Was ist die Änderung des japanischen Telekommunikationsgesetzes im Jahr Reiwa 5 (2023)? Eine detaillierte Erklärung der Cookie-Regulierung

Die geplante Änderung des japanischen Telekommunikationsgeschäftsgesetzes (Elektrische Kommunikationsgeschäftsgesetz), die im Jahr 2023 (Reiwa 5) in Kraft treten soll, beinhaltet verschiedene Regeländerungen, um einen reibungslosen Service und den Schutz der Nutzer vor dem Hintergrund der sich ändernden Umgebung der Telekommunikationsbranche zu gewährleisten. Besonders hervorzuheben ist die Regulierung in Bezug auf Cookies.

Derzeit gibt es eine Vielzahl von Online-Diensten, die Cookies nutzen, und die Auswirkungen der Änderung des japanischen Telekommunikationsgeschäftsgesetzes auf den Betrieb von Online-Diensten sind von großem Interesse für viele Unternehmen. Es wird erwartet, dass sich auch das Web-Marketing in Zukunft erheblich verändern wird.

In diesem Artikel stellen wir das japanische Telekommunikationsgeschäftsgesetz vor, dessen Änderung im Juni 2022 beschlossen wurde und das bis zum 17. Juni 2023 in Kraft treten soll, sowie die damit verbundenen Durchführungsbestimmungen des japanischen Telekommunikationsgeschäftsgesetzes. Wir werden auch die viel beachtete Cookie-Regulierung im Detail erläutern.

Überblick über die Änderungen des japanischen Telekommunikationsgeschäftsgesetzes

Das japanische Telekommunikationsgeschäftsgesetz (Japanisches Telekommunikationsgeschäftsgesetz Artikel 1) ist ein Gesetz, das darauf abzielt, den Betrieb von Telekommunikationsunternehmen angemessen und rational zu gestalten, den fairen Wettbewerb zwischen den Unternehmen zu fördern und die Interessen der Nutzer zu schützen. Einfacher ausgedrückt, zielt es darauf ab, einen reibungslosen Ablauf von Telekommunikationsdiensten wie Internet und Mobiltelefonen zu gewährleisten und die Interessen der Nutzer und die Bequemlichkeit der Bürger zu sichern.

Unter Telekommunikationsunternehmen versteht man Unternehmen, die Informations- und Kommunikationsinfrastrukturen wie Telefon und Internet bereitstellen. Bei der aktuellen Änderung werden unter anderem folgende Änderungen vorgenommen:

• Die Kommunikationsdienste werden zu universellen Diensten wie Strom, Gas und Wasser.
• Suchmaschinen und soziale Netzwerke werden ebenfalls meldepflichtig.
• Förderung des fairen Wettbewerbs zwischen großen Mobilfunkanbietern und günstigen SIM-Kartenanbietern.

Seit 2020 haben sich Telearbeit, Webkonferenzen und Fernunterricht rapide verbreitet. Das Internet ist heute nicht mehr nur eine Dienstleistung, die Einzelpersonen wählen, sondern kann als eine Infrastruktur betrachtet werden, auf die jeder Zugriff hat, wie Strom und Gas. Mit der aktuellen Änderung wurde ein Zuschusssystem eingeführt, um sicherzustellen, dass Internetanbieter auch in Gebieten, in denen sie keinen Gewinn erzielen können, einen stabilen Service anbieten können, um die Kommunikationsunterschiede zwischen den Regionen zu beseitigen.

Der Anwendungsbereich des Begriffs “Telekommunikationsunternehmen” hat sich ebenfalls geändert. Große Suchdienste und soziale Netzwerke, die bisher nicht betroffen waren, sind nun ebenfalls reguliert. Das bedeutet, dass große Suchmaschinen wie Google und soziale Netzwerke wie Twitter und Instagram, die eine bestimmte Größe überschreiten, als Telekommunikationsunternehmen gemeldet werden müssen.

Die folgenden sind die Bedingungen für Unternehmen, die nun meldepflichtig sind:

1. Suchinformationsdienste (wie Google): Nutzerzahl von mehr als 10 Millionen und bereichsübergreifende Suchdienste.
2. Vermittlungsähnliche Telekommunikationsdienste (wie Twitter): Nutzerzahl von mehr als 10 Millionen und hauptsächlich die Vermittlung von Interaktionen zwischen unspezifischen Nutzern.

