל מסעדה שתובע מבקר על 50,000$ בגין ביקורת של כוכב אחד לא באמת מנסה לגבות 50,000$ — הוא מנסה לגרום לכותב הביקורת לשכור עורך דין ולבזבז זמן בהגנה על עצמו, מתוך ידיעה שרוב האנשים פשוט ימחקו את הביקורת וילכו.

טקטיקה זו מתועדת היטב במאגר נתונים המתוחזק על ידי ארגון התיקון הראשון לחוקה FIRE: חמש מאות תביעות SLAPP תועדו בשנת 2024 לבדה. בתי משפט ומחוקקים נלחמו בחזרה בנחישות. נכון לשנת 2025, 33 מדינות בארה"ב, מחוז קולומביה וגואם חוקקו חוקי anti-SLAPP. בקליפורניה, טקסס ופלורידה — שלוש מהמדינות המשמעותיות ביותר מבחינה כלכלית לעסקים קטנים — חוקים אלה חזקים וכוללים הוראות להעברת הוצאות: אם התביעה שלך נחשבת ל-SLAPP, אתה משלם את שכר הטרחה של עורך הדין של כותב הביקורת.

החישוב האסטרטגי השתנה. עסק שתובע כותב ביקורת בקליפורניה על בסיס לשון הרע מסתכן ב: (א) הפסד בבקשת ה-anti-SLAPP, (ב) תשלום שכר הטרחה המשפטי של כותב הביקורת, ו-(ג) יצירת פרסום שלילי גדול בהרבה ממה שהביקורת המקורית יצרה אי פעם. עורכי דין לזכויות צרכנים מכנים זאת אפקט סטרייסנד של ליטיגציית ביקורות.

באיחוד האירופי, החשש המקביל מטופל באמצעות דירקטיבת ה-SLAPP (דירקטיבה 2024/1069), שהפרלמנט האירופי העביר באפריל 2024. היא מכוונת בעיקר למקרים חוצי-גבולות ודורשת מבתי משפט לדחות תביעות חסרות בסיס בעליל בשלבים מוקדמים של ההליך, עם פסיקת הוצאות נגד התובע.

ביקורות מתומרצות: האזור האפור הכי פחות מובן

הנחה, מוצר חינם, החזר כספי — מה מפעיל חובות גילוי ומה חוצה את הגבול

הצעת הנחה של 10% ללקוח בתמורה לביקורת אינה בלתי חוקית באופן אוטומטי. אך היא הופכת לבלתי חוקית — הן תחת כללי ה-FTC והן תחת חוקי האיחוד האירופי — ברגע שאתם מתנים את ההטבה בכך שהביקורת תהיה חיובית, או נכשלים בגילוי הקשר המהותי.

תחת כללי ה-FTC, ביקורות מתומרצות דורשות גילוי "ברור ובולט" בביקורת עצמה או מיד בסמוך לה. הגילוי חייב להיות "בלתי נמנע" בפלטפורמות מדיה חברתית ומוצג בבולטות שווה לתוכן הביקורת. כוכבית קטנה בתחתית עמוד אינה מספיקה.

דירקטיבת האומניבוס של האיחוד האירופי מוסיפה שכבה נוספת: אם הפלטפורמה שלכם מציגה דירוגים, עליכם לספר למשתמשים אם דירוגים אלה כוללים רכישות מאומתות, הגשות לא מאומתות, או תוכן מתומרץ — ובאילו פרופורציות. הצגת ממוצע של 4.8 כוכבים שמקורו בחלקו מביקורות מתומרצות ללא גילוי היא פרקטיקה מסחרית בלתי הוגנת.

ההבחנה החשובה שעסקים קטנים רבים מפספסים: אתם יכולים לבקש ביקורות. אתם יכולים לשלוח מייל מעקב לאחר רכישה. אתם יכולים להפוך את התהליך לקל. אינכם יכולים לשלם עבור סנטימנט חיובי, לדכא תוכן שלילי, או להציג מצג שווא לגבי מקור הדירוגים שלכם.

כוכבי דגל האיחוד האירופי מסודרים במעגל מעל מסמך משפטי עם טקסט GDPR נראה לעין, הקשר רגולטורי רשמי, איור מערכתי עם תאורת הדגשה מוזהבת — ה-GDPR, דירקטיבת האומניבוס, וחוק השירותים הדיגיטליים יוצרים חובות חופפות עבור כל עסק המטפל בביקורות של לקוחות מהאיחוד האירופי.

