Hvad er ændringen i den japanske telekommunikationslov i det 5. år af Reiwa (2023)? En detaljeret forklaring på Cookie-reguleringer

I den planlagte ændring af den japanske telekommunikationsforretningslov (Den Japanske Telekommunikationsforretningslov), der skal træde i kraft i 2023 (Reiwa 5), vil der blive foretaget forskellige regelændringer for at sikre en gnidningsløs levering af tjenester og beskyttelse af brugere, i lyset af de ændringer i miljøet, der omgiver telekommunikationsvirksomheder. Blandt disse er reguleringen af cookies særligt bemærkelsesværdig.

I øjeblikket spænder online-tjenester, der bruger cookies, vidt og bredt, og hvordan ændringen af den japanske telekommunikationsforretningslov vil påvirke driften af online-tjenester, er blevet et emne af stor interesse for mange virksomheder. Der forventes også store ændringer i webmarketing i fremtiden.

I denne artikel vil vi introducere den japanske telekommunikationsforretningslov, som blev ændret i juni 2022, og som skal træde i kraft inden den 17. juni 2023, samt de tilhørende regler for implementering af den japanske telekommunikationsforretningslov. Vi vil også give en detaljeret forklaring på den meget omtalte regulering af cookies.

Oversigt over ændringer i den japanske telekommunikationslov

Den japanske telekommunikationslov er en lov, der har til formål at sikre en retfærdig og rationel drift af telekommunikationsvirksomheder, fremme fair konkurrence mellem virksomheder og beskytte forbrugernes interesser (Artikel 1 i den japanske telekommunikationslov). For at gøre det lidt mere forståeligt, er lovens formål at sikre, at tjenester som internet og mobiltelefoni leveres gnidningsløst, og at forbrugernes interesser og befolkningens bekvemmelighed sikres.

Virksomheder, der falder ind under kategorien telekommunikationsvirksomheder, er dem, der leverer informations- og kommunikationsinfrastruktur, såsom telefon og internet. I denne revision vil der blive foretaget ændringer som følger:

• At gøre kommunikationstjenester til universelle tjenester som elektricitet, gas og vandforsyning
• At gøre søgemaskiner og sociale medier til genstand for anmeldelse
• At sikre fair konkurrence mellem store mobiltelefonoperatører og billige SIM-kortudbydere

Siden 2020 er tele-arbejde, webmøder, fjernundervisning osv. blevet almindeligt. Internetmiljøet er nu ikke længere en service, som enkeltpersoner vælger, men kan betragtes som en infrastruktur, som alle har adgang til, ligesom elektricitet og gas. I denne revision er der oprettet et tilskudssystem for at sikre stabil servicelevering, selv i områder, hvor internetudbydere ikke kan opnå rentabilitet, for at eliminere kommunikationsforskelle mellem regioner.

Omfanget af “telekommunikationsvirksomheder” ændres også. Store søgetjenester og sociale medier, der tidligere var undtaget, er nu underlagt regulering. Det vil sige, at store søgemaskiner som Google og sociale medier som Twitter og Instagram nu er underlagt anmeldelse som telekommunikationsvirksomheder, hvis de overstiger en vis størrelse.

Her er betingelserne for virksomheder, der nu er underlagt anmeldelse:

1. Søgeinformationstelekommunikationstjenester (såsom Google): Har mere end 10 millioner brugere og tilbyder tværfaglige søgetjenester
2. Medierende telekommunikationstjenester (såsom Twitter): Har mere end 10 millioner brugere og fungerer primært som en mægler for interaktion mellem uspecificerede brugere

Desuden er det blevet klart angivet, at der vil blive pålagt en forpligtelse til at præsentere prisberegning metoder osv. for at sikre fair konkurrence mellem de tre store mobiltelefonoperatører og andre MVNO’er osv.

Hvad er den nyoprettede “Specifik Brugerinformation”

Ifølge den japanske “Telekommunikationsforretningslovens gennemførelsesregler” (Den Japanske Telekommunikationsforretningslov) er begrebet “Specifik Brugerinformation” blevet oprettet. Reguleringen gælder for telekommunikationsudbydere, der leverer telekommunikationstjenester med stor indflydelse på brugernes fordele. Specifikt vil virksomheder med en månedlig aktiv brugerbase på over 10 millioner for gratis tjenester og over 5 millioner for betalte tjenester være underlagt regulering. Eksempler kan være fastnet- og mobiltelefonudbydere, internetforbindelsestjenesteudbydere, og søgetjenester som Google, samt sociale medier som Twitter.

