Οδηγός Συγκατάθεσης Cookies σύμφωνα με τον Νόμο Προστασίας Ιδιωτικότητας του Ισραήλ: Συμμόρφωση με το Amendment 13 για Εκδότες
Ο Νόμος Προστασίας Ιδιωτικότητας του Ισραήλ έχει μακρά ιστορία. Το αρχικό νομοθέτημα χρονολογείται από το 1981, η Privacy Protection Authority — η ρυθμιστική αρχή προστασίας δεδομένων της χώρας — ιδρύθηκε το 2006, και η EU αναγνώρισε το Ισραήλ ως επαρκή δικαιοδοσία για τη μεταφορά προσωπικών δεδομένων από το 2011, ένα από τα ελάχιστα κράτη που κατέχουν αυτό το καθεστώς. Για το μεγαλύτερο μέρος αυτής της περιόδου, τα ουσιαστικά πρότυπα ήταν σε γενικές γραμμές ευθυγραμμισμένα με το GDPR, αλλά η αρχιτεκτονική επιβολής ήταν ελαφρύτερη και οι τεχνικές λεπτομέρειες λιγότερο ανεπτυγμένες. Το Amendment 13, που τέθηκε σε ισχύ τον Αύγουστο του 2025, αλλάζει αυτό. Η τροποποίηση εκσυγχρονίζει το πρότυπο συγκατάθεσης, διευρύνει το πλαίσιο δικαιωμάτων, αυστηροποιεί τους κανόνες διασυνοριακής μεταφοράς και ενισχύει σημαντικά τις εξουσίες επιβολής της Privacy Protection Authority. Για τους εκδότες που δραστηριοποιούνται στο Ισραήλ ή στοχεύουν ισραηλινή επισκεψιμότητα — μια αγορά με έναν από τους πιο ψηφιακά ενεργούς πληθυσμούς στον κόσμο — το πρακτικό αποτέλεσμα είναι ότι η συμμόρφωση σε θέματα συγκατάθεσης cookies και παρακολούθησης στο διαδίκτυο βρίσκεται πλέον ουσιαστικά πιο κοντά στο ευρωπαϊκό πρότυπο. Αυτός ο οδηγός αναλύει τι άλλαξε, ποιο είναι το ισχύον πρότυπο λειτουργίας και πού πρέπει να εστιάσουν οι εκδότες τις ενέργειες αποκατάστασης.
Ο Νόμος Προστασίας Ιδιωτικότητας το 2026
Το ισραηλινό πλαίσιο στηρίζεται σε τρία επίπεδα: τον ίδιο τον Privacy Protection Law (το κύριο νομοθέτημα), τους Privacy Protection Regulations (που συμπληρώνουν τις λειτουργικές λεπτομέρειες, κυρίως τους Data Security Regulations του 2017), και τις οδηγίες και θέσεις που εκδίδει η Privacy Protection Authority. Το Amendment 13 τροποποιεί το πρώτο επίπεδο και ενεργοποιεί ενημερώσεις στο δεύτερο· το τρίτο — η ερμηνευτική καθοδήγηση της Αρχής — ενημερώνεται συνεχώς από τη θέση σε ισχύ της τροποποίησης.
Οι βασικές αρχές θα είναι οικείες σε όποιον εργάζεται με το GDPR: νόμιμη βάση, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός αποθήκευσης, ακεραιότητα και λογοδοσία. Οι νόμιμες βάσεις σύμφωνα με τον ισραηλινό νόμο περιλαμβάνουν τη συγκατάθεση, την εκτέλεση σύμβασης, τη νομική υποχρέωση, το δημόσιο συμφέρον και το έννομο συμφέρον, καθεμία με το δικό της πεδίο εφαρμογής. Για την παρακολούθηση στο διαδίκτυο, οι σχετικές βάσεις είναι η συγκατάθεση και, σε περιορισμένες περιπτώσεις, το έννομο συμφέρον — το ίδιο πλαίσιο που γνωρίζουν ήδη οι περισσότεροι φορείς.
Τι Άλλαξε Πραγματικά το Amendment 13
Η τροποποίηση είναι ευρύτερη από τη συγκατάθεση cookies, αλλά τέσσερις αλλαγές έχουν τη μεγαλύτερη σημασία για τους διαδικτυακούς εκδότες.
