Az izraeli adatvedelmi torveny cookie-hozzajarulasi utmutatoja: Amendment 13 megfelel?seg kiadok szamara
Izrael Privacy Protection Law-ja hosszú múltra tekint vissza. Az eredeti törvény 1981-ből származik, a Privacy Protection Authority — az ország adatvédelmi szabályozó hatósága — 2006-ban jött létre, és az EU már 2011 óta megfelelőnek ismeri el Izraelt a személyes adatok továbbítása szempontjából, mely státuszt csupán néhány ország birtokol. E korszak nagy részében a tartalmi előírások széles körben GDPR-kompatibilisek voltak, de a végrehajtási architektúra enyhébb, a technikai részletek pedig kevésbé kidolgozottak voltak. Az Amendment 13, amely 2025 augusztusában lépett hatályba, ezt megváltoztatja. A módosítás korszerűsíti a hozzájárulási előírást, kibővíti a jogosultsági keretet, élesíti a határokon átnyúló adattovábbítási szabályokat, és jelentősen megerősíti a Privacy Protection Authority végrehajtási hatásköreit. Az Izraelben működő vagy izraeli forgalmat célzó kiadók számára — amely piac a világ egyik legdigitálisabban elkötelezett népességével rendelkezik — a gyakorlati hatás az, hogy a cookie-hozzájárulás és az online követés megfelelősége most lényegesen közelebb került az európai standardhoz. Ez az útmutató végigvezet azon, hogy mi változott, mi a jelenlegi működési előírás, és hová kellene a kiadóknak összpontosítaniuk a javítási munkát.
A Privacy Protection Law 2026-ban
Az izraeli keretrendszer három rétegre épül: maga a Privacy Protection Law (az elsődleges törvény), a Privacy Protection Regulations (amely a működési részleteket tölti ki, leginkább a 2017-es Data Security Regulations), valamint a Privacy Protection Authority által kiadott irányelvek és állásfoglalások. Az Amendment 13 az első réteget módosítja és kiváltja a második frissítését; a harmadik — a hatóság értelmező útmutatása — a módosítás hatálybalépése óta folyamatosan frissül.
Az alapelvek ismerősek lesznek bárki számára, aki a GDPR-rel dolgozik: jogszerű alap, célhoz kötöttség, adattakarékosság, pontosság, tárolási korlátozás, integritás és elszámoltathatóság. Az izraeli jog szerinti jogszerű alapok közé tartozik a hozzájárulás, szerződésteljesítés, jogi kötelezettség, közérdek és jogos érdek, mindegyiknek saját hatókörrel. Az online követés tekintetében a releváns alapok a hozzájárulás és szűk körülmények között a jogos érdek — ugyanaz a keretrendszer, amelyet a legtöbb üzemeltető már ismer.
Mit változtatott ténylegesen az Amendment 13
A módosítás a cookie-hozzájárulásnál szélesebb körű, de négy változás a legfontosabb az online kiadók számára.
Megerősített hozzájárulási előírás
A módosítás szigorítja a hozzájárulás meghatározását, megkövetelve, hogy az szabadon adott, konkrét, tájékozott és egyértelmű legyen — olyan megfogalmazással, amely szorosan követi a GDPR Article 4(11)-et. A hallgatólagos hozzájárulás és a folyamatos-használat-mint-hozzájárulás, amelyek a régebbi értelmezés szerint kétértelműen elfogadhatók voltak, már egyértelműen elégtelenek a nem lényeges követéshez.
Kibővített adatalanyijog-keret
A hozzáférési, helyesbítési, törlési és tiltakozási jogok pontosításra és bővítésre kerültek. A módosítás kifejezett határidőket vezet be a válaszokra (45 nap, összetett esetekben 30-cal meghosszabbítható), és pontosítja a kiadó kötelezettségét, hogy egyértelmű utat biztosítson a jogok gyakorlásához.