“Specifik Brugerinformation” refererer til kommunikationshemmeligheder som e-mails og telefonoptegnelser, bruger-ID’er og numre, og andre oplysninger, der kan identificere brugeren (Den Japanske Telekommunikationsforretningslov [ja] Artikel 2.2 og 22.2.21). Virksomheder, der håndterer disse oplysninger, har følgende forpligtelser (samme lov, artikel 22.2.22). Bemærk, at oplysninger gemt i cookies også er inkluderet i denne specifikke brugerinformation.

1. Udarbejdelse og anmeldelse af håndteringsregler
2. Udarbejdelse og offentliggørelse af håndteringspolitik
3. Årlig selvbedømmelse af håndteringsstatus, refleksion i håndteringsregler og politik
4. Udnævnelse og anmeldelse af en overordnet administrator på det tidspunkt
5. Rapportering ved lækage

Virksomheder, der håndterer specifik brugerinformation, har pligt til at udarbejde og offentliggøre en håndteringspolitik. Derudover skal de gennemføre en selvbedømmelse af teknologiske tendenser og risici for cyberangreb og revidere politikken efter behov.

Derudover er det blevet obligatorisk at udnævne en overordnet administrator med mindst tre års erfaring og at rapportere til ministeren for indenrigsanliggender og kommunikation uden forsinkelse, hvis der er en lækage af information om mere end 1.000 brugere.

Desuden er oprettelsen af eksterne transmissionsregler, såkaldte cookie-reguleringer, sandsynligvis det mest betydningsfulde punkt i denne revision. Nedenfor vil vi forklare yderligere.

Eksplicitte Cookie-regulativer

Hvad er cookies? Deres fordele og problemer

En cookie er en mekanisme, der gemmer oplysninger om brugere, der besøger et websted, i deres browser. For at forklare det lidt mere detaljeret, er det en fil, som en webserver gemmer på en besøgendes enhed, såsom en pc, smartphone eller tablet, når de får adgang til webserveren. Webserveren kan referere til den cookie, der er gemt på den besøgendes enhed, når den modtager adgang fra den besøgende.

Dette gør det muligt for systemet at genkende, at en bruger, der har besøgt et websted for en webtjeneste, har besøgt det før. For eksempel, når du handler på et e-handelssted, tror jeg, du har haft oplevelsen af, at “efter at have lagt en vare, du kan lide, i din indkøbskurv og kigget på en anden vareside i et stykke tid, er varen, du lagde i din kurv tidligere, stadig der”. Faktisk er cookies brugt i denne mekanisme.

En cookie er i enkle vendinger data, der indeholder en bred vifte af brugeroplysninger, såsom en ID til at identificere brugeren og det tidspunkt og antallet af gange, brugeren har besøgt webstedet. Da cookies kan identificere brugere, kan de give den mest passende information, når brugeren besøger webstedet for anden gang eller mere.

Ved at bruge cookies er det også muligt at indsamle personlige oplysninger uden brugerens viden. Ved at indsamle oplysninger om, hvilken bruger der får adgang til hvilket websted fra hvilken enhed, er det muligt at analysere brugerens interesser og præferencer.

Men de fleste brugere kan ikke vide, hvilke data cookies registrerer på hvilket tidspunkt, og hvilke data de sender til serveren. Det bliver også muligt for tredjepartsfirmaer, som brugeren ikke kender til, at bruge cookie-data til forretningsformål. Derfor er cookies blevet betegnet som “personrelaterede oplysninger” fra perspektivet om krænkelse af privatlivets fred i henhold til ændringen af den japanske lov om beskyttelse af personlige oplysninger i april 2022 (Gregoriansk kalenderår).

Indtil nu har mange webstedsoperatører brugt cookies til at forstå brugerinformation og iværksætte mere præcise og effektive marketingtiltag. Men i mange udenlandske lande, herunder EU, er krænkelse af privatlivets fred ved brug af cookies blevet et problem, og der er blevet truffet foranstaltninger. Især mange af jer har måske bemærket, at når du besøger et websted i EU, bliver du bedt om at acceptere brugen af cookies.

