Israelin Privacy Protection Law evästeiden suostumusopas: Amendment 13 -vaatimustenmukaisuus julkaisijoille
Israelin Privacy Protection Law -laki on pitkän historian omaava. Alkuperäinen laki on vuodelta 1981, Privacy Protection Authority – maan tietosuojaviranomainen – perustettiin vuonna 2006, ja EU on tunnustanut Israelin riittäväksi lainkäyttöalueeksi henkilötietojen siirtojen osalta vuodesta 2011 lähtien, yhtenä harvoista maista, joilla on tämä asema. Suurimman osan tästä ajanjaksosta aineelliset standardit olivat laajalti GDPR:n mukaisia, mutta täytäntöönpanorakenne oli kevyempi ja tekniset yksityiskohdat vähemmän kehittyneet. Amendment 13, joka tuli voimaan elokuussa 2025, muuttaa tämän. Muutos modernisoi suostumustandardin, laajentaa oikeuksien kehystä, terävöittää rajat ylittävien siirtojen sääntöjä ja vahvistaa merkittävästi Privacy Protection Authority -viranomaisen täytäntöönpanovaltuuksia. Julkaisijoille, jotka toimivat Israelissa tai kohdistavat israelilaiseen liikenteeseen – markkinaan, jolla on yksi maailman digitaalisesti sitoutuneimmista väestöistä – käytännön vaikutus on, että evästeiden suostumus ja verkossa tapahtuvan seurannan vaatimustenmukaisuus on nyt merkittävästi lähempänä eurooppalaista standardia. Tämä opas käy läpi, mikä muuttui, mikä toimintastandardi on nyt, ja mihin julkaisijoiden tulisi keskittyä korjaustöissä.
Privacy Protection Law vuonna 2026
Israelin kehys rakentuu kolmelle tasolle: itse Privacy Protection Law (ensisijainen säädös), Privacy Protection Regulations (joka täyttää toiminnalliset yksityiskohdat, erityisesti vuoden 2017 Data Security Regulations), sekä Privacy Protection Authority -viranomaisen antamat direktiivit ja kannanottoasiakirjat. Amendment 13 muuttaa ensimmäistä tasoa ja käynnistää päivitykset toiselle; kolmas – viranomaisen tulkinnallinen ohjaus – on päivitetty jatkuvasti muutoksen voimaantulon jälkeen.
Ydinperiaatteet ovat tuttuja kenelle tahansa, joka työskentelee GDPR:n kanssa: laillinen peruste, tarkoituksen rajoittaminen, tietojen minimointi, tarkkuus, säilytyksen rajoittaminen, eheys ja vastuullisuus. Israelin lain mukaiset lailliset perusteet sisältävät suostumuksen, sopimuksen täytäntöönpanon, lakisääteisen velvoitteen, yleisen edun ja oikeutetun edun, joilla kullakin on oma soveltamisalansa. Verkossa tapahtuvaan seurantaan relevantit perusteet ovat suostumus ja kapeissa olosuhteissa oikeutettu etu – sama kehys, jonka useimmat toimijat jo tuntevat.
Mitä Amendment 13 todella muutti
Muutos on laajempi kuin evästeiden suostumus, mutta neljä muutosta on tärkeimpiä verkko-julkaisijoille.
Vahvistettu suostumuststandardi
Muutos tiukentaa suostumuksen määritelmää vaatimaan, että se on annettu vapaaehtoisesti, erityisesti, tietoisesti ja yksiselitteisesti – kieli, joka seuraa tiiviisti GDPR Article 4(11) -artiklaa. Implisiittinen suostumus ja jatketun käytön mukainen suostumus, jotka olivat moniselitteisesti hyväksyttäviä vanhemman tulkinnan mukaan, ovat nyt yksiselitteisen riittämättömiä ei-välttämättömään seurantaan.
Laajennetut rekisteröidyn oikeudet
Pääsy-, korjaamis-, poisto- ja vastustamisoikeudet selvennetään ja laajennetaan. Muutos ottaa käyttöön eksplisiittiset aikarajat vastauksille (45 päivää, jatkettavissa 30 päivällä monimutkaisissa tapauksissa) ja selventää julkaisijan velvollisuuden tarjota selkeä polku oikeuksien käyttämiseen.
