Co je novelizace zákona o telekomunikacích z roku Reiwa 5 (2023)? Podrobné vysvětlení také o regulaci cookies

V plánované novelizaci Japonského zákona o telekomunikacích (Japanese Telecommunications Business Law), která má být zavedena v roce Reiwa 5 (2023), se očekává řada změn pravidel. Tyto změny reflektují proměny prostředí, ve kterém se telekomunikační podnikání odehrává, a mají za cíl usnadnit poskytování služeb a ochranu uživatelů. Zvláště pozornost je věnována regulaci týkající se cookies.

V současnosti je mnoho online služeb, které využívají cookies, a očekává se, že změna Japonského zákona o telekomunikacích bude mít vliv na provoz těchto online služeb. Toto je otázka, která je v centru zájmu mnoha firem. Očekávají se také velké změny v oblasti webového marketingu.

V tomto článku představíme novelizaci Japonského zákona o telekomunikacích, která byla schválena v červnu 2022 a má být zavedena do 17. června 2023, a také prováděcí předpisy k tomuto zákonu, které byly vytvořeny v souvislosti s touto novelizací. Podrobně také vysvětlíme regulaci týkající se cookies, která je v centru pozornosti.

Přehled změn v zákoně o telekomunikacích

Zákon o telekomunikacích (Japonský zákon o telekomunikacích) je zákon, který má za cíl zajistit spravedlivou a racionální správu telekomunikačních služeb s ohledem na jejich veřejný charakter, podporovat spravedlivou soutěž mezi poskytovateli a chránit zájmy uživatelů (článek 1 Japonského zákona o telekomunikacích). Jinými slovy, jeho cílem je zajistit, aby byly telekomunikační služby, jako je internet a mobilní telefony, hladce poskytovány, a chránit zájmy uživatelů a pohodlí občanů.

Podniky, které jsou telekomunikačními operátory, poskytují infrastrukturu pro informační a komunikační technologie, jako je telefon a internet. V této revizi se provádějí následující změny, včetně rozšíření rozsahu cílových podniků:

• Universalizace telekomunikačních služeb, jako je elektřina, plyn a voda
• Zahrnutí vyhledávačů a sociálních sítí do hlášení
• Zajištění spravedlivé soutěže mezi hlavními mobilními operátory a levnými SIM kartami

Od roku 2020 (Gregoriánský kalendář) se rychle rozšířilo využívání práce z domova, webových konferencí, dálkového vzdělávání atd. Internetové prostředí je nyní infrastrukturou, kterou může využívat kdokoli, a ne jen službou, kterou si jednotlivci vybírají, jako je elektřina nebo plyn. V této revizi byl zřízen grantový systém, který zajišťuje stabilní poskytování služeb i v oblastech, kde internetoví poskytovatelé nemohou dosáhnout ziskovosti, aby se odstranily rozdíly v komunikaci mezi regiony.

Rozsah “telekomunikačních operátorů” se také mění. Velké vyhledávací služby a sociální sítě, které byly dosud mimo dosah, jsou nyní také regulovány. Jinými slovy, velké vyhledávače, jako je Google, a sociální sítě, jako je Twitter a Instagram, které překračují určitou velikost, jsou nyní považovány za telekomunikační operátory a musí být nahlášeny.

Následují podmínky pro podniky, které jsou nyní povinny se hlásit:

1. Vyhledávací informační telekomunikační služby (vyhledávače jako Google): Počet uživatelů je více než 10 milionů a poskytují přeshraniční vyhledávací služby
2. Telekomunikační služby ekvivalentní k zprostředkování (sociální sítě jako Twitter): Počet uživatelů je více než 10 milionů a hlavně zprostředkovávají interakci mezi neurčitými uživateli

Bylo také explicitně uvedeno, že je třeba stanovit povinnost uvádět metodu výpočtu poplatků atd., aby byla zajištěna spravedlivá soutěž mezi třemi hlavními mobilními operátory a ostatními MVNO atd.

