इज़राइल Privacy Protection Law कुकी सहमति गाइड: प्रकाशकों के लिए Amendment 13 अनुपालन
इज़राइल के Privacy Protection Law की एक लंबी वंशावली है। मूल क़ानून 1981 का है, Privacy Protection Authority — देश का डेटा संरक्षण नियामक — 2006 में स्थापित किया गया था, और EU ने 2011 से इज़राइल को व्यक्तिगत डेटा स्थानांतरण के लिए एक पर्याप्त अधिकार क्षेत्र के रूप में मान्यता दी है, उस स्थिति को रखने वाले मुट्ठी भर देशों में से एक। उस अवधि के अधिकांश समय के लिए मूल मानक व्यापक रूप से GDPR-संरेखित थे लेकिन प्रवर्तन वास्तुकला हल्की थी और तकनीकी विशिष्टताएँ कम विकसित थीं। Amendment 13, जो अगस्त 2025 में लागू हुआ, इसे बदलता है। संशोधन सहमति मानक का आधुनिकीकरण करता है, अधिकारों की रूपरेखा का विस्तार करता है, सीमा-पार स्थानांतरण नियमों को तेज करता है, और Privacy Protection Authority की प्रवर्तन शक्तियों को पर्याप्त रूप से मजबूत करता है। इज़राइली ट्रैफ़िक में संचालन या लक्ष्यीकरण करने वाले प्रकाशकों के लिए — दुनिया की सबसे डिजिटल रूप से संलग्न आबादी वाले बाज़ारों में से एक — व्यावहारिक प्रभाव यह है कि कुकी सहमति और ऑनलाइन ट्रैकिंग अनुपालन अब यूरोपीय मानक के अर्थपूर्ण रूप से करीब है। यह गाइड बताता है कि क्या बदला, वर्तमान परिचालन मानक क्या है, और प्रकाशकों को उपचारात्मक कार्य पर कहाँ ध्यान केंद्रित करना चाहिए।
2026 में Privacy Protection Law
इज़राइली ढांचा तीन परतों पर टिका है: Privacy Protection Law स्वयं (प्राथमिक क़ानून), Privacy Protection Regulations (जो परिचालन विवरण भरते हैं, विशेष रूप से 2017 के Data Security Regulations), और Privacy Protection Authority द्वारा जारी निर्देश और स्थिति पत्र। Amendment 13 पहली परत को संशोधित करता है और दूसरी के अपडेट को ट्रिगर करता है; तीसरी — Authority का व्याख्यात्मक मार्गदर्शन — संशोधन के लागू होने के बाद से लगातार अपडेट किया गया है।
मुख्य सिद्धांत GDPR के साथ काम करने वाले किसी भी व्यक्ति के लिए परिचित होंगे: वैध आधार, उद्देश्य सीमा, डेटा न्यूनीकरण, सटीकता, भंडारण सीमा, अखंडता, और जवाबदेही। इज़राइली क़ानून के तहत वैध आधारों में सहमति, अनुबंध प्रदर्शन, कानूनी दायित्व, सार्वजनिक हित, और वैध हित शामिल हैं, प्रत्येक अपने स्वयं के दायरे के साथ। ऑनलाइन ट्रैकिंग के लिए प्रासंगिक आधार सहमति और, संकीर्ण परिस्थितियों में, वैध हित हैं — वही ढांचा जो अधिकांश संचालक पहले से जानते हैं।
Amendment 13 ने वास्तव में क्या बदला
संशोधन कुकी सहमति से व्यापक है, लेकिन चार परिवर्तन ऑनलाइन प्रकाशकों के लिए सबसे महत्वपूर्ण हैं।
मजबूत सहमति मानक
