Izraēlas Privātuma aizsardzības likuma sīkdatņu piekrišanas rokasgrāmata: Amendment 13 atbilstība izdevējiem

Izraēlas Privātuma aizsardzības likumam ir sena vēsture. Sākotnējais statūts datēts ar 1981. gadu, Privacy Protection Authority — valsts datu aizsardzības regulators — tika izveidota 2006. gadā, un ES ir atzinusi Izraēlu par atbilstošu jurisdikciju personas datu pārsūtīšanai kopš 2011. gada, viena no nedaudzajām valstīm, kas šo statusu tur. Lielākoties šajā periodā pēc būtības standarti bija plaši saskaņoti ar GDPR, taču izpildes arhitektūra bija vieglāka un tehniskie aspekti bija mazāk attīstīti. Amendment 13, kas stājās spēkā 2025. gada augustā, to maina. Grozījums modernizē piekrišanas standartu, paplašina tiesību ietvaru, precizē pārrobežu pārsūtīšanas noteikumus un būtiski stiprina Privacy Protection Authority izpildes pilnvaras. Izdevējiem, kas darbojas Izraēlas trafika ietvaros vai to mērķauditorijā — tirgū ar vienu no digitāli iesaistītākajām iedzīvotāju grupām pasaulē — praktiskās sekas ir tādas, ka sīkdatņu piekrišana un tiešsaistes izsekošanas atbilstība tagad ir jēgpilni tuvāka Eiropas standartam. Šī rokasgrāmata izklāsta, kas mainījies, kāds ir darbības standarts tagad un kur izdevējiem jākoncentrē sanācijas darbs.

Privātuma aizsardzības likums 2026. gadā

Izraēlas ietvars balstās uz trim slāņiem: pašu Privātuma aizsardzības likumu (primāro statūtu), Privacy Protection Regulations (kas aizpilda darbības detaļas, it īpaši Data Security Regulations no 2017. gada), un direktīvām un nostājas dokumentiem, ko izdevusi Privacy Protection Authority. Amendment 13 modificē pirmo slāni un izraisa atjauninājumus otrajā; trešais — Iestādes interpretācijas vadlīnijas — ir atjaunināts nepārtraukti kopš grozījuma stāšanās spēkā.

Pamatprincipi būs pazīstami ikvienam, kas strādā ar GDPR: likumīgs pamats, mērķa ierobežojums, datu minimizēšana, precizitāte, glabāšanas ierobežojums, integritāte un pārskatatbildība. Likumīgie pamati Izraēlas tiesībās ietver piekrišanu, līguma izpildi, juridisko pienākumu, sabiedrības intereses un leģitīmas intereses, katram ar savu jomu. Tiešsaistes izsekošanai attiecīgie pamati ir piekrišana un šaurā apjomā leģitīmas intereses — tas pats ietvars, ko vairums operatoru jau zina.

Ko Amendment 13 faktiski mainīja

Grozījums ir plašāks par sīkdatņu piekrišanu, bet četras izmaiņas ir vissvarīgākās tiešsaistes izdevējiem.

Pastiprināts piekrišanas standarts

Grozījums precizē piekrišanas definīciju, prasot, lai tā būtu brīvi dota, specifiska, informēta un nepārprotama — valoda, kas cieši atspoguļo GDPR Article 4(11). Netieša piekrišana un turpinātas lietošanas kā piekrišanas interpretācija, kas iepriekšējā interpretācijā bija neskaidri pieņemama, tagad ir nepārprotami nepietiekama neobligātai izsekošanai.

Paplašinātas datu subjektu tiesības

Piekļuves, labošanas, dzēšanas un iebildumu tiesības ir precizētas un paplašinātas. Grozījums ievieš skaidrus atbilžu termiņus (45 dienas, pagarināmas par 30 sarežģītos gadījumos) un precizē izdevēja pienākumu nodrošināt skaidru ceļu tiesību īstenošanai.

Precīzāks pārrobežu pārsūtīšanas ietvars

Pārsūtīšanai uz neatbilstošām jurisdikcijām tagad nepieciešami skaidri aizsardzības pasākumi — modeļa līguma klauzulas, saistošas korporatīvās noteikumi vai specifiski atbrīvojumi. Ietvars ir tuvāks GDPR Chapter V nekā vecākā Izraēlas pieeja, un Iestāde ir sākusi publicēt modeļa klauzulas, kas līdzīgas ES SCC.

Stiprākas izpildes pilnvaras

Administratīvie sodi ir būtiski palielināti. Maksimālais sods ir saistīts ar organizācijas ieņēmumu procentiem ar augstu absolūto maksimumu, kas līdzinās GDPR pakāpeniskajai struktūrai. Iestādei ir piešķirtas paplašinātas izmeklēšanas pilnvaras, tostarp iespēja pieprasīt dokumentu iesniegšanu un veikt inspekcijas uz vietas.

Sīkdatņu piekrišana saskaņā ar grozīto standartu

Privātuma aizsardzības likums nesatur sīkdatņu specifisku normu tādā veidā, kā to dara ES ePrivacy direktīva. Tā vietā piekrišanas prasība izriet no vispārējā piekrišanas standarta un no Iestādes interpretācijas vadlīnijām. 2026. gada vadlīnijas par tiešsaistes izsekošanu, publicētas neilgi pēc Amendment 13 stāšanās spēkā, formulē cerības, kas cieši saskaņojas ar EDPB Cookie Banner Taskforce kritērijiem.

