Gabay sa Cookie Consent ng Israel Privacy Protection Law: Pagsunod sa Amendment 13 para sa mga Publisher

Ang Israel Privacy Protection Law ay may mahabang kasaysayan. Ang orihinal na batas ay nagsimula noong 1981, ang Privacy Protection Authority — ang data protection regulator ng bansa — ay itinatag noong 2006, at kinikilala ng EU ang Israel bilang sapat na hurisdiksyon para sa paglilipat ng personal na datos mula noong 2011, isa lamang sa ilang bansang may katayuang ito. Sa karamihan ng panahong iyon, ang substantive standards ay malawak na nakahanay sa GDPR ngunit ang enforcement architecture ay mas magaan at ang mga teknikal na detalye ay hindi gaanong developed. Ang Amendment 13, na nagkabisa noong Agosto 2025, ay nagbago nito. Ang amendment ay nag-modernize ng consent standard, pinalawak ang rights framework, pinahusay ang cross-border transfer rules, at lubhang pinalakas ang enforcement powers ng Privacy Protection Authority. Para sa mga publisher na nag-ooperate o nakatuon sa Israeli traffic — isang merkado na may isa sa pinaka-digitally engaged na populasyon sa mundo — ang praktikal na epekto ay ang cookie consent at online tracking compliance ay ngayon ay mas malapit sa European standard. Ang gabay na ito ay naglalakbay sa kung ano ang nagbago, kung ano ang operating standard ngayon, at kung saan dapat tumuon ang mga publisher sa remediation work.

Ang Privacy Protection Law noong 2026

Ang Israeli framework ay nakabase sa tatlong layer: ang Privacy Protection Law mismo (ang pangunahing batas), ang Privacy Protection Regulations (na pumupuno ng operational detail, partikular na ang Data Security Regulations noong 2017), at ang mga directive at position paper na inisyu ng Privacy Protection Authority. Ang Amendment 13 ay binabago ang unang layer at nag-trigger ng mga update sa pangalawa; ang pangatlo — ang interpretive guidance ng Authority — ay patuloy na na-update mula nang magkabisa ang amendment.

Ang mga core principle ay pamilyar sa sinumang gumagamit ng GDPR: lawful basis, purpose limitation, data minimization, accuracy, storage limitation, integrity, at accountability. Ang mga lawful basis sa ilalim ng Israeli law ay kinabibilangan ng consent, contract performance, legal obligation, public interest, at legitimate interest, bawat isa ay may sariling saklaw. Para sa online tracking ang mga relevant na basis ay consent at, sa makitid na pangyayari, legitimate interest — ang parehong framework na kilala na ng karamihan sa mga operator.

Ano ang Tunay na Binago ng Amendment 13

Ang amendment ay mas malawak kaysa cookie consent, ngunit apat na pagbabago ang pinakamahalaga para sa mga online publisher.

Pinalakas na consent standard

Ang amendment ay hinigpitan ang kahulugan ng consent upang maging freely given, specific, informed, at unambiguous — wika na malapit na sumusunod sa GDPR Article 4(11). Ang implied consent at continued-use-as-consent, na dating malinaw na katanggap-tanggap sa ilalim ng mas lumang interpretasyon, ay ngayon ay malinaw na hindi sapat para sa non-essential tracking.

Pinalawak na data subject rights

Ang mga karapatan sa access, correction, deletion, at objection ay nilinaw at pinalawak. Ang amendment ay nagpakilala ng explicit na timeline para sa mga response (45 araw, maaaring pahabain ng 30 sa komplikadong kaso) at nilinaw ang obligasyon ng publisher na magbigay ng malinaw na paraan para sa paggamit ng mga karapatan.

Mas malinaw na cross-border transfer framework

Ang mga paglilipat sa non-adequate jurisdictions ay ngayon ay nangangailangan ng explicit na safeguards — model contractual clauses, binding corporate rules, o specific derogations. Ang framework ay mas malapit sa Chapter V ng GDPR kaysa sa mas lumang Israeli approach, at ang Authority ay nagsimulang mag-publish ng model clauses na katulad ng EU SCC.

Mas malakas na enforcement powers

Ang mga administrative fine ay tumaas nang malaki. Ang maximum penalty ay nakatali sa porsyento ng organizational revenue na may mataas na absolute ceiling, katulad ng tiered structure ng GDPR. Ang Authority ay binigyan ng pinalawak na investigative powers kabilang ang kakayahang puwersahin ang document production at magsagawa ng on-site inspections.

Cookie Consent sa Ilalim ng Binagong Standard

Ang Privacy Protection Law ay walang cookie-specific provision sa paraan ng EU ePrivacy Directive. Sa halip, ang consent requirement ay nanggagaling sa general consent standard at sa interpretive guidance ng Authority. Ang 2026 guidance sa online tracking, na nai-publish matapos magkabisa ang Amendment 13, ay naglalahad ng mga inaasahan na malapit na nakahanay sa EDPB Cookie Banner Taskforce criteria.

