Mis on Reiwa 5. aasta (2023) 'Jaapani Elektroonilise Side Seaduse' muudatus? Üksikasjalik selgitus ka küpsiste reguleerimise kohta
Planeeritud 2023. aasta (Reiwa 5) elektroonilise side seaduse muudatused võtavad arvesse elektroonilise side äri ümbritsevat keskkonna muutust ning teevad mitmeid reeglimuudatusi, et tagada teenuste sujuv pakkumine ja kasutajate kaitse. Eriti tähelepanuväärne on küpsiste (Cookie) reguleerimine.
Praegu kasutavad küpsiseid paljud online-teenused ja elektroonilise side seaduse muudatused mõjutavad oluliselt online-teenuste haldamist, mis on paljude ettevõtete jaoks murekohaks. Samuti on oodata suuri muutusi veebiturunduses.
Selles artiklis tutvustame elektroonilise side seadust, mille muudatusettepanekud kiideti heaks 2022. aasta juunis ja mis jõustuvad 2023. aasta 17. juuniks, ning sellega seotud elektroonilise side seaduse rakenduseeskirju. Samuti selgitame üksikasjalikult küpsiste reguleerimist.
Elektroonilise side seaduse muudatuste ülevaade
Elektroonilise side seadus on seadus, mis on loodud elektroonilise side ettevõtete tegevuse õiglaseks ja ratsionaalseks muutmiseks, arvestades selle avalikku olemust, soodustades õiglast konkurentsi ettevõtjate vahel ja kaitstes kasutajate huve (Elektroonilise side seaduse paragrahv 1). Lihtsamalt öeldes on selle eesmärk tagada, et interneti- ja mobiiltelefoniteenuseid pakutakse sujuvalt, tagades kasutajate huvide ja rahvusliku mugavuse.
Elektroonilise side ettevõtjaks peetakse ettevõtet, mis pakub infotehnoloogia infrastruktuuri, nagu telefon ja internet. Selle muudatusega laiendatakse sihtrühma, sealhulgas järgmisi muudatusi:
- Universaliseerida side teenused nagu elekter, gaas ja vesi
- Kaasata otsingumootorid ja sotsiaalmeedia platvormid teatamiskohustuse alla
- Luua õiglane konkurents suurte mobiilsideoperaatorite ja odavate SIM-kaartide vahel
Alates 2020. aastast on kaugtöö, veebikoosolekud, kaugõpe jne muutunud kiiresti üldlevinuks. Internetiühendus pole enam teenus, mille inimene valib, vaid infrastruktuur, millele kõigil on juurdepääs, nagu elekter või gaas. Selle muudatusega loodi toetussüsteem, et tagada stabiilne teenusepakkumine ka piirkondades, kus internetiettevõtted ei suuda kasumit teenida, et kõrvaldada side erinevused piirkondade vahel.
“Elektroonilise side ettevõtja” ulatus muutub. Suured otsinguteenused ja sotsiaalmeedia platvormid, mis olid varem välja jäetud, on nüüd reguleerimise all. See tähendab, et kui teenus ületab teatud suuruse, nagu Google’i tüüpi suured otsingumootorid või Twitteri ja Instagrami tüüpi sotsiaalmeedia platvormid, peavad nad end registreerima elektroonilise side ettevõtjana.
Allpool on tingimused, mille alusel ettevõtted peavad end nüüd registreerima.
- Otsinguinfo elektroonilise side teenus (nagu Google’i otsingumootor): kasutajate arv on üle 10 miljoni ja pakub valdkonnaülest otsinguteenust
- Vahendava elektroonilise side teenus (nagu Twitteri sotsiaalmeedia platvorm): kasutajate arv on üle 10 miljoni ja peamiselt vahendab suhtlust määratlemata kasutajate vahel
Lisaks on selgelt märgitud, et suurte mobiilsideoperaatorite ja teiste MVNO-de vahelise konkurentsi tagamiseks tuleb kehtestada kohustus esitada hinnakujunduse meetod.
Mis on uus mõiste “erikasutaja info”
Elektroonilise side äri seaduse rakenduseeskirjade kohaselt on loodud uus mõiste “erikasutaja info”. Reguleerimise alla kuuluvad elektroonilise side ettevõtted, kes pakuvad kasutajatele suurt mõju avaldavaid teenuseid. Konkreetselt on reguleerimise alla kuuluvad ettevõtted, kellel on igakuine aktiivsete kasutajate arv vähemalt 10 miljonit tasuta teenuste puhul ja vähemalt 5 miljonit tasuliste teenuste puhul. Näiteks võivad olla fikseeritud ja mobiiltelefonide teenusepakkujad, internetiühenduse teenusepakkujad, otsingumootorid nagu Google, sotsiaalmeedia platvormid nagu Twitter jne.