Nepieciešamie bannera elementi

Iestāde sagaida, ka banneros iekļauts skaidrs noraidīšanas elements pirmajā slānī, granulāras kategoriju kontroles, kas atdala stingri nepieciešamās sīkdatnes no analītiskajām un no mārketinga sīkdatnēm, un skaidrs atteikšanās mehānisms. Iepriekš atzīmētas izvēlnes rūtiņas un maldinošs saites dizains ir skaidri defekti. Paredzams, ka tiks panākta konverģence ar Eiropas normām, un jebkurš banneris, kas iztur ES pārbaudi, apmierinās Iestādi.

Ebreju valodas prasība

Banneri, kas apkalpo Izraēlas trafiku, jābūt pieejamiem ebreju valodā. Iestāde to nav formalizējusi kā stingru prasību, bet vadlīnijās ir norādījusi, ka ebreju valodas pieejamība ir daļa no piekrišanas standarta «informētā» aspekta ebreju valodā runājošai auditorijai.

Dokumentācija un pārskatatbildība

Pārskatatbildības princips Izraēlas tiesībās seko GDPR principam. Izdevējiem jāspēj pierādīt piekrišanas lēmumus pēc pieprasījuma. Audita līmeņa reģistrēšana — laika zīmogs, bannera versija, izvēle, apmeklētāja jurisdikcija — ir praktiskā prasība.

ES atbilstības jautājums

Izraēlas ES atbilstības lēmums ir viens no stratēģiski svarīgākajiem tās privātuma režīma elementiem. 2011. gada lēmums ļauj personas datiem plūst no ES uz Izraēlu bez papildu aizsardzības pasākumiem, padarot Izraēlas operatorus par ievērojami pievilcīgākiem partneriem Eiropas uzņēmumiem nekā neatbilstošu jurisdikciju operatorus. Komisijas periodiskais atbilstības pārskata process prasa, lai Izraēlas ietvars sekotu Eiropas standartiem. Amendment 13 būtiski bija motivēts ar atbilstības saglabāšanu nākamajā pārskata ciklā.

Izdevējiem praktiskā nozīme ir tāda, ka atbilstība grozītajam Izraēlas ietvarukopumam nav tikai par vietējo izpildes izvairīšanos; tas ir par valsts atbilstības statusa un priviliģētās piekļuves Eiropas datu plūsmām saglabāšanu. Iestādes izpildes prioritātes to atspoguļo — bannera dizaina defekti Izraēlas vietnēs Iestāde uztver nopietnāk nekā tādi paši defekti neatbilstošās jurisdikcijās, jo sistēmiskās atbilstības ietekme.

Privacy Protection Authority izpildes nostāja

Iestāde darbojas Tieslietu ministrijas ietvaros, bet ar ievērojamu darbības neatkarību. Tās izpildes nostāja vēsturiski ir bijusi mērena — spēju veidošana, nozaru konsultācijas un mērķtiecīgi augsta profila lietas, nevis liela apjoma sodīšana — bet Amendment 13 paplašinātais rīku komplekts ir pamanāmi mainījis modeli.

Izmeklēšanas ierosinātāji

Iestāde uzsāk izmeklēšanas galvenokārt trīs kanālu ietvaros: datu subjektu sūdzības, pārkāpumu paziņojumi un nozaru pārskati. Tiešsaistes izdevēji parasti parādās pirmajā kanālā — sūdzība par bannera dizainu vai izsekošanas uzvedību bieži kļūst par ievades punktu.

Sankciju prakse

Iestādes pēc-Amendment-13 sodi ir sekojuši modelim: vispirms piedāvāts sanācijas periods, monetārie sodi uzlikti tikai tad, kad sanācija ir nepilnīga vai atteikta. Signāls ir tāds, ka godprātīga atbilstības nostāja ir svarīga pat tad, kad defekti ir klātesoši.

Koordinācija ar ES regulatoriem

Iestāde aktīvi piedalās Article 29 stila koordinācijas mehānismos, kas iesaista atbilstošas jurisdikcijas. Izpildes nostājas parasti seko EDPB vadlīnijām, un pārrobežu sūdzības, kas saistītas ar ES un Izraēlas trafiku, arvien biežāk tiek izskatītas koordinētas procedūras ietvaros.

Praktiskais atbilstības pārbaudes saraksts

Seši konkrēti jautājumi, uz kuriem jāatbild par jebkuru sīkdatņu banneri, kas apkalpo Izraēlas trafiku.

Kur Izraēla iekļaujas globālajā ainā

Izraēlas Amendment 13 atspoguļo plašāku modeli: jurisdikcijas, kas pastāv pirms GDPR, modernizē savus ietvarus, lai saglabātu saskaņotību ar Eiropas standartiem. Japāna, Apvienotā Karaliste, Dienvidkoreja un Brazīlija ir sekojušas līdzīgām trajektorijām. Izdevējiem, kas darbojas šajos tirgos, praktiskā nozīme ir tāda, ka viena CMP infrastruktūra, kas izveidota atbilstoši Eiropas standartiem, apstrādā lielāko daļu regulatīvās ainavas — Izraēlas ietvars, pēc grozījuma, ir stingri iekļauts šajā aploksnē. Stratēģiskā vērtība ir divkārša: vietējā atbilstība plus turpināta dalība priviliģētajās datu plūsmu attiecībās ar ES, ko nodrošina atbilstības statuss. Ieguldījums pareizā bannera arhitektūrā un piekrišanas reģistrēšanā, ko Eiropas atbilstība jau attaisno, Izraēlā ir tiešāk aizstāvams ieguldījums nekā lielākajā daļā neatbilstošu jurisdikciju.

← Blogs Lasīt visu →