שמירת נתונים ופרטיות: החובה שנוטים לזלזל בה

כמה זמן מותר לכם לשמור נתוני ביקורות — ומי הבעלים שלהם?

בארה"ב, שמירת נתונים עבור ביקורות נשלטת בעיקר על ידי מדיניות הפרטיות שלכם וחוקי המדינה הרלוונטיים (כשה-CCPA של קליפורניה הוא המשמעותי ביותר). אין חובה פדרלית לגבי משך הזמן שבו עליכם לשמור נתוני ביקורות. אך יש חובת עקביות: אם מדיניות הפרטיות שלכם קובעת שאתם מוחקים נתוני משתמשים לאחר שנתיים, אינכם יכולים לשמור באופן סלקטיבי ביקורות חיוביות.

תחת ה-GDPR, עקרון הגבלת האחסון (סעיף 5(1)(ה)) דורש שמידע אישי לא יישמר יותר מהנחוץ למטרה שלשמה נאסף. עבור ביקורות, "נחוץ" הוא נושא שנוי במחלוקת — אך הנחיית ה-EDPB מציעה שביקורות המשרתות מטרה מסחרית מתמשכת (עזרה ללקוחות עתידיים לקבל החלטות) יכולות להישמר כל עוד הן נשארות מדויקות ורלוונטיות.

ההשלכה המעשית: ביקורת משנת 2018 על שף שעזב את המסעדה שלכם בשנת 2021 עשויה כבר לא להיות מדויקת, ושמירתה ללא בחינה עלולה לחשוף אתכם הן לבקשות מחיקה לפי GDPR והן לטענות על הטעיית צרכנים. עסקים באיחוד האירופי צריכים לבצע ביקורת שנתית על ארכיוני הביקורות שלהם.

מי אוכף מה: מטריצת הענישה

תחום שיפוט, גוף אכיפה, וקנסות מרביים לפי סוג הפרה

הידיעה איזה רגולטור יכול לפעול נגדכם — ועל איזה סכום — חיונית לניהול סיכונים מידתי. נוף האכיפה בשנת 2026 מורכב יותר ממה שרוב מדריכי הציות מודים.

⚠Penalty Matrix by Violation Type

Violation

🇺🇸 US

🇪🇺 EU

🇬🇧 UK

ביקורות מזויפות (שנוצרו או נקנו)HIGH

51,744$ לכל הפרה (FTC)

עד 10 מיליון אירו או 2% מהמחזור (GDPR); 4% מהמחזור (UCPD)

עד 10% מהמחזור הגלובלי (CMA)

ביקורות מתומרצות ללא גילויHIGH

51,744$ לכל הפרה (FTC)

אכיפת UCPD לאומית (משתנה בין מדינות)

פרקטיקה אסורה — הפרה מיידית (DMCCA)

דיכוי ביקורות / SLAPPMED

העברת הוצאות משפטיות (anti-SLAPP), פעולת FTC

פסיקת הוצאות תחת דירקטיבת ה-SLAPP 2024

ביזיון בית המשפט; אין חוק SLAPP ייעודי

התעלמות מבקשת מחיקה לפי GDPRHIGH

לא רלוונטי (CCPA חל בקליפורניה — 100-750$ לצרכן)

עד 20 מיליון אירו או 4% מהמחזור הגלובלי (סעיף 83 ב-GDPR)

עד 17.5 מיליון ליש"ט או 4% מהמחזור הגלובלי (UK GDPR)

פלטפורמה לא פועלת נגד ביקורות מזויפות (DSA)CRIT

לא רלוונטי (סעיף 230 מגן על פלטפורמות)

עד 6% מהמחזור הגלובלי; השעיה זמנית אפשרית

חוק הבטיחות המקוונת — אכיפה מידתית

אחריות פלטפורמות ביקורות: סעיף 230 מול DSA

מדוע לאותה ביקורת יכולות להיות השלכות משפטיות שונות מאוד בהתאם לתחום השיפוט של הפלטפורמה

סעיף 230 לחוק הגינות בתקשורת (Communications Decency Act) נותר אבן היסוד של חוקי האינטרנט האמריקאים. פלטפורמות כמו Google, Yelp ו-Tripadvisor אינן אחראיות כמוציאות לאור על ביקורות שנוצרו על ידי משתמשים — הן נחשבות לצינורות פסיביים. זו הסיבה שעסק אמריקאי אינו יכול לתבוע את Google על אירוח ביקורת משמיצה; התביעה חייבת להיות מופנית כלפי כותב הביקורת המקורי.

