Vodič za suglasnost za kolačiće prema Privacy Protection Law Izraela: Amendment 13 usklađenost za izdavače
Privacy Protection Law Izraela ima dugu povijest. Izvorni zakon potječe iz 1981., Privacy Protection Authority — regulator za zaštitu podataka u zemlji — osnovan je 2006., a EU je Izrael priznao kao adekvatnu jurisdikciju za prijenos osobnih podataka od 2011., jednu od samo nekolicine zemalja s tim statusom. Tijekom većeg dijela tog razdoblja sadržajni standardi bili su uglavnom usklađeni s GDPR-om, ali je arhitektura provedbe bila blaža, a tehničke specifikacije manje razvijene. Amendment 13, koji je stupio na snagu u kolovozu 2025., to mijenja. Amandman modernizira standard suglasnosti, proširuje okvir prava, pooštrava pravila o prekograničnom prijenosu i znatno jača ovlasti za provedbu Privacy Protection Authority. Za izdavače koji posluju u Izraelu ili ciljaju izraelski promet — tržište s jednom od digitalno najaktivnijih populacija na svijetu — praktični učinak je da je usklađenost suglasnosti za kolačiće i praćenje online sada značajno bliže europskom standardu. Ovaj vodič objašnjava što se promijenilo, kakav je trenutni operativni standard i na što bi izdavači trebali usmjeriti rad na sanaciji.
Privacy Protection Law u 2026.
Izraelski okvir počiva na tri sloja: samom Privacy Protection Law (primarni zakon), Privacy Protection Regulations (koji ispunjava operativne detalje, najznačajnije Data Security Regulations iz 2017.) i smjernicama i pozicijskim dokumentima koje izdaje Privacy Protection Authority. Amendment 13 mijenja prvi sloj i pokreće ažuriranja drugog; treći — tumačenje upute Authority — kontinuirano se ažurirao od stupanja amandmana na snagu.
Temeljna načela bit će poznata svima koji rade s GDPR-om: zakonita osnova, ograničenje svrhe, minimizacija podataka, točnost, ograničenje pohrane, integritet i odgovornost. Zakonite osnove prema izraelskom pravu uključuju suglasnost, izvršenje ugovora, zakonsku obvezu, javni interes i legitimni interes, svaka sa svojim opsegom. Za online praćenje relevantne osnove su suglasnost i, u uskim okolnostima, legitimni interes — isti okvir koji većina operatora već poznaje.
Što je Amendment 13 zapravo promijenio
Amandman je širi od suglasnosti za kolačiće, ali četiri promjene najviše su važne za online izdavače.
Pojačani standard suglasnosti
Amandman pooštrava definiciju suglasnosti kako bi zahtijevao da bude slobodno dana, specifična, informirana i nedvosmislena — jezikom koji blisko prati GDPR Article 4(11). Implicirana suglasnost i nastavak korištenja kao suglasnost, koji su bili dvosmisleno prihvatljivi prema starijem tumačenju, sada su nedvosmisleno nedovoljni za nebitno praćenje.
Proširena prava ispitanika podataka
Prava pristupa, ispravka, brisanja i prigovora pojašnjena su i proširena. Amandman uvodi izričite rokove za odgovore (45 dana, s mogućnošću produženja za 30 u složenim slučajevima) i pojašnjava obvezu izdavača da pruži jasan put za ostvarivanje prava.
Precizniji okvir prekograničnog prijenosa
Prijenosi u neadekvatne jurisdikcije sada zahtijevaju izričite zaštitne mjere — modelske ugovorne klauzule, obvezujuća korporativna pravila ili specifična odstupanja. Okvir je bliži GDPR Chapter V nego starijem izraelskom pristupu, a Authority je počeo objavljivati modelske klauzule slične EU SCC.
Jače ovlasti za provedbu
Administrativne kazne znatno su povećane. Maksimalna kazna vezana je za postotak prihoda organizacije s visokim apsolutnim stropom, slično GDPR stupnjevitoj strukturi. Authority su dane proširene istražne ovlasti, uključujući mogućnost prisilne dostave dokumenata i provođenja inspekcija na licu mjesta.
Suglasnost za kolačiće prema amandiranom standardu
Privacy Protection Law ne sadrži odredbu specifičnu za kolačiće na način na koji to čini EU ePrivacy Directive. Umjesto toga, zahtjev za suglasnost proizlazi iz općeg standarda suglasnosti i iz tumačenja upute Authority. Smjernica iz 2026. o online praćenju, objavljena ubrzo nakon što je Amendment 13 stupio na snagu, artikulira očekivanja koja su usko usklađena s kriterijima EDPB Cookie Banner Taskforce.
Potrebni elementi banera
Authority očekuje da baneri uključuju izričitu opciju odbijanja na prvom sloju, granularne kontrole kategorija koje odvajaju strogo nužne kolačiće od analitičkih i od marketinških te jasan mehanizam povlačenja. Unaprijed označeni okviri i obmanjujući dizajn poveznica su izričiti nedostaci. Očekivanje je konvergencija s europskim normama i svaki baner koji prođe EU provjeru zadovoljit će Authority.