Førstepartscookies og tredjepartscookies

Cookies kan overordnet set opdeles i to typer: førstepartscookies og tredjepartscookies.

Førstepartscookies er cookies, der udstedes direkte fra domænet på det websted, brugeren besøger. Det vil sige, at “domænet, der udsteder cookien” = “domænet på det besøgte websted”. Førstepart (first party) betyder “part”. Da udvekslingen af cookies fuldføres mellem serveren på det websted, brugeren besøger, og brugerens enhed, kaldes det en førstepartscookie.

Derimod er tredjepartscookies cookies, der udstedes fra en server, der ikke er det websted, brugeren besøger (en tredjepart). Udvekslingen af cookies fuldføres ikke mellem serveren på det besøgte websted og brugerens enhed, men derimod mellem en anden server, hvilket er grunden til, at det kaldes en tredjepartscookie.

Det er hovedsageligt brugen af tredjepartscookies, der bliver reguleret i ændringen af den japanske telekommunikationsforretninglov (Den Elektriske Telekommunikationsvirksomhedslov).

Tredjepartscookies kan indsamle brugerens browserhistorik på tværs af flere domæner. Hvis man kan indsamle browserhistorikken fra en enhed, kan man profilere, hvad brugeren af den enhed er interesseret i. Hvis en brugers præferencer bliver profileret uden deres viden og brugt til reklamer, kan det føre til brugerens ubehag og skabe problemer fra et privatlivsperspektiv. Mange mennesker har nok oplevet, at reklamer for websteder, de tidligere har besøgt, eller relaterede produkter ofte vises.

I Japan har der indtil nu ikke været nogen juridiske regler, der direkte regulerer brugen af cookies. I en rapport offentliggjort af det japanske Ministerium for Indre Anliggender og Kommunikations’ Institut for Informations- og Kommunikationspolitik i marts 2010 (2010年3月), blev det anbefalet, at virksomheder, der bruger målrettede reklamer, skulle gøre det klart, at de bruger dem, og helst få forudgående samtykke. Som ordet “anbefalet” antyder, var der ingen klar juridisk forpligtelse.

Denne ændring i den japanske telekommunikationsforretninglov (Den Elektriske Telekommunikationsvirksomhedslov) går et skridt videre fra “anbefalet” til klart at sige “skal”, hvilket kan ses som et skridt mod at etablere nye juridiske regler, der direkte regulerer brugen af cookies.

Indhold af Cookie-regulering

Paragraf 27, artikel 12 i den reviderede japanske telekommunikationsforretningslov (改正電気通信事業法) fastslår, “Når man leverer telekommunikationstjenester til brugere og forsøger at udføre informationsudsendelsesinstruktionskommunikation, der gør brugerens telekommunikationsudstyr til destinationsudstyr (udeladelse), skal man på forhånd underrette brugeren om indholdet af informationen om brugeren, der vil blive sendt ved hjælp af informationsudsendelsesfunktionen aktiveret af den pågældende informationsudsendelsesinstruktionskommunikation, og om det telekommunikationsudstyr, der vil være destinationen for den pågældende information, og andre forhold fastsat ved en forordning fra Ministeriet for Indre Anliggender og Kommunikation, eller man skal placere dem i en tilstand, hvor brugeren let kan få kendskab til dem.”

Det er en lidt kompleks formulering, men for at opsummere:

• Når man leverer telekommunikationstjenester (dvs. online tjenester) til brugere
• Og forsøger at udføre informationsudsendelsesinstruktionskommunikation, der gør brugerens telekommunikationsudstyr (computere eller smartphones) til destinationsudstyr

Skal man underrette brugeren om de fastsatte forhold, eller placere dem i en tilstand, hvor brugeren let kan få kendskab til dem.

Så hvad henviser “de fastsatte forhold”, der skal meddeles til brugeren, specifikt til?