החלטות בית המשפט העליון משנת 2023 בתיקים גונזלס נ' גוגל וטוויטר נ' טאאמנה סירבו לצמצם את הגנות סעיף 230, והשאירו את המסגרת הבסיסית על כנה. עם זאת, פלטפורמות מאבדות הגנה זו אם הן יוצרות או מפתחות באופן פעיל את התוכן הבעייתי — עובדה שתיקי הגברה אלגוריתמית בוחנים יותר ויותר.

באיחוד האירופי, ה-DSA החליף את מסגרת האחריות של דירקטיבת המסחר האלקטרוני משנת 2000. פלטפורמות שיש להן "ידע ממשי" על תוכן בלתי חוקי (כולל ביקורות מזויפות) ונכשלות לפעול במהירות, מאבדות את חסינותן. זהו הבדל משמעותי מסעיף 230: החוק האירופי יוצר חובת "הודעה ופעולה", בעוד שסעיף 230 אינו מכיל דרישה מקבילה.

מסמך חוזה עם חותמת רשמית וחותמות, נושא תאימות משפטית, על רקע כהה עם הדגשות זהב ובורדו, איור מערכתי מקצועי — כללי אחריות הפלטפורמות נבדלים באופן חד בין שני צדי האוקיינוס — סעיף 230 (ארה"ב) מול חובת 'הודעה ופעולה' של ה-DSA (האיחוד האירופי).

בריטניה לאחר הברקזיט: תחום שיפוט שלישי

DMCCA 2024 ואכיפת ה-CMA — משטר הביקורות של אחרי הברקזיט

לשם השלמות, עסקים המשרתים לקוחות בבריטניה עומדים בפני משטר שלישי נפרד. חוק השווקים הדיגיטליים, התחרות והצרכנים 2024 (DMCCA) נכנס לתוקף עם הוראותיו בנושא ביקורות מזויפות ב-6 באפריל 2025. הוא מונה במפורש ביקורות מזויפות וביקורות מתומרצות ללא גילוי נאות כפרקטיקות אסורות — בלתי חוקיות באופן אוטומטי, ללא צורך להוכיח שהן היו "בלתי הוגנות" בכל מקרה לגופו.

רשות התחרות והשווקים של בריטניה (CMA) יכולה לקנוס עסקים בסכום של עד 10% מהמחזור השנתי הגלובלי, או 300,000 ליש"ט — הגבוה מביניהם. קנסות אי-ציות יומיים של עד 5% מהמחזור היומי הגלובלי או 15,000 ליש"ט חלים על הפרות מתמשכות. ה-CMA פתח בחמש חקירות בשנת 2025 שכוונו נגד Autotrader, Feefo, Dignity, Just Eat ו-Pasta Evangelists.

דירקטורים ומנהלים עלולים לעמוד בפני אחריות אישית על הפרות שהם אפשרו ביודעין — הוראה שאין לה מקבילה ישירה במסגרת הפדרלית הנוכחית בארה"ב, שם הגנות הרמת המסך בדרך כלל חזקות יותר.

ארבעה תיקי מפתח

🇺🇸Case 1 — 2019–2020

Sunday Riley (FTC, 2019–2020)

המנכ"לית הורתה לעובדים לפרסם ביקורות חמישה כוכבים מזויפות ב-Sephora באמצעות VPN וחשבונות מזויפים. ה-FTC הגיע להסדר פשרה ללא קנס כספי — החלטה כה שנויה במחלוקת עד שגררה דעות מיעוט של שני נציבים וככל הנראה האיצה את חקיקת 2024.

🇺🇸Case 2 — 2019

Devumi / מוכרי בוטים למדיה חברתית (FTC, 2019)

האכיפה הראשונה של ה-FTC נגד מכירת עוקבים ומעורבות מזויפים במדיה חברתית. Devumi והמנכ"ל שלה הסכימו להסדר פשרה האוסר על מכירת מדדים מזויפים — מה שביסס את העיקרון שקודם לכן קודם בחוק 2024 לגבי מדדי מדיה חברתית.