Außerdem wurde ausdrücklich festgelegt, dass die drei großen Mobilfunkanbieter und andere MVNOs usw. verpflichtet sind, ihre Preisberechnungsmethoden offenzulegen, um einen fairen Wettbewerb zu gewährleisten.

Was ist die neu eingeführte “spezifische Nutzerinformation”?

Nach der Durchführungsverordnung zum japanischen Telekommunikationsgeschäftsgesetz (Japanisches Telekommunikationsgeschäftsgesetz-Durchführungsverordnung) wurde ein neues Konzept namens “spezifische Nutzerinformation” eingeführt. Die regulierten Unternehmen sind Telekommunikationsanbieter, die Dienstleistungen anbieten, die erhebliche Auswirkungen auf die Interessen der Nutzer haben. Konkret sind Unternehmen, die monatlich mehr als 10 Millionen aktive Nutzer für kostenlose Dienste oder mehr als 5 Millionen Nutzer für kostenpflichtige Dienste haben, von der Regulierung betroffen. Beispiele hierfür sind Festnetz- und Mobiltelefonanbieter, Internetzugangsdienstanbieter sowie Suchdienste wie Google und soziale Netzwerke wie Twitter.

“Spezifische Nutzerinformationen” beziehen sich auf Informationen wie E-Mail- und Telefonprotokolle, die das Geheimnis der Kommunikation darstellen, Nutzer-IDs und Nummern, die den Nutzer identifizieren können (Japanisches Telekommunikationsgeschäftsgesetz-Durchführungsverordnung [ja] Artikel 2-2, Artikel 22-2-21), und Unternehmen, die diese Informationen verarbeiten, haben folgende Pflichten (gleiche Durchführungsverordnung Artikel 22-2-22). Es ist zu beachten, dass auch Informationen, die in Cookies gespeichert sind, zu diesen spezifischen Nutzerinformationen gehören.

1. Erstellung und Anmeldung von Handhabungsbestimmungen
2. Erstellung und Veröffentlichung von Handhabungsrichtlinien
3. Jährliche Selbstbewertung der Handhabung und Anpassung der Handhabungsbestimmungen und -richtlinien
4. Ernennung und Anmeldung eines Verwaltungsleiters zum oben genannten Zeitpunkt
5. Meldung im Falle eines Lecks

Unternehmen, die spezifische Nutzerinformationen verarbeiten, sind verpflichtet, ihre Handhabungsrichtlinien zu erstellen und zu veröffentlichen. Darüber hinaus müssen sie eine Selbstbewertung der technischen Trends und Risiken von Cyber-Angriffen durchführen und die Richtlinien bei Bedarf überarbeiten.

Darüber hinaus wurde festgelegt, dass ein Verwaltungsleiter mit mindestens drei Jahren Erfahrung ernannt werden muss und dass im Falle eines Informationslecks, das mehr als 1.000 Nutzer betrifft, der Minister für Innere Angelegenheiten und Kommunikation unverzüglich informiert werden muss.

Die Einführung von Regeln für die externe Übermittlung, sogenannte Cookie-Regulierungen, ist wahrscheinlich der bedeutendste Punkt in dieser Änderung. Im Folgenden werden wir dies näher erläutern.

Klare Cookie-Regulierung

Was sind Cookies? Ihre Vorteile und Probleme

Cookies sind ein Mechanismus, der es ermöglicht, Informationen über den Benutzer, der eine Website besucht, im Browser zu speichern. Um es genauer zu erklären, handelt es sich um Dateien, die vom Webserver auf dem Gerät des Betrachters (PC, Smartphone, Tablet usw.) gespeichert werden, wenn dieser auf den Webserver zugreift. Der Webserver kann auf die im Gerät des Betrachters gespeicherten Cookies zugreifen, wenn er einen Zugriff vom Betrachter erhält.

