Руководство по согласию на cookie в рамках Закона Израиля о защите частной жизни: соответствие Поправке 13 для издателей

Закон Израиля о защите частной жизни имеет долгую родословную. Первоначальный статут датируется 1981 годом, Управление по защите частной жизни — регулятор защиты данных страны — было создано в 2006 году, а ЕС признаёт Израиль адекватной юрисдикцией для передачи персональных данных с 2011 года, одной из немногих стран, обладающих этим статусом. Большую часть этого периода материальные стандарты были широко согласованы с GDPR, но архитектура правоприменения была легче, а технические особенности менее развиты. Поправка 13, которая вступила в силу в августе 2025 года, меняет это. Поправка модернизирует стандарт согласия, расширяет рамки прав, обостряет правила трансграничной передачи и существенно укрепляет полномочия правоприменения Управления по защите частной жизни. Для издателей, работающих с израильским трафиком или нацеленных на него — рынок с одним из самых цифрово вовлечённых населений в мире — практический эффект в том, что соответствие согласию на cookie и онлайн-отслеживанию теперь значительно ближе к европейскому стандарту. Это руководство проходит через то, что изменилось, каков теперь операционный стандарт, и где издатели должны сосредоточить работу по устранению недостатков.

Закон о защите частной жизни в 2026 году

Израильская система покоится на трёх уровнях: сам Закон о защите частной жизни (первичный статут), Правила защиты частной жизни (которые заполняют операционные детали, наиболее заметно Правила безопасности данных 2017 года), и директивы и позиционные документы, выпущенные Управлением по защите частной жизни. Поправка 13 изменяет первый уровень и запускает обновления второго; третий — интерпретационное руководство Управления — обновлялся непрерывно с момента вступления поправки в силу.

Основные принципы будут знакомы всем, кто работает с GDPR: правовое основание, ограничение цели, минимизация данных, точность, ограничение хранения, целостность и подотчётность. Правовые основания по израильскому праву включают согласие, исполнение договора, юридическое обязательство, общественный интерес и законный интерес, каждое со своей областью применения. Для онлайн-отслеживания релевантными основаниями являются согласие и, в узких обстоятельствах, законный интерес — та же система, которую большинство операторов уже знают.

Что Поправка 13 фактически изменила

Поправка шире, чем согласие на cookie, но четыре изменения важнее всего для онлайн-издателей.

Усиленный стандарт согласия

Поправка ужесточает определение согласия, требуя, чтобы оно было свободно данным, конкретным, информированным и недвусмысленным — язык, тесно отслеживающий GDPR Статью 4(11). Подразумеваемое согласие и продолжение-использования-как-согласия, которые были неоднозначно приемлемы по старой интерпретации, теперь однозначно недостаточны для неосновного отслеживания.

Расширенные права субъекта данных

Права доступа, исправления, удаления и возражения уточнены и расширены. Поправка вводит явные сроки ответов (45 дней, продлеваемые на 30 в сложных случаях) и уточняет обязанность издателя предоставлять чёткий путь для осуществления прав.

Более острая система трансграничной передачи

Передачи в неадекватные юрисдикции теперь требуют явных гарантий — типовых договорных оговорок, обязательных корпоративных правил или конкретных отступлений. Система ближе к Главе V GDPR, чем старый израильский подход, и Управление начало публиковать типовые оговорки, похожие на ЕС SCC.

Более сильные полномочия правоприменения

Административные штрафы существенно увеличены. Максимальное наказание привязано к проценту от организационного дохода с высоким абсолютным потолком, аналогично многоуровневой структуре GDPR. Управлению предоставлены расширенные следственные полномочия, включая возможность принуждать к производству документов и проводить выездные инспекции.

Согласие на cookie по изменённому стандарту

Закон о защите частной жизни не содержит специфичного для cookie положения в том виде, как Директива ЕС ePrivacy. Вместо этого требование согласия вытекает из общего стандарта согласия и из интерпретационного руководства Управления. Руководство 2026 года по онлайн-отслеживанию, опубликованное вскоре после вступления Поправки 13 в силу, формулирует ожидания, которые тесно согласуются с критериями Целевой группы EDPB по баннерам cookie.