“Erikasutaja info” viitab teabele, mis võib tuvastada kasutaja, nagu e-posti ja telefonikõnede salvestused, kasutaja ID-d ja numbrid (Elektroonilise side äri seaduse rakenduseeskirjad[ja] artikkel 2-2, 22-2-21). Ettevõtted, kes käitlevad sellist teavet, peavad järgima järgmisi kohustusi (sama rakenduseeskirja artikkel 22-2-22). Lisaks kuulub selle erikasutaja info alla ka küpsistes salvestatud teave.
- Käitlusreeglite koostamine ja esitamine
- Käitluspoliitika koostamine ja avalikustamine
- Iga majandusaasta jooksul tuleb teha enesehindamine ja peegeldada seda käitlusreeglites ja -poliitikas
- Ülaltoodud tegevuste eest vastutava juhi määramine ja teavitamine
- Teavitamine lekete korral
Ettevõtted, kes käitlevad erikasutaja infot, peavad koostama ja avalikustama oma käitluspoliitika. Lisaks peavad nad läbi viima enesehindamise, arvestades tehnoloogilisi suundumusi ja küberrünnakute riske, ning vajadusel oma poliitikat üle vaatama.
Lisaks on kohustuslik määrata juht, kellel on vähemalt kolmeaastane kogemus, ja kui rohkem kui 1000 kasutaja andmed lekivad, tuleb sellest viivitamatult teavitada Jaapani siseministrit.
Lisaks on väljasaatmise reeglid, nn küpsiste reguleerimine, loodud selle muudatusega, mis on ilmselt kõige mõjukam punkt. Järgnevalt selgitame seda lähemalt.
Sõnastatud küpsiste regulatsioonid
Mis on küpsised? Nende eelised ja probleemid
Küpsised on mehhanism, mis salvestab veebisaidi külastaja teabe brauserisse. Täpsemalt öeldes on see fail, mille veebiserver salvestab külastaja seadmesse, kui ta pääseb veebiserverile juurde arvutist, nutitelefonist või tahvelarvutist. Veebiserver saab külastaja juurdepääsu korral viidata külastaja seadmesse salvestatud küpsisele.
Selle tulemusena, kui kasutaja pääseb juurde varem kasutatud veebiteenuse saidile, saab süsteem tuvastada, et see on varem külastanud kasutaja. Näiteks kui teete ostlemist e-kaubanduse saidil, võite olla kogenud olukorda, kus “panete meeldiva toote ostukorvi, sirvite mõnda aega teist tootelehte ja kui vaatate uuesti ostukorvi, on varem ostukorvi lisatud toode ikka veel olemas”. Tegelikult kasutatakse seda mehhanismi küpsiste abil.
Küpsised on andmed, mis koondavad mitmesugust kasutajateavet, nagu kasutaja tuvastamiseks mõeldud ID ja kasutaja saidi külastuste kuupäevad ja arv. Kuna küpsised võimaldavad kasutajat tuvastada, saavad nad pakkuda optimaalset teavet, kui kasutaja külastab saiti teist korda või rohkem.
Küpsiste kasutamisel on võimalik koguda isikuandmeid ka kasutaja tahtmatult. Kogudes teavet selle kohta, milline kasutaja, millise seadme kaudu ja millisele veebisaidile juurde pääseb, on võimalik analüüsida kasutaja huve ja eelistusi.
Kuid enamik kasutajaid ei saa teada, millal ja milliseid andmeid küpsised salvestavad ning milliseid andmeid need serverisse edastavad. Küpsiste andmeid võivad kasutada ka kolmandate osapoolte ettevõtted ärieesmärkidel, ilma et kasutaja sellest teadlik oleks. Seetõttu on privaatsuse rikkumise seisukohast määratud küpsised “isikuga seotud teabeks” alates isikuandmete kaitse seaduse (Jaapani “Kojin Joho Hogo Ho”) muudatustest 2022. aasta aprillis (Gregoriuse kalendri järgi).
Seni on paljud veebisaidi haldajad kasutanud küpsiseid kasutajateabe mõistmiseks ja täpsemate ning tõhusamate turundusstrateegiate rakendamiseks. Kuid EL ja teised välisriigid on hakanud probleemiks pidama privaatsuse rikkumist küpsiste kasutamisel ja on võtnud meetmeid. Eriti võite olla märganud, et kui sirvite ELi veebisaite, kuvatakse teade, mis nõuab nõusolekut küpsiste kasutamiseks.
Esimene osapool Cookie ja kolmanda osapoole Cookie
Cookie’d jagunevad suuresti kaheks: esimese osapoole Cookie’d ja kolmanda osapoole Cookie’d.
