דיוור חוקי בוואטסאפ — חוק הספאם, הסכמות ואיך להגן על העסק שלך
מדריך מקיף על חוקיות הדיוור בוואטסאפ בישראל ובעולם — מה אומר החוק, מה נחשב הסכמה, מהם החריגים, וכיצד גמבוט מיישמת עמידה בדרישות הרגולציה.
מאמר זה נכתב למטרות מידע בלבד ואינו מהווה ייעוץ משפטי. לעסקים עם רשימות גדולות או פעילות דיוור נרחבת, מומלץ לפנות לעורך דין המתמחה בדיני תקשורת ופרטיות.
🔎 מבוא: למה דיוור "נאיבי" עשוי לעלות לך ביוקר
בעל עסק קיבל 5,000 אנשי קשר ממיזוג עם עסק אחר. שלח להם קמפיין ברכות. שבועיים לאחר מכן — תביעה ייצוגית של 800,000 ש"ח.
זה לא תרחיש תיאורטי. ב-2025-2026 נרשמו עשרות תביעות בישראל בגין דיוור ספאם, כולל מקרים שהסתיימו בפשרות של מאות אלפי שקלים.
הבעיה? רוב בעלי העסקים לא יודעים את הכללים. המאמר הזה ישנה את זה.
📜 חוק הספאם הישראלי — סעיף 30א לחוק התקשורת
החוק הרלוונטי בישראל הוא סעיף 30א לחוק התקשורת (בזק ושידורים), תשמ"ב-1982, שנוסף בתיקון מ-2008. זהו החוק המרכזי שמסדיר שליחת "דברי פרסומת" בדואר אלקטרוני, SMS, מסרים מיידיים — ובכלל זה וואטסאפ.
🏛️ עיקרי החוק
- איסור שליחה בלי הסכמה מראש: חל איסור לשלוח "דבר פרסומת" בלי שהנמען נתן הסכמה מפורשת מראש.
- חובת זיהוי: כל הודעת פרסום חייבת לכלול פרטים מזהים של השולח.
- חובת הסרה: על כל הודעה לכלול אפשרות הסרה פשוטה ומיידית.
- איסור הסתרת זהות: אסור להסוות את כתובת השולח.
- אחריות המפרסם: גם אם גורם צד שלישי שלח — המפרסם שהזמין נושא באחריות.
📌 מה נחשב "דבר פרסומת"?
החוק מגדיר "דבר פרסומת" כהודעה שמטרתה העיקרית קידום מכירות, שירות, תדמית עסקית, השגת תרומות, או השפעה על דעת הציבור. זה כולל:
- מבצעים, הנחות, קופונים
- עדכוני מוצר שיווקיים
- הזמנות לאירועים מסחריים
- ניוזלטרים עסקיים
- הצעות שירות
לא נחשב פרסומת: הודעות שירות טהורות (אישורי רכישה, תזכורות תור שנקבע, עדכוני חבילה), כל עוד אין בהן תוכן שיווקי.
✅ מה נחשב הסכמה תקפה?
זו השאלה הכי חשובה. החוק דורש הסכמה מפורשת, מודעת ומראש. להלן הטבלה המלאה:
| מקור ההסכמה | עוצמת ההסכמה | דרישות לתיעוד | בגמבוט |
|---|---|---|---|
| טופס אתר עם צ'קבוקס דיוור נפרד | 🟢 חזקה | תאריך, IP, גרסת טופס | Explicit |
| Facebook Lead Form עם Disclaimer מפורש | 🟢 חזקה | שמירת form ID ותאריך | Explicit |
| Opt-In בשיחת וואטסאפ ("האם תרצה לקבל עדכונים?") | 🟢 חזקה | שמירת הודעת הסכמה | Explicit |
| רכישה / לקוח קיים / הצעת מחיר | 🟡 בינונית (חריג) | תיעוד הקשר המסחרי | ExistingCustomer |
| CTWA — לחיצה על מודעה ופתיחת שיחה | 🟡 אזור אפור | שמירת clid + תאריך | CTWA |
| ייבוא אקסל / רשימה ממקור לא ידוע | 🔴 חלשה / ללא | אין תיעוד → סיכון גבוה | Unknown |
💡 הדרישות הטכניות של תיעוד הסכמה
כדי שהסכמה תוכל לעמוד בביקורת משפטית, עליך לשמור:
- מי נתן הסכמה (שם/טלפון)
- מתי (timestamp מדויק)
- מאיפה (URL הטופס / מקור)
- למה בדיוק הסכים (נוסח ההסכמה)
- IP address (אם דיגיטלי)
- סתם שמירת שם בלבד
- תיבת סימון כללית "מסכים לתנאים"
- הסכמה שנלכדה ללא תאריך
- opt-in שהאחריות על לקוח צד שלישי
- "הוא נתן כרטיס ביקור" (לא מספיק)
⚖️ החריגים לחוק — מתי מותר לשלוח גם בלי Opt-In קלאסי?