🇺🇸Case 3 — 2022–2024

Tripadvisor נ' מוכרי ביקורות מזויפות (מספר תיקים, 2022–2024)

Tripadvisor תבעה בהצלחה מספר מתווכי ביקורות מזויפות בבית משפט פדרלי בארה"ב בגין הונאה ותחרות בלתי הוגנת. התיקים קבעו כי לפלטפורמות ביקורות יש זכות עמידה לתבוע מוכרי ביקורות מזויפות — וכי מכירת גישה לביקורות מזויפות מהווה עילה לתביעה ללא תלות בכל טענת לשון הרע.

🇮🇹Case 4 — 2014→2023

האיחוד האירופי — AGCM האיטלקי נ' Booking.com ו-Tripadvisor (2014, נבחן מחדש ב-2023)

רשות התחרות האיטלקית קנסה את Tripadvisor ב-500,000 אירו על כך שלא מנעה ביקורות מזויפות ועל פרסום מטעה לגבי אמינות התוכן שלה. התיק נבחן מחדש תחת מסגרת דירקטיבת האומניבוס בשנת 2023, וקבע תקדים לאחריות מתמשכת של פלטפורמות.

Compliance Checklist20 actions to stay legal in US, EU & UK

✓הסירו כל סעיף אי-השמצה או השתקה מחוזי לקוחות ומתנאי השירות

✓בצעו ביקורת על תהליכי בקשת הביקורות הקיימים — ודאו ששום הטבה אינה מותנית בסנטימנט חיובי

✓עדכנו את מדיניות העובדים והמנהלים: אין לפרסם ביקורות על העסק שלכם ללא גילוי נאות וברור

✓הוסיפו את הגילויים הנדרשים לכל בקשת ביקורת הכוללת תמריץ (הנחה, מתנה, נקודות מועדון)

✓אם האתר שלכם מציג דירוגים מצטברים, גלו את מתודולוגיית האימות או את היעדרה

✓הכשירו את צוות המדיה החברתית והשיווק שלכם על הנחיות ה-FTC בנושא קידום וגילוי נאות

✓קבעו נוהל כתוב למענה לבקשות מחיקה לפי סעיף 17 ב-GDPR תוך 30 יום

✓צרו מדיניות שמירת נתוני ביקורות מתועדת — כללו ביקורות במפת הנתונים שלכם לפי GDPR

✓אל תשתמשו באיומים משפטיים כדי להסיר ביקורות שליליות שאינכם מסכימים איתן אך אינכם יכולים להוכיח שהן שקריות

✓אם אתם פועלים באיחוד האירופי, ודאו שספק איסוף הביקורות שלכם תואם GDPR ושיש לו הסכם עיבוד נתונים (DPA)

✓הירשמו כמעבד/בעל שליטה בנתונים באיחוד האירופי אם אתם אוספים ביקורות מתושבי האיחוד

✓בדקו את מדיניות הפרטיות שלכם כדי להתייחס במפורש לאיסוף, שימוש ושמירת נתוני ביקורות

✓אם אתם משתמשים בפלטפורמות ביקורות של צד שלישי, קראו את הצהרות התאימות שלהן ל-DSA

✓אל תרכשו עוקבים, לייקים או מדדי מעורבות בשום פלטפורמה

✓אם אתם פועלים בבריטניה, בדקו תאימות ל-DMCCA 2024 להצגה ואיסוף של ביקורות

✓תעדו את כל החלטות ניטור הביקורות — במיוחד הסרות — לצורך ביקורת רגולטורית פוטנציאלית

✓אם אתם משרתים צרכנים בקליפורניה, בדקו את חובות ה-CCPA שלכם לגבי בקשות למחיקת נתוני ביקורות

✓אל תיצרו אתרי ביקורות הנראים עצמאיים אך למעשה נמצאים בשליטתכם

✓ודאו שתגובות לביקורות שנוצרו על ידי AI (תגובות בעלים) אינן מציגות מצג שווא של יחסיכם עם כותבי הביקורות

✓התייעצו עם עורך דין מוסמך לפני השקת כל קמפיין יצירת ביקורות בתחום שיפוט חדש

הנוף המשפטי סביב ביקורות אונליין אינו עוד עניין תיאורטי לפלטפורמות גדולות. חוק ה-FTC משנת 2024, ה-DSA ודירקטיבת האומניבוס של האיחוד האירופי, וה-DMCCA של בריטניה משנת 2024, העבירו יחד את חוקי הביקורות מעקרונות מעורפלים לחובות אכיפות עם ענישה. הכללים שונים בכל צד של האוקיינוס האטלנטי, אך הכיוון אחיד: פחות סובלנות לתוכן מזויף, יותר שקיפות נדרשת, והשלכות אמיתיות לעסקים שמשחקים עם אמון הצרכנים. הצ'קליסט במאמר זה לא יחליף ייעוץ משפטי — אך הוא יציב אתכם בעמדה חזקה יותר באופן מהותי לפני שהשיחה הזו מתרחשת.

