Mik a változások az Elektronikus Kommunikációs Törvényben a Reiwa 5 évben (2023)? Részletes magyarázat a Cookie szabályozásról

Az előreláthatólag 2023-ban (Reiwa 5 év) hatályba lépő Japán Elektronikus Kommunikációs Törvény módosítása figyelembe veszi az elektronikus kommunikációs iparág környezetének változásait, és számos szabálymódosítást hajt végre a szolgáltatások zökkenőmentes nyújtása és a felhasználók védelme érdekében. Ezen belül különösen figyelemre méltó a Cookie-kra vonatkozó szabályozás.

Jelenleg a Cookie-kat használó online szolgáltatások rendkívül széles körűek, és a Japán Elektronikus Kommunikációs Törvény módosítása milyen hatással lesz az online szolgáltatások működésére, számos vállalat számára fontos kérdés. Nagy változások várhatók a webes marketingben is a jövőben.

Ebben a cikkben bemutatjuk a 2022 júniusában elfogadott módosított Japán Elektronikus Kommunikációs Törvényt, amelynek végrehajtását 2023. június 17-ig tervezik, valamint a hozzá kapcsolódóan kidolgozott Japán Elektronikus Kommunikációs Törvény végrehajtási szabályzatát és egyéb rendelkezéseit. Részletesen ismertetjük a figyelemre méltó Cookie szabályozást is.

Az Elektromos Kommunikációs Törvény módosításának áttekintése

Az Elektromos Kommunikációs Törvény (japán Elektromos Kommunikációs Törvény 1. cikk) célja, hogy a telekommunikációs szolgáltatások nyilvánosságát figyelembe véve, azok működését megfelelő és ésszerű módon szabályozza, elősegítse a szolgáltatók közötti tisztességes versenyt, és védje a felhasználók érdekeit. Egyszerűbben fogalmazva, a törvény célja, hogy biztosítsa az internet, mobiltelefonok és egyéb telekommunikációs szolgáltatások zavartalan működését, és ezzel szolgálja a felhasználók érdekeit és a polgárok kényelmét.

A telekommunikációs szolgáltatók olyan vállalkozások, amelyek információs és kommunikációs infrastruktúrát, például telefon- és internetszolgáltatásokat nyújtanak. A mostani módosítás többek között a következő változásokat hozza:

• A kommunikációs szolgáltatásokat univerzális szolgáltatássá teszi, mint az elektromosság, a gáz és a víz.
• A keresőmotorokat és a közösségi hálózatokat is bevonja a bejelentési kötelezettség alá.
• Elősegíti a nagy mobiltelefon-szolgáltatók és a kedvező árú SIM-kártyák közötti tisztességes versenyt.

2020 óta (a nyugati naptár szerint) a távmunka, a webkonferenciák, a távoktatás és hasonlók hirtelen elterjedtek. Mára az internetes környezet nem csak egy személyes választás kérdése, hanem olyan infrastruktúra, amelyhez mindenki hozzáférhet, mint az elektromosság vagy a gáz. A mostani módosításban létrehoztak egy támogatási rendszert, hogy az internetszolgáltatók a nyereséges területeken túl is biztosíthassanak stabil szolgáltatást, és ezzel csökkentsék a régiók közötti kommunikációs egyenlőtlenségeket.

A “telekommunikációs szolgáltatók” körét is kibővítették. A nagy keresőszolgáltatások és közösségi hálózatok, amelyek eddig nem tartoztak a szabályozás alá, mostantól szintén beletartoznak. Ez azt jelenti, hogy a Google-hez hasonló nagy keresőmotorok, valamint a Twitter, az Instagram és más közösségi hálózatok, amennyiben meghaladják a bizonyos méretet, telekommunikációs szolgáltatóként bejelentési kötelezettségük van.