Élesebb határokon átnyúló adattovábbítási keretrendszer
A nem megfelelő joghatóságokba irányuló továbbítások már kifejezett garanciákat igényelnek — modell szerződéses záradékokat, kötelező erejű vállalati szabályokat vagy konkrét eltéréseket. A keretrendszer közelebb áll a GDPR Chapter V-hez, mint a régebbi izraeli megközelítés, és a hatóság megkezdte az EU SCC-khez hasonló modellzáradékok közzétételét.
Erősebb végrehajtási hatáskörök
A közigazgatási bírságok jelentősen megemelkedtek. A maximális büntetés a szervezeti bevétel százalékához kötött, magas abszolút felső határral, hasonlóan a GDPR lépcsőzetes struktúrájához. A hatóság kibővített vizsgálati jogköröket kapott, beleértve a dokumentumkiadás kikényszerítésének és helyszíni ellenőrzések lefolytatásának képességét.
Cookie-hozzájárulás a módosított előírás szerint
A Privacy Protection Law nem tartalmaz külön cookie-specifikus rendelkezést úgy, ahogy az EU ePrivacy Directive teszi. Ehelyett a hozzájárulási követelmény az általános hozzájárulási előírásból és a hatóság értelmező útmutatásából következik. Az online követésről szóló 2026-os útmutató, amelyet röviddel az Amendment 13 hatálybalépése után tettek közzé, olyan elvárásokat fogalmaz meg, amelyek szorosan illeszkednek az EDPB Cookie Banner Taskforce kritériumaihoz.
Kötelező bannerelem ek
A hatóság elvárja, hogy a bannerek tartalmazzanak kifejezett elutasítási lehetőséget az első rétegen, granulált kategóriavezérléseket, amelyek elkülönítik a feltétlenül szükséges cookie-kat az analitikaitól és a marketingtől, valamint egyértelmű visszavonási mechanizmust. Az előre bejelölt négyzetek és megtévesztő linkdizájn kifejezett hibák. Az elvárás az európai normákhoz való konvergencia, és bármely banner, amely megfelel az EU-s vizsgálatnak, kielégíti a hatóságot.
Héber nyelvi követelmény
Az izraeli forgalmat kiszolgáló bannereknek héber nyelven is elérhetőnek kell lenniük. A hatóság ezt nem formalizálta szigorú követelményként, de az útmutatásban megjegyezte, hogy a héber elérhetőség a hozzájárulási előírás „tájékozott" elemének része héber anyanyelvű közönség számára.
Dokumentáció és elszámoltathatóság
Az izraeli jogban az elszámoltathatóság elve követi a GDPR-t. A kiadóknak képesnek kell lenniük a hozzájárulási döntéseket igény szerint bizonyítani. Ellenőrzési szintű naplózás — időbélyeg, bannerváltozat, választás, látogató joghatósága — a gyakorlati követelmény.
Az EU megfelelőségi kérdés
Izrael EU-s megfelelőségi döntése az adatvédelmi rendszer egyik legstratégiailag fontosabb jellemzője. A 2011-es döntés lehetővé teszi, hogy személyes adatok további garanciák nélkül áramoljanak az EU-ból Izraelbe, így az izraeli üzemeltetők lényegesen vonzóbb partnerek az európai vállalkozások számára, mint a nem megfelelő joghatóságokban működő üzemeltetők. A Bizottság időszakos megfelelőség-felülvizsgálati folyamata megköveteli, hogy Izrael keretrendszere lépést tartson az európai előírásokkal. Az Amendment 13 jelentős részben a megfelelőség fenntartására irányult a következő felülvizsgálati ciklusban.
A kiadók számára a gyakorlati következmény az, hogy a módosított izraeli keretrendszernek való megfelelés nem csupán a hazai végrehajtás elkerüléséről szól; arról is, hogy megőrizzék az ország megfelelőségi státuszát és az e státusz által biztosított kiváltságos hozzáférést az európai adatáramlásokhoz. A hatóság végrehajtási prioritásai ezt tükrözik — az izraeli oldalakon található bannerdizájn-hibákat a hatóság komolyabban veszi, mint ugyanazokat a hibákat nem megfelelő joghatóságokban, a rendszeres megfelelőségi következmények miatt.
