רגולציה ותאימות

חוק ה-AI האירופי, סעיף 50 — מדריך לפלטפורמות AI ולסוכנויות בישראל

ב-2 באוגוסט 2026 נכנס לתוקף סעיף 50 לחוק ה-AI האירופי. הסעיף מחיל את חובת תיעוד ההסכמה על כל פלטפורמה שמייצרת תוכן ויזואלי או קולי הכולל דמיון אנושי אמיתי. הקנסות מגיעים עד 35 מיליון יורו או 7% מהמחזור הגלובלי, הגבוה מביניהם. עבור פלטפורמות AI ישראליות הפועלות בשוק האירופי, המועד הזה מתקרב מהר.

מה סעיף 50 אומר בעצם

סעיף 50 לרגולציה (EU) 2024/1689 קובע חובות שקיפות לספקים ולמטמיעי מערכות AI. עבור מערכות AI גנרטיביות שמייצרות או משנות תמונה, אודיו או וידאו המהווה "דיפ פייק" (deep fake), הסעיף דורש:

  • גילוי שהתוכן נוצר על ידי AI. התוצר חייב להיות מסומן בבירור כתוכן שנוצר באופן מלאכותי, בפורמט קריא-מכונה הכולל הפניה למערכת ה-AI שיצרה אותו.
  • אימות הסכמה כשמופיע אדם אמיתי. כשהתוכן כולל אדם זיהוי-בר, הפלטפורמה חייבת להוכיח שהאדם נתן הסכמה ספציפית לשימוש הגנרטיבי — לא רק הסכמה כללית לעיבוד נתונים.
  • שרשרת ביקורת (audit chain). רישום ההסכמה חייב להיות זמין לבדיקת רגולטור, בית משפט והאדם המופיע — לאורך כל חיי התוכן בתוספת תקופת שמירה שתיקבע ביישום הלאומי.
  • זכות לחזור בו וזכות להישכח. אם אדם חוזר בו מההסכמה, הפלטפורמה חייבת להפסיק כל שימוש גנרטיבי נוסף בדמותו, ולהשפיע על כל שימוש משני שכבר התרחש.

למה זה קריטי לפלטפורמות AI ישראליות

חוק ה-AI האירופי חל על כל פלטפורמה שמשרתת משתמשים בשוק האירופי — ללא קשר למיקום הפיזי של הפלטפורמה. עבור פלטפורמות ישראליות שמייצרות וידאו AI עם נוכחות אירופית — Lightricks, D-ID, או כל פלטפורמת SaaS אחרת עם משתמשים באיחוד — סעיף 50 חל באופן ישיר.

שלוש משמעויות מעשיות:

  1. פרק זמן קצר ליישום. חברה ישראלית שעדיין לא הטמיעה שכבת אימות הסכמה עומדת בפני חלון של פחות מחודשיים להטמעה, בדיקה פנימית וניהול שינויים.
  2. אכיפה מוקדמת עלולה לבוא דרך בית הדין האירופי, לא בהכרח דרך הרגולטור הישראלי. משתמש אירופי שזיהה שדמותו נוצרה ללא הסכמה יכול לפתוח בהליך משפטי במדינתו, ולתבוע מהפלטפורמה הישראלית מימוש החובות.
  3. ההסכמה צריכה להיות מאומתת באופן קריפטוגרפי. לחיצה על "אני מסכים" בדף תנאי השימוש אינה מהווה הוכחת הסכמה משפטית עבור צד שלישי (האדם המופיע). נדרשת חתימה משפטית של האדם, עם חותמת זמן, קישור זהות והיקף ברור.

איך ActorHub פותרת את זה

בנינו ערכת פיתוח (SDK) שפלטפורמות AI מטמיעות בשתי שורות קוד. ברגע יצירת התוכן, ה-SDK מאמת שהאדם המופיע נתן הסכמה לשימוש הספציפי, מציג modal של רישוי כאשר נדרש, ומפיק חתימת אמון קריפטוגרפית הקושרת בין ההסכמה לבין היצירה הספציפית.

חתימות אמון מוצפנות (ES256) הניתנות לאימות פומבי

כל בדיקת הסכמה מחזירה JWT חתום הכולל את מזהה הזהות המופיעה, את היקף ההסכמה, את מזהה הפלטפורמה, את תנאי הרישיון, ואת מזהה בקשת היצירה. כל אחד — כולל רגולטורים, בתי משפט והאדם המופיע — יכול לאמת את החתימה מול actorhub.ai/.well-known/jwks.json ללא צורך בשיתוף פעולה מצידנו. זוהי שרשרת הביקורת שסעיף 50 דורש.