Az alábbiakban felsoroljuk azokat a feltételeket, amelyek alapján egy vállalkozás mostantól bejelentési kötelezettség alá esik:

1. Keresőinformációs elektromos kommunikációs szolgáltatás (például a Google keresőmotorja): a felhasználók száma meghaladja a 10 milliót, és átfogó keresési szolgáltatást nyújt.
2. Közvetítőnek megfelelő elektromos kommunikációs szolgáltatás (például a Twitter): a felhasználók száma meghaladja a 10 milliót, és főként a meghatározatlan felhasználók közötti kommunikációt segíti elő.

Ezenkívül a módosítás kimondja, hogy a három nagy mobiltelefon-szolgáltató és az egyéb MVNO-k közötti tisztességes verseny érdekében kötelezővé teszik a díjszámítási módszerek bemutatását.

Mi az az “újonnan létrehozott ‘Speciális Felhasználói Információ'”

A Japán ‘Elektronikus Kommunikációs Üzleti Törvény’ (電気通信事業法) végrehajtási rendelete alapján létrejött egy új fogalom, a ‘Speciális Felhasználói Információ’ (特定利用者情報). A szabályozás alá esnek azok az elektronikus kommunikációs szolgáltatók, akiknek szolgáltatásai jelentős hatással vannak a felhasználók érdekeire. Konkrétan azok a vállalkozások esnek a szabályozás alá, akiknek havi aktív felhasználói száma ingyenes szolgáltatás esetén 10 millió, fizetős szolgáltatás esetén pedig 5 millió fő felett van. Ilyen például a vezetékes és mobiltelefon-szolgáltatók, az internet-hozzáférési szolgáltatók, a Google és hasonló keresőszolgáltatások, a Twitter és más közösségi hálózatok.

A ‘Speciális Felhasználói Információ’ olyan adatokat jelent, mint az e-mail és telefonhívások titkosítása, a felhasználói azonosítók és számok, és más, a felhasználó azonosítására alkalmas információk (Elektronikus Kommunikációs Üzleti Törvény végrehajtási rendelet[ja] 2. cikk (2), 22. cikk (2) 21. pont). Ezeknek az információknak a kezelésével kapcsolatban a vállalkozásoknak a következő kötelezettségeik vannak (ugyanaz a végrehajtási rendelet, 22. cikk (2) 22. pont). Megjegyzendő, hogy a cookie-kban tárolt információk is ebbe a ‘Speciális Felhasználói Információ’ kategóriába tartoznak.

1. Kezelési szabályzat kidolgozása és bejelentése
2. Kezelési irányelvek kidolgozása és közzététele
3. Évente önértékelés a kezelési gyakorlatról, és annak beépítése a szabályzatba és az irányelvekbe
4. Felsővezető kinevezése és bejelentése a fenti feladatok ellátására
5. Jelentés a szivárgásokról

Azoknak a vállalkozásoknak, amelyek ‘Speciális Felhasználói Információt’ kezelnek, kötelező kidolgozniuk és közzétenniük a kezelési irányelveiket. Emellett kötelesek technológiai trendeket és kibertámadási kockázatokat értékelni, és szükség esetén felülvizsgálni az irányelveiket.

Továbbá, kötelező kinevezniük egy felsővezetőt, aki rendelkezik legalább 3 éves tapasztalattal, és ha több mint 1000 felhasználó adata szivárog ki, kötelesek haladéktalanul jelentést tenni a Japán belügyminiszternek.

A külső adatküldési szabályok, az úgynevezett cookie szabályozás létrehozása volt a legnagyobb hatású változás a legutóbbi módosításban. Ezt követően részletesen ismertetjük.

Kifejezetten meghatározott Cookie szabályozás

Mi az a cookie? Előnyei és problémái

A cookie olyan mechanizmust jelent, amely a weboldalra látogató felhasználók információit tárolja a böngészőben. Részletesebben magyarázva, ez a fájl, amelyet a weboldalak látogatóinak eszközeire ment a webszerver, amikor a látogatók PC-ről, okostelefonról vagy táblagépről hozzáférnek a webszerverhez. A webszerver képes hivatkozni a látogató eszközén tárolt cookie-ra, amikor hozzáférést kap a látogatótól.

