Посібник із отримання згоди на файли cookie згідно із Законом Ізраїлю про захист конфіденційності: відповідність Amendment 13 для видавців

Закон Ізраїлю про захист конфіденційності має давню історію. Оригінальний статут датується 1981 роком, Privacy Protection Authority — регулятор захисту даних у країні — було засновано у 2006 році, а ЄС визнав Ізраїль відповідною юрисдикцією для передачі персональних даних ще з 2011 року, ставши однією з небагатьох країн, які мають такий статус. Протягом більшої частини цього періоду матеріальні стандарти загалом відповідали GDPR, проте архітектура правозастосування була простішою, а технічна специфіка — менш розвиненою. Amendment 13, що набула чинності у серпні 2025 року, змінює це. Поправка модернізує стандарт згоди, розширює правову базу, посилює правила транскордонних передач і суттєво зміцнює правозастосувальні повноваження Privacy Protection Authority. Для видавців, що працюють в Ізраїлі або орієнтованих на ізраїльський трафік — ринку з одним із найбільш цифрово залучених населень у світі — практичний ефект полягає в тому, що відповідність вимогам щодо згоди на файли cookie та онлайн-відстеження тепер значно наближена до європейського стандарту. Цей посібник пояснює, що змінилося, який операційний стандарт існує зараз і на чому видавцям слід зосередити роботу з усунення недоліків.

Закон про захист конфіденційності у 2026 році

Ізраїльська система спирається на три рівні: безпосередньо Privacy Protection Law (первинний статут), Privacy Protection Regulations (які заповнюють операційні деталі, особливо Data Security Regulations 2017 року) та директиви й позиційні документи, видані Privacy Protection Authority. Amendment 13 змінює перший рівень і ініціює оновлення другого; третій — інтерпретаційні настанови Органу — безперервно оновлюється з моменту набуття чинності поправкою.

Основні принципи будуть знайомі кожному, хто працює з GDPR: правова підстава, обмеження мети, мінімізація даних, точність, обмеження зберігання, цілісність і підзвітність. Правові підстави за ізраїльським законодавством включають згоду, виконання договору, юридичне зобов'язання, суспільний інтерес та законний інтерес — кожна зі своїм обсягом. Для онлайн-відстеження актуальними підставами є згода і, у вузьких обставинах, законний інтерес — той самий фреймворк, який більшість операторів вже знає.

Що насправді змінила Amendment 13

Поправка ширша за згоду на файли cookie, але чотири зміни є найважливішими для онлайн-видавців.

Посилений стандарт згоди

Поправка жорсткіше визначає згоду, вимагаючи, щоб вона була добровільною, конкретною, поінформованою та однозначною — формулювання, що близько відтворює GDPR Article 4(11). Мовчазна згода та продовження використання як згода, що були неоднозначно прийнятними за старого тлумачення, тепер однозначно недостатні для необов'язкового відстеження.

Розширені права суб'єктів даних

Права на доступ, виправлення, видалення та заперечення уточнено й розширено. Поправка запроваджує чіткі строки відповідей (45 днів, з можливістю продовження на 30 у складних випадках) і уточнює зобов'язання видавця забезпечити чіткий шлях для реалізації прав.

Жорсткіший фреймворк транскордонних передач

Передачі до невідповідних юрисдикцій тепер вимагають явних захисних заходів — типових договірних положень, обов'язкових корпоративних правил або конкретних відступів. Фреймворк ближчий до Chapter V GDPR, ніж до старого ізраїльського підходу, і Орган почав публікувати типові положення, подібні до EU SCC.

Посилені правозастосувальні повноваження

Адміністративні штрафи значно збільшено. Максимальний штраф прив'язано до відсотка організаційного доходу з високою абсолютною стелею, подібно до ступеневої структури GDPR. Органу надано розширені слідчі повноваження, включно зі здатністю примусово вимагати документи та проводити перевірки на місці.

Згода на файли cookie відповідно до зміненого стандарту

Privacy Protection Law не містить спеціального положення щодо файлів cookie у тому вигляді, в якому це робить Директива ePrivacy ЄС. Натомість вимога згоди випливає із загального стандарту згоди та з інтерпретаційних настанов Органу. Настанови 2026 року щодо онлайн-відстеження, опубліковані незабаром після набуття чинності Amendment 13, формулюють очікування, що тісно узгоджуються з критеріями EDPB Cookie Banner Taskforce.