Ifølge paragraf 27, artikel 12 i den reviderede japanske telekommunikationsforretningslov og paragraf 22, artikel 2-29 i dens gennemførelsesregler, når man forsøger at udføre sådan informationsudsendelsesinstruktionskommunikation, skal man underrette brugeren om følgende forhold, eller placere dem i en tilstand, hvor brugeren let kan få kendskab til dem:

• Indholdet af “information om brugeren” der skal sendes
• Navnet på den person/organisation, der vil håndtere “information om brugeren” ved hjælp af destinations-serveren
• Formålet med at bruge “information om brugeren” der skal sendes

Det vil sige, når du bruger cookies, der er underlagt cookie-regulering, skal du indføre en mekanisme til at underrette brugeren om information såsom indsamlede cookie-informationer, destinationssted og brugsformål, eller du skal offentliggøre en cookie-politik eller lignende for at placere dem i en tilstand, hvor brugeren let kan få kendskab til dem.

Fire undtagelser til Cookie-regulering

I henhold til artikel 27, afsnit 12 i den reviderede japanske telekommunikationsforretningslov (改正電気通信事業法) er det ikke nødvendigt at informere brugeren eller gøre det let for brugeren at få kendskab til bestemte forhold i følgende fire tilfælde:

1. Information, der er nødvendig for korrekt at vise koder, lyd eller billeder, der sendes i den pågældende telekommunikationstjeneste, på brugerens telekommunikationsudstyrsskærm, og anden information, der er nødvendig for at sende, når brugeren bruger telekommunikationstjenesten, som fastsat ved en forordning fra Ministeriet for Indre Anliggender og Kommunikation (総務省).

I henhold til artikel 22, afsnit 2, punkt 30 i gennemførelsesbestemmelserne for den reviderede japanske telekommunikationsforretningslov (改正電気通信事業法施行規則) gælder følgende:

• Information, der er virkelig nødvendig for at levere tjenesten
• Information, der er nødvendig for at genudsende information, som brugeren har indtastet under brug af tjenesten (inklusive godkendelsesinformation)
• Information, der er nødvendig for at opdage og begrænse skader fra ulovlig adfærd
• Information, der er nødvendig for korrekt drift af serveren

2. Identifikationskoder, der sendes til brugerens telekommunikationsudstyr af den pågældende telekommunikationsoperatør eller en tredjepartsoperatør, når de leverer den pågældende telekommunikationstjeneste til brugeren, og som sendes til operatørens telekommunikationsudstyr som destination ved hjælp af informationsudsendelsesfunktionen aktiveret af den pågældende informationsudsendelsesinstruktionskommunikation.

Det er lidt kompliceret, men det antager situationen, hvor “ID’er, der er sendt til brugerens enhed af virksomheden, sendes til virksomhedens server”. Med andre ord, kun tredjepartscookies er underlagt regulering, og førstepartscookies er undtaget.

3. Information, som brugeren har accepteret at blive sendt til deres telekommunikationsudstyr.

Den ofte sete sætning “Accepterer du brugen af cookies?” er på grund af denne klausul. For brugere, der har accepteret, er denne meddelelse osv. ikke nødvendig.

4. Information, hvor informationsudsendelsesinstruktionskommunikationen gælder for begge de følgende, og hvor brugeren ikke har anmodet om anvendelse af de foranstaltninger, der er fastsat i (udeladt) bestemmelserne.

Dette refererer til tilfælde, hvor der er truffet såkaldte opt-out-foranstaltninger, og brugeren kan nægte indsamling og brug af cookieinformation når som helst.

Konklusion: Søg rådgivning fra eksperter om ændringer i den reviderede japanske telekommunikationslov

Med den hurtige udvikling af online-tjenester, sker der meget hyppige lovændringer i dette felt. På grund af den hurtige forandring er der mangel på litteratur, og det er ikke let at holde sig opdateret og reagere på de nyeste informationer.

Vi anbefaler, at du søger rådgivning fra eksperter, når du skal håndtere ændringer i den japanske telekommunikationslov og de tilknyttede regler.

Vores kontors tiltag

Monolith Advokatfirma er et advokatfirma med rig erfaring inden for IT, især internettet og lovgivning. Den reviderede ‘Japanske Telekommunikationsvirksomhedslov’ er kompleks i sin formulering, og det kan være svært at forstå uden en ekspert. For at drive din virksomhed lovligt er det nødvendigt med en juridisk kontrol, så tøv ikke med at kontakte os for en konsultation. Detaljer er angivet i artiklen nedenfor.

Monolith Advokatfirmas områder: IT og venture virksomhedsret [ja]