Panduan Persetujuan Kuki Undang-Undang Perlindungan Privasi Israel: Pematuhan Amendment 13 untuk Penerbit

Undang-Undang Perlindungan Privasi Israel mempunyai sejarah yang panjang. Statut asal bertarikh 1981, Privacy Protection Authority — pengawal selia perlindungan data negara — ditubuhkan pada 2006, dan EU telah mengiktiraf Israel sebagai bidang kuasa yang mencukupi untuk pemindahan data peribadi sejak 2011, salah satu daripada segelintir negara yang memegang status tersebut. Sepanjang tempoh itu, piawaian substantif secara amnya selaras dengan GDPR tetapi seni bina penguatkuasaan lebih ringan dan butiran teknikal kurang dibangunkan. Amendment 13, yang berkuat kuasa pada Ogos 2025, mengubah keadaan ini. Pindaan ini memodernkan piawaian persetujuan, mengembangkan rangka kerja hak, memperketatkan peraturan pemindahan rentas sempadan, dan mengukuhkan kuasa penguatkuasaan Privacy Protection Authority dengan ketara. Bagi penerbit yang beroperasi dalam atau menyasarkan trafik Israel — pasaran dengan salah satu populasi yang paling terlibat secara digital di dunia — kesan praktikalnya ialah persetujuan kuki dan pematuhan penjejakan dalam talian kini jauh lebih hampir dengan piawaian Eropah. Panduan ini menghuraikan apa yang berubah, apakah piawaian operasi sekarang, dan di mana penerbit harus menumpukan kerja pemulihan.

Undang-Undang Perlindungan Privasi pada 2026

Rangka kerja Israel berdiri atas tiga lapisan: Undang-Undang Perlindungan Privasi itu sendiri (statut utama), Privacy Protection Regulations (yang mengisi perincian operasi, terutamanya Data Security Regulations 2017), dan arahan serta kertas pendirian yang dikeluarkan oleh Privacy Protection Authority. Amendment 13 mengubah lapisan pertama dan mencetuskan kemas kini pada lapisan kedua; lapisan ketiga — panduan tafsiran Pihak Berkuasa — telah dikemas kini secara berterusan sejak pindaan berkuat kuasa.

Prinsip teras akan biasa kepada sesiapa yang bekerja dengan GDPR: asas yang sah, had tujuan, peminimuman data, ketepatan, had penyimpanan, integriti, dan akauntabiliti. Asas yang sah di bawah undang-undang Israel termasuk persetujuan, pelaksanaan kontrak, kewajipan undang-undang, kepentingan awam, dan kepentingan yang sah, masing-masing dengan skopnya sendiri. Untuk penjejakan dalam talian, asas yang relevan adalah persetujuan dan, dalam keadaan terhad, kepentingan yang sah — rangka kerja yang sama yang kebanyakan operator sudah kenali.

Apa yang Sebenarnya Diubah oleh Amendment 13

Pindaan ini lebih luas daripada persetujuan kuki, tetapi empat perubahan paling penting untuk penerbit dalam talian.

Piawaian persetujuan yang diperkukuh

Pindaan ini memperketatkan definisi persetujuan untuk mensyaratkan ia diberikan secara bebas, khusus, bermaklumat, dan tidak samar-samar — bahasa yang mengikuti rapat GDPR Article 4(11). Persetujuan tersirat dan penggunaan berterusan sebagai persetujuan, yang sebelum ini boleh diterima secara samar-samar di bawah tafsiran lama, kini tidak mencukupi secara jelas untuk penjejakan bukan penting.

Hak subjek data yang diperluaskan

Hak akses, pembetulan, pemadaman, dan bantahan dijelaskan dan diperluaskan. Pindaan ini memperkenalkan garis masa yang jelas untuk respons (45 hari, boleh dilanjutkan sebanyak 30 dalam kes kompleks) dan menjelaskan kewajipan penerbit untuk menyediakan laluan yang jelas untuk menggunakan hak.

Rangka kerja pemindahan rentas sempadan yang lebih tepat

Pemindahan ke bidang kuasa yang tidak mencukupi kini memerlukan perlindungan yang jelas — klausa kontrak model, peraturan korporat yang mengikat, atau pengecualian khusus. Rangka kerja ini lebih hampir dengan GDPR Chapter V berbanding pendekatan Israel yang lebih lama, dan Pihak Berkuasa telah mula menerbitkan klausa model yang serupa dengan EU SCC.

Kuasa penguatkuasaan yang lebih kukuh

Denda pentadbiran dinaikkan dengan ketara. Penalti maksimum dikaitkan dengan peratusan hasil organisasi dengan siling mutlak yang tinggi, serupa dengan struktur berperingkat GDPR. Pihak Berkuasa telah diberikan kuasa penyiasatan yang diperluaskan termasuk keupayaan untuk memaksa pengeluaran dokumen dan menjalankan pemeriksaan di tempat.

Persetujuan Kuki Di Bawah Piawaian yang Dipinda

Undang-Undang Perlindungan Privasi tidak mengandungi peruntukan khusus kuki seperti yang dilakukan oleh Arahan ePrivacy EU. Sebaliknya, keperluan persetujuan mengalir daripada piawaian persetujuan umum dan daripada panduan tafsiran Pihak Berkuasa. Panduan 2026 tentang penjejakan dalam talian, yang diterbitkan tidak lama selepas Amendment 13 berkuat kuasa, mengemukakan jangkaan yang sejajar rapat dengan kriteria EDPB Cookie Banner Taskforce.