Обязательные элементы баннера

Управление ожидает, что баннеры будут включать явную опцию отклонения на первом уровне, гранулярные элементы управления категориями, разделяющие строго необходимые cookie от аналитических и от маркетинговых, и чёткий механизм отзыва. Предварительно отмеченные флажки и обманчивый дизайн ссылок являются явными дефектами. Ожидание — конвергенция с европейскими нормами, и любой баннер, который проходит проверку ЕС, удовлетворит Управление.

Требование языка иврит

Баннеры, обслуживающие израильский трафик, должны быть доступны на иврите. Управление не формализовало это как строгое требование, но отметило в руководстве, что доступность на иврите является частью «информированного» аспекта стандарта согласия для ивритоговорящих аудиторий.

Документация и подотчётность

Принцип подотчётности в израильском праве отслеживает GDPR. Издатели должны быть способны продемонстрировать решения о согласии по требованию. Логирование уровня аудита — временная метка, версия баннера, выбор, юрисдикция посетителя — это практическое требование.

Вопрос об адекватности ЕС

Решение об адекватности ЕС для Израиля является одной из самых стратегически важных особенностей его режима конфиденциальности. Решение 2011 года позволяет персональным данным течь из ЕС в Израиль без дополнительных гарантий, делая израильских операторов значительно более привлекательными партнёрами для европейского бизнеса, чем операторов в неадекватных юрисдикциях. Периодический процесс пересмотра адекватности Комиссии требует, чтобы система Израиля шла в ногу с европейскими стандартами. Поправка 13 была, в значительной части, мотивирована поддержанием адекватности через следующий цикл пересмотра.

Для издателей практическое следствие в том, что соответствие изменённой израильской системе — это не только об избежании внутреннего правоприменения; это о сохранении статуса адекватности страны и привилегированного доступа к европейским потокам данных, который этот статус предоставляет. Приоритеты правоприменения Управления отражают это — дефекты дизайна баннера на израильских сайтах воспринимаются Управлением более серьёзно, чем те же дефекты могли бы в неадекватных юрисдикциях, из-за системных последствий адекватности.

Позиция правоприменения Управления по защите частной жизни

Управление работает изнутри Министерства юстиции, но со значительной операционной независимостью. Его позиция правоприменения исторически была размеренной — наращивание потенциала, секторальные консультации и целевые громкие дела, а не высокообъёмное штрафование — но расширенный инструментарий Поправки 13 заметно сместил паттерн.

Триггеры расследования

Управление открывает расследования преимущественно через три канала: жалобы субъектов данных, уведомления о нарушениях и секторальные обзоры. Онлайн-издатели, как правило, всплывают через первый канал — жалоба на дизайн баннера или поведение отслеживания часто становится точкой входа.

Практика санкционирования

Штрафы Управления после Поправки 13 следовали паттерну: сначала предлагается период устранения недостатков, с денежными наказаниями, налагаемыми только когда устранение неполное или отклонено. Сигнал в том, что добросовестная позиция соответствия имеет значение даже когда дефекты присутствуют.

Координация с регуляторами ЕС

Управление активно участвует в координационных механизмах в стиле Статьи 29, которые вовлекают адекватные юрисдикции. Позиции правоприменения, как правило, отслеживают руководство EDPB, и трансграничные жалобы, вовлекающие трафик ЕС и Израиля, всё чаще обрабатываются через скоординированные процедуры.

Практический контрольный список соответствия

Шесть конкретных вопросов, на которые нужно ответить для любого cookie-баннера, обслуживающего израильский трафик.

Где Израиль вписывается в глобальную картину

Поправка 13 Израиля отражает более широкий паттерн: юрисдикции, которые предшествуют GDPR, модернизируют свои системы для поддержания согласованности с европейскими стандартами. Япония, Великобритания, Южная Корея и Бразилия все следовали похожим траекториям. Для издателей, работающих на этих рынках, практическое следствие в том, что единая инфраструктура CMP, построенная по европейским стандартам, обрабатывает большую часть регуляторного ландшафта — система Израиля, после поправки, твёрдо внутри этого охвата. Стратегическая ценность двоякая: внутреннее соответствие плюс продолжение участия в привилегированных отношениях потока данных с ЕС, которые предоставляет статус адекватности. Инвестиция в надлежащую архитектуру баннера и логирование согласия, которую европейское соответствие уже оправдывает, в Израиле является более напрямую защищаемой инвестицией, чем в большинстве неадекватных юрисдикций.

← Блог Читать все →