Ennek köszönhetően, amikor hozzáfér egy korábban használt webes szolgáltatás oldalához, a rendszer felismeri, hogy ez a felhasználó korábban is látogatta az oldalt. Például, ha vásárol egy EC oldalon, és “kedvenc terméket tesz a kosarába, majd néhány ideig más termékoldalt néz, majd újra megnézi a kosarát, a korábban a kosárba tett termék ott marad”. Valójában ebben a mechanizmusban a cookie-kat használják.

A cookie egyszerűen fogalmazva olyan adat, amely összegyűjti a felhasználó azonosításához szükséges ID-t és a felhasználó weboldal-látogatásainak dátumát, számát stb. A cookie képes azonosítani a felhasználót, így a felhasználó a második és további látogatásokkor a legmegfelelőbb információkat kaphatja.

A cookie-k használatával lehetséges a felhasználó személyes adatainak gyűjtése anélkül, hogy a felhasználó ezt szándékozná. Azt, hogy melyik felhasználó milyen eszközről és milyen weboldalra lép be, információkat gyűjtve, lehetőség nyílik a felhasználói preferenciák elemzésére.

Azonban a felhasználók többsége nem tudja, hogy a cookie mikor és milyen adatokat rögzít, és milyen adatokat küld a szervernek. A cookie adatait olyan harmadik fél vállalatok is felhasználhatják üzleti célokra, amelyekről a felhasználó nem tud. Ezért a személyes adatvédelmi szempontból, a 2022. áprilisi (2022) személyes adatvédelmi törvény módosítása szerint a cookie-kat “személyes adatokhoz kapcsolódó információnak” minősítik.

Eddig sok weboldal üzemeltető használta a cookie-kat a felhasználói információk megszerzésére, és pontosabb és hatékonyabb marketing megközelítéseket alkalmazott. Azonban az EU és más országokban a cookie-k által okozott adatvédelmi jogsértések problémát jelentettek, és intézkedéseket hoztak. Különösen azok, akik EU-s weboldalakat böngésznek, észrevehették, hogy megjelenik egy üzenet, amely arra kéri őket, hogy egyezzenek bele a cookie-k használatába.

Első fél cookie-k és harmadik fél cookie-k

A cookie-kat nagyjából két csoportra oszthatjuk: első fél cookie-kra és harmadik fél cookie-kra.

Az első fél cookie-k olyan cookie-k, amelyeket közvetlenül a felhasználó által meglátogatott weboldal domainje bocsát ki. Vagyis, a “cookie kiadójának domainje” = “a meglátogatott weboldal domainje”. Az első fél (first party) azt jelenti, hogy “az érintett fél”. Mivel a cookie-k cseréje a meglátogatott weboldal szervere és a felhasználó eszköze között történik, ezért hívják őket első fél cookie-knak.

Ezzel szemben a harmadik fél cookie-k olyan cookie-k, amelyeket a felhasználó által meglátogatott weboldaltól eltérő szerver (harmadik fél) bocsát ki. A cookie-k cseréje nem zárul le a meglátogatott weboldal szervere és a felhasználó eszköze között, hanem más szerverekkel is adatcserét végeznek a cookie-k segítségével, ezért hívják őket harmadik fél cookie-knak.

Az Elektronikus Kommunikációs Törvény módosítása szerint a cookie-k szabályozásának fő célpontja a harmadik fél cookie-k használata.

A harmadik fél cookie-k képesek több domainen keresztül gyűjteni a felhasználók böngészési előzményeit és egyéb információit. Ha képesek vagyunk megszerezni egy eszköz böngészési előzményeit, akkor képesek vagyunk profilozni, hogy az adott eszköz felhasználója milyen témák iránt érdeklődik. Ha a felhasználó nem tudja, hogy az ő személyes preferenciáit profilozzák és hirdetésekben használják fel, az a felhasználó aggodalmát kelti, és problémákat vet fel a személyes adatok védelme szempontjából. Sokan tapasztalták már, hogy a korábban meglátogatott oldalak hirdetései és a kapcsolódó termékek hirdetései gyakrabban jelennek meg.

