Водич за сагласност за колачиће према Закону о заштити приватности Израела: Усклађеност са Amendment 13 за издаваче
Израелски Закон о заштити приватности има дугу историју. Оригинални статут датира из 1981. године, Privacy Protection Authority — регулатор заштите података у земљи — основана је 2006. године, а EU је признала Израел као адекватну јурисдикцију за преносе личних података од 2011. године, као једну од свега неколико земаља које имају тај статус. Током већег дела тог периода, суштински стандарди су у великој мери били усклађени са GDPR-ом, али је архитектура спровођења била лакша, а техничке специфичности мање развијене. Amendment 13, који је ступио на снагу у августу 2025. године, мења то. Измена модернизује стандард сагласности, проширује оквир права, оштри правила прекограничних преноса и знатно јача извршне овлашћења Privacy Protection Authority. За издаваче који послују или циљају израелски саобраћај — тржиште са једном од највише дигитално ангажованих популација у свету — практичан ефекат је да је усклађеност сагласности за колачиће и онлајн праћења сада знатно ближа европском стандарду. Овај водич објашњава шта се променило, какав је сада оперативни стандард и на чему издавачи треба да усредсреде рад на отклањању недостатака.
Закон о заштити приватности у 2026. години
Израелски оквир почива на три слоја: сам Privacy Protection Law (примарни статут), Privacy Protection Regulations (који попуњавају оперативне детаље, пре свега Data Security Regulations из 2017. године) и директиве и позициона документа која издаје Privacy Protection Authority. Amendment 13 мења први слој и покреће измене другог; трећи — интерпретативне смернице Органа — непрекидно се ажурира од када је измена ступила на снагу.
Основна начела биће позната свима који раде са GDPR-ом: правни основ, ограничење сврхе, минимизација података, тачност, ограничење чувања, интегритет и одговорност. Правни основи по израелском закону обухватају сагласност, извршење уговора, законску обавезу, јавни интерес и легитимни интерес, сваки са сопственим обимом. За онлајн праћење, релевантни основи су сагласност и, у уским околностима, легитимни интерес — исти оквир који већина оператора већ познаје.
Шта је Amendment 13 стварно променио
Измена је шира од сагласности за колачиће, али четири промене су најважније за онлајн издаваче.
Ојачани стандард сагласности
Измена пооштрава дефиницију сагласности захтевајући да буде слободно дата, специфична, информисана и недвосмислена — формулација која блиско прати GDPR Article 4(11). Имплицитна сагласност и наставак коришћења као сагласност, које су биле двосмислено прихватљиве по ранијем тумачењу, сада су недвосмислено недовољне за нееесенцијално праћење.
Проширена права субјеката података
Права приступа, исправке, брисања и приговора су разјашњена и проширена. Измена уводи изричите рокове за одговоре (45 дана, продужљиво за 30 у сложеним случајевима) и разјашњава обавезу издавача да обезбеди јасан пут за остваривање права.
Оштрији оквир прекограничних преноса
Преноси у неадекватне јурисдикције сада захтевају изричите заштитне мере — моделне уговорне клаузуле, обавезујућа корпоративна правила или специфичне дерогације. Оквир је ближи Chapter V GDPR-а него старијем израелском приступу, а Орган је почео да објављује моделне клаузуле сличне EU SCC.
Јача извршна овлашћења
Административне казне су значајно повећане. Максимална казна је везана за проценат организационих прихода са високим апсолутним горњим ограничењем, слично нивоизованој структури GDPR-а. Органу су дата проширена истражна овлашћења, укључујући могућност присилног прибављања документа и обављања инспекција на лицу места.
Сагласност за колачиће по измењеном стандарду
Privacy Protection Law не садржи одредбу специфичну за колачиће на начин на који то чини EU ePrivacy Директива. Уместо тога, захтев сагласности произилази из општег стандарда сагласности и из интерпретативних смерница Органа. Смернице из 2026. године о онлајн праћењу, објављене убрзо након ступања на снагу Amendment 13, артикулишу очекивања која су у блиском складу са критеријумима EDPB Cookie Banner Taskforce.
Обавезни елементи банера
Орган очекује да банери садрже изричиту опцију одбијања на првом слоју, грануларне контроле категорија које одвајају строго неопходне колачиће од аналитичких и маркетиншких, и јасан механизам повлачења. Унапред означена поља и обмањујући дизајн веза су изричити недостаци. Очекивање је конвергенција са европским нормама и сваки банер који прође европску проверу задовољиће Орган.