संशोधन सहमति की परिभाषा को कड़ा करता है ताकि यह स्वतंत्र रूप से दी गई, विशिष्ट, सूचित, और स्पष्ट हो — भाषा GDPR Article 4(11) को बारीकी से ट्रैक करती है। निहित सहमति और निरंतर-उपयोग-के-रूप-में-सहमति, जो पुरानी व्याख्या के तहत अस्पष्ट रूप से स्वीकार्य थी, अब गैर-आवश्यक ट्रैकिंग के लिए स्पष्ट रूप से अपर्याप्त है।
विस्तारित डेटा विषय अधिकार
पहुंच, सुधार, विलोपन, और आपत्ति अधिकारों को स्पष्ट और विस्तारित किया गया है। संशोधन प्रतिक्रियाओं के लिए स्पष्ट समयसीमा (45 दिन, जटिल मामलों में 30 तक विस्तार योग्य) पेश करता है और अधिकारों का प्रयोग करने के लिए एक स्पष्ट रास्ता प्रदान करने के लिए प्रकाशक के दायित्व को स्पष्ट करता है।
तेज सीमा-पार स्थानांतरण ढांचा
गैर-पर्याप्त अधिकार क्षेत्रों में स्थानांतरण के लिए अब स्पष्ट सुरक्षा उपायों की आवश्यकता है — मॉडल संविदात्मक खंड, बाध्यकारी कॉर्पोरेट नियम, या विशिष्ट अपवाद। ढांचा पुराने इज़राइली दृष्टिकोण की तुलना में GDPR के Chapter V के करीब है, और Authority ने EU SCC के समान मॉडल खंड प्रकाशित करना शुरू कर दिया है।
मजबूत प्रवर्तन शक्तियाँ
प्रशासनिक जुर्माना पर्याप्त रूप से बढ़ाए गए हैं। अधिकतम दंड संगठनात्मक राजस्व के प्रतिशत से जुड़ा है जिसमें एक उच्च पूर्ण सीमा है, GDPR की स्तरीय संरचना के समान। Authority को विस्तारित जांच शक्तियाँ दी गई हैं जिसमें दस्तावेज़ उत्पादन को मजबूर करने और साइट पर निरीक्षण करने की क्षमता शामिल है।
संशोधित मानक के तहत कुकी सहमति
Privacy Protection Law में EU के ePrivacy Directive जैसा कुकी-विशिष्ट प्रावधान नहीं है। इसके बजाय, सहमति आवश्यकता सामान्य सहमति मानक से और Authority के व्याख्यात्मक मार्गदर्शन से निकलती है। ऑनलाइन ट्रैकिंग पर 2026 का मार्गदर्शन, Amendment 13 के लागू होने के तुरंत बाद प्रकाशित हुआ, उन अपेक्षाओं को व्यक्त करता है जो EDPB Cookie Banner Taskforce मानदंड के साथ निकटता से संरेखित हैं।
आवश्यक बैनर तत्व
Authority अपेक्षा करता है कि बैनर में पहली परत पर एक स्पष्ट अस्वीकार विकल्प शामिल हो, विश्लेषण और विपणन से सख्ती से आवश्यक कुकीज़ को अलग करने वाले दानेदार श्रेणी नियंत्रण, और एक स्पष्ट निकासी तंत्र। पूर्व-चयनित बॉक्स और भ्रामक लिंक डिज़ाइन स्पष्ट दोष हैं। अपेक्षा यूरोपीय मानदंडों के साथ अभिसरण है और कोई भी बैनर जो EU जांच पास करता है वह Authority को संतुष्ट करेगा।
हिब्रू भाषा आवश्यकता
इज़राइली ट्रैफ़िक की सेवा करने वाले बैनर हिब्रू में उपलब्ध होने चाहिए। Authority ने इसे एक सख्त आवश्यकता के रूप में औपचारिक नहीं बनाया है लेकिन मार्गदर्शन में नोट किया है कि हिब्रू उपलब्धता हिब्रू-भाषी दर्शकों के लिए सहमति मानक के सूचित हिस्से का हिस्सा है।