קישור זהות דרך תבנית ביומטרית, ללא אחסון תמונה

האדם המופיע נרשם פעם אחת דרך widget מוטמע. הפנים שלו עוברים להמרה לתבנית ביומטרית בלתי הפיכה לפי ISO/IEC 30136 — תבנית חד-כיוונית שמתוכה לא ניתן לשחזר את התמונה המקורית. בעת אימות, התמונה שהועלתה מושווית מול התבנית באמצעות similarity search. זה נותן קישור זהות חזק ללא אחסון נתונים ביומטריים שעצמם יוצרים חשיפת GDPR.

אימות הסכמה לכל יצירה, לא לכל חשבון

ה-SDK אינו מסתמך על קבלת תנאי שימוש חד-פעמית. כל בקשת יצירה הכוללת זהות רשומה מפעילה בדיקת הסכמה חדשה. אם ההסכמה נמשכה — הבדיקה נכשלת לפני הקריאה ל-GPU, והפלטפורמה מציגה למשתמש את ההודעה שההסכמה בוטלה. כך הופכת הזכות לחזור בה לדבר בר-יישום ברמה תפעולית.

התפשטות ביטול ההסכמה בין כל הפלטפורמות המשתתפות

מכיוון ש-ActorHub היא שכבת הזהות המשותפת בין כל פלטפורמות ה-AI המוטמעות, ביטול הסכמה במקום אחד הוא ביטול בכל מקום. אם יוצר מבטל את הסכמתו דרך פלטפורמה אחת, כל בדיקת הסכמה הבאה בכל פלטפורמה אחרת תחזיר "בוטל". זוהי התשובה התפעולית היחידה לזכות להישכח שסעיף 50 קובע, כאשר התוכן כבר התפזר.

לסוכנויות טאלנט ולשח"ם — איך לעבוד עם זה

עבור סוכנויות טאלנט ישראליות (סוכנויות דוגמנים, סוכנויות שחקנים, וסוכנויות יוצרים), סעיף 50 יוצר גם חבות וגם הזדמנות:

  • חבות: הטאלנט שאתם מייצגים יחשף לשימוש AI לא מורשה. בלי שכבת הסכמה מתועדת, אתם לא יכולים להבטיח להם הגנה.
  • הזדמנות: כל שימוש AI לגיטימי הופך לעסקה מניבה. הסוכנות יכולה להציע ללקוחות שלה ערוץ הכנסה חדש — רישוי AI לפלטפורמות.

שח"ם (האיגוד הישראלי של אמנויות הבמה והקולנוע) הוא העוגן הטבעי עבור ההסכמה המאוגדת בישראל. אנחנו מתאמים עם שח"ם פגישת עומק ב-14 ביוני 2026, על מנת לבחון את מבנה שיתוף הפעולה ברמת איגוד.

מה לעשות בשבועות הקרובים

עבור פלטפורמת AI ישראלית עם נוכחות אירופית, הצעדים המעשיים הם:

  1. מיפוי החשיפה. זיהוי כל זרימת יצירה שיכולה להציג אדם זיהוי-בר. זה כולל uploads של reference images, prompts הכוללים שמות, או מודלים מאומנים על דמויות ספציפיות.
  2. בחירת שכבת הסכמה. או לבנות פנימית (עלות זמן הגנה — 6-12 חודשים), או להטמיע SDK חיצוני שעובד מהיום (כמו ActorHub).
  3. תיעוד שרשרת הביקורת. ה-DPO של הפלטפורמה צריך להחזיק במסמך שמסביר איך הפלטפורמה מייצרת הוכחת הסכמה, איך מאוחסן הרישום, ואיך הוא ניתן לאימות חיצוני.
  4. תהליך טיפול בבקשות "חזרה בי". SLA לעצירת שימוש גנרטיבי בעקבות בקשת ביטול, כולל הודעה לאחרים שייצרו תוכן הכולל את אותה זהות.

רוצים לבחון את ActorHub לתאימות סעיף 50?

אנחנו מאשרים כל פרטנר באופן ידני ב-50 ההטמעות הראשונות. הבקשה לוקחת 3 דקות, מענה תוך יומיים. שכבת חינם של 100 בדיקות הסכמה ביום; תשלום חל מעבר לכך — 0.05 דולר לבדיקה.

קריאה נוספת

    Cart (0)

    Your cart is empty

    Browse our marketplace to find actor packs

    Browse Marketplace
    חוק ה-AI האירופי, סעיף 50 — מדריך לפלטפורמות AI ולסוכנויות בישראל | ActorHub.ai