Zahtjev za hebrejski jezik
Baneri koji opslužuju izraelski promet trebali bi biti dostupni na hebrejskom. Authority to nije formalizirao kao strogi zahtjev, ali je u smjernicama napomenuo da je dostupnost hebrejskog jezika dio aspekta informiranosti standarda suglasnosti za publiku koja govori hebrejski.
Dokumentacija i odgovornost
Načelo odgovornosti u izraelskom pravu prati GDPR. Izdavači moraju biti u mogućnosti dokazati odluke o suglasnosti na zahtjev. Bilježenje pogodno za reviziju — vremenska oznaka, verzija banera, izbor, jurisdikcija posjetitelja — praktični je zahtjev.
Pitanje adekvatnosti EU
Odluka EU o adekvatnosti Izraela jedna je od strateški najvažnijih značajki njegovog režima privatnosti. Odluka iz 2011. omogućava protok osobnih podataka iz EU u Izrael bez dodatnih zaštitnih mjera, čineći izraelske operatore znatno privlačnijim partnerima za europske tvrtke nego operatore u neadekvatnim jurisdikcijama. Proces periodične revizije adekvatnosti Komisije zahtijeva da Izraelov okvir ide u korak s europskim standardima. Amendment 13 bio je, u značajnoj mjeri, motiviran održavanjem adekvatnosti kroz sljedeći ciklus revizije.
Za izdavače, praktična implikacija je da usklađenost s amandiranim izraelskim okvirom nije samo izbjegavanje domaće provedbe; radi se o očuvanju statusa adekvatnosti zemlje i privilegiranog pristupa europskim tokovima podataka koji taj status pruža. Prioriteti provedbe Authority to odražavaju — nedostaci u dizajnu banera na izraelskim stranicama Authority uzima ozbiljnije nego što bi isti nedostaci mogli biti uzeti u neadekvatnim jurisdikcijama zbog sistemskih implikacija adekvatnosti.
Stav provedbe Privacy Protection Authority
Authority djeluje iz Ministarstva pravde, ali s znatnom operativnom neovisnošću. Njegov stav provedbe povijesno je bio odmjeren — izgradnja kapaciteta, konzultacije sa sektorom i ciljani glasni slučajevi umjesto velikog broja novčanih kazni — ali prošireni alat Amendment 13 promijenio je obrazac zamjetno.
Okidači za istragu
Authority otvara istrage primarno kroz tri kanala: pritužbe ispitanika podataka, obavijesti o povredi i sektorske preglede. Online izdavači obično se pojavljuju kroz prvi kanal — pritužba na dizajn banera ili ponašanje praćenja često postaje ulazna točka.
Praksa sankcioniranja
Novčane kazne Authority nakon Amendment 13 slijedile su obrazac: razdoblje sanacije prvo se nudi, a novčane kazne primjenjuju se samo kada je sanacija nepotpuna ili odbijena. Signal je da stav usklađenosti u dobroj vjeri ima značenje čak i kada su nedostaci prisutni.
Koordinacija s regulatorima EU
Authority aktivno sudjeluje u mehanizmima koordinacije tipa Article 29 koji uključuju adekvatne jurisdikcije. Stavovi provedbe obično prate smjernice EDPB, a prekogranične pritužbe koje uključuju EU i izraelski promet sve se više rješavaju koordiniranim postupcima.
Praktična kontrolna lista usklađenosti
Šest konkretnih pitanja na koja treba odgovoriti za bilo koji baner kolačića koji opslužuje izraelski promet.
- Postoji li izričit gumb za odbijanje na prvom sloju? Put odbijanja mora biti na istoj površini kao i prihvaćanje, s usporedivom vizualnom istaknutošću.
- Jesu li kategorije granularne? Nužni, analitički i marketinški moraju biti odvojeno kontrolabili; skupno prihvaćanje svih bez granularnosti nedostatak je.
- Je li hebrejski dostupan? Za publiku koja uključuje govornike hebrejskog, baner i politika trebali bi podržavati hebrejski.
- Je li povlačenje lako kao suglasnost? Trajna kontrola dostupna s bilo koje stranice operativno je očekivanje.
- Jesu li prekogranični prijenosi dokumentirani? Identificirajte koje su destinacije u neadekvatnim jurisdikcijama i koja zaštitna mjera ovlašćuje svaki prijenos.
- Je li bilježenje suglasnosti pogodno za reviziju? Vremenska oznaka, verzija banera, izbor i jurisdikcija u trenutku odluke moraju biti povrativi.
Gdje Izrael pristaje u globalnoj slici
Amendment 13 Izraela odražava širi obrazac: jurisdikcije koje prethode GDPR-u moderniziraju svoje okvire kako bi održale usklađenost s europskim standardima. Japan, UK, Južna Koreja i Brazil svi su slijedili slične putanje. Za izdavače koji posluju na tim tržištima, praktična implikacija je da jedna CMP infrastruktura izgrađena prema europskim standardima rješava većinu regulatornog krajolika — izraelski okvir, nakon amandmana, čvrsto je unutar te ovojnice. Strateška vrijednost je dvostruka: domaća usklađenost plus nastavak sudjelovanja u privilegiranom odnosu toka podataka s EU koji pruža status adekvatnosti. Ulaganje u ispravnu arhitekturu banera i bilježenje suglasnosti koje europska usklađenost već opravdava jest, u Izraelu, direktnije opravdano ulaganje nego u većini neadekvatnih jurisdikcija.