Обов'язкові елементи банера

Орган очікує, що банери міститимуть явний варіант відмови на першому рівні, деталізовані елементи керування категоріями, що відокремлюють суто необхідні файли cookie від аналітики та маркетингу, а також чіткий механізм відкликання. Попередньо встановлені прапорці та оманливий дизайн посилань є явними недоліками. Очікується конвергенція з європейськими нормами, і будь-який банер, що пройде перевірку ЄС, задовольнить Орган.

Вимога щодо мови іврит

Банери, що обслуговують ізраїльський трафік, мають бути доступні на іврит. Орган не формалізував це як суворої вимоги, однак у настановах зазначив, що доступність іврит є частиною критерію поінформованості стандарту згоди для аудиторії, що розмовляє на іврит.

Документація і підзвітність

Принцип підзвітності в ізраїльському законодавстві відповідає GDPR. Видавці мають бути здатними на вимогу підтвердити рішення щодо згоди. Журналювання на рівні аудиту — мітка часу, версія банера, вибір, юрисдикція відвідувача — є практичною вимогою.

Питання відповідності ЄС

Рішення ЄС про відповідність Ізраїлю є одним із стратегічно найважливіших аспектів його системи конфіденційності. Рішення 2011 року дозволяє персональним даним переміщуватися з ЄС до Ізраїлю без додаткових захисних заходів, роблячи ізраїльських операторів значно привабливішими партнерами для європейського бізнесу порівняно з операторами з невідповідних юрисдикцій. Пов'язаний зі строками процес перевірки відповідності Комісією вимагає, щоб ізраїльський фреймворк відповідав темпам розвитку європейських стандартів. Amendment 13 значною мірою була мотивована підтримкою відповідності в рамках наступного циклу перевірки.

Для видавців практична імплікація полягає в тому, що відповідність зміненому ізраїльському фреймворку — це не лише уникнення внутрішнього правозастосування; це збереження статусу відповідності країни та привілейованого доступу до потоків даних ЄС, що забезпечується цим статусом. Пріоритети правозастосування Органу відображають це: недоліки дизайну банерів на ізраїльських сайтах Орган сприймає серйозніше, ніж ті самі недоліки можуть сприйматися у невідповідних юрисдикціях, через системні наслідки для відповідності.

Позиція правозастосування Privacy Protection Authority

Орган діє в рамках Міністерства юстиції, але зі значною операційною незалежністю. Його позиція правозастосування була історично виваженою — розбудова потенціалу, галузеві консультації та цілеспрямовані резонансні справи, а не масове накладення штрафів. Однак розширений інструментарій Amendment 13 помітно змістив цю модель.

Тригери розслідування

Орган відкриває розслідування переважно через три канали: скарги суб'єктів даних, повідомлення про порушення та галузеві перевірки. Онлайн-видавці зазвичай виявляються через перший канал — скарга на дизайн банера або поведінку при відстеженні нерідко стає точкою входу.

Санкційна практика

Штрафи Органу після Amendment 13 слідували певній схемі: спочатку пропонується строк для усунення недоліків, а грошові стягнення накладаються лише тоді, коли усунення неповне або відмовлено. Сигнал полягає в тому, що позиція дотримання вимог добросовісно має значення навіть за наявності недоліків.

Координація з регуляторами ЄС

Орган активно бере участь у механізмах координації у стилі Article 29, які охоплюють відповідні юрисдикції. Позиції правозастосування, як правило, відслідковують настанови EDPB, а транскордонні скарги, що стосуються трафіку ЄС та Ізраїлю, дедалі частіше вирішуються через скоординовані процедури.

Практичний контрольний список відповідності

Шість конкретних питань, на які необхідно відповісти для будь-якого банера файлів cookie, що обслуговує ізраїльський трафік.

Місце Ізраїлю у глобальній картині

Amendment 13 Ізраїлю відображає ширшу тенденцію: юрисдикції, що передують GDPR, модернізують свої фреймворки для підтримки відповідності європейським стандартам. Японія, Велика Британія, Республіка Корея та Бразилія йшли схожими траєкторіями. Для видавців, що працюють на цих ринках, практична імплікація полягає в тому, що єдина інфраструктура CMP, побудована відповідно до європейських стандартів, охоплює більшу частину регуляторного ландшафту — ізраїльський фреймворк після внесення поправки чітко знаходиться в межах цього конверта. Стратегічна цінність двояка: внутрішня відповідність плюс продовження участі у привілейованих відносинах передачі даних з ЄС, що забезпечується статусом відповідності. Інвестиції в належну архітектуру банерів і журналювання згоди, що їх уже виправдовує відповідність вимогам ЄС, в Ізраїлі є більш безпосередньо обґрунтованими, ніж у більшості невідповідних юрисдикцій.

← Блaderegistrdelays delays Читати все →