カジノサイト

2025 年にイスラエルで発効する GDPR のような法律

イスラエルの変更点(IPPL)は今年発効し、国のプライバシー規制を大幅に変更し、プライバシー監視機関に違反者に対する罰金を強化する幅広い権限を与えます。

イスラエルの議会である国会は、2024 年 8 月に IPPL 修正第 13 号を制定し、いくつかの大幅な変更を導入しました。その多くは IPPL を欧州連合の一般データ保護規則に近づけるものです ().

イスラエルはプライバシーを重要視している憲法によって保護されており、基本法の管轄下にあります。ただし、最近の改正が行われるまで、IPPL は 1996 年以来大幅に更新されていませんでした。

その修正第 13 号で導入された条項には、「個人情報」の定義を拡張して、IP アドレスなど、特定された、または特定可能な個人に関するあらゆる情報が含まれるようになりました。遺伝データ、生体認証データ、犯罪歴、位置データを含む「機密情報」という用語は、「高機密情報」に変更されました。 「処理」の定義を拡大し、収集、保管、転送を含む情報に関するすべての操作を含みます。

別の変更には「データベース所有者」の定義が含まれており、これはデータベース所有者以外で所有者のために情報を処理するすべてのエンティティに適用されます。これは、データベース メンテナンス プロバイダーなど、法律の制限を受けるいくつかの異なるサービス プロバイダーに影響を及ぼします。

特定の企業は、その規模や業界に応じて、プライバシー保護責任者という新しい役割を導入する必要があることを含めます。この担当者は、企業が IPPL に準拠していることを確認し、組織内でデータ セキュリティとプライバシー保護の取り組みを推進する責任を負います。これらの組織には、公的機関、企業として他者に提供する個人情報を収集することを主な目的とするデータベースを保有する組織（具体的には、データベース内に 10,000 件を超える個人情報を保有する組織）、データベースの所有者または管理者、定期的または組織的に個人を監視するデータベース所有者（電気通信プロバイダーやオンライン検索サービス プロバイダーなど）、銀行会社、健康維持組織、病院、保険会社など、機密性の高い情報を大規模に処理する組織が含まれます。

イスラエルのプライバシー規制機関であるプライバシー保護庁（PPA）にも、罰金の大幅な増加の承認を含む、より広範な権限が与えられています。これらの罰金は、違反によってデータが影響を受ける個人の数、違反の種類、違反組織が稼いだ金額によって異なります。

罰金は企業の年間売上高の最大 5% に課せられ、大企業の場合は 100 万ドルを超える罰金となる可能性があります。中小企業に対する罰金の上限は年間 140,000 ILS (45,000 米ドル) に設定されています。

PPA の長は行政上の警告を発し、希望の期間内に違反行為を停止するよう命令することができます。

治安機関と防衛機関はPPAの監督から免除される。代わりに、企業は組織内でデータがどのように扱われるかを監督する社内プライバシー検査官を任命する必要があります。

選挙中にPPAに対する新たな制限が課される予定です。監視機関は、政党や地方自治体の選挙の候補者が管理者であるデータベースに対する強制や監督の権限を持ちません。

個人データの侵害に関して会社に対して訴訟を起こしたい人に関しては、民事訴訟の時効が 2 年から 7 年に延長されました。

IPPL の変更は 2025 年 8 月に発効する予定で、組織の準備期間は 7 か月未満です。