دليل الموافقة على ملفات تعريف الارتباط وفق قانون حماية الخصوصية الإسرائيلي: الامتثال لـ Amendment 13 للناشرين
يمتد تاريخ Privacy Protection Law الإسرائيلي لعقود طويلة. يعود القانون الأصلي إلى عام 1981، وتأسست Privacy Protection Authority — الجهة التنظيمية لحماية البيانات في البلاد — في عام 2006، واعترف EU بإسرائيل كولاية قضائية ملائمة لنقل البيانات الشخصية منذ عام 2011، وهي واحدة من عدد قليل من الدول التي تحظى بهذا الوضع. طوال معظم تلك الفترة، كانت المعايير الموضوعية متوافقة بشكل عام مع GDPR لكن بنية التنفيذ كانت أخف والتفاصيل التقنية أقل تطوراً. غيّر Amendment 13، الذي دخل حيز التنفيذ في أغسطس 2025، ذلك الوضع. يُحدّث التعديل معيار الموافقة، ويوسّع إطار الحقوق، ويُحكم قواعد النقل عبر الحدود، ويُعزّز بشكل كبير صلاحيات التنفيذ لدى Privacy Protection Authority. بالنسبة للناشرين العاملين في إسرائيل أو المستهدفين لحركة المرور الإسرائيلية — سوق يضم واحدة من أكثر الشعوب تفاعلاً رقمياً في العالم — فإن الأثر العملي هو أن الامتثال لموافقة ملفات تعريف الارتباط والتتبع عبر الإنترنت أصبح الآن أقرب بشكل ملموس إلى المعيار الأوروبي. يستعرض هذا الدليل ما الذي تغيّر، وما هو المعيار التشغيلي الحالي، وأين ينبغي للناشرين تركيز جهود المعالجة.
Privacy Protection Law في عام 2026
يقوم الإطار الإسرائيلي على ثلاث طبقات: Privacy Protection Law ذاته (القانون الأساسي)، وPrivacy Protection Regulations (التي تملأ التفاصيل التشغيلية، وأبرزها Data Security Regulations لعام 2017)، والتوجيهات وأوراق الموقف الصادرة عن Privacy Protection Authority. يُعدّل Amendment 13 الطبقة الأولى ويُفعّل تحديثات في الثانية؛ أما الثالثة — التوجيهات التفسيرية للهيئة — فقد تم تحديثها بشكل مستمر منذ دخول التعديل حيز التنفيذ.
ستكون المبادئ الأساسية مألوفة لأي شخص يعمل مع GDPR: الأساس القانوني، وتحديد الغرض، وتقليل البيانات، والدقة، وتحديد مدة التخزين، والنزاهة، والمساءلة. تشمل الأسس القانونية بموجب القانون الإسرائيلي الموافقة، وتنفيذ العقد، والالتزام القانوني، والمصلحة العامة، والمصلحة المشروعة، ولكل منها نطاقه الخاص. بالنسبة للتتبع عبر الإنترنت، فإن الأسس ذات الصلة هي الموافقة، وفي ظروف محدودة، المصلحة المشروعة — وهو الإطار نفسه الذي يعرفه معظم المشغلين بالفعل.
ما الذي غيّره Amendment 13 فعلياً
التعديل أوسع من موافقة ملفات تعريف الارتباط، لكن أربعة تغييرات هي الأهم للناشرين عبر الإنترنت.
تشديد معيار الموافقة
يُشدّد التعديل تعريف الموافقة ليشترط أن تكون حرة ومحددة ومستنيرة ولا لبس فيها — وهي صياغة تتطابق بشكل وثيق مع GDPR Article 4(11). أصبحت الموافقة الضمنية والاستمرار في الاستخدام كموافقة، اللتان كانتا مقبولتين بشكل غامض وفق التفسير القديم، غير كافيتين بشكل قاطع للتتبع غير الضروري.
توسيع حقوق أصحاب البيانات
تم توضيح وتوسيع حقوق الوصول والتصحيح والحذف والاعتراض. يُقدّم التعديل مواعيد زمنية صريحة للردود (45 يوماً، قابلة للتمديد 30 يوماً في الحالات المعقدة) ويوضّح التزام الناشر بتوفير مسار واضح لممارسة الحقوق.