दस्तावेज़ीकरण और जवाबदेही
इज़राइली क़ानून में जवाबदेही सिद्धांत GDPR को ट्रैक करता है। प्रकाशकों को मांग पर सहमति निर्णयों को प्रदर्शित करने में सक्षम होना चाहिए। ऑडिट-ग्रेड लॉगिंग — टाइमस्टैम्प, बैनर संस्करण, विकल्प, आगंतुक अधिकार क्षेत्र — व्यावहारिक आवश्यकता है।
EU पर्याप्तता प्रश्न
इज़राइल का EU पर्याप्तता निर्णय इसकी गोपनीयता व्यवस्था की सबसे रणनीतिक रूप से महत्वपूर्ण विशेषताओं में से एक है। 2011 का निर्णय व्यक्तिगत डेटा को अतिरिक्त सुरक्षा उपायों के बिना EU से इज़राइल में प्रवाहित होने की अनुमति देता है, जिससे इज़राइली संचालक यूरोपीय व्यवसायों के लिए गैर-पर्याप्त अधिकार क्षेत्रों में संचालकों की तुलना में काफी अधिक आकर्षक भागीदार बन जाते हैं। Commission की आवधिक पर्याप्तता समीक्षा प्रक्रिया के लिए इज़राइल के ढांचे को यूरोपीय मानकों के साथ तालमेल रखने की आवश्यकता है। Amendment 13, महत्वपूर्ण हिस्से में, अगले समीक्षा चक्र के माध्यम से पर्याप्तता बनाए रखने से प्रेरित था।
प्रकाशकों के लिए, व्यावहारिक निहितार्थ यह है कि संशोधित इज़राइली ढांचे के साथ अनुपालन केवल घरेलू प्रवर्तन से बचने के बारे में नहीं है; यह देश की पर्याप्तता स्थिति और यूरोपीय डेटा प्रवाह तक विशेषाधिकार प्राप्त पहुंच को संरक्षित करने के बारे में है जो स्थिति प्रदान करती है। Authority की प्रवर्तन प्राथमिकताएँ इसे प्रतिबिंबित करती हैं — इज़राइली साइटों पर बैनर-डिज़ाइन दोषों को Authority द्वारा गैर-पर्याप्त अधिकार क्षेत्रों में समान दोषों की तुलना में अधिक गंभीरता से लिया जाता है क्योंकि व्यवस्थित पर्याप्तता निहितार्थों के कारण।
Privacy Protection Authority की प्रवर्तन मुद्रा
Authority न्याय मंत्रालय के भीतर से संचालित होता है लेकिन पर्याप्त परिचालन स्वतंत्रता के साथ। इसकी प्रवर्तन मुद्रा ऐतिहासिक रूप से मापी गई है — क्षमता-निर्माण, क्षेत्र परामर्श, और उच्च-मात्रा जुर्माना लगाने के बजाय लक्षित उच्च-प्रोफ़ाइल मामले — लेकिन Amendment 13 की विस्तारित टूलकिट ने पैटर्न को ध्यान देने योग्य रूप से स्थानांतरित कर दिया है।
जांच ट्रिगर
Authority मुख्य रूप से तीन चैनलों के माध्यम से जांच खोलता है: डेटा विषय शिकायतें, उल्लंघन अधिसूचनाएँ, और क्षेत्रीय समीक्षाएँ। ऑनलाइन प्रकाशक पहले चैनल के माध्यम से सतह पर आते हैं — बैनर डिज़ाइन या ट्रैकिंग व्यवहार के बारे में शिकायत अक्सर प्रवेश बिंदु बन जाती है।
मंजूरी प्रथा