Frequently Asked Questions

האם זה לא חוקי לקנות ביקורות גוגל בארה"ב?▼

כן, תחת חוק הביקורות וההמלצות לצרכנים של ה-FTC (החל מ-21 באוקטובר 2024). קניית ביקורות המציגות מצג שווא של חוויה אמיתית של כותב הביקורת — או כאלה המותנות בהבעת סנטימנט חיובי — חושפת עסק לקנסות אזרחיים של 51,744$ לכל הפרה. החוק מכסה גם ביקורות מזויפות שנוצרו על ידי בינה מלאכותית.

מהם כללי ה-GDPR לביקורות אונליין?▼

ה-GDPR חל על ביקורות מכיוון שהן מכילות מידע אישי. חובות המפתח כוללות: בסיס חוקי לאיסוף והצגת נתוני ביקורות (בדרך כלל אינטרסים לגיטימיים), עמידה בבקשות מחיקה לפי סעיף 17 תוך חודש, הגבלת אחסון (אין לשמור ביקורות מיושנות או לא רלוונטיות ללא הגבלת זמן), והסכמי עיבוד נתונים עם ספקי פלטפורמות ביקורות. הפרות עלולות להוביל לקנסות של עד 20 מיליון אירו או 4% מהמחזור השנתי הגלובלי.

האם עסקים יכולים לתבוע לקוחות על ביקורות שליליות?▼

הם יכולים להגיש תביעה, אך לעיתים רחוקות זוכים — והניסיון לעיתים קרובות חוזר כבומרנג. ב-33 מדינות בארה"ב, חוקי anti-SLAPP מאפשרים לכותב הביקורת הנתבע להגיש בקשה לדחייה על הסף ולקבל החזר שכר טרחת עורך דין מהעסק אם התביעה נחשבת לניסיון לדכא חופש ביטוי מוגן. אמירות אמת ודעות אמיתיות אינן מהוות לשון הרע תחת החוק האמריקאי. בתי המשפט דורשים הוכחה של הצהרות עובדתיות שקריות, לא רק דעות לא מחמיאות.

מה אומר חוק השירותים הדיגיטליים של האיחוד האירופי על ביקורות מזויפות?▼

ה-DSA (בתוקף מלא מאז 17 בפברואר 2024) דורש מפלטפורמות מקוונות גדולות מאוד (45+ מיליון משתמשים באיחוד האירופי) ליישם אמצעים שיטתיים לאיתור ומלחמה בביקורות מזויפות. VLOPs חייבות לפרסם דוחות שקיפות על ניטור תוכן, לערוך ביקורות עצמאיות שנתיות, ולספק גישה לנתונים לחוקרים. קנסות על אי-ציות מגיעים ל-6% מהמחזור השנתי הגלובלי, עם השעיה זמנית על הפרות שיטתיות חוזרות.

האם ביקורות מתומרצות חוקיות בארה"ב?▼

ביקורות מתומרצות חוקיות בארה"ב אם יש להן גילוי נאות ברור ובולט. אתם יכולים להציע הנחה או מוצר חינם בתמורה לביקורת — אך אינכם יכולים להתנות את ההטבה בכך שהביקורת תהיה חיובית, והקשר המהותי חייב להיות מגולה בביקורת עצמה (לא קבור בתנאי השירות). הנחיות הקידום של ה-FTC וחוק הביקורות לצרכנים משנת 2024 חלים שניהם.

מהו חוק הגינות בביקורות צרכנים?▼

חוק הגינות בביקורות צרכנים משנת 2016 (15 USC § 45b) הוא חוק פדרלי המבטל כל הוראה בחוזה אחיד המגבילה צרכנים מהשארת ביקורות כנות, מטילה קנסות על ביקורות שליליות, או דורשת העברת זכויות קניין רוחני בביקורות. מפרים יכולים להיתבע על ידי ה-FTC או תובעים כלליים של מדינות. הוא חל על תנאי שירות, הסכמי רכישה, וכל חוזה סטנדרטי המוצג על בסיס 'קח או עזוב'.

