Izraēlas Privātuma aizsardzības likuma sīkdatņu piekrišanas rokasgrāmata: Amendment 13 atbilstība izdevējiem
Izraēlas Privātuma aizsardzības likumam ir sena vēsture. Sākotnējais statūts datēts ar 1981. gadu, Privacy Protection Authority — valsts datu aizsardzības regulators — tika izveidota 2006. gadā, un ES ir atzinusi Izraēlu par atbilstošu jurisdikciju personas datu pārsūtīšanai kopš 2011. gada, viena no nedaudzajām valstīm, kas šo statusu tur. Lielākoties šajā periodā pēc būtības standarti bija plaši saskaņoti ar GDPR, taču izpildes arhitektūra bija vieglāka un tehniskie aspekti bija mazāk attīstīti. Amendment 13, kas stājās spēkā 2025. gada augustā, to maina. Grozījums modernizē piekrišanas standartu, paplašina tiesību ietvaru, precizē pārrobežu pārsūtīšanas noteikumus un būtiski stiprina Privacy Protection Authority izpildes pilnvaras. Izdevējiem, kas darbojas Izraēlas trafika ietvaros vai to mērķauditorijā — tirgū ar vienu no digitāli iesaistītākajām iedzīvotāju grupām pasaulē — praktiskās sekas ir tādas, ka sīkdatņu piekrišana un tiešsaistes izsekošanas atbilstība tagad ir jēgpilni tuvāka Eiropas standartam. Šī rokasgrāmata izklāsta, kas mainījies, kāds ir darbības standarts tagad un kur izdevējiem jākoncentrē sanācijas darbs.
Privātuma aizsardzības likums 2026. gadā
Izraēlas ietvars balstās uz trim slāņiem: pašu Privātuma aizsardzības likumu (primāro statūtu), Privacy Protection Regulations (kas aizpilda darbības detaļas, it īpaši Data Security Regulations no 2017. gada), un direktīvām un nostājas dokumentiem, ko izdevusi Privacy Protection Authority. Amendment 13 modificē pirmo slāni un izraisa atjauninājumus otrajā; trešais — Iestādes interpretācijas vadlīnijas — ir atjaunināts nepārtraukti kopš grozījuma stāšanās spēkā.
Pamatprincipi būs pazīstami ikvienam, kas strādā ar GDPR: likumīgs pamats, mērķa ierobežojums, datu minimizēšana, precizitāte, glabāšanas ierobežojums, integritāte un pārskatatbildība. Likumīgie pamati Izraēlas tiesībās ietver piekrišanu, līguma izpildi, juridisko pienākumu, sabiedrības intereses un leģitīmas intereses, katram ar savu jomu. Tiešsaistes izsekošanai attiecīgie pamati ir piekrišana un šaurā apjomā leģitīmas intereses — tas pats ietvars, ko vairums operatoru jau zina.
Ko Amendment 13 faktiski mainīja
Grozījums ir plašāks par sīkdatņu piekrišanu, bet četras izmaiņas ir vissvarīgākās tiešsaistes izdevējiem.
Pastiprināts piekrišanas standarts
Grozījums precizē piekrišanas definīciju, prasot, lai tā būtu brīvi dota, specifiska, informēta un nepārprotama — valoda, kas cieši atspoguļo GDPR Article 4(11). Netieša piekrišana un turpinātas lietošanas kā piekrišanas interpretācija, kas iepriekšējā interpretācijā bija neskaidri pieņemama, tagad ir nepārprotami nepietiekama neobligātai izsekošanai.
Paplašinātas datu subjektu tiesības
Piekļuves, labošanas, dzēšanas un iebildumu tiesības ir precizētas un paplašinātas. Grozījums ievieš skaidrus atbilžu termiņus (45 dienas, pagarināmas par 30 sarežģītos gadījumos) un precizē izdevēja pienākumu nodrošināt skaidru ceļu tiesību īstenošanai.
