اسرائیل کے قانون حفاظت رازداری کے تحت کوکی رضامندی گائیڈ: ناشرین کے لیے Amendment 13 کی تعمیل
اسرائیل کے قانون حفاظت رازداری کی ایک طویل تاریخ ہے۔ اصل قانون 1981 کا ہے، Privacy Protection Authority — ملک کا ڈیٹا تحفظ ریگولیٹر — 2006 میں قائم ہوا، اور EU نے اسرائیل کو 2011 سے ذاتی ڈیٹا کی منتقلی کے لیے ایک مناسب دائرہ اختیار کے طور پر تسلیم کیا ہے، جو اس مقام کے حامل چند ملکوں میں سے ایک ہے۔ اس دوران کے زیادہ تر حصے میں، بنیادی معیارات عموماً GDPR سے ہم آہنگ تھے لیکن انفورسمنٹ کا ڈھانچہ ہلکا اور تکنیکی تفصیلات کم ترقی یافتہ تھیں۔ Amendment 13، جو اگست 2025 میں نافذ ہوئی، یہ سب بدل دیتی ہے۔ ترمیم نے رضامندی کے معیار کو جدید بنایا، حقوق کے فریم ورک کو وسیع کیا، سرحد پار منتقلی کے قوانین کو سخت کیا، اور Privacy Protection Authority کے انفورسمنٹ اختیارات کو نمایاں طور پر مضبوط کیا۔ اسرائیلی ٹریفک پر کام کرنے یا اسے ہدف بنانے والے ناشرین کے لیے — ایک ایسی مارکیٹ جو دنیا کی ڈیجیٹل طور پر سب سے زیادہ مصروف آبادیوں میں سے ایک ہے — عملی اثر یہ ہے کہ کوکی رضامندی اور آن لائن ٹریکنگ کی تعمیل اب یورپی معیار کے قریب تر ہے۔ یہ گائیڈ بتاتا ہے کہ کیا بدلا، آپریشنل معیار اب کیا ہے، اور ناشرین کو اصلاحی کام کہاں مرکوز کرنا چاہیے۔
2026 میں قانون حفاظت رازداری
اسرائیلی فریم ورک تین پرتوں پر قائم ہے: خود Privacy Protection Law (بنیادی قانون)، Privacy Protection Regulations (جو آپریشنل تفصیلات فراہم کرتے ہیں، خاص طور پر 2017 کے Data Security Regulations)، اور Privacy Protection Authority کی طرف سے جاری کردہ ہدایات اور پوزیشن پیپرز۔ Amendment 13 پہلی پرت میں ترمیم کرتی ہے اور دوسری میں اپ ڈیٹ کا سبب بنتی ہے؛ تیسری — اتھارٹی کی تفسیری رہنمائی — ترمیم کے نفاذ کے بعد سے مسلسل اپ ڈیٹ ہو رہی ہے۔
بنیادی اصول GDPR کے ساتھ کام کرنے والے کسی بھی شخص کو پہچانے لگیں گے: قانونی بنیاد، مقصد کی محدودیت، ڈیٹا کی کمی، درستگی، ذخیرے کی محدودیت، سالمیت، اور جوابدہی۔ اسرائیلی قانون کے تحت قانونی بنیادوں میں رضامندی، معاہدے کی تکمیل، قانونی ذمہ داری، عوامی مفاد، اور جائز مفاد شامل ہیں، ہر ایک کا اپنا دائرہ ہے۔ آن لائن ٹریکنگ کے لیے متعلقہ بنیادیں رضامندی اور، محدود حالات میں، جائز مفاد ہیں — وہی فریم ورک جسے زیادہ تر آپریٹرز پہلے سے جانتے ہیں۔
Amendment 13 نے دراصل کیا بدلا
ترمیم کوکی رضامندی سے زیادہ وسیع ہے، لیکن آن لائن ناشرین کے لیے چار تبدیلیاں سب سے زیادہ اہم ہیں۔