מהי הזכות להישכח עבור ביקורות אונליין?▼

תחת סעיף 17 ב-GDPR, תושבי האיחוד האירופי יכולים לבקש מחיקה של המידע האישי שלהם מביקורות. לעסקים יש חודש לציית או לספק סיבה מתועדת לסירוב. עילות לגיטימיות נפוצות לסירוב כוללות: הביקורת משרתת את האינטרס הציבורי, חופש הביטוי גובר על אינטרס הפרטיות, או שהנתונים נדרשים לתביעה משפטית. מבוכה גרידא או חרטה על השארת ביקורת בדרך כלל אינן עילה מספקת לכפות מחיקה.

האם חברה שאינה אמריקאית יכולה להיקנס תחת כללי הביקורות של ה-FTC?▼

סמכות השיפוט של ה-FTC משתרעת על כל עסק המכוון לצרכנים בארה"ב, ללא קשר למקום התאגדותו. חברה אירופית המנהלת קמפיינים של ביקורות מזויפות עבור פעילותה בשוק האמריקאי נמצאת בתחום תחולתו של חוק 2024. באופן דומה, התחולה החוץ-טריטוריאלית של ה-GDPR (סעיף 3) חלה על כל ארגון המכוון לתושבי האיחוד האירופי, גם אם הוא מבוסס בארה"ב.

מהם חוקי הביקורות המזויפות באיחוד האירופי?▼

חוקי הביקורות המזויפות באיחוד האירופי פועלים בשלוש רמות: (1) דירקטיבת האומניבוס / UCPD אוסרת על ביקורות מזויפות ודורשת גילוי של שיטות אימות, עם קנסות של עד 4% מהמחזור; (2) ה-DSA מטיל חובות על פלטפורמות לאתר ולהסיר תוכן מזויף; (3) למדינות חברות בודדות עשויים להיות חוקי הגנת צרכן נוספים — צרפת, איטליה וגרמניה כולן ביצעו פעולות אכיפה. לבריטניה יש כללים נפרדים תחת ה-DMCCA 2024.

מה על עסק לעשות כאשר מתחרה מפרסם ביקורות מזויפות?▼

בארה"ב: דווחו על הביקורות לפלטפורמה, הגישו תלונה ל-FTC ב-reportfraud.ftc.gov, והתייעצו עם עורך דין לליטיגציה מסחרית לגבי תביעות תחרות בלתי הוגנת. באיחוד האירופי: דווחו לפלטפורמה ולרשות הגנת הצרכן הלאומית שלכם (למשל, CMA בבריטניה, DGCCRF בצרפת, Bundeskartellamt בגרמניה). תעדו את כל הביקורות המזויפות ביסודיות לפני הדיווח, שכן פלטפורמות לעיתים קרובות מסירות ראיות יחד עם התוכן.

האם GDPR חל על ביקורות גוגל?▼

כן, כאשר כותב הביקורת הוא תושב האיחוד האירופי והביקורת מכילה מידע אישי. Google, כמפעילת הפלטפורמה, חייבת לציית ל-GDPR כבעלת שליטה בנתונים. לעסקים המציגים ביקורות גוגל באתרים שלהם עשויות להיות גם חובות עיבוד נתונים. בקשות מחיקה לביקורות גוגל מופנות ישירות לגוגל — אך היחסים העסקיים הבסיסיים (מי אסף את הביקורת, איך ולמה) יכולים להשפיע גם על חובות ה-GDPR של העסק עצמו.

מהם חוקי הביקורות המקוונות בארה"ב לפי מדינה?▼

ברמה הפדרלית, חוק הגינות בביקורות צרכנים וחוק ה-FTC משנת 2024 חלים בכל המדינה. תוספות ברמת המדינה כוללות: חוק ה-anti-SLAPP של קליפורניה (Code of Civil Procedure § 425.16, מהחזקים במדינה), ה-CCPA של קליפורניה לפרטיות נתוני ביקורות, חוק זכויות האזרח של ניו יורק § 76-a בנושא anti-SLAPP, וחוק ההשתתפות האזרחית של טקסס. מספר מדינות שוקלות גם חקיקה משלהן בנושא ביקורות מזויפות בעקבות החקיקה הפדרלית של ה-FTC.

בנו פרופיל ביקורות שיעמוד בפני כל רגולטור

ראו איך MaxStars עובד→