Esimene osapool Cookie on Cookie, mis on otse välja antud domeenist, mida kasutaja külastab. Teisisõnu, see on Cookie, mille puhul “Cookie väljaandja domeen” = “külastatud veebisaidi domeen”. Esimene osapool (first party) tähendab “osapoolt”. Kuna Cookie vahetus toimub külastaja poolt külastatud veebisaidi serveri ja kasutaja seadme vahel, nimetatakse seda esimese osapoole Cookie’ks.
Teiselt poolt, kolmanda osapoole Cookie on Cookie, mis on välja antud serverist, mis ei ole veebisait, mida külastaja külastas (kolmas osapool). Külastaja poolt külastatud veebisaidi serveri ja kasutaja seadme vahel ei toimu lõplikku vahetust, vaid andmeid vahetatakse teiste serveritega Cookie’ abil, mistõttu nimetatakse seda kolmanda osapoole Cookie’ks.
Elektroonilise side äri seaduse muudatusega muutuvad Cookie regulatsioonide objektiks peamiselt kolmanda osapoole Cookie’de kasutamine.
Kolmanda osapoole Cookie’d võimaldavad saada kasutaja sirvimisajaloo teavet mitme domeeni kaudu. Kui on võimalik saada teavet seadme sirvimisajaloo kohta, saab profiilida, millistes asjades on seadme kasutaja huvitatud. Kui kasutaja huvide ja eelistuste profiilimine toimub kasutaja teadmata ja seda kasutatakse reklaamides, võib see tekitada kasutaja ärevust ja tekitada privaatsusprobleeme. Paljud inimesed on kogenud, et kuvatakse rohkem reklaame külastatud saitidelt või seotud toodete reklaame.
Jaapanis ei ole seni olnud õiguslikke reegleid, mis reguleeriksid otse Cookie’de kasutamist. 2010. aasta märtsis avaldatud Jaapani Siseministeeriumi Infokommunikatsioonipoliitika Instituudi “Käitumise sihtimise reklaamide majandusliku mõju ja kasutajakaitse uuringu” aruandes soovitatakse, et ettevõtted, kes kasutavad sihitud reklaame, peaksid selle kasutamise selgelt väljendama või eelnevalt nõusoleku saama. Nagu sõna “soovitav” ütleb, ei olnud selget õiguslikku siduvust.
Selle elektroonilise side äri seaduse muudatusega liigutakse “soovitavast” edasi “peab tegema”, mis näitab, et on olemas liikumine uute õiguslike reeglite kehtestamiseks, mis reguleerivad otse Cookie’de kasutamist.
Küpsiste reguleerimise sisu
Muudetud Jaapani Telekommunikatsiooniteenuste seaduse (Japanese Telecommunications Business Act) paragrahv 27 lõige 12 sätestab, et “kui püütakse teostada infoedastuse juhtimissignaale, mis suunavad kasutaja telekommunikatsiooniseadmeid edastamise sihtkohtadena, kui pakutakse telekommunikatsiooniteenuseid kasutajatele, tuleb vastavalt Mõõdukuse Ministeeriumi määrusele eelnevalt teavitada kasutajat teabest, mis on seotud kasutajaga ja mis edastatakse infoedastuse funktsiooni kaudu, mida käivitab nimetatud infoedastuse juhtimissignaal, ja teabest, mis on seotud edastamise sihtkohaks oleva telekommunikatsiooniseadme ja muude Mõõdukuse Ministeeriumi määrusega kindlaks määratud asjaoludega, või tuleb kasutajal olla lihtne võimalus sellist teavet saada.”
Kuigi see on veidi keeruline sõnastus, võib seda kokku võtta järgmiselt:
- Kui pakutakse telekommunikatsiooniteenuseid (st veebiteenuseid) kasutajatele
- Kui püütakse teostada infoedastuse juhtimissignaale, mis suunavad kasutaja telekommunikatsiooniseadmeid (arvuteid või nutitelefone) edastamise sihtkohtadena
siis tuleb teavitada kasutajat teatud asjaoludest või tagada, et kasutajal oleks lihtne võimalus sellist teavet saada.
Aga mida täpselt tähendab “teatud asjaolude” teavitamine kasutajale?