مضبوط رضامندی کا معیار
ترمیم رضامندی کی تعریف کو سخت کرتی ہے اور تقاضہ کرتی ہے کہ یہ آزادانہ طور پر دی گئی، مخصوص، باخبر، اور غیر مبہم ہو — یہ الفاظ GDPR Article 4(11) کی قریبی پیروی کرتے ہیں۔ مضمر رضامندی اور استعمال جاری رکھنے کو رضامندی سمجھنا، جو پرانی تشریح میں مبہم طور پر قابل قبول تھا، اب غیر ضروری ٹریکنگ کے لیے واضح طور پر ناکافی ہے۔
ڈیٹا موضوعات کے وسیع حقوق
رسائی، تصحیح، حذف، اور اعتراض کے حقوق کو واضح اور وسیع کیا گیا ہے۔ ترمیم نے جوابات کے لیے واضح ٹائم لائنز متعارف کرائی ہیں (45 دن، پیچیدہ کیسز میں 30 دن کی توسیع ممکن) اور ناشر کی حقوق کے استعمال کے لیے واضح راستہ فراہم کرنے کی ذمہ داری کو واضح کیا۔
سرحد پار منتقلی کا سخت تر فریم ورک
غیر مناسب دائرہ اختیار میں منتقلی کے لیے اب واضح تحفظات درکار ہیں — ماڈل معاہداتی شرائط، پابند کارپوریٹ قوانین، یا مخصوص استثناء۔ فریم ورک پرانے اسرائیلی نقطہ نظر کے بجائے GDPR کے Chapter V کے قریب تر ہے، اور اتھارٹی نے EU SCC جیسی ماڈل شرائط شائع کرنا شروع کر دی ہیں۔
مضبوط تر انفورسمنٹ اختیارات
انتظامی جرمانے نمایاں طور پر بڑھائے گئے ہیں۔ زیادہ سے زیادہ سزا تنظیمی آمدنی کے ایک فیصد سے منسلک ہے جس کی ایک اعلی مطلق حد ہے، جو GDPR کی درجہ بند ساخت سے ملتی جلتی ہے۔ اتھارٹی کو توسیع شدہ تحقیقاتی اختیارات دیے گئے ہیں جن میں دستاویزات کی پیشکش پر مجبور کرنا اور موقع پر معائنہ کرنا شامل ہے۔
ترمیم شدہ معیار کے تحت کوکی رضامندی
Privacy Protection Law میں EU کی ePrivacy Directive کی طرح کوکی کے لیے کوئی مخصوص دفعہ نہیں ہے۔ اس کے بجائے، رضامندی کی ضرورت عمومی رضامندی کے معیار اور اتھارٹی کی تفسیری رہنمائی سے نکلتی ہے۔ 2026 کی آن لائن ٹریکنگ پر رہنمائی، جو Amendment 13 کے نفاذ کے کچھ عرصے بعد شائع ہوئی، EDPB Cookie Banner Taskforce کے معیارات کے قریبی ہم آہنگ توقعات بیان کرتی ہے۔
بینر کے لازمی عناصر
اتھارٹی توقع کرتی ہے کہ بینرز میں پہلی پرت پر واضح مسترد کرنے کا آپشن ہو، دانے دار زمرے کے کنٹرولز جو سختی سے ضروری کوکیز کو تجزیاتی اور مارکیٹنگ سے الگ کریں، اور ایک واضح واپسی کا طریقہ کار ہو۔ پہلے سے نشان زد بکسز اور دھوکہ دہی پر مبنی لنک ڈیزائن واضح خامیاں ہیں۔ توقع یورپی اصولوں کے ساتھ ہم آہنگی کی ہے اور EU کی جانچ پڑتال پاس کرنے والا کوئی بھی بینر اتھارٹی کو مطمئن کرے گا۔
عبرانی زبان کی ضرورت
