24 תוספי וורדפרס פופולריים
שחושפים אתכם לתביעות

דאטה ואנליטיקה (המעקב השקט)

Google Analytics 4 (GA4)

מהו עושה: הכלי המוביל בעולם לניתוח נתוני גלישה. הוא עוקב אחרי מאיפה הגולש הגיע, כמה זמן שהה בכל דף, ובאילו כפתורים לחץ. 
למה זה לא חוקי ללא הסכמה: GA4 שותל מזהה ייחודי (Client ID) המאפשר לגוגל לזהות את המשתמש גם בביקורים חוזרים. הוא אוסף כתובות IP ומעביר את המידע לשרתים בארה"ב. לפי תיקון 13, ניתוח סטטיסטי אינו "חיוני" לפעולת האתר, ולכן טעינתו האוטומטית היא הפרה של חובת ההסכמה מראש.

Hotjar

מהו עושה: מייצר "מפות חום" ומקליט סשנים ויזואליים של הגולשים. 
למה זה לא חוקי ללא הסכמה: הוטג'אר חודר לפרטיות הגולש ברמה גבוהה – הוא מתעד תנועות עכבר והקלדות. החוק רואה בזה איסוף מידע התנהגותי רגיש. טעינת הסקריפט ללא אישור מהווה פגיעה בשקיפות הנדרשת לגבי כלי ניטור.

Microsoft Clarity

מהו עושה: מקליט ביקורים ומנתח מדדי תסכול (כמו קליקים חזרתיים). 
למה זה לא חוקי ללא הסכמה: בניגוד לכלים אחרים, Clarity משתף נתונים עם מערכות הפרסום של מיקרוסופט (Bing). שילוב של כלי אנליטי עם מערכת פרסום מחייב הצהרה מפורשת והסכמה נפרדת לקטגוריית "שיווק".

Mixpanel

מהו עושה: כלי אנליטיקה מבוסס אירועים (Event-based) שעוקב אחר פעולות ספציפיות בתוך אפליקציות וורדפרס. 
למה זה לא חוקי ללא הסכמה: הכלי מצמיד לכל גולש פרופיל משתמש קבוע. בתיקון 13, זיהוי משתמש לרוחב ציר הזמן לצורכי מחקר עסקי מחייב את הסכמת הגולש להיות "נבדק" במחקר זה.

Google Tag Manager (GTM)

מהו עושה: מערכת לניהול תגים המשמשת כ"קונטיינר" (Container) מרכזי. הכלי מאפשר להטמיע, לנהל ולהפעיל עשרות סקריפטים, פיקסלים וכלי מעקב חיצוניים במקום אחד, מבלי צורך לערוך את קוד האתר בכל פעם מחדש. 
הבעיה המשפטית: שימוש לא נכון ב-GTM יוצר שתי הפרות חמורות של תיקון 13. הראשונה היא "הזרקה אוטומטית" – אם התגים (כמו פייסבוק פיקסל) מוגדרים בתוך המערכת לפעול בטריגר של "כל הדפים" (All Pages), הם יתחילו לעקוב ולשתול עוגיות בשנייה שהאתר נטען, עוד לפני שהגולש בכלל ראה את באנר ההסכמה. השנייה היא חוסר שקיפות – הכלי מאפשר "להחביא" עשרות כלי מעקב תחת סקריפט בודד של גוגל. תיקון 13 מחייב לפרט באופן שקוף את כל הכלים הפועלים באתר, ושימוש ב-GTM כמסווה לכמות המעקבים האמיתית או סוגם מהווה הפרה ישירה של חובת הגילוי הנאות למשתמש.

MonsterInsights

מהו עושה: התוסף הפופולרי ביותר לחיבור וורדפרס לגוגל אנליטיקס, המציג דוחות ישירות בלוח הבקרה.

למה זה לא חוקי ללא הסכמה: למרות שהוא "רק מתווך", הוא מפעיל תכונות מעקב מתקדמות כמו מעקב אחר קבצים שהורדו ומעקב אחר מסחר אלקטרוני. ללא הגדרה של חסימה מראש, הוא מפעיל את ה-GA4 ברגע שהגולש נכנס, מה שמהווה הפרה של חובת ההסכמה.

פיקסלים ופרסום (ריגול למטרות רווח)

Meta Pixel (Facebook Pixel)

מהו עושה: הכלי המרכזי של פייסבוק למעקב אחר המרות וביצוע "ריטרגטינג" (פרסום חוזר). 
למה זה לא חוקי ללא הסכמה: הפיקסל מזהה את הגולש מול הפרופיל שלו בפייסבוק. זוהי חדירה בוטה לפרטיות לפי תיקון 13, המעבירה מידע אישי לצד שלישי למטרות מסחריות ללא הסכמה מפורשת בנקודת המפגש הראשונה.