1. חריג "לקוח קיים"
החוק מאפשר לשלוח לאדם שמסר את פרטיו במסגרת רכישה או מו"מ לרכישה, בתנאי ש:
- הוסבר לו בזמן מסירת הפרטים שהפרטים ישמשו למשלוח פרסום
- ניתנה לו אפשרות סרב — ולא סרב
- הפרסום עוסק באותה קטגוריה של מוצרים/שירותים שרכש
2. חריג "כתובת ציבורית"
ניתן לפנות לגוף שפרסם את כתובתו הרשמית לפניות עסקיות, בנושאים עסקיים רלוונטיים — אך לא לאנשים פרטיים.
3. עמותות וארגונים ללא כוונת רווח
פטור חלקי — עדיין חייבים אפשרות הסרה אך ניתן לפנות לחברים/תורמים מוכרים בנושאים ישירות קשורים לארגון.
🚫 חובת ההסרה — מה החוק אומר
📋 הדרישות לפי החוק
- כל הודעה חייבת לכלול אפשרות הסרה ברורה ופשוטה
- ההסרה חייבת להיות בחינם ולא מסובכת
- לאחר בקשת הסרה — אסור לשלוח לאותו גורם דברי פרסומת נוספים
- חייבים לכבד את הבקשה תוך זמן סביר (בפרקטיקה — מיידית)
- שמירת רשימת המוסרים ואי-שליחה להם בעתיד
כיצד גמבוט מיישמת זאת: כל הודעת "הסר", "stop", "unsubscribe" שמתקבלת בוואטסאפ מעדכנת אוטומטית את שדה isUnsubscribed על איש הקשר, מונעת שליחה עתידית אליו בקמפיינים, ומחוללת תגובה אוטומטית לאישור ההסרה.
🌍 השוואה בינלאומית — איך הישראלי מתאים לעולם?
| היבט | 🇮🇱 ישראל (30א) | 🇪🇺 אירופה (GDPR) | 🇺🇸 ארה"ב (CAN-SPAM) | 🇨🇦 קנדה (CASL) |
|---|---|---|---|---|
| מודל הסכמה | Opt-In מפורש | Opt-In מפורש | Opt-Out (שלח ואז הסר) | Opt-In מפורש |
| קנס מקסימלי | ₪1,000 / הודעה | €20M / 4% מחזור | $50,000 / יום | C$10M / עסק |
| חריג לקוח קיים | ✅ כן, עם תנאים | ✅ "Legitimate Interest" | ✅ רחב יחסית | ✅ עד 2 שנים |
| חובת הסרה | ✅ חובה | ✅ חובה | ✅ תוך 10 ימי עסקים | ✅ תוך 10 ימי עסקים |
| גיל תחולה (חוק) | 2008 | 2018 | 2003 | 2014 |
🔍 נקודה בינלאומית חשובה
אם אתם שולחים לאנשי קשר באירופה (גם לקוח ישראלי עם אזרחות אירופאית), ה-GDPR חל עליכם. אם אתם שולחים לקנדה — CASL חל. זה לא עניין גיאוגרפי של מיקום העסק, אלא של מיקום הנמען.
🤔 CTWA — אזור האפור המעניין
Click-To-WhatsApp (CTWA) הוא כלי שיווקי מצוין — מישהו לחץ על מודעה שלכם ופתח שיחת וואטסאפ. האם זו הסכמה לדיוור עתידי?
- המשתמש ראה את המודעה
- המשתמש לחץ מרצונו
- המשתמש פתח שיחה
- יש כוונה לתקשורת עם העסק
- הסכמה לקבל קמפיינים עתידיים
- הסכמה לדיוור שיווקי כללי
- הסכמה למבצעים ועדכונים
- מחויבות ל-opt-in לפי החוק
🛡️ איך גמבוט מיישמת ציות לחוק הספאם
בגמבוט בנינו מערכת ניהול הסכמות שמתאימה לדרישות החוק הישראלי ולסטנדרטים בינלאומיים:
כל איש קשר מסומן עם
Explicit / ExistingCustomer / CTWA / Unknown — תלוי מקור ההסכמה. שדה זה נשמר עם תאריך ומקור.
לפני שליחת קמפיין, המשתמש רואה פירוט: כמה נמענים לפי כל רמת הסכמה. לנמענים ב-Unknown מוצגת אזהרה ברורה שהאחריות עליו.
כל הודעה נכנסת עם "הסר" / "stop" / "unsubscribe" מפעילה מנגנון אוטומטי — שדה
isUnsubscribed = true, חסימה מקמפיינים עתידיים, ותגובה אוטומטית לנמען.
לוח בקרה שמציג כמה אנשי קשר לפי כל רמת הסכמה, מי הסיר עצמו, ומתי. ניתן לייצוא ל-CSV לצרכי תיעוד משפטי.
📋 רשימת תיוג — עמידה בחוק הספאם
📚 מקורות ורפרנסים
nevo.co.il — נוסח החוק המלא
gdpr.eu — תקנות ה-GDPR האירופאיות
ftc.gov — מדריך ציות לחוק CAN-SPAM
fightspam.gc.ca — חוק הספאם הקנדי
business.whatsapp.com — מדיניות הספאם של מטא
gov.il — הנחיות הרשות הישראלית
רוצה לנהל הסכמות חכם — בלי לדאוג לחוקיות?
גמבוט מנהלת עבורך את כל מסלולי ההסכמה, ה-opt-in וה-opt-out אוטומטית, עם תיעוד לצרכי ביקורת.
קבל דמו חינם ←