Co je to nově vytvořený “Specifický uživatelský údaj”

Podle prováděcího nařízení k Japonskému zákonu o telekomunikacích (電気通信事業法施行規則) byl nově vytvořen koncept “Specifický uživatelský údaj”. Regulace se týká poskytovatelů telekomunikačních služeb, které mají velký dopad na zájmy uživatelů. Konkrétně jsou regulováni poskytovatelé, kteří mají každý měsíc více než 10 milionů aktivních uživatelů pro bezplatné služby a více než 5 milionů pro placené služby. Příklady mohou zahrnovat pevné a mobilní telefonní operátory, poskytovatele internetových připojení, vyhledávací služby jako Google a sociální sítě jako Twitter.

“Specifický uživatelský údaj” se vztahuje na informace, které mohou identifikovat uživatele, jako jsou tajemství komunikace, jako jsou e-maily a telefonní záznamy, uživatelské ID a čísla (Japonské prováděcí nařízení k zákonu o telekomunikacích[ja] článek 2 odstavec 2, článek 22 odstavec 2 bod 21). Tyto informace zahrnují také informace uložené v cookies. Poskytovatelé mají následující povinnosti v souvislosti s manipulací s těmito informacemi (stejné prováděcí nařízení, článek 22 odstavec 2 bod 22):

1. Vytvoření a oznámení pravidel pro manipulaci
2. Vytvoření a zveřejnění politiky manipulace
3. Sebehodnocení stavu manipulace každý obchodní rok a zohlednění toho v pravidlech a politice manipulace
4. Jmenování a oznámení správce pro dohled nad výše uvedenými činnostmi
5. Hlášení případů úniku informací

Poskytovatelé, kteří manipulují se specifickými uživatelskými údaji, jsou povinni vytvořit a zveřejnit politiku manipulace. Musí také provést sebehodnocení technologických trendů a rizik kybernetických útoků a případně přehodnotit svou politiku.

Dále bylo stanoveno, že musí jmenovat správce s minimálně tříletou zkušeností a v případě úniku informací více než 1 000 uživatelů musí neprodleně podat zprávu ministrovi pro všeobecné záležitosti.

Navíc byla vytvořena regulace pro externí odesílání, tzv. regulace cookies, což je pravděpodobně nejvýznamnější bod této novely. Níže poskytneme další vysvětlení.

Explicitní regulace cookies

Co jsou to Cookies? Jejich výhody a problémy

Cookies jsou mechanismus, který ukládá informace o uživateli, který navštívil stránku, do jeho prohlížeče. Podrobněji řečeno, jde o soubory, které webový server ukládá na zařízení návštěvníka, jako je PC, smartphone nebo tablet, když tento přistupuje na webový server. Webový server může odkazovat na Cookies uložené na zařízení návštěvníka, když přijme přístup od návštěvníka.

Díky tomu může systém rozpoznat, že uživatel, který přistoupil na stránku webové služby, kterou již dříve využil, je stejný uživatel. Například, když nakupujete na e-commerce stránce, možná jste zažili, že “když si dáte oblíbený produkt do košíku, prohlédnete si jinou stránku s produkty a pak se vrátíte zpět do košíku, produkt, který jste tam dříve vložili, tam stále je”. Ve skutečnosti, tento mechanismus využívá Cookies.

Cookies jsou v podstatě data, která obsahují širokou škálu informací o uživateli, jako je ID pro identifikaci uživatele, datum a počet návštěv stránky uživatelem. Díky tomu, že Cookies umožňují identifikovat uživatele, mohou poskytnout optimální informace, když uživatel navštíví stránku podruhé a vícekrát.

Použitím Cookies je také možné shromažďovat osobní údaje uživatele bez jeho vědomí. Shromažďováním informací o tom, který uživatel přistupuje na jakou webovou stránku z jakého zařízení, je možné analyzovat uživatelovy zájmy a preference.

Většina uživatelů však nemůže vědět, kdy a jaká data Cookies zaznamenávají a jaká data odesílají serveru. Data z Cookies mohou využívat také třetí strany, o kterých uživatel nemá tušení, pro obchodní účely. Proto byly Cookies označeny jako “osobní údaje” v rámci revize zákona o ochraně osobních údajů (japonský “Zákon o ochraně osobních údajů”) v dubnu 2022 (rok 2022 podle gregoriánského kalendáře).

