Vodič za soglasje za piškotke po izraelskem zakonu o varstvu zasebnosti: Skladnost z Amendment 13 za založnike
Izraelski zakon o varstvu zasebnosti ima dolgo zgodovino. Prvotni statut sega v leto 1981, Privacy Protection Authority — nacionalni regulator varstva podatkov — je bil ustanovljen leta 2006, EU pa je Izrael od leta 2011 priznavala kot ustrezno jurisdikcijo za prenose osebnih podatkov, ena od le peščice držav s takšnim statusom. Skozi večji del tega obdobja so bile vsebinske norme na splošno usklajene z GDPR, a arhitektura izvrševanja je bila lažja in tehnične podrobnosti manj razvite. Amendment 13, ki je stopil v veljavo avgusta 2025, to spreminja. Sprememba modernizira standard soglasja, širi okvir pravic, zaostruje pravila za čezmejne prenose in bistveno krepi pooblastila za izvrševanje Privacy Protection Authority. Za založnike, ki poslujejo v Izraelu ali ciljajo na izraelski promet — trgu z eno od digitalno najbolj angažiranih populacij na svetu — je praktični učinek ta, da sta soglasje za piškotke in skladnost s spletnim sledenjem zdaj smiselno bliže evropskemu standardu. Ta vodič pregleda, kaj se je spremenilo, kakšen je zdaj operativni standard in kje bi se morali založniki osredotočiti na sanacijsko delo.
Zakon o varstvu zasebnosti leta 2026
Izraelski okvir sloni na treh slojih: samem zakonu o varstvu zasebnosti (primarnem statutu), Privacy Protection Regulations (ki zapolnjujejo operativne podrobnosti, zlasti Data Security Regulations iz leta 2017) in direktivah ter pozicijskih dokumentih, ki jih je izdala Privacy Protection Authority. Amendment 13 spreminja prvi sloj in sproži posodobitve v drugem; tretji — interpretativne smernice organa — so bile neprestano posodabljane od začetka veljavnosti spremembe.
Temeljna načela bodo poznana vsakomur, ki dela z GDPR: zakonita podlaga, omejitev namena, minimizacija podatkov, točnost, omejitev shranjevanja, celovitost in odgovornost. Zakonite podlage po izraelski zakonodaji vključujejo soglasje, izpolnitev pogodbe, zakonsko obveznost, javni interes in zakonite interese, vsaka s svojim obsegom. Za spletno sledenje sta relevantni podlagi soglasje in v ozkih okoliščinah zakoniti interesi — enak okvir, ki ga večina operaterjev že pozna.
Kaj je Amendment 13 Dejansko Spremenil
Sprememba je širša od soglasja za piškotke, a štiri spremembe so najpomembnejše za spletne založnike.
Okrepljen standard soglasja
Sprememba zaostri definicijo soglasja tako, da zahteva, da je prostovoljno, specifično, informirano in nedvoumno — besedilo, ki tesno sledi GDPR Article 4(11). Implicitno soglasje in nadaljnja uporaba kot soglasje, ki sta bila pod starejšo razlago dvoumno sprejemljiva, sta zdaj nedvoumno nezadostna za nebistveno sledenje.
Razširjene pravice posameznikov
Pravice dostopa, popravka, izbrisa in ugovora so pojasnjene in razširjene. Sprememba uvaja izrecne roke za odzive (45 dni, podaljšljive za 30 v zapletenih primerih) in pojasnjuje obveznost založnika, da zagotovi jasno pot za uveljavljanje pravic.
Natančnejši okvir čezmejnih prenosov
Prenosi v neustrezne jurisdikcije zdaj zahtevajo izrecne zaščitne ukrepe — vzorčne pogodbene klavzule, zavezujoča korporativna pravila ali posebne izjeme. Okvir je bliže GDPR Chapter V kot starejši izraelski pristop, organ pa je začel objavljati vzorčne klavzule, podobne EU SCC.
Močnejša pooblastila za izvrševanje
Upravne globe so bile bistveno povečane. Najvišja kazen je vezana na odstotek prihodkov organizacije z visokim absolutnim stropom, podobno kot stopničasta struktura GDPR. Organu so bila podeljena razširjena preiskovalna pooblastila, vključno z možnostjo prisiliti predložitev dokumentov in izvajati inšpekcije na kraju samem.
Soglasje za Piškotke po Spremenjenem Standardu
Zakon o varstvu zasebnosti ne vsebuje posebne določbe o piškotkih na način, kot to počne EU direktiva ePrivacy. Namesto tega zahteva po soglasju izhaja iz splošnega standarda soglasja in interpretativnih smernic organa. Smernice iz leta 2026 o spletnem sledenju, objavljene kmalu po uveljavitvi Amendment 13, artikulirajo pričakovanja, ki se tesno ujemajo z merili EDPB Cookie Banner Taskforce.
Zahtevani elementi pasice
Organ pričakuje, da pasice vključujejo izrecno možnost zavrnitve na prvi plasti, granularne kontrole kategorij, ki ločijo strogo potrebne piškotke od analitičnih in marketinških, ter jasen mehanizem umika. Vnaprej označena polja in zavajujoče oblikovanje povezav so izrecne pomanjkljivosti. Pričakuje se konvergenca z evropskimi normami in vsaka pasica, ki prestane pregled EU, bo zadovoljila organ.
