Panduan Persetujuan Cookie Undang-Undang Perlindungan Privasi Israel: Kepatuhan Amendment 13 untuk Publisher
Privacy Protection Law Israel memiliki sejarah panjang. Undang-undang asli berasal dari tahun 1981, Privacy Protection Authority — regulator perlindungan data negara tersebut — didirikan pada tahun 2006, dan EU telah mengakui Israel sebagai yurisdiksi yang memadai untuk transfer data pribadi sejak tahun 2011, salah satu dari sedikit negara yang memiliki status tersebut. Untuk sebagian besar periode tersebut, standar substantif secara luas selaras dengan GDPR tetapi arsitektur penegakannya lebih ringan dan spesifikasi teknisnya kurang berkembang. Amendment 13, yang mulai berlaku pada Agustus 2025, mengubah hal tersebut. Amandemen ini memodernisasi standar persetujuan, memperluas kerangka hak, mempertajam aturan transfer lintas batas, dan secara substansial memperkuat kekuasaan penegakan Privacy Protection Authority. Untuk penerbit yang beroperasi di atau menargetkan lalu lintas Israel — pasar dengan salah satu populasi paling terlibat secara digital di dunia — efek praktisnya adalah bahwa kepatuhan persetujuan cookie dan pelacakan online kini secara bermakna lebih dekat dengan standar Eropa. Panduan ini menjelaskan apa yang berubah, apa standar operasional sekarang, dan di mana penerbit harus memfokuskan pekerjaan remediasi.
Privacy Protection Law di Tahun 2026
Kerangka Israel terletak pada tiga lapisan: Privacy Protection Law itu sendiri (undang-undang utama), Privacy Protection Regulations (yang mengisi detail operasional, terutama Data Security Regulations tahun 2017), dan arahan serta makalah posisi yang dikeluarkan oleh Privacy Protection Authority. Amendment 13 memodifikasi lapisan pertama dan memicu pembaruan pada lapisan kedua; lapisan ketiga — panduan interpretatif Authority — telah diperbarui secara terus-menerus sejak amandemen mulai berlaku.
Prinsip-prinsip inti akan familiar bagi siapa pun yang bekerja dengan GDPR: dasar hukum, pembatasan tujuan, minimisasi data, akurasi, pembatasan penyimpanan, integritas, dan akuntabilitas. Dasar hukum di bawah hukum Israel mencakup persetujuan, pelaksanaan kontrak, kewajiban hukum, kepentingan publik, dan kepentingan yang sah, masing-masing dengan ruang lingkupnya sendiri. Untuk pelacakan online, dasar yang relevan adalah persetujuan dan, dalam keadaan terbatas, kepentingan yang sah — kerangka yang sama yang sudah diketahui sebagian besar operator.
Apa yang Sebenarnya Diubah oleh Amendment 13
Amandemen ini lebih luas dari persetujuan cookie, tetapi empat perubahan paling penting untuk penerbit online.
Standar persetujuan yang diperkuat
Amandemen ini memperketat definisi persetujuan untuk mensyaratkan bahwa itu diberikan secara bebas, spesifik, terinformasi, dan tidak ambigu — bahasa yang mengikuti dengan ketat GDPR Article 4(11). Persetujuan tersirat dan persetujuan-terus-gunakan, yang secara ambigu dapat diterima di bawah interpretasi lama, sekarang jelas tidak memadai untuk pelacakan non-esensial.
Hak subjek data yang diperluas
Hak akses, koreksi, penghapusan, dan keberatan diperjelas dan diperluas. Amandemen ini memperkenalkan jangka waktu eksplisit untuk respons (45 hari, dapat diperpanjang 30 hari dalam kasus kompleks) dan memperjelas kewajiban penerbit untuk menyediakan jalur yang jelas untuk menjalankan hak.
Kerangka transfer lintas batas yang lebih tajam
Transfer ke yurisdiksi yang tidak memadai sekarang memerlukan perlindungan eksplisit — klausul kontrak model, aturan korporat yang mengikat, atau pengecualian khusus. Kerangka ini lebih dekat dengan Chapter V GDPR daripada pendekatan Israel yang lama, dan Authority telah mulai menerbitkan klausul model yang mirip dengan SCC EU.
Kekuasaan penegakan yang lebih kuat
Denda administratif meningkat secara substansial. Hukuman maksimum diikat pada persentase pendapatan organisasi dengan batas absolut yang tinggi, mirip dengan struktur berjenjang GDPR. Authority telah diberikan kekuasaan investigasi yang diperluas termasuk kemampuan untuk memaksa produksi dokumen dan melakukan inspeksi di tempat.
Persetujuan Cookie di Bawah Standar yang Diamandemen
Privacy Protection Law tidak mengandung ketentuan khusus cookie seperti yang dilakukan ePrivacy Directive EU. Sebaliknya, persyaratan persetujuan mengalir dari standar persetujuan umum dan dari panduan interpretatif Authority. Panduan 2026 tentang pelacakan online, yang diterbitkan tak lama setelah Amendment 13 mulai berlaku, mengartikulasikan ekspektasi yang selaras dengan kriteria EDPB Cookie Banner Taskforce.
Elemen banner yang diperlukan
Authority mengharapkan banner menyertakan opsi penolakan eksplisit pada lapisan pertama, kontrol kategori granular yang memisahkan cookie yang benar-benar diperlukan dari analitik dan dari pemasaran, dan mekanisme penarikan yang jelas. Kotak yang telah dicentang sebelumnya dan desain tautan yang menipu adalah cacat eksplisit. Ekspektasinya adalah konvergensi dengan norma Eropa dan setiap banner yang melewati pengawasan EU akan memuaskan Authority.