Precīzāks pārrobežu pārsūtīšanas ietvars
Pārsūtīšanai uz neatbilstošām jurisdikcijām tagad nepieciešami skaidri aizsardzības pasākumi — modeļa līguma klauzulas, saistošas korporatīvās noteikumi vai specifiski atbrīvojumi. Ietvars ir tuvāks GDPR Chapter V nekā vecākā Izraēlas pieeja, un Iestāde ir sākusi publicēt modeļa klauzulas, kas līdzīgas ES SCC.
Stiprākas izpildes pilnvaras
Administratīvie sodi ir būtiski palielināti. Maksimālais sods ir saistīts ar organizācijas ieņēmumu procentiem ar augstu absolūto maksimumu, kas līdzinās GDPR pakāpeniskajai struktūrai. Iestādei ir piešķirtas paplašinātas izmeklēšanas pilnvaras, tostarp iespēja pieprasīt dokumentu iesniegšanu un veikt inspekcijas uz vietas.
Sīkdatņu piekrišana saskaņā ar grozīto standartu
Privātuma aizsardzības likums nesatur sīkdatņu specifisku normu tādā veidā, kā to dara ES ePrivacy direktīva. Tā vietā piekrišanas prasība izriet no vispārējā piekrišanas standarta un no Iestādes interpretācijas vadlīnijām. 2026. gada vadlīnijas par tiešsaistes izsekošanu, publicētas neilgi pēc Amendment 13 stāšanās spēkā, formulē cerības, kas cieši saskaņojas ar EDPB Cookie Banner Taskforce kritērijiem.
Nepieciešamie bannera elementi
Iestāde sagaida, ka banneros iekļauts skaidrs noraidīšanas elements pirmajā slānī, granulāras kategoriju kontroles, kas atdala stingri nepieciešamās sīkdatnes no analītiskajām un no mārketinga sīkdatnēm, un skaidrs atteikšanās mehānisms. Iepriekš atzīmētas izvēlnes rūtiņas un maldinošs saites dizains ir skaidri defekti. Paredzams, ka tiks panākta konverģence ar Eiropas normām, un jebkurš banneris, kas iztur ES pārbaudi, apmierinās Iestādi.
Ebreju valodas prasība
Banneri, kas apkalpo Izraēlas trafiku, jābūt pieejamiem ebreju valodā. Iestāde to nav formalizējusi kā stingru prasību, bet vadlīnijās ir norādījusi, ka ebreju valodas pieejamība ir daļa no piekrišanas standarta «informētā» aspekta ebreju valodā runājošai auditorijai.
Dokumentācija un pārskatatbildība
Pārskatatbildības princips Izraēlas tiesībās seko GDPR principam. Izdevējiem jāspēj pierādīt piekrišanas lēmumus pēc pieprasījuma. Audita līmeņa reģistrēšana — laika zīmogs, bannera versija, izvēle, apmeklētāja jurisdikcija — ir praktiskā prasība.
ES atbilstības jautājums
Izraēlas ES atbilstības lēmums ir viens no stratēģiski svarīgākajiem tās privātuma režīma elementiem. 2011. gada lēmums ļauj personas datiem plūst no ES uz Izraēlu bez papildu aizsardzības pasākumiem, padarot Izraēlas operatorus par ievērojami pievilcīgākiem partneriem Eiropas uzņēmumiem nekā neatbilstošu jurisdikciju operatorus. Komisijas periodiskais atbilstības pārskata process prasa, lai Izraēlas ietvars sekotu Eiropas standartiem. Amendment 13 būtiski bija motivēts ar atbilstības saglabāšanu nākamajā pārskata ciklā.
Izdevējiem praktiskā nozīme ir tāda, ka atbilstība grozītajam Izraēlas ietvarukopumam nav tikai par vietējo izpildes izvairīšanos; tas ir par valsts atbilstības statusa un priviliģētās piekļuves Eiropas datu plūsmām saglabāšanu. Iestādes izpildes prioritātes to atspoguļo — bannera dizaina defekti Izraēlas vietnēs Iestāde uztver nopietnāk nekā tādi paši defekti neatbilstošās jurisdikcijās, jo sistēmiskās atbilstības ietekme.