Ενισχυμένο πρότυπο συγκατάθεσης
Η τροποποίηση αυστηροποιεί τον ορισμό της συγκατάθεσης, απαιτώντας να είναι ελεύθερη, ειδική, ενημερωμένη και αδιαμφισβήτητη — διατύπωση που ακολουθεί στενά το GDPR Article 4(11). Η σιωπηρή συγκατάθεση και η συνέχιση χρήσης ως συγκατάθεση, που ήταν ασαφώς αποδεκτές υπό την παλαιότερη ερμηνεία, είναι πλέον αδιαμφισβήτητα ανεπαρκείς για τη μη απαραίτητη παρακολούθηση.
Διευρυμένα δικαιώματα υποκειμένων δεδομένων
Τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής και αντίρρησης διευκρινίζονται και διευρύνονται. Η τροποποίηση εισάγει ρητές προθεσμίες απόκρισης (45 ημέρες, με δυνατότητα παράτασης 30 ημερών σε σύνθετες περιπτώσεις) και διευκρινίζει την υποχρέωση του εκδότη να παρέχει σαφή διαδρομή για την άσκηση δικαιωμάτων.
Αυστηρότερο πλαίσιο διασυνοριακών μεταφορών
Οι μεταφορές σε δικαιοδοσίες χωρίς επάρκεια απαιτούν πλέον ρητές διασφαλίσεις — πρότυπες συμβατικές ρήτρες, δεσμευτικούς εταιρικούς κανόνες ή ειδικές παρεκκλίσεις. Το πλαίσιο είναι πιο κοντά στο Chapter V του GDPR σε σχέση με την παλαιότερη ισραηλινή προσέγγιση, και η Αρχή έχει αρχίσει να δημοσιεύει πρότυπες ρήτρες παρόμοιες με τα SCC της EU.
Ισχυρότερες εξουσίες επιβολής
Τα διοικητικά πρόστιμα αυξάνονται σημαντικά. Το ανώτατο πρόστιμο συνδέεται με ποσοστό των εσόδων του οργανισμού με υψηλό απόλυτο ανώτατο όριο, παρόμοιο με τη βαθμιδωτή δομή του GDPR. Η Αρχή έχει λάβει διευρυμένες ερευνητικές εξουσίες, συμπεριλαμβανομένης της δυνατότητας να επιβάλει την προσκόμιση εγγράφων και να διενεργεί επιτόπιους ελέγχους.
Συγκατάθεση Cookies Υπό το Τροποποιημένο Πρότυπο
Ο Privacy Protection Law δεν περιέχει ειδική διάταξη για τα cookies, όπως η Οδηγία ePrivacy της EU. Αντ' αυτού, η απαίτηση συγκατάθεσης απορρέει από το γενικό πρότυπο συγκατάθεσης και από την ερμηνευτική καθοδήγηση της Αρχής. Η καθοδήγηση του 2026 για την παρακολούθηση στο διαδίκτυο, που δημοσιεύτηκε λίγο μετά τη θέση σε ισχύ του Amendment 13, διατυπώνει προσδοκίες που ευθυγραμμίζονται στενά με τα κριτήρια της Ομάδας Εργασίας του EDPB για τα Cookie Banner.
Απαιτούμενα στοιχεία banner
Η Αρχή αναμένει τα banner να περιλαμβάνουν μια ρητή επιλογή απόρριψης στο πρώτο επίπεδο, αναλυτικούς ελέγχους κατηγοριών που διαχωρίζουν τα αυστηρώς απαραίτητα cookies από τα αναλυτικά και τα cookies μάρκετινγκ, καθώς και σαφή μηχανισμό ανάκλησης. Τα προεπιλεγμένα πλαίσια και ο παραπλανητικός σχεδιασμός συνδέσμων αποτελούν ρητά ελαττώματα. Η προσδοκία είναι σύγκλιση με τα ευρωπαϊκά πρότυπα και οποιοδήποτε banner περνά τον ευρωπαϊκό έλεγχο θα ικανοποιεί και την Αρχή.