A Privacy Protection Authority végrehajtási hozzáállása
A hatóság az Igazságügyi Minisztériumon belül működik, de jelentős működési függetlenséggel. A végrehajtási hozzáállása történelmileg mértéktartó volt — kapacitásépítés, ágazati konzultáció és célzott nagy horderejű esetek, nem pedig nagy volúmű bírságolás —, de az Amendment 13 kibővített eszköztára észrevehetően megváltoztatta a mintázatot.
Vizsgálati kiváltók
A hatóság elsősorban három csatornán keresztül indít vizsgálatokat: adatalanyok panaszai, jogsértési értesítések és ágazati felülvizsgálatok. Az online kiadók általában az első csatornán keresztül kerülnek felszínre — a bannerdizájnnal vagy követési viselkedéssel kapcsolatos panasz gyakran lesz a belépési pont.
Szankcionálási gyakorlat
A hatóság Amendment 13 utáni bírságai egy mintát követtek: először javítási időszakot ajánlanak fel, pénzbírsággal csak akkor sújtanak, ha a javítás hiányos vagy elutasított. A jelzés az, hogy a jóhiszemű megfelelési hozzáállás számít még akkor is, amikor hibák vannak jelen.
Koordináció az EU szabályozóival
A hatóság aktívan részt vesz az Article 29-stílusú koordinációs mechanizmusokban, amelyek a megfelelő joghatóságokat érintik. A végrehajtási álláspontok általában követik az EDPB útmutatását, és az EU-s és izraeli forgalmat érintő határokon átnyúló panaszokat egyre inkább koordinált eljárásokon keresztül kezelik.
Gyakorlati megfelelőségi ellenőrzőlista
Hat konkrét kérdés, amelyre választ kell adni minden izraeli forgalmat kiszolgáló cookie-banner esetében.
- Van-e kifejezett első rétegbeli elutasítási gomb? Az elutasítási útnak ugyanazon a felületen kell lennie, mint az elfogadásnak, hasonló vizuális hangsúllyal.
- Granuláltak-e a kategóriák? A szükséges, analitikai és marketing kategóriáknak külön-külön vezérelhetőnek kell lenniük; a granularitás nélküli összevont mindent-elfogad hiba.
- Elérhető-e héber nyelven? A héber beszélőket is tartalmazó közönség számára a bannernek és az irányelvnek támogatnia kell a hébert.
- A visszavonás olyan könnyű, mint a hozzájárulás? Egy bármely oldalról elérhető állandó vezérlés a működési elvárás.
- Dokumentáltak-e a határokon átnyúló továbbítások? Azonosítsa, mely célállomások vannak nem megfelelő joghatóságokban, és milyen garancia engedélyezi az egyes továbbításokat.
- Ellenőrzési szintű-e a hozzájárulás naplózása? A döntés időpontjában az időbélyegnek, bannerváltozatnak, választásnak és joghatóságnak visszakereshetőnek kell lennie.
Hová illeszkedik Izrael a globális képben
Izrael Amendment 13-a egy szélesebb mintát tükröz: a GDPR előtti joghatóságok modernizálják keretrendszereiket, hogy fenntartsák az európai előírásokkal való összhangot. Japán, az Egyesült Királyság, Dél-Korea és Brazília mind hasonló pályát követett. A több piacon működő kiadók számára a gyakorlati következmény az, hogy egyetlen, európai előírások szerint épített CMP-infrastruktúra kezeli a szabályozói környezet nagy részét — Izrael módosítás utáni keretrendszere szilárdan ebbe a burokba tartozik. A stratégiai érték kettős: hazai megfelelőség plusz folyamatos részvétel az EU-val való kiváltságos adatáramlási kapcsolatban, amelyet a megfelelő státusz biztosít. A megfelelő bannerarchitektúrába és hozzájárulás-naplózásba való befektetés, amelyet az európai megfelelőség már igazol, Izraelben közvetlenebbül megvédhető befektetés, mint a legtöbb nem megfelelő joghatóságban.