Dadurch kann das System erkennen, dass es sich um einen Benutzer handelt, der die Website des Webdienstes bereits zuvor genutzt hat, wenn dieser darauf zugreift. Sie haben wahrscheinlich die Erfahrung gemacht, dass, wenn Sie auf einer E-Commerce-Website einkaufen, “das Produkt, das Sie in den Warenkorb gelegt und gemocht haben, noch da ist, wenn Sie den Warenkorb nach einer Weile erneut betrachten, nachdem Sie andere Produktseiten durchsucht haben”. Tatsächlich wird in diesem Mechanismus Cookie verwendet.

Ein Cookie ist im Grunde genommen eine Sammlung von Daten, die eine Vielzahl von Benutzerinformationen, wie die ID zur Identifizierung des Benutzers und die Anzahl der Besuche und das Datum des Besuchs der Website, zusammenfasst. Da Cookies den Benutzer identifizieren können, können sie die bestmöglichen Informationen liefern, wenn der Benutzer die Website zum zweiten Mal oder öfter besucht.

Durch die Verwendung von Cookies ist es auch möglich, persönliche Informationen an Stellen zu sammeln, die der Benutzer nicht beabsichtigt hat. Durch das Sammeln von Informationen darüber, welcher Benutzer von welchem Gerät auf welche Website zugreift, ist es möglich, die Vorlieben und Präferenzen des Benutzers zu analysieren.

Die meisten Benutzer können jedoch nicht wissen, wann und welche Daten Cookies aufzeichnen und welche Daten sie an den Server senden. Die Daten von Cookies können auch von Dritten, von denen der Benutzer nichts weiß, für geschäftliche Zwecke genutzt werden. Daher wurden Cookies im Rahmen der Überarbeitung des japanischen Gesetzes zum Schutz personenbezogener Daten im April 2022 (Gregorianischer Kalender) als “personenbezogene Informationen” eingestuft.

Bisher haben viele Website-Betreiber durch Cookies Benutzerinformationen erfasst und präzisere und effektivere Marketingansätze entwickelt. In vielen Ländern, einschließlich der EU, wurden jedoch Datenschutzverletzungen durch die Verwendung von Cookies problematisiert und Maßnahmen ergriffen. Insbesondere werden viele von Ihnen bemerkt haben, dass beim Besuch von Websites in der EU eine Nachricht angezeigt wird, die um Zustimmung zur Verwendung von Cookies bittet.

First-Party-Cookies und Third-Party-Cookies

Cookies können grundsätzlich in First-Party-Cookies und Third-Party-Cookies unterteilt werden.

First-Party-Cookies sind Cookies, die direkt von der Domain der Website, die der Benutzer besucht, ausgegeben werden. Das bedeutet, dass die “Domain, die das Cookie ausgibt” gleich der “Domain der besuchten Website” ist. First-Party bedeutet “Partei”, also die beteiligte Partei. Da der Austausch von Cookies zwischen dem Server der besuchten Website und dem Gerät des Benutzers abgeschlossen ist, werden sie als First-Party-Cookies bezeichnet.

Andererseits sind Third-Party-Cookies Cookies, die von einem Server ausgegeben werden, der nicht die Website ist, die der Benutzer besucht hat (eine dritte Partei). Der Austausch von Cookies zwischen dem Server der besuchten Website und dem Gerät des Benutzers ist nicht abgeschlossen, sondern es findet ein Datenaustausch mit anderen Servern statt. Daher werden sie als Third-Party-Cookies bezeichnet.

Die Hauptzielgruppe der Cookie-Regulierung durch die Änderung des japanischen Telekommunikationsgeschäftsgesetzes (Telecommunications Business Act) sind die Nutzer von Third-Party-Cookies.

Third-Party-Cookies können Informationen über die Browserhistorie eines Benutzers über mehrere Domains hinweg sammeln. Wenn die Browserhistorie eines Geräts erfasst werden kann, kann das Profil des Benutzers dieses Geräts erstellt werden, um zu verstehen, was ihn interessiert. Wenn die Vorlieben eines Benutzers ohne sein Wissen für Werbung und ähnliches verwendet werden, kann dies zu Unbehagen führen und Probleme aus Sicht der Privatsphäre aufwerfen. Viele Menschen haben wahrscheinlich die Erfahrung gemacht, dass sie vermehrt Werbung für Websites oder Produkte sehen, die sie in der Vergangenheit besucht haben.