Απαίτηση εβραϊκής γλώσσας
Τα banner που εξυπηρετούν ισραηλινή επισκεψιμότητα πρέπει να είναι διαθέσιμα στα εβραϊκά. Η Αρχή δεν το έχει επισημοποιήσει ως αυστηρή απαίτηση, αλλά έχει σημειώσει στην καθοδήγησή της ότι η διαθεσιμότητα στα εβραϊκά αποτελεί μέρος του κριτηρίου «ενημερωμένης» συγκατάθεσης για το εβραϊόφωνο κοινό.
Τεκμηρίωση και λογοδοσία
Η αρχή της λογοδοσίας στο ισραηλινό δίκαιο ακολουθεί αυτή του GDPR. Οι εκδότες πρέπει να μπορούν να αποδεικνύουν τις αποφάσεις συγκατάθεσης κατ' απαίτηση. Η καταγραφή σε επίπεδο ελέγχου — χρονοσήμανση, έκδοση banner, επιλογή, δικαιοδοσία επισκέπτη — είναι η πρακτική απαίτηση.
Το Ζήτημα της Επάρκειας με την EU
Η απόφαση επάρκειας της EU για το Ισραήλ αποτελεί ένα από τα πιο στρατηγικά σημαντικά χαρακτηριστικά του καθεστώτος προστασίας ιδιωτικότητάς του. Η απόφαση του 2011 επιτρέπει τη ροή προσωπικών δεδομένων από την EU στο Ισραήλ χωρίς πρόσθετες διασφαλίσεις, καθιστώντας τους ισραηλινούς φορείς σημαντικά πιο ελκυστικούς εταίρους για ευρωπαϊκές επιχειρήσεις σε σχέση με φορείς σε δικαιοδοσίες χωρίς επάρκεια. Η διαδικασία περιοδικής αξιολόγησης επάρκειας της Επιτροπής απαιτεί το πλαίσιο του Ισραήλ να παρακολουθεί τα ευρωπαϊκά πρότυπα. Το Amendment 13 υποκινήθηκε, σε σημαντικό βαθμό, από την ανάγκη διατήρησης της επάρκειας κατά τον επόμενο κύκλο αξιολόγησης.
Για τους εκδότες, η πρακτική συνέπεια είναι ότι η συμμόρφωση με το τροποποιημένο ισραηλινό πλαίσιο δεν αφορά μόνο την αποφυγή εγχώριας επιβολής· αφορά τη διατήρηση του καθεστώτος επάρκειας της χώρας και της προνομιακής πρόσβασης στις ευρωπαϊκές ροές δεδομένων που αυτό το καθεστώς παρέχει. Οι προτεραιότητες επιβολής της Αρχής αντικατοπτρίζουν αυτό — τα ελαττώματα σχεδιασμού banner σε ισραηλινούς ιστότοπους αντιμετωπίζονται πιο σοβαρά από την Αρχή σε σχέση με τα ίδια ελαττώματα σε δικαιοδοσίες χωρίς επάρκεια, λόγω των συστημικών επιπτώσεων στην επάρκεια.
Η Στάση Επιβολής της Privacy Protection Authority
Η Αρχή λειτουργεί εντός του Υπουργείου Δικαιοσύνης αλλά με σημαντική λειτουργική ανεξαρτησία. Η στάση επιβολής της ήταν ιστορικά μετρημένη — ανάπτυξη ικανοτήτων, τομεακές διαβουλεύσεις και στοχευμένες υποθέσεις υψηλού προφίλ αντί μαζικών προστίμων — αλλά η διευρυμένη εργαλειοθήκη του Amendment 13 έχει μετατοπίσει αισθητά το μοτίβο.
Αφετηρίες ερευνών
Η Αρχή ξεκινά έρευνες κυρίως μέσω τριών καναλιών: καταγγελίες υποκειμένων δεδομένων, ειδοποιήσεις παραβιάσεων και τομεακές αξιολογήσεις. Οι διαδικτυακοί εκδότες τείνουν να εμφανίζονται μέσω του πρώτου καναλιού — μια καταγγελία σχετικά με τον σχεδιασμό banner ή τη συμπεριφορά παρακολούθησης γίνεται συχνά το σημείο εισόδου.
Πρακτική κυρώσεων
Τα πρόστιμα της Αρχής μετά το Amendment 13 ακολουθούν ένα μοτίβο: προσφέρεται πρώτα περίοδος αποκατάστασης, με χρηματικές κυρώσεις να επιβάλλονται μόνο όταν η αποκατάσταση είναι ελλιπής ή απορρίπτεται. Το μήνυμα είναι ότι η καλόπιστη στάση συμμόρφωσης έχει σημασία ακόμη και όταν υπάρχουν ελλείψεις.