تحكيم إطار النقل عبر الحدود
يتطلب النقل إلى ولايات قضائية غير ملائمة الآن ضمانات صريحة — بنود تعاقدية نموذجية، أو BCR، أو استثناءات محددة. أصبح الإطار أقرب إلى Chapter V من GDPR مقارنة بالنهج الإسرائيلي القديم، وبدأت الهيئة في نشر بنود نموذجية مشابهة لـ SCC الخاصة بـ EU.
تعزيز صلاحيات التنفيذ
زادت الغرامات الإدارية بشكل كبير. يرتبط الحد الأقصى للعقوبة بنسبة مئوية من إيرادات المنظمة مع سقف مطلق مرتفع، على غرار الهيكل المتدرج لـ GDPR. مُنحت الهيئة صلاحيات تحقيق موسّعة تشمل القدرة على إلزام تقديم المستندات وإجراء عمليات تفتيش ميدانية.
موافقة ملفات تعريف الارتباط وفق المعيار المعدّل
لا يتضمن Privacy Protection Law حكماً خاصاً بملفات تعريف الارتباط بالطريقة التي يتضمنها توجيه ePrivacy الخاص بـ EU. بدلاً من ذلك، ينبع شرط الموافقة من معيار الموافقة العام ومن التوجيهات التفسيرية للهيئة. توضّح إرشادات 2026 بشأن التتبع عبر الإنترنت، المنشورة بعد فترة وجيزة من دخول Amendment 13 حيز التنفيذ، توقعات تتوافق بشكل وثيق مع معايير فريق عمل EDPB لشعارات ملفات تعريف الارتباط.
العناصر المطلوبة في الشعار
تتوقع الهيئة أن تتضمن الشعارات خيار رفض صريح في الطبقة الأولى، وعناصر تحكم دقيقة للفئات تفصل ملفات تعريف الارتباط الضرورية تماماً عن التحليلية وعن التسويقية، وآلية سحب واضحة. تُعدّ المربعات المحددة مسبقاً وتصميم الروابط المضلل عيوباً صريحة. التوقع هو التقارب مع المعايير الأوروبية، وأي شعار يجتاز التدقيق في EU سيُرضي الهيئة.
متطلب اللغة العبرية
ينبغي أن تكون الشعارات التي تخدم حركة المرور الإسرائيلية متاحة بالعبرية. لم تُضفِ الهيئة طابعاً رسمياً على هذا كمتطلب صارم لكنها أشارت في توجيهاتها إلى أن توفر اللغة العبرية يُعدّ جزءاً من ركيزة «المستنيرة» في معيار الموافقة للجمهور الناطق بالعبرية.
التوثيق والمساءلة
يتطابق مبدأ المساءلة في القانون الإسرائيلي مع نظيره في GDPR. يجب أن يكون الناشرون قادرين على إثبات قرارات الموافقة عند الطلب. التسجيل بمستوى التدقيق — الطابع الزمني، وإصدار الشعار، والاختيار، والولاية القضائية للزائر — هو المتطلب العملي.
مسألة ملاءمة EU
يُعدّ قرار ملاءمة EU لإسرائيل أحد أهم السمات الاستراتيجية لنظام الخصوصية فيها. يسمح قرار 2011 بتدفق البيانات الشخصية من EU إلى إسرائيل دون ضمانات إضافية، مما يجعل المشغلين الإسرائيليين شركاء أكثر جاذبية بشكل ملحوظ للشركات الأوروبية مقارنة بالمشغلين في الولايات القضائية غير الملائمة. تتطلب عملية مراجعة الملاءمة الدورية من المفوضية أن يواكب الإطار الإسرائيلي المعايير الأوروبية. كان Amendment 13، إلى حد كبير، مدفوعاً بالحفاظ على الملاءمة خلال دورة المراجعة التالية.
بالنسبة للناشرين، فإن الأثر العملي هو أن الامتثال للإطار الإسرائيلي المعدّل لا يتعلق فقط بتجنب التنفيذ المحلي؛ بل يتعلق بالحفاظ على وضع الملاءمة للبلاد والوصول المميز إلى تدفقات البيانات الأوروبية الذي يوفره هذا الوضع. تعكس أولويات التنفيذ لدى الهيئة ذلك — فعيوب تصميم الشعارات على المواقع الإسرائيلية تُؤخذ بجدية أكبر من قبل الهيئة مقارنة بالعيوب ذاتها في الولايات القضائية غير الملائمة بسبب التداعيات النظامية على الملاءمة.