Dosud mnoho provozovatelů webových stránek využívalo Cookies k získání informací o uživatelích a provádělo tak přesnější a efektivnější marketingové přístupy. Avšak v zahraničí, včetně EU, bylo porušení soukromí pomocí Cookies považováno za problém a byla přijata opatření. Zvláště ti, kteří prohlíželi webové stránky v EU, si možná všimli zpráv vyzývajících k souhlasu s použitím Cookies.

Prvotní (First-party) a třetí (Third-party) cookies

Cookies lze obecně rozdělit na prvotní (first-party) a třetí (third-party) cookies.

Prvotní cookies jsou ty, které jsou přímo vydávány doménou webové stránky, kterou uživatel navštěvuje. Jinými slovy, jsou to cookies, u kterých se “doména vydavatele cookie” rovná “doméně navštívené webové stránky”. Prvotní (first party) znamená “účastník”. Protože výměna cookies probíhá mezi serverem navštívené webové stránky a zařízením uživatele, nazývají se tyto cookies prvotními.

Na druhé straně, třetí cookies jsou ty, které jsou vydávány servery mimo webovou stránku, kterou uživatel navštívil (třetí strana). Výměna dat pomocí cookies neprobíhá pouze mezi serverem navštívené webové stránky a zařízením uživatele, ale také mezi jinými servery, a proto se tyto cookies nazývají třetími.

Hlavním cílem regulace cookies v rámci změny japonského zákona o telekomunikacích (Japanese Telecommunications Business Act) jsou právě třetí cookies.

Třetí cookies umožňují získávat informace o historii prohlížení uživatele napříč různými doménami. Pokud je možné získat historii prohlížení určitého zařízení, je možné profilovat uživatele tohoto zařízení a zjistit, co ho zajímá. Pokud jsou uživatelovy preference profilovány bez jeho vědomí a využívány pro reklamu, může to vést k pocitu uživatelovy nejistoty a vzniku problémů z hlediska ochrany soukromí. Mnoho lidí má zkušenost s tím, že se jim zobrazuje více reklam na stránky, které navštívili v minulosti, nebo na související produkty.

V Japonsku dosud neexistovaly žádné právní předpisy, které by přímo regulovaly používání cookies. Výzkumná zpráva o ekonomických dopadech a ochraně uživatelů cílené reklamy, kterou v březnu 2010 zveřejnil Výzkumný ústav pro politiku informačních a komunikačních technologií Ministerstva vnitra a komunikací (Japanese Ministry of Internal Affairs and Communications), uvádí, že je žádoucí, aby podniky využívající cílenou reklamu jasně informovaly o jejím použití a získaly předchozí souhlas. Jak naznačuje slovo “žádoucí”, nebyla zde žádná jasná právní závaznost.

Aktuální změna japonského zákona o telekomunikacích přechází od “žádoucího” k “nutnému”, což naznačuje, že se jedná o krok směrem k vytvoření nových právních pravidel, která by přímo regulovala používání cookies.

Obsah regulace Cookie

Podle článku 27 odst. 12 novely japonského zákona o telekomunikačních službách (Zákon o telekomunikačních službách Japonska) je stanoveno, že “při poskytování telekomunikačních služeb uživateli, pokud se chystáte provést přenos informací směřující k zařízení uživatele (vynecháno), musíte podle nařízení Ministerstva vnitra a komunikací předem oznámit uživateli obsah informací týkajících se daného uživatele, které budou odeslány pomocí funkce odesílání informací aktivované tímto přenosem informací, zařízení, na které budou informace odeslány, a další záležitosti stanovené nařízením Ministerstva vnitra a komunikací, nebo musíte uživatele umístit do stavu, kdy může snadno získat tyto informace.”

Je to trochu složitý jazyk, ale shrnuto:

• Při poskytování telekomunikačních služeb (tj. online služeb) uživateli
• Pokud se chystáte provést přenos informací směřující k zařízení uživatele (počítač nebo smartphone)

musíte oznámit uživateli určité informace nebo uživatele umístit do stavu, kdy může snadno získat tyto informace.

Takže, co konkrétně znamenají “určité informace”, které by měly být oznámeny uživateli?

Podle článku 27 odst. 12 novely japonského zákona o telekomunikačních službách a článku 22 odst. 2 č. 29 prováděcího nařízení k japonskému zákonu o telekomunikačních službách, pokud se chystáte provést tento typ přenosu informací, musíte oznámit uživateli následující informace nebo uživatele umístit do stavu, kdy může snadno získat tyto informace.