Privacy Protection Authority izpildes nostāja
Iestāde darbojas Tieslietu ministrijas ietvaros, bet ar ievērojamu darbības neatkarību. Tās izpildes nostāja vēsturiski ir bijusi mērena — spēju veidošana, nozaru konsultācijas un mērķtiecīgi augsta profila lietas, nevis liela apjoma sodīšana — bet Amendment 13 paplašinātais rīku komplekts ir pamanāmi mainījis modeli.
Izmeklēšanas ierosinātāji
Iestāde uzsāk izmeklēšanas galvenokārt trīs kanālu ietvaros: datu subjektu sūdzības, pārkāpumu paziņojumi un nozaru pārskati. Tiešsaistes izdevēji parasti parādās pirmajā kanālā — sūdzība par bannera dizainu vai izsekošanas uzvedību bieži kļūst par ievades punktu.
Sankciju prakse
Iestādes pēc-Amendment-13 sodi ir sekojuši modelim: vispirms piedāvāts sanācijas periods, monetārie sodi uzlikti tikai tad, kad sanācija ir nepilnīga vai atteikta. Signāls ir tāds, ka godprātīga atbilstības nostāja ir svarīga pat tad, kad defekti ir klātesoši.
Koordinācija ar ES regulatoriem
Iestāde aktīvi piedalās Article 29 stila koordinācijas mehānismos, kas iesaista atbilstošas jurisdikcijas. Izpildes nostājas parasti seko EDPB vadlīnijām, un pārrobežu sūdzības, kas saistītas ar ES un Izraēlas trafiku, arvien biežāk tiek izskatītas koordinētas procedūras ietvaros.
Praktiskais atbilstības pārbaudes saraksts
Seši konkrēti jautājumi, uz kuriem jāatbild par jebkuru sīkdatņu banneri, kas apkalpo Izraēlas trafiku.
- Vai ir skaidra pirmā slāņa noraidīšanas poga? Noraidīšanas ceļam jābūt uz tās pašas virsmas kā akceptēšanai, ar salīdzināmu vizuālo izcelšanos.
- Vai kategorijas ir granulāras? Nepieciešamās, analītiskās un mārketinga kategorijas jāvar kontrolēt atsevišķi; apvienotais pieņemt-visu bez granulācijas ir defekts.
- Vai ir pieejama ebreju valoda? Auditorijai, kas ietver ebreju valodā runājošos, banneram un politikai jāatbalsta ebreju valoda.
- Vai atteikšanās ir tikpat vienkārša kā piekrišana? Pastāvīga vadība, kas pieejama no jebkuras lapas, ir darbības cerība.
- Vai pārrobežu pārsūtīšana ir dokumentēta? Identificēt, kuri galamērķi atrodas neatbilstošās jurisdikcijās un kāds aizsardzības pasākums katru pārsūtīšanu atļauj.
- Vai piekrišanas reģistrēšana ir audita līmenī? Laika zīmogam, bannera versijai, izvēlei un jurisdikcijai lēmuma brīdī jābūt atgūstamiem.
Kur Izraēla iekļaujas globālajā ainā
Izraēlas Amendment 13 atspoguļo plašāku modeli: jurisdikcijas, kas pastāv pirms GDPR, modernizē savus ietvarus, lai saglabātu saskaņotību ar Eiropas standartiem. Japāna, Apvienotā Karaliste, Dienvidkoreja un Brazīlija ir sekojušas līdzīgām trajektorijām. Izdevējiem, kas darbojas šajos tirgos, praktiskā nozīme ir tāda, ka viena CMP infrastruktūra, kas izveidota atbilstoši Eiropas standartiem, apstrādā lielāko daļu regulatīvās ainavas — Izraēlas ietvars, pēc grozījuma, ir stingri iekļauts šajā aploksnē. Stratēģiskā vērtība ir divkārša: vietējā atbilstība plus turpināta dalība priviliģētajās datu plūsmu attiecībās ar ES, ko nodrošina atbilstības statuss. Ieguldījums pareizā bannera arhitektūrā un piekrišanas reģistrēšanā, ko Eiropas atbilstība jau attaisno, Izraēlā ir tiešāk aizstāvams ieguldījums nekā lielākajā daļā neatbilstošu jurisdikciju.