Muudetud Jaapani Telekommunikatsiooniteenuste seaduse (Japanese Telecommunications Business Act) paragrahv 27 lõige 12 ja muudetud Jaapani Telekommunikatsiooniteenuste seaduse rakenduseeskirjade (Japanese Telecommunications Business Act Enforcement Regulations) paragrahv 22 lõige 2 punkt 29 sätestavad, et kui püütakse teostada sellist infoedastuse juhtimissignaali, tuleb teavitada kasutajat järgmistest asjaoludest või tagada, et kasutajal oleks lihtne võimalus sellist teavet saada:
- Edastatava “kasutajaga seotud teabe” sisu
- Isiku nimi või nimetus, kes kasutab edastamise sihtkohaks olevat serverit “kasutajaga seotud teabe” käsitlemiseks
- Edastatava “kasutajaga seotud teabe” kasutamise eesmärk
Seega, kui kasutate küpsiseid, mis on küpsiste reguleerimise objektiks, peate kasutusele võtma süsteemi, mis teavitab isikut kogutava küpsiseinfo, edastamise sihtkoha ja kasutamise eesmärgi kohta, või peate avaldama küpsiste poliitika või muu sarnase, et kasutajal oleks lihtne võimalus sellist teavet saada.
Nelja erandit küpsiste reguleerimises
Parandatud Jaapani Elektroonilise Side Äriseaduse (改正電気通信事業法) paragrahv 27-12 sätestab neli juhtumit, kus kasutajale ei ole vaja teatada teatud asjaoludest või need peavad olema kasutajale kergesti mõistetavad.
Esiteks, informatsioon, mis on vajalik selleks, et kuvada korrektselt sümboleid, helisid või pilte, mida saadetakse kasutaja telekommunikatsiooniseadme ekraanil, või muu informatsioon, mida on vaja saata, kui kasutaja kasutab telekommunikatsiooniteenuseid, nagu on määratletud Jaapani Siseasjade ja Kommunikatsiooniministeeriumi määrusega.
Parandatud Jaapani Elektroonilise Side Äriseaduse rakenduseeskirjade paragrahv 22-2-30 kohaselt hõlmab see järgmist:
- Teabe, mis on tõeliselt vajalik teenuse osutamiseks
- Teabe, mis on vajalik kasutaja poolt teenuse kasutamisel sisestatud teabe (sealhulgas autentimisteabe) uuesti kuvamiseks
- Teabe, mis on vajalik pettuste tuvastamiseks ja kahju vähendamiseks
- Teabe, mis on vajalik serveri korrektseks tööks
Teiseks, identifitseerimiskoodid, mida telekommunikatsiooni ettevõtja või kolmanda osapoole ettevõtja saadab kasutaja telekommunikatsiooniseadmesse, kui nad pakuvad kasutajale telekommunikatsiooniteenuseid, ja mida kasutatakse kasutaja eristamiseks teistest, ning mis saadetakse telekommunikatsiooni ettevõtja või kolmanda osapoole ettevõtja telekommunikatsiooniseadmesse teabe saatmise funktsiooni kaudu, mida aktiveerib teabe saatmise juhiste edastamine.
See võib tunduda keeruline, kuid see eeldab “juhtumit, kus ettevõte saadab kasutaja seadmesse saadetud ID-d oma serverisse”. Teisisõnu, esimese osapoole küpsised on erand ja ainult kolmanda osapoole küpsised on reguleerimise objektiks.
Kolmandaks, teave, millega kasutaja on nõustunud, et see saadetakse tema telekommunikatsiooniseadmesse.
Sageli nähtav fraas “Kas nõustute küpsiste kasutamisega?” on selle sätte tõttu. Kasutajatele, kes on nõustunud, ei ole vaja seda teadet edastada.
Neljandaks, teave, mille puhul kasutaja ei ole nõudnud (jäetakse välja) määruse kohaldamist, kui teabe saatmise juhiste edastamine vastab järgmistele tingimustele.
See tähendab nn opt-out meetmeid, mis võimaldavad kasutajatel igal ajal keelduda küpsiste teabe kogumisest ja kasutamisest.
Kokkuvõte: Konsulteerige spetsialistiga seoses muudatustega Elektroonilise Side Seaduses (Japanese ~ Elektroonilise Side Seadus)
Online-teenuste kiire arengu tõttu tehakse selles valdkonnas sageli seadusemuudatusi. Muutused on nii kiired, et kirjandus on napp ja uusimate teadmiste omandamine ning nendega kohanemine ei ole lihtne.
Soovitame teil teha ettevalmistusi Elektroonilise Side Seaduse ja sellega seotud eeskirjade muudatuste osas, saades nõu spetsialistidelt.
Meie büroo poolt pakutavad meetmed
Monolithi õigusbüroo on IT, eriti interneti ja õiguse mõlemal alal rikkalike kogemustega õigusbüroo. Muudetud “Jaapani Elektroonilise Side Äriseaduse” (改正電気通信事業法) sätted on keerulised ja neid on raske mõista, kui te pole spetsialist. Õiguspärase äritegevuse jaoks on vajalik õiguslik kontroll, seega palun võtke meiega kindlasti ühendust. Üksikasjad on toodud allpool olevas artiklis.
Monolithi õigusbüroo tegevusvaldkonnad: IT ja idufirmade ettevõtteõigus[ja]