Google Ads Conversion Tracking

מהו עושה: מודד אם גולש שהגיע ממודעה בגוגל ביצע פעולה (כמו רכישה). 
למה זה לא חוקי ללא הסכמה: הכלי משתמש בעוגיות _gcl_au כדי לקשור בין המודעה למשתמש. איסוף זה משרת את בעל האתר ואת גוגל, אך לא את הגולש, ולכן הוא מחייב אישור בקטגוריית "שיווק".

TikTok Pixel

מהו עושה: דומה לפיקסל של פייסבוק, אך ממוקד במשתמשי טיקטוק. 
למה זה לא חוקי ללא הסכמה: טיקטוק ידועה באיסוף נתונים אגרסיבי (מזהי מכשיר, דגם טלפון). העברת הנתונים הללו משרתי האתר לשרתי טיקטוק ללא יידוע הגולש בבאנר העוגיות היא עבירה על חובת הגילוי הנאות.

LinkedIn Insight Tag

מהו עושה: אוסף נתונים דמוגרפיים מקצועיים (תפקיד, תעשייה) של הגולשים. 
למה זה לא חוקי ללא הסכמה: הכלי מאפשר לבעל האתר לראות מאיזה חברות מגיעים הגולשים שלו. המידע הזה נחשב למידע אישי/עסקי שדורש הסכמה, שכן הוא משמש לבניית פרופילים שיווקיים (Profiling).

PixelYourSite

מהו עושה: תוסף וורדפרס המאפשר להטמיע את כל הפיקסלים במקום אחד. 
למה זה לא חוקי ללא הסכמה: הסכנה כאן היא ה"אוטומציה". התוסף נוטה להפעיל את כל הפיקסלים כברירת מחדל. ללא אינטגרציה עם תוסף חסימה (Cookie Blocker), הוא מבצע הפרה המונית של תיקון 13 עבור כל רשת חברתית קיימת.

Taboola / Outbrain Pixel

מהו עושה: פיקסלים של רשתות הפרסום (Native Ads) הגדולות ביותר, המשמשים למדידת המרות ורימרקטינג.

למה זה לא חוקי ללא הסכמה: כלים אלו בונים פרופיל תחומי עניין של הגולש על בסיס התוכן שהוא קורא. העברת "טביעת האצבע" של הגולש לחברות אלו ללא הסכמה מפורשת היא הפרה חמורה של הזכות לפרטיות והעברת מידע לצד ג'.

תוכן מוטמע (הפרצות הבלתי נראות)

YouTube Embedded Player

מהו עושה: הצגת סרטוני יוטיוב בתוך עמודי האתר. 
למה זה לא חוקי ללא הסכמה: ברגע שהדף נטען, יוטיוב שותלת עוגיות מעקב של גוגל (VISITOR_INFO1_LIVE) כדי לאסוף נתוני צפייה והעדפות. החוק מחייב לחסום את טעינת הנגן עד שהגולש יאשר זאת, או להשתמש במצב "Privacy-Enhanced".

Google Maps Embed

מהו עושה: הצגת מפה אינטראקטיבית עם מיקום העסק. 
למה זה לא חוקי ללא הסכמה: המפה אינה רק תמונה; היא סקריפט חי ששולח את כתובת ה-IP והמידע הגיאוגרפי של הגולש לגוגל. זוהי העברת מידע אישי לצד ג' ללא הסכמה.

Vimeo Player

מהו עושה: חלופה ליוטיוב להצגת סרטונים. 
למה זה לא חוקי ללא הסכמה: וימיאו שותלת עוגיה בשם vuid כדי לעקוב אחר היסטוריית הצפיות של המשתמש. גם כאן, הצפייה בוידאו אינה חיונית לקריאת הטקסט באתר, ולכן המעקב דורש אישור.

Google Fonts

מהו עושה: טעינת גופנים מעוצבים משרתי גוגל. למה זה לא חוקי ללא הסכמה: בגרמניה כבר נקבע תקדים (שאומץ ברוח תיקון 13) שקובע כי טעינת גופנים מרחוק חושפת את ה-IP של הגולש ללא צורך טכני (ניתן לאחסן את הגופנים מקומית). לכן, חשיפת הנתון הזה ללא הסכמה נחשבת להפרה.

Instagram Feed

מהו עושה: מציג את הפיד שלכם מאינסטגרם ישירות בתוך אתר הוורדפרס.