Συντονισμός με ρυθμιστικές αρχές της EU
Η Αρχή συμμετέχει ενεργά στους μηχανισμούς συντονισμού τύπου Article 29 που αφορούν δικαιοδοσίες με επάρκεια. Οι θέσεις επιβολής τείνουν να ακολουθούν την καθοδήγηση του EDPB, και οι διασυνοριακές καταγγελίες που αφορούν επισκεψιμότητα EU και Ισραήλ αντιμετωπίζονται ολοένα και περισσότερο μέσω συντονισμένων διαδικασιών.
Πρακτική Λίστα Ελέγχου Συμμόρφωσης
Έξι συγκεκριμένες ερωτήσεις που πρέπει να απαντηθούν για κάθε cookie banner που εξυπηρετεί ισραηλινή επισκεψιμότητα.
- Υπάρχει ρητό κουμπί απόρριψης στο πρώτο επίπεδο; Η διαδρομή απόρριψης πρέπει να βρίσκεται στην ίδια επιφάνεια με την αποδοχή, με ισοδύναμη οπτική προβολή.
- Είναι οι κατηγορίες αναλυτικές; Τα απαραίτητα, τα αναλυτικά και τα cookies μάρκετινγκ πρέπει να ελέγχονται ξεχωριστά· η συγκεντρωτική αποδοχή χωρίς αναλυτικότητα αποτελεί έλλειμμα.
- Είναι διαθέσιμα τα εβραϊκά; Για κοινό που περιλαμβάνει ομιλητές εβραϊκών, το banner και η πολιτική πρέπει να υποστηρίζουν τα εβραϊκά.
- Είναι η ανάκληση εξίσου εύκολη με τη συγκατάθεση; Ένα μόνιμο στοιχείο ελέγχου προσβάσιμο από οποιαδήποτε σελίδα αποτελεί την ισχύουσα προσδοκία.
- Είναι τεκμηριωμένες οι διασυνοριακές μεταφορές; Προσδιορίστε ποιοι προορισμοί βρίσκονται σε δικαιοδοσίες χωρίς επάρκεια και ποια διασφάλιση εξουσιοδοτεί κάθε μεταφορά.
- Είναι η καταγραφή συγκατάθεσης σε επίπεδο ελέγχου; Χρονοσήμανση, έκδοση banner, επιλογή και δικαιοδοσία κατά τη στιγμή της απόφασης πρέπει να είναι ανακτήσιμα.
Η Θέση του Ισραήλ στην Παγκόσμια Εικόνα
Το Amendment 13 του Ισραήλ αντικατοπτρίζει μια ευρύτερη τάση: δικαιοδοσίες που προϋπήρχαν του GDPR εκσυγχρονίζουν τα πλαίσιά τους για να διατηρήσουν την ευθυγράμμιση με τα ευρωπαϊκά πρότυπα. Η Ιαπωνία, το Ηνωμένο Βασίλειο, η Νότια Κορέα και η Βραζιλία έχουν ακολουθήσει παρόμοιες τροχιές. Για τους εκδότες που δραστηριοποιούνται σε αυτές τις αγορές, η πρακτική συνέπεια είναι ότι μια ενιαία υποδομή CMP κατασκευασμένη σύμφωνα με τα ευρωπαϊκά πρότυπα καλύπτει το μεγαλύτερο μέρος του ρυθμιστικού τοπίου — το πλαίσιο του Ισραήλ, μετά την τροποποίηση, βρίσκεται σταθερά εντός αυτού του φάσματος. Η στρατηγική αξία είναι διπλή: εγχώρια συμμόρφωση και συνεχής συμμετοχή στην προνομιακή σχέση ροής δεδομένων με την EU που παρέχει το καθεστώς επάρκειας. Η επένδυση σε κατάλληλη αρχιτεκτονική banner και καταγραφή συγκατάθεσης που δικαιολογεί ήδη η ευρωπαϊκή συμμόρφωση αποτελεί, στο Ισραήλ, μια πιο άμεσα υποστηρίξιμη επένδυση σε σχέση με τις περισσότερες δικαιοδοσίες χωρίς επάρκεια.