Zahteva po hebrejščini
Pasice, ki strežejo izraelskemu prometu, bi morale biti na voljo v hebrejščini. Organ tega ni formaliziral kot strogo zahtevo, a je v smernicah opozoril, da je razpoložljivost hebrejščine del vidika «informiranosti» standarda soglasja za hebrejsko govoreče občinstvo.
Dokumentacija in odgovornost
Načelo odgovornosti v izraelski zakonodaji sledi načelu GDPR. Založniki morajo biti na zahtevo sposobni dokazati odločitve o soglasju. Beleženje na ravni revizije — časovni žig, različica pasice, izbira, jurisdikcija obiskovalca — je praktična zahteva.
Vprašanje Ustreznosti EU
Odločitev EU o ustreznosti Izraela je ena od strateško najpomembnejših značilnosti njegovega sistema zasebnosti. Odločitev iz leta 2011 omogoča pretok osebnih podatkov iz EU v Izrael brez dodatnih zaščitnih ukrepov, zaradi česar so izraelski operaterji bistveno privlačnejši partnerji za evropska podjetja kot operaterji v neustreznih jurisdikcijah. Periodični postopek pregleda ustreznosti Komisije zahteva, da izraelski okvir sledi evropskim standardom. Amendment 13 je bil v precejšnji meri motiviran z ohranitvijo ustreznosti skozi naslednji krog pregleda.
Za založnike je praktična posledica ta, da skladnost s spremenjenem izraelskim okvirom ni zgolj v izogibanju domačemu izvrševanju; gre za ohranjanje statusa ustreznosti države in privilegiranega dostopa do evropskih tokov podatkov, ki ga ta status zagotavlja. Prioritete izvrševanja organa to odražajo — pomanjkljivosti v oblikovanju pasic na izraelskih spletnih mestih organ jemlje bolj resno kot iste pomanjkljivosti v neustreznih jurisdikcijah zaradi sistemskih posledic za ustreznost.
Stališče Izvrševanja Privacy Protection Authority
Organ deluje v okviru Ministrstva za pravosodje, a z znatno operativno neodvisnostjo. Njegovo stališče izvrševanja je bilo zgodovinsko umerjeno — gradnja zmogljivosti, sektorsko posvetovanje in ciljni odmevni primeri namesto množičnega kaznovanja — a razširjena zbirka orodij Amendment 13 je vzorec opazno prestavila.
Sprožilci preiskave
Organ odpira preiskave pretežno prek treh kanalov: pritožbe posameznikov, obvestila o kršitvah in sektorski pregledi. Spletni založniki se ponavadi pojavijo prek prvega kanala — pritožba glede oblikovanja pasice ali vedenja pri sledenju pogosto postane vstopna točka.
Praksa kaznovanja
Globe organa po Amendment 13 so sledile vzorcu: najprej ponujeno obdobje sanacije, denarne kazni naložene šele ko je sanacija nepopolna ali zavrnjena. Sporočilo je, da stališče skladnosti v dobri veri šteje celo takrat, ko so pomanjkljivosti prisotne.
Koordinacija z regulatorji EU
Organ se aktivno udeležuje koordinacijskih mehanizmov v slogu Article 29, ki vključujejo ustrezne jurisdikcije. Stališča izvrševanja praviloma sledijo smernicam EDPB, čezmejne pritožbe, ki vključujejo promet EU in Izraela, pa se vse pogosteje obravnavajo prek usklajenih postopkov.
Praktičen Kontrolni Seznam Skladnosti
Šest konkretnih vprašanj za odgovor za vsako pasico piškotkov, ki streže izraelskemu prometu.
- Ali obstaja izrecen gumb za zavrnitev na prvi plasti? Pot zavrnitve mora biti na isti površini kot sprejetje, s primerljivo vizualno izrazitostjo.
- So kategorije granularne? Potrebne, analitične in marketinške morajo biti ločeno obvladljive; zbrano sprejmi-vse brez granularnosti je pomanjkljivost.
- Je hebrejščina na voljo? Za občinstvo, ki vključuje govoreče hebrejščino, bi morata pasica in politika podpirati hebrejščino.
- Je umik tako enostaven kot soglasje? Trajna kontrola, dostopna z vsake strani, je operativno pričakovanje.
- So čezmejni prenosi dokumentirani? Identificirajte, katera ciljna mesta so v neustreznih jurisdikcijah in kateri zaščitni ukrep pooblašča vsak prenos.
- Je beleženje soglasja na ravni revizije? Časovni žig, različica pasice, izbira in jurisdikcija v trenutku odločitve morajo biti obnovljivi.
Kje se Izrael Umešča v Globalno Sliko
Amendment 13 Izraela odraža širši vzorec: jurisdikcije, ki so nastale pred GDPR, posodabljajo svoje okvire, da bi ohranile usklajenost z evropskimi standardi. Japonska, Združeno kraljestvo, Južna Koreja in Brazilija so sledile podobnim potem. Za založnike, ki poslujejo na teh trgih, je praktična posledica ta, da ena infrastruktura CMP, zgrajena po evropskih standardih, obravnava večino regulativne pokrajine — izraelski okvir po spremembi je trdno znotraj te ovojnice. Strateška vrednost je dvojna: domača skladnost in nadaljevanje udeležbe v privilegiranem razmerju tokov podatkov z EU, ki ga zagotavlja status ustreznosti. Naložba v pravilno arhitekturo pasic in beleženje soglasja, ki jo evropska skladnost že upravičuje, je v Izraelu bolj neposredno zagovarjiva naložba kot v večini neustreznih jurisdikcij.