In Japan gab es bisher keine rechtlichen Regeln, die die Verwendung von Cookies direkt regulieren. In einem im März 2010 vom Informations- und Kommunikationspolitikforschungsinstitut des Ministeriums für Innere Angelegenheiten und Kommunikation veröffentlichten Bericht über die wirtschaftlichen Auswirkungen und den Schutz der Nutzer von zielgerichteter Werbung wurde die Ansicht vertreten, dass es wünschenswert sei, dass Unternehmen, die zielgerichtete Werbung nutzen, ihre Nutzung offenlegen und im Voraus die Zustimmung einholen. Wie das Wort “wünschenswert” schon sagt, gab es keine klare rechtliche Bindung.

Die aktuelle Änderung des japanischen Telekommunikationsgeschäftsgesetzes geht einen Schritt weiter als “wünschenswert” und stellt klar, dass es “getan werden muss”. Dies kann als Bewegung zur Schaffung neuer rechtlicher Regeln gesehen werden, die die Verwendung von Cookies direkt regulieren.

Inhalt der Cookie-Regulierung

Artikel 27 Absatz 12 des geänderten japanischen Telekommunikationsgeschäftsgesetzes (Änderung des Telekommunikationsgeschäftsgesetzes) besagt: “Wenn ein Dienstleister versucht, eine Informationsübertragungsanweisung zu senden, die das Telekommunikationsgerät des Nutzers als Ziel hat, wenn er dem Nutzer einen Telekommunikationsdienst anbietet, muss er den Inhalt der Informationen über den Nutzer, die durch die Informationsübertragungsfunktion, die durch die Informationsübertragungsanweisung aktiviert wird, gesendet werden, und andere Angelegenheiten, die durch eine Verordnung des Ministeriums für Innere Angelegenheiten und Kommunikation festgelegt sind, im Voraus dem Nutzer mitteilen oder den Nutzer in einer leicht verständlichen Weise darüber informieren.”

Obwohl dies eine etwas komplizierte Formulierung ist, bedeutet es im Wesentlichen:

• Wenn ein Dienstleister einen Telekommunikationsdienst (also einen Online-Dienst) an einen Nutzer anbietet und
• versucht, eine Informationsübertragungsanweisung zu senden, die das Telekommunikationsgerät des Nutzers (wie einen Computer oder ein Smartphone) als Ziel hat,

muss er bestimmte Informationen dem Nutzer mitteilen oder den Nutzer in einer leicht verständlichen Weise darüber informieren.

Aber was genau sind diese “bestimmten Informationen”, die dem Nutzer mitgeteilt werden müssen?

Nach Artikel 27 Absatz 12 des geänderten japanischen Telekommunikationsgeschäftsgesetzes und Artikel 22 Absatz 2 Nummer 29 der Durchführungsverordnung zum geänderten Telekommunikationsgeschäftsgesetz muss der Dienstleister, wenn er versucht, eine solche Informationsübertragungsanweisung zu senden, dem Nutzer die folgenden Informationen mitteilen oder den Nutzer in einer leicht verständlichen Weise darüber informieren:

• Der Inhalt der “Informationen über den Nutzer”, die gesendet werden,
• Der Name/Bezeichnung der Person, die die “Informationen über den Nutzer” mit Hilfe des Ziel-Servers verarbeitet,
• Der Zweck der Verwendung der “Informationen über den Nutzer”, die gesendet werden.

Das bedeutet, wenn Sie Cookies verwenden, die unter die Cookie-Regulierung fallen, müssen Sie ein System einführen, das dem Nutzer Informationen wie die gesammelten Cookie-Informationen, das Ziel der Übertragung und den Zweck der Verwendung mitteilt, oder Sie müssen beispielsweise eine Cookie-Richtlinie veröffentlichen, damit der Nutzer diese Informationen leicht verstehen kann.

Vier Ausnahmen von der Cookie-Regulierung

Artikel 27, Absatz 12 des überarbeiteten japanischen Telekommunikationsgeschäftsgesetzes (Änderung des Telekommunikationsgeschäftsgesetzes) besagt, dass in den folgenden vier Fällen keine Notwendigkeit besteht, den Nutzern bestimmte Angelegenheiten mitzuteilen oder sie in einen Zustand zu versetzen, in dem sie diese leicht erkennen können.