Elemen sepanduk yang diperlukan

Pihak Berkuasa menjangka sepanduk merangkumi pilihan tolak yang jelas pada lapisan pertama, kawalan kategori berbutir yang memisahkan kuki yang sangat diperlukan daripada analitik dan daripada pemasaran, dan mekanisme penarikan balik yang jelas. Kotak yang ditanda terlebih dahulu dan reka bentuk pautan yang mengelirukan adalah kecacatan yang nyata. Jangkaan adalah penumpuan dengan norma Eropah dan mana-mana sepanduk yang lulus penelitian EU akan memuaskan Pihak Berkuasa.

Keperluan bahasa Ibrani

Sepanduk yang melayani trafik Israel haruslah tersedia dalam bahasa Ibrani. Pihak Berkuasa belum memformalkan ini sebagai keperluan yang ketat tetapi telah menyatakan dalam panduan bahawa ketersediaan bahasa Ibrani adalah sebahagian daripada cabang «bermaklumat» piawaian persetujuan untuk khalayak berbahasa Ibrani.

Dokumentasi dan akauntabiliti

Prinsip akauntabiliti dalam undang-undang Israel mengikuti prinsip GDPR. Penerbit mesti dapat menunjukkan keputusan persetujuan atas permintaan. Pengelogan peringkat audit — cap masa, versi sepanduk, pilihan, bidang kuasa pelawat — adalah keperluan praktikal.

Soalan Kecukupan EU

Keputusan kecukupan EU Israel adalah salah satu ciri paling penting secara strategik dalam rejim privasinya. Keputusan 2011 membenarkan data peribadi mengalir dari EU ke Israel tanpa perlindungan tambahan, menjadikan operator Israel jauh lebih menarik sebagai rakan kongsi bagi perniagaan Eropah berbanding operator dalam bidang kuasa yang tidak mencukupi. Proses semakan kecukupan berkala Suruhanjaya memerlukan rangka kerja Israel seiring dengan piawaian Eropah. Amendment 13 sebahagian besarnya didorong oleh pengekalkan kecukupan melalui kitaran semakan seterusnya.

Bagi penerbit, implikasi praktikal ialah pematuhan dengan rangka kerja Israel yang dipinda bukan sahaja tentang mengelak penguatkuasaan domestik; ia tentang memelihara status kecukupan negara dan akses istimewa kepada aliran data Eropah yang diberikan oleh status tersebut. Keutamaan penguatkuasaan Pihak Berkuasa mencerminkan ini — kecacatan reka bentuk sepanduk di laman web Israel diambil lebih serius oleh Pihak Berkuasa berbanding kecacatan yang sama mungkin terdapat di bidang kuasa yang tidak mencukupi kerana implikasi kecukupan sistemik.

Pendirian Penguatkuasaan Privacy Protection Authority

Pihak Berkuasa beroperasi di bawah Kementerian Kehakiman tetapi dengan kebebasan operasi yang ketara. Pendirian penguatkuasaannya secara sejarah adalah terukur — pembinaan kapasiti, perundingan sektor, dan kes berprofil tinggi yang disasarkan berbanding pengenaan denda berjumlah besar — tetapi kit alat yang diperluaskan Amendment 13 telah mengubah corak dengan ketara.

Pencetus penyiasatan

Pihak Berkuasa membuka penyiasatan terutamanya melalui tiga saluran: aduan subjek data, pemberitahuan pelanggaran, dan semakan sektoral. Penerbit dalam talian cenderung muncul melalui saluran pertama — aduan tentang reka bentuk sepanduk atau tingkah laku penjejakan sering menjadi titik masuk.

Amalan penghukuman

Denda pasca-Amendment-13 Pihak Berkuasa telah mengikuti corak: tempoh pemulihan ditawarkan terlebih dahulu, dengan penalti kewangan dikenakan hanya apabila pemulihan tidak lengkap atau ditolak. Isyaratnya ialah pendirian pematuhan suci hati penting walaupun kecacatan wujud.

Penyelarasan dengan pengawal selia EU

Pihak Berkuasa mengambil bahagian secara aktif dalam mekanisme penyelarasan gaya Article 29 yang melibatkan bidang kuasa yang mencukupi. Pendirian penguatkuasaan cenderung mengikuti panduan EDPB, dan aduan rentas sempadan yang melibatkan trafik EU dan Israel semakin dikendalikan melalui prosedur yang diselaraskan.

Senarai Semak Pematuhan Praktikal

Enam soalan konkrit untuk dijawab bagi mana-mana sepanduk kuki yang melayani trafik Israel.

Di Mana Israel Sesuai dalam Gambaran Global

Amendment 13 Israel mencerminkan corak yang lebih luas: bidang kuasa yang wujud sebelum GDPR sedang memodernkan rangka kerja mereka untuk mengekalkan penjajaran dengan piawaian Eropah. Jepun, UK, Korea Selatan, dan Brazil semuanya telah mengikuti trajektori yang serupa. Bagi penerbit yang beroperasi di seluruh pasaran ini, implikasi praktikalnya ialah satu infrastruktur CMP yang dibina mengikut piawaian Eropah menangani sebahagian besar landskap pengawalseliaan — rangka kerja Israel, pasca-pindaan, berada dengan teguh dalam sampul surat itu. Nilai strategik adalah dua: pematuhan domestik ditambah penyertaan berterusan dalam hubungan aliran data istimewa dengan EU yang diberikan oleh status kecukupan. Pelaburan dalam seni bina sepanduk yang betul dan pengelogan persetujuan yang sudah dijustifikasikan oleh pematuhan Eropah adalah, di Israel, pelaburan yang lebih mudah dipertahankan berbanding kebanyakan bidang kuasa yang tidak mencukupi.

← Blog Baca Semua →