למה זה לא חוקי ללא הסכמה: כדי להציג את התמונות, התוסף מבצע קריאה לשרתים של Meta (פייסבוק). בדומה ליוטיוב, פייסבוק מנצלת את הקריאה הזו כדי לזהות את הגולש ולשתול עוגיות מעקב, מה שמחייב חסימה של הפיד עד לקבלת אישור.

Spotify / SoundCloud

מהו עושה: מאפשר לגולשים להאזין לפודקאסטים או מוזיקה בתוך עמודי האתר.

למה זה לא חוקי ללא הסכמה: הנגנים המוטמעים שולחים נתונים לחברות הסטרימינג על הרגלי ההאזנה של הגולש וה-IP שלו. זוהי "זליגת מידע" לצד ג' שאינה הכרחית לקריאת התוכן באתר, ולכן דורשת הסכמה מראש.

אינטראקציה וקשר (איסוף מידע ישיר)

Elementor Forms

מהו עושה: מערכת הטפסים הנפוצה ביותר בישראל לבניית דפי נחיתה. 
למה זה לא חוקי ללא הסכמה: בעת שליחת הטופס, נאסף מידע אישי. תיקון 13 מחייב שבעת איסוף המידע, הגולש יקבל הודעה ברורה לאיזו מטרה המידע נשמר, האם הוא מועבר לצד ג', ואיך ניתן למחוק אותו. טופס ללא "צ'קבוקס" הסכמה למדיניות הפרטיות הוא עבירה.

Contact Form 7

אחד התוספים הפופולריים ביותר בעולם ליצירת טפסים.

מה הוא עושה: מאפשר לגולשים להשאיר פרטים (שם, טלפון, דוא"ל). 
למה הוא בעייתי לפי תיקון 13: תיקון 13 (סעיף 11) מחמיר מאוד את חובת היידוע. בנקודת איסוף המידע (הטופס), חובה לציין: מהי מטרת האיסוף, למי המידע יועבר (למשל למערכת CRM חיצונית), והאם מסירתו היא חובה או רשות. Contact Form 7 אינו כולל את הגילוי הזה כברירת מחדל. שליחת פרטים בטופס כזה ללא "צ'קבוקס" הסכמה וקישור למדיניות פרטיות מעודכנת היא עבירה ישירה על החוק.

Yoast SEO

התוסף המוביל לקידום אתרים, אך יש לו צד פחות מוכר שנוגע לפרטיות.

מה הוא עושה: מוסיף תגיות "Open Graph" ו-Metadata לקוד האתר כדי ששיתופים בפייסבוק או וואטסאפ ייראו טוב. 
למה הוא בעייתי לפי תיקון 13: לעיתים התוסף מאפשר שיתוף נתונים (Metadata) עם רשתות חברתיות או שרתי צד שלישי כדי לבצע אינדוקס או בדיקות נראות. אם האתר שלך משדר IP או נתוני דפדפן של גולשים לרשתות הללו דרך פונקציות ה-SEO שלו ללא הצהרה במדיניות הפרטיות, אתה עובר על חובת השקיפות.

WooCommerce Analytics

מהו עושה: עוקב אחר נטישת עגלות קניות והרגלי רכישה. 
למה זה לא חוקי ללא הסכמה: בעוד שניהול "סל קניות" הוא חיוני ומותר, מעקב אחר מוצרים שהגולש רק הסתכל עליהם לצורכי ניתוח שיווקי עתידי אינו חיוני, ודורש הסכמה תחת קטגוריית "ביצועים/סטטיסטיקה".

Jetpack Stats

מהו עושה: כלי הסטטיסטיקה המובנה של חברת Automattic (יוצרת וורדפרס). 
למה זה לא חוקי ללא הסכמה: התוסף שולח נתונים לשרתי WordPress.com. חובת הגילוי לפי תיקון 13 מחייבת ליידע את המשתמש שהנתונים שלו יוצאים מחוץ לשרת האתר לשרתים של חברת האם.

WPForms

מהו עושה: אחד מבוני הטפסים הפופולריים בעולם (בגרסת החינם והפרו).

למה זה לא חוקי ללא הסכמה: בדומה ל-CF7, הוא אוסף נתונים אישיים. הבעיה מחריפה כי התוסף שומר את הפניות בתוך מסד הנתונים של האתר (Entry Storage). ללא יידוע הגולש על שמירת המידע ומתן אפשרות לאישור תנאי הפרטיות בתוך הטופס, בעל האתר עובר על חובת הגילוי.

Scroll to Top