Terävämpi rajat ylittävien siirtojen kehys
Siirrot muille kuin riittäviksi katsotuille lainkäyttöalueille vaativat nyt eksplisiittisiä suojatoimia – mallisopimuksen lausekkeita, sitovia yrityssääntöjä tai erityisiä poikkeuksia. Kehys on lähempänä GDPR:n Chapter V -lukua kuin vanhempaa israelilaista lähestymistapaa, ja viranomainen on alkanut julkaista mallilausekkeita, jotka ovat samankaltaisia kuin EU:n SCC-lausekkeet.
Vahvemmat täytäntöönpanovaltuudet
Hallinnollisia sakkoja on korotettu merkittävästi. Enimmäissanktio on sidottu prosenttiosuuteen organisaation liikevaihdosta, jolla on korkea absoluuttinen yläraja, samankaltaisesti kuin GDPR:n porrastettu rakenne. Viranomaiselle on annettu laajennetut tutkintavaltuudet, mukaan lukien kyky pakottaa asiakirjojen toimittamiseen ja suorittaa paikan päällä tehtäviä tarkastuksia.
Evästeiden suostumus muutetun standardin mukaisesti
Privacy Protection Law ei sisällä evästespesifistä säännöstä samalla tavalla kuin EU:n ePrivacy Directive. Sen sijaan suostumuksen vaatimus virtaa yleisestä suostumusstandardista ja viranomaisen tulkinnallisesta ohjauksesta. Vuoden 2026 ohjeistus verkossa tapahtuvasta seurannasta, joka julkaistiin pian Amendment 13:n voimaantulon jälkeen, ilmaisee odotukset, jotka ovat tiiviisti linjassa EDPB Cookie Banner Taskforce -kriteerien kanssa.
Vaaditut bannerin elementit
Viranomainen odottaa bannerien sisältävän eksplisiittisen hylkäysvaihtoehdon ensimmäisellä tasolla, yksityiskohtaiset kategoriaohjaimet, jotka erottavat ehdottoman välttämättömät evästeet analytiikasta ja markkinoinnista, sekä selkeän peruutusmekanismin. Ennalta valitut ruudut ja harhaanjohtava linkkisuunnittelu ovat eksplisiittisiä puutteita. Odotus on lähentyminen eurooppalaisten normien kanssa ja mikä tahansa banneri, joka läpäisee EU:n tarkastelun, tyydyttää viranomaisen.
Heprea-kielivaatimus
Israelilaiselle liikenteelle palvelevien bannerien tulisi olla saatavilla hepreaksi. Viranomainen ei ole virallistanut tätä tiukkana vaatimuksena, mutta on todennut ohjeistuksessa, että heprea-saatavuus on osa suostumusstandardin »tietoista» osaa hepreaa puhuville yleisöille.
Dokumentointi ja vastuullisuus
Israelin lain vastuullisuusperiaate seuraa GDPR:ää. Julkaisijoiden täytyy pystyä osoittamaan suostumuspäätökset pyynnöstä. Tarkastusluokan kirjaus – aikaleima, banneriversio, valinta, vierailijan lainkäyttöalue – on käytännön vaatimus.
EU:n riittävyyskysymys
Israelin EU:n riittävyyspäätös on yksi sen yksityisyysjärjestelmän strategisesti tärkeimmistä ominaisuuksista. Vuoden 2011 päätös mahdollistaa henkilötietojen virtaamisen EU:sta Israeliin ilman lisäsuojatoimia, tehden israelilaisista toimijoista merkittävästi houkuttelevampia kumppaneita eurooppalaisille yrityksille kuin muiden kuin riittäviksi katsottujen lainkäyttöalueiden toimijat. Komission määräaikainen riittävyysarviointiprosessi vaatii Israelin kehyksen pysymään eurooppalaisten standardien tahdissa. Amendment 13 oli merkittävässä osassa motivoitu riittävyyden ylläpitämisellä seuraavan arviointijakson läpi.
Julkaisijoille käytännön vaikutus on, että muutetun israelilaisen kehyksen noudattaminen ei koske vain kotimaisen täytäntöönpanon välttämistä; se koskee maan riittävyysaseman säilyttämistä ja etuoikeutettua pääsyä eurooppalaisiin tietovirtoihin, jonka tämä asema tarjoaa. Viranomaisen täytäntöönpanon prioriteetit heijastavat tätä – bannerien suunnittelupuutteet israelilaisilla sivustoilla otetaan vakavammin viranomaisen toimesta kuin samat puutteet saatettaisiin ottaa muilla kuin riittäviksi katsotuilla lainkäyttöalueilla riittävyyteen liittyvien systeemisten vaikutusten vuoksi.
