Hướng dẫn Đồng ý Cookie theo Luật Bảo vệ Quyền riêng tư của Israel: Tuân thủ Amendment 13 cho Nhà xuất bản
Luật Bảo vệ Quyền riêng tư của Israel có lịch sử lâu dài. Đạo luật gốc có từ năm 1981, Privacy Protection Authority — cơ quan quản lý bảo vệ dữ liệu của đất nước — được thành lập vào năm 2006, và EU đã công nhận Israel là khu vực pháp lý đầy đủ cho việc chuyển dữ liệu cá nhân từ năm 2011, một trong số ít quốc gia có được vị thế đó. Trong phần lớn thời gian đó, các tiêu chuẩn thực chất nhìn chung phù hợp với GDPR nhưng kiến trúc thực thi nhẹ hơn và các chi tiết kỹ thuật kém phát triển hơn. Amendment 13, có hiệu lực vào tháng 8 năm 2025, thay đổi điều đó. Bổ sung này hiện đại hóa tiêu chuẩn đồng ý, mở rộng khung quyền, siết chặt các quy tắc chuyển giao xuyên biên giới và tăng cường đáng kể quyền thực thi của Privacy Protection Authority. Đối với các nhà xuất bản hoạt động tại hoặc nhắm mục tiêu vào lưu lượng truy cập của Israel — một thị trường với một trong những dân số tham gia kỹ thuật số nhất thế giới — hiệu quả thực tế là việc tuân thủ đồng ý cookie và theo dõi trực tuyến hiện đã gần hơn đáng kể với tiêu chuẩn châu Âu. Hướng dẫn này trình bày những gì đã thay đổi, tiêu chuẩn vận hành hiện tại là gì và nhà xuất bản cần tập trung vào việc khắc phục ở đâu.
Luật Bảo vệ Quyền riêng tư năm 2026
Khung pháp lý của Israel dựa trên ba tầng: bản thân Privacy Protection Law (đạo luật chính), Privacy Protection Regulations (điền vào các chi tiết vận hành, đặc biệt là Data Security Regulations năm 2017) và các chỉ thị và tài liệu vị thế do Privacy Protection Authority ban hành. Amendment 13 sửa đổi tầng đầu tiên và kích hoạt các cập nhật cho tầng thứ hai; tầng thứ ba — hướng dẫn giải thích của Cơ quan — đã được cập nhật liên tục kể từ khi bổ sung có hiệu lực.
Các nguyên tắc cốt lõi sẽ quen thuộc với bất kỳ ai làm việc với GDPR: cơ sở pháp lý, giới hạn mục đích, giảm thiểu dữ liệu, tính chính xác, giới hạn lưu trữ, tính toàn vẹn và trách nhiệm giải trình. Các cơ sở pháp lý theo luật Israel bao gồm đồng ý, thực hiện hợp đồng, nghĩa vụ pháp lý, lợi ích công cộng và lợi ích hợp pháp, mỗi cái có phạm vi riêng. Đối với theo dõi trực tuyến, các cơ sở liên quan là đồng ý và, trong hoàn cảnh hạn hẹp, lợi ích hợp pháp — cùng một khung mà hầu hết các nhà vận hành đã biết.
Amendment 13 Thực Sự Đã Thay Đổi Gì
Bổ sung rộng hơn đồng ý cookie, nhưng bốn thay đổi quan trọng nhất đối với các nhà xuất bản trực tuyến.
Tiêu chuẩn đồng ý được tăng cường
Bổ sung thắt chặt định nghĩa về đồng ý, yêu cầu nó được đưa ra tự do, cụ thể, có thông tin và rõ ràng — ngôn ngữ theo sát GDPR Article 4(11). Đồng ý ngụ ý và tiếp tục sử dụng như đồng ý, vốn có thể chấp nhận được một cách mơ hồ theo cách giải thích cũ, hiện rõ ràng không đủ cho việc theo dõi không cần thiết.
Quyền mở rộng của chủ thể dữ liệu
Quyền truy cập, chỉnh sửa, xóa và phản đối được làm rõ và mở rộng. Bổ sung giới thiệu các mốc thời gian rõ ràng cho phản hồi (45 ngày, có thể gia hạn thêm 30 trong các trường hợp phức tạp) và làm rõ nghĩa vụ của nhà xuất bản cung cấp một lộ trình rõ ràng để thực hiện quyền.