Захтев за хебрејским језиком
Банери који опслужују израелски саобраћај треба да буду доступни на хебрејском. Орган ово није формализовао као строг захтев, али је у смерницама напоменуо да је доступност хебрејског дела критеријума „информисаности“ стандарда сагласности за хебрејскоговорећу публику.
Документација и одговорност
Начело одговорности у израелском закону прати GDPR. Издавачи морају бити у стању да на захтев демонстрирају одлуке о сагласности. Евидентирање на нивоу ревизије — временска ознака, верзија банера, избор, јурисдикција посетиоца — је практични захтев.
Питање адекватности EU
Одлука EU о адекватности Израела једна је од стратешки најважнијих карактеристика његовог режима приватности. Одлука из 2011. године омогућава ток личних података из EU у Израел без додатних заштитних мера, чинећи израелске операторе знатно привлачнијим партнерима за европска предузећа него операторе у неадекватним јурисдикцијама. Периодични процес провере адекватности Комисије захтева да израелски оквир иде у корак са европским стандардима. Amendment 13 је, у значајној мери, био мотивисан одржавањем адекватности кроз наредни циклус прегледа.
За издаваче, практична импликација је да усклађеност са измењеним израелским оквиром није само у вези са избегавањем домаћег спровођења; реч је о очувању статуса адекватности земље и привилегованог приступа токовима европских података које тај статус пружа. Приоритети спровођења Органа то одражавају — недостаци у дизајну банера на израелским сајтовима Орган схвата озбиљније него исти недостаци могу бити у неадекватним јурисдикцијама, због системских импликација адекватности.
Приступ спровођења Privacy Protection Authority
Орган послује у оквиру Министарства правде, али са знатном оперативном независношћу. Његов приступ спровођења историјски је био одмерен — изградња капацитета, секторске консултације и циљани случајеви високог профила, а не масовно кажњавање — али проширени алат Amendment 13 приметно је померио образац.
Окидачи истраге
Орган покреће истраге претежно путем три канала: притужбе субјеката података, обавештења о повредама и секторски прегледи. Онлајн издавачи обично испливају кроз први канал — притужба на дизајн банера или понашање приликом праћења често постаје улазна тачка.
Санкциона пракса
Казне Органа после Amendment 13 следиле су образац: прво се нуди период санације, а новчане казне се изричу само када је санација непотпуна или одбијена. Сигнал је да добронамерни однос усклађености важи чак и када су присутни недостаци.
Координација са EU регулаторима
Орган активно учествује у механизмима координације у стилу Article 29 који укључују адекватне јурисдикције. Позиције спровођења обично прате смернице EDPB, а прекограничне притужбе које укључују EU и израелски саобраћај све се чешће решавају координисаним поступцима.
Практична контролна листа усклађености
Шест конкретних питања на која треба одговорити за сваки банер колачића који опслужује израелски саобраћај.
- Постоји ли изричито дугме за одбијање на првом слоју? Пут одбијања мора бити на истој површини као прихватање, са упоредивом визуелном истакнутошћу.
- Да ли су категорије грануларне? Неопходни, аналитички и маркетиншки морају бити засебно контролисани; обједињено прихвати-све без грануларности је недостатак.
- Да ли је хебрејски доступан? За публику која укључује говорнике хебрејског, банер и политика треба да подржавају хебрејски.
- Да ли је повлачење подједнако лако као сагласност? Трајна контрола доступна са сваке странице је оперативно очекивање.
- Да ли су прекогранични преноси документовани? Идентификујте које дестинације су у неадекватним јурисдикцијама и која заштитна мера ауторизује сваки пренос.
- Да ли је евидентирање сагласности на нивоу ревизије? Временска ознака, верзија банера, избор и јурисдикција у тренутку одлуке морају бити обновљиви.
Где Израел стоји у глобалној слици
Amendment 13 Израела одражава шири образац: јурисдикције које датирају пре GDPR-а модернизују своје оквире ради одржавања усклађености са европским стандардима. Јапан, УК, Јужна Кореја и Бразил следили су сличне трајекторије. За издаваче који послују на овим тржиштима, практична импликација је да јединствена CMP инфраструктура изграђена по европским стандардима покрива већи део регулаторног пејзажа — израелски оквир, после измене, чврсто је унутар те коверте. Стратешка вредност је двострука: домаћа усклађеност плус наставак учешћа у привилегованом односу тока података са EU које пружа статус адекватности. Улагање у одговарајућу архитектуру банера и евидентирање сагласности које европска усклађеност већ оправдава, у Израелу је директније оправдано улагање него у већини неадекватних јурисдикција.