Privacy Protection Authority -viranomaisen täytäntöönpanoasenne
Viranomainen toimii oikeusministeriön sisällä, mutta merkittävällä operatiivisella riippumattomuudella. Sen täytäntöönpanoasenne on historiallisesti ollut maltillinen – kapasiteetin rakentaminen, alakonsultaatio ja kohdennetut korkean profiilin tapaukset pikemminkin kuin suuren volyymin sakkotus – mutta Amendment 13:n laajennettu työkalupakki on muuttanut mallia havaittavasti.
Tutkimuksen laukaisijat
Viranomainen avaa tutkimuksia ensisijaisesti kolmen kanavan kautta: rekisteröityjen valitukset, tietoturvaloukkausilmoitukset ja alakohtaiset tarkastukset. Verkko-julkaisijat yleensä nousevat esiin ensimmäisen kanavan kautta – valitus bannerin suunnittelusta tai seurantakäyttäytymisestä tulee usein aloituspisteeksi.
Sanktiointikäytäntö
Viranomaisen Amendment 13:n jälkeiset sakot ovat seuranneet mallia: korjausjakso tarjotaan ensin, ja rahalliset sanktiot määrätään vain, kun korjaus on epätäydellinen tai evätty. Signaali on, että hyvän uskon noudattamisasenne merkitsee, vaikka puutteita olisikin läsnä.
Koordinointi EU:n sääntelyviranomaisten kanssa
Viranomainen osallistuu aktiivisesti Article 29 -tyylisiin koordinointimekanismeihin, jotka sisältävät riittäviä lainkäyttöalueita. Täytäntöönpanopositiot yleensä seuraavat EDPB:n ohjeistusta, ja rajat ylittävät valitukset, jotka sisältävät EU:n ja Israelin liikennettä, käsitellään yhä useammin koordinoitujen menettelyjen kautta.
Käytännön vaatimustenmukaisuuden tarkistuslista
Kuusi konkreettista kysymystä vastattavaksi mille tahansa evästebannereille, joka palvelee israelilaista liikennettä.
- Onko ensimmäisen tason eksplisiittinen hylkäyspainike? Hylkäyspolun täytyy sijaita samalla pinnalla kuin hyväksy, vertailukelpoisella visuaalisella painoarvolla.
- Ovatko kategoriat yksityiskohtaiset? Välttämätön, analytiikka ja markkinointi täytyy olla erikseen ohjattavissa; niputettu hyväksy-kaikki ilman yksityiskohtaisuutta on puute.
- Onko heprea saatavilla? Yleisöille, jotka sisältävät heprean puhujia, bannerin ja käytännön tulisi tukea hepreaa.
- Onko peruutus yhtä helppoa kuin suostumus? Pysyvä ohjain, joka on saavutettavissa miltä tahansa sivulta, on toimiva odotus.
- Ovatko rajat ylittävät siirrot dokumentoitu? Tunnista, mitkä kohteet ovat muilla kuin riittäviksi katsotuilla lainkäyttöalueilla ja mikä suojatoimi valtuuttaa kunkin siirron.
- Onko suostumuksen kirjaus tarkastusluokkaa? Aikaleima, banneriversio, valinta ja lainkäyttöalue päätöksentekohetkellä täytyy olla palautettavissa.
Missä Israel sijoittuu globaalissa kuvassa
Israelin Amendment 13 heijastaa laajempaa mallia: lainkäyttöalueet, jotka ovat GDPR:ää vanhempia, modernisoivat kehyksiään ylläpitääkseen linjauksen eurooppalaisten standardien kanssa. Japani, Yhdistynyt kuningaskunta, Etelä-Korea ja Brasilia ovat kaikki seuranneet samanlaisia liikeratoja. Julkaisijoille, jotka toimivat näillä markkinoilla, käytännön vaikutus on, että yksittäinen CMP-infrastruktuuri, joka on rakennettu eurooppalaisiin standardeihin, käsittelee suurimman osan sääntelymaisemasta – Israelin kehys muutoksen jälkeen on tukevasti tämän kehikon sisällä. Strateginen arvo on kaksitahoinen: kotimainen vaatimustenmukaisuus sekä jatkettu osallistuminen etuoikeutettuun tietovirtasuhteeseen EU:n kanssa, jonka riittävä asema tarjoaa. Investointi kunnolliseen bannerin arkkitehtuuriin ja suostumuksen kirjaukseen, jonka eurooppalainen vaatimustenmukaisuus jo oikeuttaa, on Israelissa suoremmin puolustettavissa oleva investointi kuin useimmilla muilla kuin riittäviksi katsotuilla lainkäyttöalueilla.