اسرائیلی ٹریفک کی خدمت کرنے والے بینرز عبرانی میں دستیاب ہونے چاہئیں۔ اتھارٹی نے اسے باضابطہ سخت تقاضے کے طور پر قرار نہیں دیا لیکن رہنمائی میں نوٹ کیا ہے کہ عبرانی کی دستیابی عبرانی بولنے والے سامعین کے لیے رضامندی کے معیار کے باخبر پہلو کا حصہ ہے۔
دستاویزی کاری اور جوابدہی
اسرائیلی قانون میں جوابدہی کا اصول GDPR کی پیروی کرتا ہے۔ ناشرین کو طلب پر رضامندی کے فیصلوں کا مظاہرہ کرنے کے قابل ہونا چاہیے۔ آڈٹ گریڈ لاگنگ — ٹائم اسٹیمپ، بینر ورژن، انتخاب، وزیٹر کا دائرہ اختیار — عملی تقاضہ ہے۔
EU کفایت کا سوال
اسرائیل کا EU کفایت کا فیصلہ اس کے رازداری کے نظام کی اسٹریٹجک طور پر سب سے اہم خصوصیات میں سے ایک ہے۔ 2011 کا فیصلہ ذاتی ڈیٹا کو EU سے اسرائیل میں اضافی تحفظات کے بغیر بہنے دیتا ہے، جس سے اسرائیلی آپریٹرز غیر مناسب دائرہ اختیار کے آپریٹرز کے مقابلے میں یورپی کاروباروں کے لیے نمایاں طور پر زیادہ پرکشش شراکت دار بن جاتے ہیں۔ کمیشن کے دوری کفایت کا جائزہ لینے کا عمل تقاضہ کرتا ہے کہ اسرائیل کا فریم ورک یورپی معیارات کے ساتھ قدم ملائے۔ Amendment 13 کو، ایک اہم حصے میں، اگلے جائزے کے دور کے ذریعے کفایت کو برقرار رکھنے کی ترغیب دی گئی تھی۔
ناشرین کے لیے، عملی مفہوم یہ ہے کہ ترمیم شدہ اسرائیلی فریم ورک کی تعمیل صرف گھریلو انفورسمنٹ سے بچنے کے بارے میں نہیں ہے؛ یہ ملک کی کفایت کی حیثیت اور یورپی ڈیٹا فلوز تک مراعات یافتہ رسائی کو برقرار رکھنے کے بارے میں ہے جو وہ حیثیت فراہم کرتی ہے۔ اتھارٹی کی انفورسمنٹ ترجیحات اسے ظاہر کرتی ہیں — اسرائیلی سائٹس پر بینر ڈیزائن کی خامیوں کو اتھارٹی کی طرف سے اس سے زیادہ سنجیدگی سے لیا جاتا ہے جتنا غیر مناسب دائرہ اختیار میں ایک جیسی خامیاں ہو سکتی ہیں کیونکہ کفایت کے نظامی مفہوم ہیں۔
Privacy Protection Authority کا انفورسمنٹ موقف
اتھارٹی وزارت انصاف کے اندر لیکن خاطر خواہ آپریشنل آزادی کے ساتھ کام کرتی ہے۔ تاریخی طور پر اس کا انفورسمنٹ موقف پُرخطر رہا ہے — صلاحیت سازی، شعبے کا مشاورت، اور نمایاں اعلی درجے کے معاملات بجائے زیادہ حجم جرمانے کے — لیکن Amendment 13 کے توسیع شدہ ٹول کٹ نے نمایاں طور پر نمونہ بدل دیا ہے۔
تحقیقات کے محرکات
اتھارٹی بنیادی طور پر تین چینلز کے ذریعے تحقیقات کھولتی ہے: ڈیٹا موضوعات کی شکایات، خلاف ورزی کی اطلاعات، اور شعبے کے جائزے۔ آن لائن ناشرین عام طور پر پہلے چینل کے ذریعے سامنے آتے ہیں — بینر ڈیزائن یا ٹریکنگ رویے کے بارے میں شکایت اکثر داخلی نقطہ بن جاتی ہے۔
سزا کا عمل