Khung chuyển giao xuyên biên giới chặt chẽ hơn
Việc chuyển giao đến các khu vực pháp lý không đầy đủ giờ đây yêu cầu các biện pháp bảo vệ rõ ràng — các điều khoản hợp đồng mẫu, quy tắc doanh nghiệp ràng buộc hoặc các trường hợp ngoại lệ cụ thể. Khung này gần hơn với Chapter V của GDPR so với cách tiếp cận cũ của Israel, và Cơ quan đã bắt đầu xuất bản các điều khoản mẫu tương tự EU SCC.
Quyền thực thi mạnh hơn
Phạt hành chính tăng đáng kể. Mức phạt tối đa được liên kết với một phần trăm doanh thu tổ chức với mức trần tuyệt đối cao, tương tự như cấu trúc phân tầng của GDPR. Cơ quan được trao quyền điều tra mở rộng bao gồm khả năng buộc sản xuất tài liệu và tiến hành kiểm tra tại chỗ.
Đồng Ý Cookie Theo Tiêu Chuẩn Được Sửa Đổi
Privacy Protection Law không chứa quy định dành riêng cho cookie theo cách Chỉ thị ePrivacy của EU làm. Thay vào đó, yêu cầu đồng ý xuất phát từ tiêu chuẩn đồng ý chung và hướng dẫn giải thích của Cơ quan. Hướng dẫn năm 2026 về theo dõi trực tuyến, được công bố ngay sau khi Amendment 13 có hiệu lực, nêu ra những kỳ vọng phù hợp chặt chẽ với tiêu chí EDPB Cookie Banner Taskforce.
Các yếu tố banner bắt buộc
Cơ quan kỳ vọng các banner bao gồm tùy chọn từ chối rõ ràng ở tầng đầu tiên, kiểm soát danh mục chi tiết phân tách cookie thực sự cần thiết khỏi phân tích và khỏi tiếp thị, và cơ chế rút lại rõ ràng. Các hộp được đánh dấu trước và thiết kế liên kết lừa đảo là những lỗi rõ ràng. Kỳ vọng là sự hội tụ với các tiêu chuẩn châu Âu và bất kỳ banner nào vượt qua sự giám sát của EU sẽ thỏa mãn Cơ quan.
Yêu cầu ngôn ngữ tiếng Hebrew
Các banner phục vụ lưu lượng truy cập Israel nên có sẵn bằng tiếng Hebrew. Cơ quan chưa chính thức hóa điều này như một yêu cầu nghiêm ngặt nhưng đã lưu ý trong hướng dẫn rằng tính khả dụng của tiếng Hebrew là một phần của tiêu chí được thông báo của tiêu chuẩn đồng ý cho đối tượng nói tiếng Hebrew.
Tài liệu và trách nhiệm giải trình
Nguyên tắc trách nhiệm giải trình trong luật Israel theo dõi GDPR. Các nhà xuất bản phải có khả năng chứng minh các quyết định đồng ý theo yêu cầu. Ghi nhật ký cấp độ kiểm toán — dấu thời gian, phiên bản banner, lựa chọn, khu vực pháp lý của khách truy cập — là yêu cầu thực tế.
Câu Hỏi về Tính Đầy Đủ của EU
Quyết định đầy đủ của EU đối với Israel là một trong những tính năng quan trọng nhất về mặt chiến lược của chế độ quyền riêng tư. Quyết định năm 2011 cho phép dữ liệu cá nhân chảy từ EU sang Israel mà không cần các biện pháp bảo vệ bổ sung, làm cho các nhà khai thác Israel trở thành đối tác hấp dẫn hơn đáng kể cho các doanh nghiệp châu Âu so với các nhà khai thác trong các khu vực pháp lý không đầy đủ. Quy trình đánh giá đầy đủ định kỳ của Ủy ban yêu cầu khung của Israel phải theo kịp các tiêu chuẩn châu Âu. Amendment 13 được thúc đẩy đáng kể bởi việc duy trì tính đầy đủ thông qua chu kỳ đánh giá tiếp theo.
Đối với các nhà xuất bản, hệ quả thực tế là việc tuân thủ khung Israel đã sửa đổi không chỉ là về việc tránh thực thi trong nước; đó là về việc bảo tồn trạng thái đầy đủ của đất nước và quyền truy cập ưu đãi vào các luồng dữ liệu châu Âu mà trạng thái đó cung cấp. Các ưu tiên thực thi của Cơ quan phản ánh điều này — lỗi thiết kế banner trên các trang web Israel được Cơ quan coi trọng hơn so với các lỗi tương tự trong các khu vực pháp lý không đầy đủ vì những hệ quả đầy đủ mang tính hệ thống.