Erstens: Informationen, die vom Ministerium für Innere Angelegenheiten und Kommunikation als notwendig für die Übertragung von Codes, Tönen oder Bildern in einem Telekommunikationsdienst auf den Bildschirm der Telekommunikationsausrüstung des Nutzers oder für die Übertragung durch den Nutzer bei der Nutzung des Telekommunikationsdienstes festgelegt sind.

Gemäß Artikel 22, Absatz 2, Nummer 30 der Durchführungsverordnung zum überarbeiteten Telekommunikationsgeschäftsgesetz gelten die folgenden Punkte:

• Informationen, die wirklich notwendig sind, um einen Service bereitzustellen
• Informationen, die notwendig sind, um die vom Nutzer während der Nutzung des Dienstes eingegebenen Informationen (einschließlich Authentifizierungsinformationen) erneut anzuzeigen
• Informationen, die notwendig sind, um betrügerische Aktivitäten zu erkennen und Schäden zu minimieren
• Informationen, die notwendig sind, um einen Server ordnungsgemäß zu betreiben

Zweitens: Identifikationscodes, die von dem Telekommunikationsunternehmen oder der dritten Geschäftseinheit, die den Telekommunikationsdienst an den Nutzer bereitstellt, an die Telekommunikationsausrüstung des Nutzers gesendet werden und die durch die Informationsübertragungsfunktion, die durch die Informationsübertragungsanweisungskommunikation aktiviert wird, an die Telekommunikationsausrüstung des Telekommunikationsunternehmens oder der dritten Geschäftseinheit gesendet werden.

Obwohl dies etwas kompliziert ist, bezieht es sich auf den Fall, in dem “die ID, die das Unternehmen an das Gerät des Nutzers gesendet hat, an den Server des Unternehmens gesendet wird”. Das heißt, im Falle von First-Party-Cookies ist dies eine Ausnahme, und nur Third-Party-Cookies sind Gegenstand der Regulierung.

Drittens: Informationen, denen der Nutzer zugestimmt hat, an seine Telekommunikationsausrüstung gesendet zu werden.

Der oft gesehene Satz “Stimmen Sie der Verwendung von Cookies zu?” ist aufgrund dieser Klausel erforderlich. Für Nutzer, die zugestimmt haben, ist diese Benachrichtigung usw. nicht erforderlich.

Viertens: Informationen, bei denen die Informationsübertragungsanweisungskommunikation auf alle folgenden zutrifft und bei denen der Nutzer nicht die Anwendung der Maßnahmen verlangt hat, die in der (ausgelassenen) Bestimmung festgelegt sind.

Dies bezieht sich auf den sogenannten Opt-out-Fall, in dem Maßnahmen ergriffen werden, um den Nutzern zu ermöglichen, die Sammlung und Nutzung von Cookie-Informationen jederzeit abzulehnen.

Zusammenfassung: Konsultieren Sie einen Experten für Maßnahmen zur Änderung des japanischen Telekommunikationsgeschäftsgesetzes

Aufgrund der rasanten Entwicklung von Online-Diensten werden in diesem Bereich sehr häufig Gesetzesänderungen vorgenommen. Aufgrund der schnellen Veränderungen gibt es wenig Literatur und es ist nicht einfach, auf dem neuesten Stand zu bleiben und entsprechend zu reagieren.

Wir empfehlen, Maßnahmen gegen das japanische Telekommunikationsgeschäftsgesetz und die damit verbundenen Vorschriften unter Beratung von Experten durchzuführen.

Maßnahmen unserer Kanzlei

Die Monolith Rechtsanwaltskanzlei ist eine Kanzlei mit umfangreicher Erfahrung in beiden Bereichen, IT und insbesondere Internetrecht. Das überarbeitete japanische Telekommunikationsgeschäftsgesetz (Änderung des Telekommunikationsgeschäftsgesetzes) ist komplex und kann ohne Fachkenntnisse schwer zu verstehen sein. Um Ihr Geschäft legal zu betreiben, ist eine rechtliche Überprüfung notwendig. Bitte zögern Sie nicht, uns zu konsultieren. Weitere Details finden Sie im folgenden Artikel.

Bereiche, in denen die Monolith Rechtsanwaltskanzlei tätig ist: Unternehmensrecht für IT und Start-ups [ja]