Amendment 13 کے بعد اتھارٹی کے جرمانے ایک نمونے کے مطابق رہے ہیں: پہلے اصلاحی دور کی پیشکش کی جاتی ہے، اور مالی سزائیں صرف اس وقت نافذ کی جاتی ہیں جب اصلاح نامکمل ہو یا انکار کر دیا جائے۔ اشارہ یہ ہے کہ خیر نیتی کے ساتھ تعمیل کا موقف اہم ہے چاہے خامیاں موجود ہوں۔
EU ریگولیٹرز کے ساتھ ہم آہنگی
اتھارٹی Article 29 طرز کے ہم آہنگی کے طریقہ کار میں سرگرمی سے حصہ لیتی ہے جو مناسب دائرہ اختیار کو شامل کرتے ہیں۔ انفورسمنٹ پوزیشنز EDPB رہنمائی کی پیروی کرتی ہیں، اور EU اور اسرائیلی ٹریفک کو شامل کرنے والی سرحد پار شکایات تیزی سے ہم آہنگ طریقہ کار کے ذریعے نمٹائی جا رہی ہیں۔
تعمیل کی عملی چیک لسٹ
اسرائیلی ٹریفک کی خدمت کرنے والے کسی بھی کوکی بینر کے لیے چھ ٹھوس سوالات کے جوابات دینا ہوں گے۔
- کیا پہلی پرت پر واضح مسترد بٹن ہے؟ مسترد کرنے کا راستہ قبول کرنے جیسی ہی سطح پر ہونا چاہیے، قابل موازنہ بصری نمایاں کے ساتھ۔
- کیا زمرے دانے دار ہیں؟ ضروری، تجزیاتی، اور مارکیٹنگ کو الگ الگ کنٹرول کیا جانا چاہیے؛ بغیر دانے داری کے بنڈل شدہ قبول-سب ایک خامی ہے۔
- کیا عبرانی دستیاب ہے؟ عبرانی بولنے والوں پر مشتمل سامعین کے لیے، بینر اور پالیسی کو عبرانی کی حمایت کرنی چاہیے۔
- کیا واپسی رضامندی جتنی آسان ہے؟ کسی بھی صفحے سے قابل رسائی ایک مستقل کنٹرول آپریشنل توقع ہے۔
- کیا سرحد پار منتقلی دستاویز ہے؟ شناخت کریں کہ کون سی منازل غیر مناسب دائرہ اختیار میں ہیں اور کون سا تحفظ ہر منتقلی کو اجازت دیتا ہے۔
- کیا رضامندی کی لاگنگ آڈٹ گریڈ ہے؟ فیصلے کے وقت ٹائم اسٹیمپ، بینر ورژن، انتخاب، اور دائرہ اختیار قابل بازیافت ہونا چاہیے۔
اسرائیل عالمی تصویر میں کہاں فٹ بیٹھتا ہے
اسرائیل کی Amendment 13 ایک وسیع نمونے کی عکاسی کرتی ہے: GDPR سے پہلے کے دائرہ اختیار یورپی معیارات کے ساتھ ہم آہنگی برقرار رکھنے کے لیے اپنے فریم ورکس کو جدید بنا رہے ہیں۔ جاپان، برطانیہ، جنوبی کوریا، اور برازیل سب نے ملتی جلتی راہیں اپنائی ہیں۔ ان بازاروں میں کام کرنے والے ناشرین کے لیے، عملی مفہوم یہ ہے کہ یورپی معیارات کے مطابق بنایا گیا ایک CMP بنیادی ڈھانچہ ریگولیٹری منظر نامے کا زیادہ تر حصہ سنبھالتا ہے — اسرائیل کا فریم ورک، ترمیم کے بعد، مضبوطی سے اس لفافے کے اندر ہے۔ اسٹریٹجک قدر دوہری ہے: گھریلو تعمیل اور EU کے ساتھ مراعات یافتہ ڈیٹا فلو تعلقات میں جاری شرکت جو کفایت کی حیثیت فراہم کرتی ہے۔ مناسب بینر فن تعمیر اور رضامندی لاگنگ میں سرمایہ کاری جسے یورپی تعمیل پہلے سے جواز دیتی ہے، اسرائیل میں، زیادہ تر غیر مناسب دائرہ اختیار کے مقابلے میں زیادہ براہ راست دفاع کے قابل سرمایہ کاری ہے۔