Persyaratan bahasa Ibrani
Banner yang melayani lalu lintas Israel harus tersedia dalam bahasa Ibrani. Authority tidak memformalisasikan ini sebagai persyaratan ketat tetapi telah mencatat dalam panduan bahwa ketersediaan bahasa Ibrani adalah bagian dari prinsip "terinformasi" dari standar persetujuan untuk audiens berbahasa Ibrani.
Dokumentasi dan akuntabilitas
Prinsip akuntabilitas dalam hukum Israel mengikuti GDPR. Penerbit harus dapat mendemonstrasikan keputusan persetujuan sesuai permintaan. Pencatatan tingkat audit — stempel waktu, versi banner, pilihan, yurisdiksi pengunjung — adalah persyaratan praktis.
Pertanyaan Kecukupan EU
Keputusan kecukupan EU Israel adalah salah satu fitur paling strategis penting dari rezim privasinya. Keputusan 2011 memungkinkan data pribadi mengalir dari EU ke Israel tanpa perlindungan tambahan, membuat operator Israel secara signifikan lebih menarik sebagai mitra untuk bisnis Eropa daripada operator di yurisdiksi yang tidak memadai. Proses peninjauan kecukupan berkala Commission mensyaratkan kerangka Israel untuk tetap selaras dengan standar Eropa. Amendment 13 adalah, secara signifikan sebagian, dimotivasi oleh mempertahankan kecukupan melalui siklus peninjauan berikutnya.
Untuk penerbit, implikasi praktisnya adalah bahwa kepatuhan dengan kerangka Israel yang diamandemen tidak hanya tentang menghindari penegakan domestik; ini tentang melestarikan status kecukupan negara dan akses istimewa ke aliran data Eropa yang diberikan status tersebut. Prioritas penegakan Authority mencerminkan hal ini — cacat desain banner di situs Israel diambil lebih serius oleh Authority daripada cacat yang sama mungkin terjadi di yurisdiksi yang tidak memadai karena implikasi kecukupan sistemik.
Postur Penegakan Privacy Protection Authority
Authority beroperasi dari dalam Ministry of Justice tetapi dengan kemandirian operasional yang substansial. Postur penegakannya secara historis terukur — pembangunan kapasitas, konsultasi sektor, dan kasus profil tinggi yang ditargetkan daripada denda volume tinggi — tetapi toolkit yang diperluas Amendment 13 telah menggeser pola secara nyata.
Pemicu investigasi
Authority membuka investigasi terutama melalui tiga saluran: keluhan subjek data, notifikasi pelanggaran, dan tinjauan sektoral. Penerbit online cenderung muncul melalui saluran pertama — keluhan tentang desain banner atau perilaku pelacakan sering menjadi titik masuk.
Praktik sanksi
Denda Authority pasca-Amendment 13 telah mengikuti pola: periode remediasi ditawarkan terlebih dahulu, dengan hukuman moneter dikenakan hanya ketika remediasi tidak lengkap atau ditolak. Sinyalnya adalah bahwa postur kepatuhan itikad baik penting bahkan ketika cacat ada.
Koordinasi dengan regulator EU
Authority berpartisipasi aktif dalam mekanisme koordinasi gaya Article 29 yang melibatkan yurisdiksi yang memadai. Posisi penegakan cenderung mengikuti panduan EDPB, dan keluhan lintas batas yang melibatkan lalu lintas EU dan Israel semakin ditangani melalui prosedur terkoordinasi.
Daftar Periksa Kepatuhan Praktis
Enam pertanyaan konkret untuk dijawab untuk setiap banner cookie yang melayani lalu lintas Israel.
- Apakah ada tombol penolakan lapisan pertama yang eksplisit? Jalur penolakan harus berada pada permukaan yang sama dengan penerimaan, dengan keunggulan visual yang sebanding.
- Apakah kategori granular? Diperlukan, analitik, dan pemasaran harus dapat dikontrol secara terpisah; terima-semua yang dibundel tanpa granularitas adalah cacat.
- Apakah bahasa Ibrani tersedia? Untuk audiens yang mencakup penutur bahasa Ibrani, banner dan kebijakan harus mendukung bahasa Ibrani.
- Apakah penarikan semudah persetujuan? Kontrol persisten yang dapat dijangkau dari halaman mana pun adalah ekspektasi operasional.
- Apakah transfer lintas batas didokumentasikan? Identifikasi tujuan mana yang berada di yurisdiksi yang tidak memadai dan perlindungan apa yang mengotorisasi setiap transfer.
- Apakah pencatatan persetujuan tingkat audit? Stempel waktu, versi banner, pilihan, dan yurisdiksi pada saat keputusan harus dapat dipulihkan.
Di Mana Israel Cocok dalam Gambaran Global
Amendment 13 Israel mencerminkan pola yang lebih luas: yurisdiksi yang mendahului GDPR memodernisasi kerangka mereka untuk mempertahankan keselarasan dengan standar Eropa. Jepang, UK, Korea Selatan, dan Brasil semuanya telah mengikuti lintasan serupa. Untuk penerbit yang beroperasi di pasar-pasar ini, implikasi praktisnya adalah bahwa infrastruktur CMP tunggal yang dibangun sesuai standar Eropa menangani sebagian besar lanskap regulasi — kerangka Israel, pasca-amandemen, berada dengan kokoh di dalam amplop tersebut. Nilai strategisnya dua kali lipat: kepatuhan domestik ditambah partisipasi berkelanjutan dalam hubungan aliran data istimewa dengan EU yang diberikan status memadai. Investasi dalam arsitektur banner yang tepat dan pencatatan persetujuan yang sudah dibenarkan oleh kepatuhan Eropa adalah, di Israel, investasi yang lebih dapat dipertahankan secara langsung daripada di sebagian besar yurisdiksi yang tidak memadai.