Authority के Amendment 13 के बाद के जुर्माने ने एक पैटर्न का पालन किया है: पहले एक उपचारात्मक अवधि की पेशकश की गई, मौद्रिक दंड केवल तभी लगाए गए जब उपचार अधूरा हो या अस्वीकार कर दिया गया हो। संकेत यह है कि सद्भाव अनुपालन मुद्रा मायने रखती है भले ही दोष मौजूद हों।
EU नियामकों के साथ समन्वय
Authority सक्रिय रूप से Article 29-शैली समन्वय तंत्र में भाग लेता है जिसमें पर्याप्त अधिकार क्षेत्र शामिल हैं। प्रवर्तन स्थितियाँ EDPB मार्गदर्शन को ट्रैक करती हैं, और EU और इज़राइली ट्रैफ़िक से जुड़ी सीमा-पार शिकायतों को तेजी से समन्वित प्रक्रियाओं के माध्यम से संभाला जाता है।
एक व्यावहारिक अनुपालन चेकलिस्ट
इज़राइली ट्रैफ़िक की सेवा करने वाले किसी भी कुकी बैनर के लिए छह ठोस प्रश्नों का उत्तर देना होगा।
- क्या पहली-परत पर स्पष्ट अस्वीकार बटन है? अस्वीकार पथ स्वीकार के समान सतह पर होना चाहिए, तुलनीय दृश्य प्रमुखता के साथ।
- क्या श्रेणियाँ दानेदार हैं? आवश्यक, विश्लेषण, और विपणन अलग से नियंत्रणीय होना चाहिए; दानेदारता के बिना बंडल स्वीकार-सभी एक दोष है।
- क्या हिब्रू उपलब्ध है? हिब्रू बोलने वालों सहित दर्शकों के लिए, बैनर और नीति को हिब्रू का समर्थन करना चाहिए।
- क्या निकासी सहमति जितनी आसान है? किसी भी पृष्ठ से पहुँचने योग्य एक स्थायी नियंत्रण परिचालन अपेक्षा है।
- क्या सीमा-पार स्थानांतरण दस्तावेज़ित हैं? पहचानें कि कौन से गंतव्य गैर-पर्याप्त अधिकार क्षेत्रों में हैं और कौन सा सुरक्षा उपाय प्रत्येक स्थानांतरण को अधिकृत करता है।
- क्या सहमति लॉगिंग ऑडिट-ग्रेड है? निर्णय के समय टाइमस्टैम्प, बैनर संस्करण, विकल्प, और अधिकार क्षेत्र पुनर्प्राप्त करने योग्य होना चाहिए।
वैश्विक चित्र में इज़राइल कहाँ फिट बैठता है
इज़राइल का Amendment 13 एक व्यापक पैटर्न को प्रतिबिंबित करता है: GDPR से पहले के अधिकार क्षेत्र यूरोपीय मानकों के साथ संरेखण बनाए रखने के लिए अपने ढांचे का आधुनिकीकरण कर रहे हैं। जापान, UK, दक्षिण कोरिया, और ब्राज़ील सभी ने समान प्रक्षेपवक्र का पालन किया है। इन बाज़ारों में संचालन करने वाले प्रकाशकों के लिए, व्यावहारिक निहितार्थ यह है कि यूरोपीय मानकों के लिए निर्मित एकल CMP बुनियादी ढांचा अधिकांश नियामक परिदृश्य को संभालता है — इज़राइल का ढांचा, संशोधन के बाद, उस लिफाफे के अंदर मजबूती से है। रणनीतिक मूल्य दोगुना है: घरेलू अनुपालन साथ ही EU के साथ विशेषाधिकार प्राप्त डेटा-प्रवाह संबंध में निरंतर भागीदारी जो पर्याप्त स्थिति प्रदान करती है। उचित बैनर वास्तुकला और सहमति लॉगिंग में निवेश जो यूरोपीय अनुपालन पहले से ही उचित ठहराता है, इज़राइल में, अधिकांश गैर-पर्याप्त अधिकार क्षेत्रों की तुलना में अधिक सीधे बचाव योग्य निवेश है।