Lei?arv?sir um k?kusamb?kki samkv?mt l?gum ?sraels um pers?nuvernd: Reglufylgni Amendment 13 fyrir ?tgefendur

Persónuverndarlög Ísraels eiga sér langa sögu. Upprunalega löggjöfin er frá 1981, Privacy Protection Authority — persónuverndareftirlitsaðili landsins — var stofnaður árið 2006 og ESB hefur viðurkennt Ísrael sem viðunandi lögsögu fyrir flutning persónuupplýsinga síðan 2011, eitt af örfáum löndum sem búa yfir þeirri stöðu. Mest af þessu tímabili voru efnislegir staðlar í grófum dráttum í samræmi við GDPR en framfylgdaramminn var léttari og tæknilegar forskriftir voru minna þróaðar. Amendment 13, sem tók gildi í ágúst 2025, breytir því. Breytingin nútímavæðir samþykkisstaðalinn, víkkar rétthafaverkinn, skerpir reglur um millilandaflutning og styrkir verulega framfylgdarvald Privacy Protection Authority. Fyrir vefútgefendur sem starfa í eða beina sér að ísraelskum umferðum — markaður með eina mest stafrænu virkustu íbúaskaranum í heiminum — er raunveruleg áhrif þess að samræmi vegna vafrakökusamþykkis og rakninga á netinu er nú þýðingarmikið nær evrópskum staðli. Þessi leiðarvísir fer yfir hvað breyttist, hver rekjanlegur staðall er núna og hvar vefútgefendur ættu að einbeita sér að úrbótavinnu.

Privacy Protection Law árið 2026

Ísraelski rammaverkið hvílir á þremur lögum: Privacy Protection Law sjálft (aðallöggjöfin), Privacy Protection Regulations (sem fylla út rekstrarleg smáatriði, einkum Data Security Regulations frá 2017), og tilskipanir og stefnuskjöl sem Privacy Protection Authority gefur út. Amendment 13 breytir fyrsta laginu og kallar á uppfærslur á öðru; það þriðja — túlkunarleiðbeiningar eftirlitsaðilans — hefur verið uppfært stöðugt síðan breytingin tók gildi.

Grunnreglurnar verða kunnuglegar öllum sem vinna með GDPR: löglegur grundvöllur, markmið takmörkun, gagnalágmörkun, nákvæmni, geymslu takmörkun, heilindi og ábyrgð. Löglegir grundvallar samkvæmt ísraelskum lögum fela í sér samþykki, samningsframkvæmd, lagaskyldu, almannahagsmuni og lögmæta hagsmuni, hver með sínu gildissviði. Fyrir rakningu á netinu eru viðeigandi grundvallar samþykki og, við þröngar aðstæður, lögmætir hagsmunir — sami rammaverkið sem flestir rekstraraðilar þekkja nú þegar.

Hvað Amendment 13 í raun breytti

Breytingin er víðtækari en vafrakökusamþykki, en fjórar breytingar skipta mestu máli fyrir vefútgefendur.

Styrktur samþykkisstaðall

Breytingin herðir skilgreiningu samþykkis til að krefjast þess að það sé gefið að fúsum og frjálsum vilja, sértækt, upplýst og ótvírætt — orðalag sem fylgir náið GDPR Article 4(11). Óbeint samþykki og áframhaldandi notkun sem samþykki, sem hafði verið óljóst ásættanlegt samkvæmt eldri túlkun, eru nú ótvírætt ófullnægjandi fyrir óþarfa rakningu.

Útvíkkaðir rétthafa réttindi

Aðgangs-, leiðréttingar-, eyðingar- og mótmælaréttur er skýrður og stækkaður. Breytingin kynnir skýra tímafresti fyrir svör (45 dagar, framlengjanlegir um 30 í flóknum tilfellum) og skýrir skyldu vefútgefanda til að veita skýra leið til að nýta réttindi.

Skarpari rammaverkur fyrir millilandaflutning

Flutningar til óviðunandi lögsagna krefjast nú skýrra öryggisráðstafana — fyrirmyndar samningsskilmála, bindandi fyrirtækjareglur eða sérstakar undanþágur. Rammaverkið er nær GDPR Chapter V en eldri ísraelska aðferðin og eftirlitsaðilinn hefur byrjað að birta fyrirmyndaákvæði svipuð ESB SCC.

Sterkara framfylgdarvald

Stjórnsýsluviðurlög eru hækkuð verulega. Hámarks refsing er bundin við hlutfall af tekjum skipulagsheilda með háu algildismörk, svipað og þrepaskipti uppbygging GDPR. Eftirlitsaðilinn hefur fengið aukið rannsóknarvald þar á meðal getu til að krefjast skjalagerðar og framkvæma skoðanir á staðnum.

Vafrakökusamþykki samkvæmt breyttum staðli

Privacy Protection Law inniheldur ekki sérstakt ákvæði um vafrakökur á þann hátt sem ePrivacy tilskipun ESB gerir. Þess í stað streymir samþykkiskrafan úr almenna samþykkistaðlinum og túlkunarleiðbeiningum eftirlitsaðilans. Leiðbeiningarnar fyrir 2026 um rakningu á netinu, birtar skömmu eftir að Amendment 13 tók gildi, skilgreina væntingar sem eru í nánu samræmi við EDPB Cookie Banner Taskforce viðmiðanir.