• Obsah “informací týkajících se uživatele”, které budou odeslány
• Jméno / název osoby, která bude zpracovávat “informace týkající se uživatele” pomocí cílového serveru
• Účel použití “informací týkajících se uživatele”, které budou odeslány

Jinými slovy, pokud se chystáte používat cookies, které jsou předmětem regulace cookies, musíte zavést systém, který oznámí subjektu informace, jako jsou shromažďované informace o cookies, cíl přenosu a účel použití, nebo například zveřejnit politiku cookies, aby uživatel mohl snadno získat tyto informace.

Čtyři výjimky z regulace cookies

V článku 27 odst. 12 novely japonského zákona o telekomunikacích (japonský Zákon o telekomunikacích) je stanoveno, že v následujících čtyřech případech není nutné informovat uživatele o určitých záležitostech nebo je udržovat v situaci, kdy se o nich mohou snadno dozvědět.

První: Informace, které jsou podle nařízení Ministerstva vnitra a komunikací nezbytné pro správné zobrazení kódů, zvuků nebo obrazů, které se přenášejí v rámci dané telekomunikační služby, na obrazovce telekomunikačního zařízení daného uživatele, nebo jiné informace, které je nutné přenést, když uživatel využívá telekomunikační službu.

Podle článku 22 odst. 2 č. 30 prováděcího nařízení k japonskému Zákonu o telekomunikacích se to týká následujících informací:

• Informace skutečně nezbytné pro poskytování služby
• Informace nezbytné pro opětovné zobrazení informací, které uživatel zadává při využívání služby (včetně ověřovacích údajů)
• Informace nezbytné pro detekci a zmírnění škod způsobených nelegálními činnostmi
• Informace nezbytné pro správný provoz serveru

Druhý: Identifikační kód, který telekomunikační operátor nebo subjekt provozující třetí typ podnikání odeslal na telekomunikační zařízení daného uživatele při poskytování dané telekomunikační služby danému uživateli, a který je odeslán na telekomunikační zařízení telekomunikačního operátora nebo subjektu provozujícího třetí typ podnikání prostřednictvím funkce odesílání informací aktivované daným příkazem pro odesílání informací.

Toto je trochu složité, ale předpokládá se, že “ID, které společnost odeslala na zařízení uživatele, se odesílá na server společnosti”. Jinými slovy, výjimka platí pro tzv. first-party cookies, zatímco regulace se týká pouze third-party cookies.

Třetí: Informace, se kterými uživatel souhlasil, že budou odeslány na jeho telekomunikační zařízení.

Často vidíme frázi “Souhlasíte s používáním cookies?”, což je kvůli tomuto ustanovení. Pro uživatele, kteří souhlasili, není tato notifikace atd. nutná.

Čtvrtý: Informace, u kterých uživatel nežádal o uplatnění opatření stanovených v (vynecháno) pokud se daný příkaz pro odesílání informací týká následujících.

Toto se vztahuje na tzv. opatření pro odhlášení (opt-out), kdy je uživatel v situaci, kdy může kdykoli odmítnout sběr a využití informací z cookies.

Shrnutí: Pro opatření v souvislosti s novelizací Japonského zákona o telekomunikacích se obraťte na odborníky

Vzhledem k rychlému rozvoji online služeb dochází v tomto oboru k častým změnám zákonů. Vzhledem k rychlým změnám je literatura omezená a udržet krok s nejnovějšími informacemi není snadné.

Doporučujeme, abyste při přijímání opatření v souvislosti s Japonským zákonem o telekomunikacích a příslušnými pravidly postupovali za pomoci odborných rad.

Představení opatření naší kanceláře

Právní kancelář Monolith je právní kancelář s bohatými zkušenostmi v oblasti IT, zejména internetu a práva. Změněný Japonský zákon o telekomunikacích (Zákon o telekomunikacích) je složitý a může být obtížné ho pochopit bez odborného vzdělání. Pro legální provozování podnikání je nutná právní kontrola, takže nás neváhejte kontaktovat. Podrobnosti naleznete v následujícím článku.

Právní kancelář Monolith se zabývá následujícími oblastmi: IT a podnikové právo pro startupy[ja]