Japánban eddig nem voltak jogi szabályok, amelyek közvetlenül szabályozták volna a cookie-k használatát. A Japán Közlekedési Minisztérium Információs és Kommunikációs Politikai Kutatóintézete 2010. márciusában közzétett “A viselkedésalapú célzott hirdetések gazdasági hatásai és a felhasználók védelmével kapcsolatos kutatási jelentés” szerint a célzott hirdetéseket használó vállalkozásoknak ajánlott a használatukat nyilvánvalóvá tenni, vagy előzetes beleegyezést szerezni. Ahogy a “kívánatos” szó is jelzi, nem voltak világos jogi kötelezettségek.

A mostani Elektronikus Kommunikációs Törvény módosítás a “kívánatos” szótól egy lépéssel tovább megy, és kimondja, hogy “meg kell tenni”, ami azt jelenti, hogy új jogi szabályokat hoznak létre a cookie-k használatának közvetlen szabályozására.

A Cookie szabályozás tartalma

A módosított Japán Elektronikus Kommunikációs Üzleti Törvény (Japanese Telecommunications Business Act) 27. cikkének 12. bekezdése szerint, „amikor a felhasználó számára elektronikus kommunikációs szolgáltatást nyújtunk, és információkat küldünk a felhasználó elektronikus kommunikációs eszközére (…) előzetesen tájékoztatnunk kell a felhasználót az általa küldött információ tartalmáról, a küldés céljáról és más, a Távközlési Minisztérium által meghatározott kérdésekről, vagy biztosítanunk kell, hogy a felhasználó könnyen hozzáférjen ehhez az információhoz”.

Bár ez a rendelkezés kissé bonyolultnak tűnhet, összefoglalva azt jelenti, hogy:

• Amikor a felhasználónak elektronikus kommunikációs szolgáltatást (vagyis online szolgáltatást) nyújtunk,
• és információt szeretnénk küldeni a felhasználó elektronikus kommunikációs eszközére (például számítógépre vagy okostelefonra),

akkor tájékoztatnunk kell a felhasználót a meghatározott kérdésekről, vagy biztosítanunk kell, hogy a felhasználó könnyen hozzáférjen ehhez az információhoz.

De mit is jelent pontosan a „meghatározott kérdések”?

A módosított Japán Elektronikus Kommunikációs Üzleti Törvény (Japanese Telecommunications Business Act) 27. cikkének 12. bekezdése és a módosított Japán Elektronikus Kommunikációs Üzleti Törvény végrehajtási rendelete (Japanese Telecommunications Business Act Enforcement Regulations) 22. cikkének 2.29. bekezdése szerint, amikor ilyen információküldést tervezünk, a következő kérdésekről kell tájékoztatnunk a felhasználót, vagy biztosítanunk kell, hogy a felhasználó könnyen hozzáférjen ehhez az információhoz:

• A küldendő „felhasználóra vonatkozó információ” tartalma,
• Az információkat kezelő személy neve/azonosítója, aki a küldés céljára szervereket használ,
• A küldendő „felhasználóra vonatkozó információ” felhasználási célja.

Tehát, ha a Cookie szabályozás hatálya alá eső Cookie-kat használunk, be kell vezetnünk egy olyan rendszert, amely tájékoztatja a felhasználót a gyűjtött Cookie információkról, a küldés céljáról és más információkról, vagy például közzé kell tennünk a Cookie szabályzatunkat, hogy a felhasználó könnyen hozzáférjen ehhez az információhoz.

