Ръководство за съгласие за бисквитки по израелския Privacy Protection Law: Съответствие с Amendment 13 за издатели
Израелският Privacy Protection Law има дълга история. Оригиналният закон датира от 1981 г., Privacy Protection Authority — регулаторът за защита на данните в страната — е създаден през 2006 г., а EU признава Израел за адекватна юрисдикция за трансфери на лични данни от 2011 г., като страната е една от малкото, притежаващи този статут. През по-голямата част от този период материалните стандарти бяха в общи линии съобразени с GDPR, но архитектурата за прилагане беше по-лека, а техническите спецификации — по-малко развити. Amendment 13, който влезе в сила през август 2025 г., променя това. Изменението модернизира стандарта за съгласие, разширява рамката за права, изостря правилата за трансгранични трансфери и значително укрепва правомощията за прилагане на Privacy Protection Authority. За издатели, които оперират в Израел или насочват трафик към израелски потребители — пазар с едно от най-дигитално ангажираните населения в света — практическият ефект е, че съответствието с изискванията за съгласие за бисквитки и онлайн проследяване вече е значително по-близо до европейския стандарт. Това ръководство разглежда какво се промени, какъв е оперативният стандарт сега и къде издателите трябва да съсредоточат усилията си за привеждане в съответствие.
Privacy Protection Law през 2026 г.
Израелската рамка се състои от три нива: самият Privacy Protection Law (основният закон), Privacy Protection Regulations (които попълват оперативните детайли, най-вече Data Security Regulations от 2017 г.) и директивите и позиционните документи, издавани от Privacy Protection Authority. Amendment 13 модифицира първото ниво и предизвиква актуализации на второто; третото — тълкувателните насоки на Органа — се актуализира непрекъснато от влизането в сила на изменението.
Основните принципи ще бъдат познати на всеки, който работи с GDPR: законово основание, ограничение на целта, минимизиране на данните, точност, ограничение на съхранението, цялостност и отчетност. Законовите основания по израелското право включват съгласие, изпълнение на договор, законово задължение, обществен интерес и легитимен интерес, всяко със собствен обхват. За онлайн проследяване релевантните основания са съгласие и, в ограничени случаи, легитимен интерес — същата рамка, която повечето оператори вече познават.
Какво всъщност промени Amendment 13
Изменението е по-широко от съгласието за бисквитки, но четири промени са най-важни за онлайн издателите.
Засилен стандарт за съгласие
Изменението затяга дефиницията на съгласието, като изисква то да бъде свободно дадено, конкретно, информирано и недвусмислено — формулировка, която следва отблизо GDPR Article 4(11). Подразбиращото се съгласие и продължаването на използването като съгласие, които бяха двусмислено приемливи при по-старото тълкуване, сега са недвусмислено недостатъчни за несъществено проследяване.
Разширени права на субектите на данни
Правата на достъп, коригиране, изтриване и възражение са изяснени и разширени. Изменението въвежда изрични срокове за отговор (45 дни, с възможност за удължаване с 30 при сложни случаи) и изяснява задължението на издателя да осигури ясен път за упражняване на правата.
По-строга рамка за трансгранични трансфери
Трансферите към неадекватни юрисдикции вече изискват изрични гаранции — типови договорни клаузи, BCR или специфични дерогации. Рамката е по-близо до Chapter V на GDPR, отколкото по-старият израелски подход, а Органът започна да публикува типови клаузи, подобни на SCC на EU.
По-силни правомощия за прилагане
Административните глоби са увеличени значително. Максималното наказание е обвързано с процент от приходите на организацията с висок абсолютен таван, подобно на многостепенната структура на GDPR. На Органа са предоставени разширени разследващи правомощия, включително възможност да изисква представяне на документи и да провежда проверки на място.
Съгласие за бисквитки по изменения стандарт
Privacy Protection Law не съдържа специфична разпоредба за бисквитки по начина, по който ePrivacy Директивата на EU го прави. Вместо това изискването за съгласие произтича от общия стандарт за съгласие и от тълкувателните насоки на Органа. Насоките от 2026 г. относно онлайн проследяването, публикувани малко след влизането в сила на Amendment 13, артикулират очаквания, които се съобразяват отблизо с критериите на EDPB Cookie Banner Taskforce.
Задължителни елементи на банера
Органът очаква банерите да включват изрична опция за отказ на първия слой, детайлни контроли по категории, разделящи строго необходимите бисквитки от аналитичните и от маркетинговите, и ясен механизъм за оттегляне. Предварително отметнатите полета и подвеждащият дизайн на връзки са изрични дефекти. Очакването е сближаване с европейските норми и всеки банер, който преминава EU проверка, ще удовлетвори Органа.