Lập Trường Thực Thi của Privacy Protection Authority
Cơ quan hoạt động trong Bộ Tư pháp nhưng với sự độc lập hoạt động đáng kể. Lập trường thực thi của nó trong lịch sử đã được đo lường — xây dựng năng lực, tham vấn ngành và các vụ án nổi bật có mục tiêu thay vì phạt tiền số lượng lớn — nhưng bộ công cụ mở rộng của Amendment 13 đã thay đổi đáng kể mô hình này.
Các yếu tố kích hoạt điều tra
Cơ quan mở điều tra chủ yếu qua ba kênh: khiếu nại của chủ thể dữ liệu, thông báo vi phạm và đánh giá theo ngành. Các nhà xuất bản trực tuyến thường xuất hiện qua kênh đầu tiên — khiếu nại về thiết kế banner hoặc hành vi theo dõi thường trở thành điểm vào.
Thực hành xử phạt
Các khoản phạt của Cơ quan sau Amendment 13 đã theo một mô hình: một giai đoạn khắc phục được đề xuất trước, với các hình phạt tiền tệ chỉ được áp dụng khi việc khắc phục không đầy đủ hoặc bị từ chối. Tín hiệu là lập trường tuân thủ thiện chí quan trọng ngay cả khi có lỗi.
Phối hợp với các cơ quan quản lý EU
Cơ quan tham gia tích cực vào các cơ chế phối hợp theo phong cách Article 29 liên quan đến các khu vực pháp lý đầy đủ. Các lập trường thực thi có xu hướng theo dõi hướng dẫn EDPB và các khiếu nại xuyên biên giới liên quan đến lưu lượng EU và Israel ngày càng được xử lý thông qua các thủ tục phối hợp.
Danh Sách Kiểm Tra Tuân Thủ Thực Tế
Sáu câu hỏi cụ thể cần trả lời cho bất kỳ banner cookie nào phục vụ lưu lượng truy cập Israel.
- Có nút từ chối rõ ràng ở tầng đầu tiên không? Lộ trình từ chối phải ở cùng bề mặt với chấp nhận, với mức độ nổi bật trực quan tương đương.
- Các danh mục có chi tiết không? Cần thiết, phân tích và tiếp thị phải được kiểm soát riêng biệt; chấp nhận tất cả theo gói không có chi tiết là một lỗi.
- Tiếng Hebrew có sẵn không? Đối với đối tượng bao gồm người nói tiếng Hebrew, banner và chính sách nên hỗ trợ tiếng Hebrew.
- Rút lại có dễ như đồng ý không? Kiểm soát liên tục có thể truy cập từ bất kỳ trang nào là kỳ vọng vận hành.
- Các chuyển giao xuyên biên giới có được ghi lại không? Xác định điểm đến nào nằm trong các khu vực pháp lý không đầy đủ và biện pháp bảo vệ nào cho phép mỗi lần chuyển giao.
- Việc ghi nhật ký đồng ý có ở cấp độ kiểm toán không? Dấu thời gian, phiên bản banner, lựa chọn và khu vực pháp lý tại thời điểm quyết định phải có thể khôi phục.
Israel Phù Hợp Như Thế Nào Trong Bức Tranh Toàn Cầu
Amendment 13 của Israel phản ánh một mô hình rộng hơn: các khu vực pháp lý có trước GDPR đang hiện đại hóa khung của họ để duy trì sự phù hợp với các tiêu chuẩn châu Âu. Nhật Bản, Anh, Hàn Quốc và Brazil đều đã theo đuổi các quỹ đạo tương tự. Đối với các nhà xuất bản hoạt động trên các thị trường này, hệ quả thực tế là một cơ sở hạ tầng CMP duy nhất được xây dựng theo tiêu chuẩn châu Âu xử lý phần lớn bức tranh pháp lý — khung của Israel, sau bổ sung, nằm chắc chắn trong phong bì đó. Giá trị chiến lược là hai mặt: tuân thủ trong nước cộng với sự tham gia liên tục vào mối quan hệ luồng dữ liệu đặc quyền với EU mà trạng thái đầy đủ cung cấp. Đầu tư vào kiến trúc banner phù hợp và ghi nhật ký đồng ý mà việc tuân thủ châu Âu đã biện minh là, ở Israel, một khoản đầu tư có thể bảo vệ trực tiếp hơn so với hầu hết các khu vực pháp lý không đầy đủ.