موقف التنفيذ لدى Privacy Protection Authority
تعمل الهيئة من داخل وزارة العدل لكن باستقلالية تشغيلية كبيرة. كان موقفها التنفيذي تاريخياً متزناً — بناء القدرات، والتشاور القطاعي، والقضايا البارزة المستهدفة بدلاً من فرض الغرامات بكثافة — لكن أدوات Amendment 13 الموسّعة غيّرت النمط بشكل ملحوظ.
محفزات التحقيق
تفتح الهيئة التحقيقات بشكل أساسي عبر ثلاث قنوات: شكاوى أصحاب البيانات، وإخطارات الاختراق، والمراجعات القطاعية. يميل الناشرون عبر الإنترنت إلى الظهور عبر القناة الأولى — فشكوى بشأن تصميم الشعار أو سلوك التتبع غالباً ما تصبح نقطة الدخول.
ممارسة فرض العقوبات
اتبعت غرامات الهيئة بعد Amendment 13 نمطاً محدداً: تُمنح فترة معالجة أولاً، مع فرض عقوبات مالية فقط عندما تكون المعالجة غير مكتملة أو مرفوضة. الإشارة هي أن موقف الامتثال بحسن نية مهم حتى في وجود عيوب.
التنسيق مع الجهات التنظيمية في EU
تشارك الهيئة بنشاط في آليات التنسيق على غرار Article 29 التي تشمل الولايات القضائية الملائمة. تميل مواقف التنفيذ إلى التوافق مع توجيهات EDPB، ويتم التعامل بشكل متزايد مع الشكاوى العابرة للحدود التي تشمل حركة مرور EU وإسرائيل من خلال إجراءات منسّقة.
قائمة تحقق عملية للامتثال
ستة أسئلة محددة يجب الإجابة عليها لأي شعار موافقة على ملفات تعريف الارتباط يخدم حركة المرور الإسرائيلية.
- هل يوجد زر رفض صريح في الطبقة الأولى؟ يجب أن يكون مسار الرفض على نفس السطح مع القبول، بنفس البروز البصري المماثل.
- هل الفئات دقيقة؟ يجب أن تكون الفئات الضرورية والتحليلية والتسويقية قابلة للتحكم بشكل منفصل؛ والقبول الشامل المجمّع دون تفصيل يُعدّ عيباً.
- هل اللغة العبرية متاحة؟ بالنسبة للجماهير التي تشمل ناطقين بالعبرية، ينبغي أن يدعم الشعار والسياسة اللغة العبرية.
- هل سحب الموافقة سهل كمنحها؟ عنصر تحكم دائم يمكن الوصول إليه من أي صفحة هو التوقع التشغيلي.
- هل عمليات النقل عبر الحدود موثّقة؟ حدّد الوجهات التي تقع في ولايات قضائية غير ملائمة والضمانة التي تُجيز كل عملية نقل.
- هل تسجيل الموافقة بمستوى التدقيق؟ يجب أن يكون الطابع الزمني وإصدار الشعار والاختيار والولاية القضائية عند لحظة القرار قابلة للاسترجاع.
موقع إسرائيل في الصورة العالمية
يعكس Amendment 13 الإسرائيلي نمطاً أوسع: الولايات القضائية التي سبقت GDPR تُحدّث أُطرها للحفاظ على التوافق مع المعايير الأوروبية. اتبعت اليابان والمملكة المتحدة وكوريا الجنوبية والبرازيل مسارات مماثلة. بالنسبة للناشرين العاملين عبر هذه الأسواق، فإن الأثر العملي هو أن بنية CMP تحتية واحدة مبنية وفق المعايير الأوروبية تتعامل مع معظم المشهد التنظيمي — وإطار إسرائيل بعد التعديل يقع بشكل راسخ داخل تلك المظلة. القيمة الاستراتيجية مزدوجة: الامتثال المحلي بالإضافة إلى استمرار المشاركة في علاقة تدفق البيانات المميزة مع EU التي يوفرها وضع الملاءمة. إن الاستثمار في بنية الشعارات السليمة وتسجيل الموافقة الذي يبرره الامتثال الأوروبي بالفعل هو، في إسرائيل، استثمار أكثر قابلية للدفاع عنه بشكل مباشر مقارنة بمعظم الولايات القضائية غير الملائمة.