Kinakailangang banner elements

Ang Authority ay umaasa na ang mga banner ay magsasama ng explicit reject option sa unang layer, granular category controls na naghihiwalay ng strictly necessary cookies mula sa analytics at marketing, at malinaw na withdrawal mechanism. Ang pre-ticked boxes at deceptive link design ay malinaw na mga depekto. Ang inaasahan ay convergence sa European norms at anumang banner na pumasa sa EU scrutiny ay makakapagbigay-kasiyahan sa Authority.

Kinakailangan ng Hebrew language

Ang mga banner na nagseserbisyo sa Israeli traffic ay dapat available sa Hebrew. Ang Authority ay hindi nag-formalize nito bilang mahigpit na kinakailangan ngunit nabanggit sa guidance na ang Hebrew availability ay bahagi ng informed na prong ng consent standard para sa mga Hebrew-speaking audience.

Documentation at accountability

Ang accountability principle sa Israeli law ay sumusunod sa GDPR. Ang mga publisher ay dapat makapagpakita ng mga consent decision kapag hiniling. Ang audit-grade logging — timestamp, banner version, choice, visitor jurisdiction — ay ang praktikal na kinakailangan.

Ang Tanong ng EU Adequacy

Ang EU adequacy decision ng Israel ay isa sa pinaka-strategically important na feature ng privacy regime nito. Ang 2011 decision ay nagpapahintulot sa personal data na dumaloy mula sa EU patungo sa Israel nang walang karagdagang safeguards, na ginagawang mas kaakit-akit na partner ang mga Israeli operator para sa European businesses kaysa sa mga operator sa non-adequate jurisdictions. Ang periodic adequacy review process ng Commission ay nangangailangan na ang framework ng Israel ay manatiling nasa bilis ng European standards. Ang Amendment 13 ay, sa malaking bahagi, na-motivate ng pagpapanatili ng adequacy sa susunod na review cycle.

Para sa mga publisher, ang praktikal na implikasyon ay ang pagsunod sa binagong Israeli framework ay hindi lamang tungkol sa pag-iwas sa domestic enforcement; ito ay tungkol sa pagpreserba ng adequacy status ng bansa at ang privileged access sa European data flows na ibinibigay ng status na iyon. Ang enforcement priorities ng Authority ay sumasalamin dito — ang mga banner-design defect sa mga Israeli site ay mas sineryoso ng Authority kaysa sa parehong defect sa non-adequate jurisdictions dahil sa systemic adequacy implications.

Ang Enforcement Posture ng Privacy Protection Authority

Ang Authority ay nag-ooperate mula sa loob ng Ministry of Justice ngunit may malaking operational independence. Ang enforcement posture nito ay dating measured — capacity-building, sector consultation, at targeted high-profile cases sa halip na high-volume fining — ngunit ang pinalawak na toolkit ng Amendment 13 ay lubhang nagbago ng pattern.

Investigation triggers

Ang Authority ay nagbubukas ng mga imbestigasyon pangunahin sa pamamagitan ng tatlong channel: data subject complaints, breach notifications, at sectoral reviews. Ang mga online publisher ay karaniwang lumalabas sa unang channel — ang reklamo tungkol sa banner design o tracking behavior ay kadalasang nagiging entry point.

Sanctioning practice

Ang mga post-Amendment-13 fine ng Authority ay sumunod sa isang pattern: isang remediation period na inaalok una, na may monetary penalties na ipinapataw lamang kapag ang remediation ay hindi kumpleto o tinanggihan. Ang signal ay ang good-faith compliance posture ay mahalaga kahit na may mga defect.

Coordination sa mga EU regulator

Ang Authority ay aktibong nakikilahok sa Article 29-style coordination mechanisms na kinabibilangan ng mga adequate jurisdiction. Ang mga enforcement position ay karaniwang sumusunod sa EDPB guidance, at ang cross-border complaints na kinabibilangan ng EU at Israeli traffic ay lalong hinahawakan sa pamamagitan ng coordinated procedures.

Isang Praktikal na Compliance Checklist

Anim na kongkretong tanong na dapat sagutin para sa anumang cookie banner na nagseserbisyo sa Israeli traffic.

Kung Saan Umaangkop ang Israel sa Global Picture

Ang Amendment 13 ng Israel ay sumasalamin sa isang mas malawak na pattern: ang mga hurisdiksyon na naunang dumating kaysa GDPR ay nag-modernize ng kanilang mga framework upang mapanatili ang alignment sa European standards. Ang Japan, UK, South Korea, at Brazil ay lahat ay sumunod sa katulad na trajectory. Para sa mga publisher na nag-ooperate sa mga merkadong ito, ang praktikal na implikasyon ay ang isang CMP infrastructure na itinayo sa European standards ay humahawak sa karamihan ng regulatory landscape — ang framework ng Israel, post-amendment, ay firmly nasa loob ng envelope na iyon. Ang strategic value ay dalawa: domestic compliance kasama ang patuloy na pakikilahok sa privileged data-flow relationship sa EU na ibinibigay ng adequate status. Ang investment sa wastong banner architecture at consent logging na kailangan na ng European compliance ay, sa Israel, mas direktang maipagtanggol na investment kaysa sa karamihan ng non-adequate jurisdictions.

← Blog Basahin Lahat →