Nauðsynlegir borðaþættir

Eftirlitsaðilinn býst við að borðar innihaldi skýran hafna valkost á fyrsta lagi, greinilega flokkastýringar sem aðskilja stranglega nauðsynlegar vafrakökur frá greiningu og frá markaðssetningu, og skýrt afturköllunarkerfi. Forvalaðir kassar og villandi hlekkjahönnun eru skýrir gallar. Væntingin er samruni við evrópska staðla og allir borðar sem standast ESB athugun munu fullnægja eftirlitsaðilanum.

Hebreskukröfu

Borðar sem þjóna ísraelskum umferðum ættu að vera fáanlegir á hebresku. Eftirlitsaðilinn hefur ekki formfest þetta sem stranga kröfu en hefur tekið fram í leiðbeiningum að aðgengi að hebresku sé hluti af „upplýsta" stúf samþykkisstaðalsins fyrir hebreskumælandi áhorfendur.

Skjölun og ábyrgð

Ábyrgðarreglan í ísraelskum lögum fylgir GDPR. Vefútgefendur verða að geta sýnt fram á samþykkisákvarðanir þegar þess er krafist. Endurskoðunargæði skráning — tímastimpill, borðaútgáfa, val, lögsaga gesta — er raunveruleg krafa.

Spurningin um viðunandi stöðu ESB

Ákvörðun ESB um viðunandi stöðu Ísraels er einn mikilvægasti stefnumótandi þáttur persónuverndarreglna þess. Ákvörðunin frá 2011 gerir persónuupplýsingum kleift að flæða frá ESB til Ísraels án viðbótaröryggisráðstafana og gerir ísraelska rekstraraðila verulega meira aðlaðandi samstarfsaðila fyrir evrópsk fyrirtæki en rekstraraðila í óviðunandi lögsögum. Reglubundin endurskoðunarferli framkvæmdastjórnarinnar á viðunandi stöðu krefst þess að rammaverkur Ísraels haldi í við evrópska staðla. Amendment 13 var, að verulegu leyti, hvatt af því að viðhalda viðunandi stöðu í gegnum næsta endurskoðunarlotu.

Fyrir vefútgefendur er raunveruleg þýðing þess að samræmi við breytta ísraelska rammaverkið snýst ekki bara um að forðast innlenda framfylgd; það snýst um að varðveita viðunandi stöðu landsins og forréttindaaðgang að evrópskum gagnaflæðum sem sú staða veitir. Forgangsmál eftirlitsaðilans í framfylgd endurspegla þetta — gallar í hönnun borða á ísraelskum vefsíðum eru teknir alvarlegar af eftirlitsaðilanum en sömu gallar gætu verið í óviðunandi lögsögum vegna kerfislægra áhrifa á viðunandi stöðu.

Framfylgdarstaða Privacy Protection Authority

Eftirlitsaðilinn starfar innan dómsmálaráðuneytisins en með verulegu rekstrarsjálfstæði. Framfylgdarstaða hans hefur sögulega verið hófleg — getu uppbygging, ráðgjöf við geira og markvisst áberandi mál frekar en mikið magn sekta — en útvíkkað verkfærasett Amendment 13 hefur breytt mynstrinu verulega.

Rannsóknaræsing

Eftirlitsaðilinn opnar rannsóknir fyrst og fremst í gegnum þrjár leiðir: kvartanir rétthafa, tilkynningar um öryggisbrot og geiraskoðanir. Vefútgefendur hafa tilhneigingu til að koma upp í gegnum fyrstu leiðina — kvörtun um hönnun borða eða rakninarhegðun verður oft inngangspunkturinn.

Refsivenjur

Sektir eftirlitsaðilans eftir Amendment 13 hafa fylgt mynstri: úrbótartímabil boðið fyrst, með peningaviðurlögum sem lögð eru á aðeins þegar úrbætur eru ófullnægjandi eða hafnað. Merkið er að góðrar trúar samræmisstaða skiptir máli jafnvel þegar gallar eru til staðar.

Samhæfing við ESB eftirlitsaðila

Eftirlitsaðilinn tekur virkan þátt í Article 29 stíl samhæfingarkerfi sem fela í sér viðunandi lögsögur. Framfylgdarstaðir hafa tilhneigingu til að fylgja EDPB leiðbeiningum og kvartanir yfir landamæri sem fela í sér ESB og ísraelska umferð eru í auknum mæli meðhöndlaðar í gegnum samhæfðar aðferðir.

Hagnýtur gátlisti fyrir samræmi

Sex áþreifanlegar spurningar til að svara fyrir alla vafrakökuborða sem þjóna ísraelskum umferðum.

Hvar Ísrael passar inn í heimsmyndina

Amendment 13 Ísraels endurspeglar víðtækara mynstur: lögsögur sem eru fyrir GDPR eru að nútímavæða rammaverkið sitt til að viðhalda samræmi við evrópska staðla. Japan, Bretland, Suður-Kórea og Brasilía hafa allar fylgt svipuðum ferlum. Fyrir vefútgefendur sem starfa á þessum mörkuðum er raunveruleg þýðing þess að einn CMP innviður byggður á evrópskum stöðlum sér um mest af reglulandslagi — rammaverkur Ísraels, eftir breytingu, er örugglega innan þess umslags. Stefnumótandi gildi er tvöfalt: innlent samræmi auk áframhaldandi þátttöku í forréttindum gagnaflutningstengslum við ESB sem viðunandi staða veitir. Fjárfestingin í réttri borðaarkitektúr og samþykkisskráningu sem evrópsk samræmi réttlætir nú þegar er, í Ísrael, beinlínis verjanlega fjárfesting en í flestum óviðunandi lögsögum.

← Blogg Lesa allt →