Изискване за иврит
Банерите, обслужващи израелски трафик, трябва да бъдат достъпни на иврит. Органът не е формализирал това като стриктно изискване, но е отбелязал в насоките, че наличието на иврит е част от компонента «информирано» в стандарта за съгласие за ивритоговорящи аудитории.
Документация и отчетност
Принципът на отчетност в израелското право следва този на GDPR. Издателите трябва да могат да демонстрират решения за съгласие при поискване. Логване на одитно ниво — времева марка, версия на банера, избор, юрисдикция на посетителя — е практическото изискване.
Въпросът за адекватността по отношение на EU
Решението за адекватност на EU за Израел е една от стратегически най-важните характеристики на режима му за поверителност. Решението от 2011 г. позволява лични данни да преминават от EU към Израел без допълнителни гаранции, правейки израелските оператори значително по-привлекателни партньори за европейски бизнеси, отколкото операторите в неадекватни юрисдикции. Процесът на периодичен преглед на адекватността от страна на Комисията изисква рамката на Израел да е в крак с европейските стандарти. Amendment 13 беше в значителна степен мотивиран от поддържането на адекватността през следващия цикъл на преглед.
За издателите практическото значение е, че съответствието с изменената израелска рамка не е само въпрос на избягване на вътрешно правоприлагане; то е въпрос на запазване на статута на адекватност на страната и привилегирования достъп до европейски потоци от данни, който този статут осигурява. Приоритетите на Органа за правоприлагане отразяват това — дефектите в дизайна на банери на израелски сайтове се вземат по-сериозно от Органа, отколкото същите дефекти биха били в неадекватни юрисдикции, поради системните последици за адекватността.
Позиция на Privacy Protection Authority по отношение на правоприлагането
Органът работи в рамките на Министерството на правосъдието, но с значителна оперативна независимост. Исторически неговата позиция по правоприлагане е била умерена — изграждане на капацитет, секторни консултации и целенасочени високопрофилни случаи, а не масово глобяване — но разширеният инструментариум по Amendment 13 забележимо промени модела.
Основания за разследване
Органът открива разследвания основно по три канала: жалби от субекти на данни, уведомления за нарушения и секторни прегледи. Онлайн издателите обикновено попадат в полезрението чрез първия канал — жалба за дизайн на банер или поведение при проследяване често става входна точка.
Практика по санкциониране
Глобите на Органа след Amendment 13 следват определен модел: първо се предлага период за отстраняване на нарушенията, а парични санкции се налагат само когато отстраняването е непълно или е отказано. Сигналът е, че добросъвестната позиция за съответствие има значение дори когато има налични дефекти.
Координация с регулаторите на EU
Органът участва активно в координационните механизми от типа Article 29, които включват адекватни юрисдикции. Позициите по правоприлагане обикновено следват насоките на EDPB, а трансграничните жалби, включващи EU и израелски трафик, все по-често се обработват чрез координирани процедури.
Практически списък за съответствие
Шест конкретни въпроса, на които да отговорите за всеки банер за бисквитки, обслужващ израелски трафик.
- Има ли изричен бутон за отказ на първия слой? Пътят за отказ трябва да се намира на същата повърхност като приемането, със сравнима визуална видимост.
- Категориите детайлни ли са? Необходими, аналитични и маркетингови трябва да бъдат контролируеми поотделно; пакетно приемане на всички без детайлност е дефект.
- Достъпен ли е иврит? За аудитории, които включват ивритоговорящи, банерът и политиката трябва да поддържат иврит.
- Оттеглянето толкова лесно ли е, колкото и даването на съгласие? Постоянен контрол, достъпен от всяка страница, е оперативното очакване.
- Документирани ли са трансграничните трансфери? Идентифицирайте кои дестинации са в неадекватни юрисдикции и каква гаранция оторизира всеки трансфер.
- Логването на съгласие на одитно ниво ли е? Времева марка, версия на банера, избор и юрисдикция към момента на решението трябва да бъдат възстановими.
Къде се вписва Израел в глобалната картина
Amendment 13 на Израел отразява по-широка тенденция: юрисдикции, които предхождат GDPR, модернизират своите рамки, за да поддържат съответствие с европейските стандарти. Япония, Обединеното кралство, Южна Корея и Бразилия следват подобни траектории. За издатели, оперирващи на тези пазари, практическото значение е, че единна CMP инфраструктура, изградена по европейски стандарти, покрива по-голямата част от регулаторния пейзаж — рамката на Израел след изменението е твърдо вътре в тази обвивка. Стратегическата стойност е двойна: вътрешно съответствие плюс продължаващо участие в привилегираното отношение за потоци от данни с EU, което адекватният статут осигурява. Инвестицията в правилна архитектура на банери и логване на съгласие, която европейското съответствие вече обосновава, е в Израел по-пряко защитима инвестиция, отколкото в повечето неадекватни юрисдикции.