Négy kivétel a Cookie szabályozásban

A módosított Japán Elektronikus Kommunikációs Üzleti Törvény (japán: 改正電気通信事業法) 27. cikkének 12. pontja szerint a következő négy esetben nem szükséges a felhasználókat értesíteni a meghatározott kérdésekről, vagy olyan állapotba hozni őket, hogy könnyen megtudhassák ezeket:

Első: Az információ, amely szükséges a felhasználó által küldött kódok, hangok vagy képek megfelelő megjelenítéséhez az adott elektronikus kommunikációs szolgáltatás keretében, vagy más olyan információ, amelyet a felhasználónak szükséges küldenie az elektronikus kommunikációs szolgáltatás használata során, a Japán Belügyminisztérium rendelete szerint.

A módosított Japán Elektronikus Kommunikációs Üzleti Törvény végrehajtási rendelete (japán: 改正電気通信事業法施行規則) 22. cikkének 2. pontja 30. alpontja szerint a következők vonatkoznak:

• Az a információ, amely valóban szükséges a szolgáltatás nyújtásához
• Az a információ, amely szükséges a felhasználó által a szolgáltatás használata során megadott információk (beleértve a hitelesítési adatokat is) újbóli megjelenítéséhez
• Az a információ, amely szükséges a csalások észleléséhez és a károk enyhítéséhez
• Az a információ, amely szükséges a szerver megfelelő működéséhez

Második: Az azonosító kód, amelyet az adott elektronikus kommunikációs szolgáltató vagy a harmadik számú üzletember küldött a felhasználó elektronikus kommunikációs berendezésére, amikor az adott elektronikus kommunikációs szolgáltatást nyújtotta a felhasználónak, és amelyet az adott információküldési utasítás aktivál, és amelyet az adott elektronikus kommunikációs szolgáltató vagy a harmadik számú üzletember elektronikus kommunikációs berendezésére küldenek.

Ez kissé bonyolult, de azt feltételezi, hogy “az eseteket, amikor a saját cégünk küldi a felhasználó eszközére az ID-t, és azt a saját szerverünkre küldi”. Tehát a korábban említett első fél cookie-k kivételt képeznek, és csak a harmadik fél cookie-kra vonatkoznak a szabályozások.

Harmadik: Az információ, amellyel a felhasználó egyetért, hogy elküldjük az ő elektronikus kommunikációs berendezésére.

A gyakran látható “Egyetért a cookie-k használatával?” kérdés ezen cikkely miatt szükséges. Azoknak a felhasználóknak, akik egyetértenek, nem szükséges ezt az értesítést vagy más hasonlókat megkapniuk.

Negyedik: Az az információ, amelyre a felhasználó nem kérte a (kivonat) rendelkezés szerinti intézkedések alkalmazását, ha az adott információküldési utasítás mindkét következő feltételnek megfelel.

Ez azt jelenti, hogy az úgynevezett opt-out intézkedéseket hoznak, és a felhasználók bármikor elutasíthatják a cookie információk gyűjtését és használatát.

Összefoglalás: A módosított Japán Elektronikus Kommunikációs Törvény módosítására szakértői konzultáció ajánlott

Az online szolgáltatások rohamos fejlődése miatt a területen rendkívül gyakran kerül sor jogszabályi módosításokra. A változások gyorsasága miatt a szakirodalom szűkös, és a legfrissebb információk nyomon követése nem egyszerű feladat.

Az Elektronikus Kommunikációs Törvény és a hozzá kapcsolódó szabályok módosítására való felkészüléshez javasoljuk, hogy szakértői tanácsadást vegyen igénybe.

Intézkedéseink bemutatása irodánk részéről

A Monolith Jogügyi Iroda egy olyan jogi iroda, amely rendelkezik gazdag tapasztalattal az IT-ben, különösen az internet és a jog területén. A módosított Japán ‘Elektronikus Kommunikációs Üzleti Törvény’ (改正電気通信事業法) rendelkezései bonyolultak, és azt mondhatjuk, hogy szakértők nélkül nehéz megérteni. A törvényes üzleti tevékenységhez jogi ellenőrzésre van szükség, ezért kérjük, forduljon hozzánk tanácsért. A részleteket az alábbi cikkben ismertetjük.

A Monolith Jogügyi Iroda által kezelt területek: IT és startup vállalati jogi ügyek[ja]