Apa itu Amandemen Undang-Undang Bisnis Telekomunikasi Jepang Tahun Reiwa 5 (2023)? Penjelasan Detail tentang Regulasi Cookie

Dalam amandemen Undang-Undang Bisnis Telekomunikasi Jepang yang dijadwalkan berlaku pada tahun 2023 (Reiwa 5), berbagai perubahan aturan akan dilakukan untuk memfasilitasi penyediaan layanan dan melindungi pengguna, dengan mempertimbangkan perubahan lingkungan yang melingkupi bisnis telekomunikasi. Di antara semua perubahan tersebut, regulasi yang berkaitan dengan Cookie menjadi perhatian utama.

Saat ini, banyak sekali layanan online yang menggunakan Cookie, dan bagaimana amandemen Undang-Undang Bisnis Telekomunikasi Jepang akan mempengaruhi operasional layanan online menjadi perhatian banyak perusahaan. Perubahan besar juga diharapkan dalam pemasaran web di masa mendatang.

Artikel ini akan memperkenalkan Undang-Undang Bisnis Telekomunikasi Jepang yang diubah pada Juni 2022 dan dijadwalkan berlaku hingga 17 Juni 2023, serta peraturan pelaksanaan Undang-Undang Bisnis Telekomunikasi Jepang yang disusun seiring dengan itu. Kami juga akan menjelaskan secara detail tentang regulasi Cookie yang menjadi perhatian.

Ringkasan Perubahan Undang-Undang Bisnis Telekomunikasi Jepang

Undang-Undang Bisnis Telekomunikasi Jepang adalah hukum yang dibuat untuk memastikan operasi yang tepat dan rasional dari bisnis telekomunikasi dengan mempertimbangkan sifat publiknya, untuk mendorong persaingan yang adil antara operator, dan untuk melindungi kepentingan pengguna (Pasal 1 Undang-Undang Bisnis Telekomunikasi Jepang). Dengan kata lain, tujuannya adalah untuk memastikan kepentingan pengguna dan kenyamanan masyarakat dengan mengatur sistem yang memungkinkan penyediaan layanan telekomunikasi seperti internet dan telepon seluler dengan lancar.

Bisnis yang termasuk dalam operator telekomunikasi adalah bisnis yang menyediakan infrastruktur komunikasi informasi seperti telepon dan internet. Dalam revisi ini, perubahan berikut akan dilakukan, termasuk perluasan cakupan operator yang ditargetkan.

• Menguniversalisasikan layanan komunikasi seperti listrik, gas, dan air
• Membuat mesin pencari dan SNS juga menjadi subjek pelaporan
• Membangun persaingan yang adil antara operator telepon seluler besar dan SIM murah

Sejak tahun 2020, teleworking, web meeting, dan pendidikan jarak jauh telah menjadi sangat umum. Sekarang, lingkungan internet bukanlah layanan yang dipilih oleh individu, tetapi bisa dikatakan sebagai infrastruktur yang dapat diakses oleh semua orang, seperti listrik dan gas. Dalam revisi ini, untuk menghilangkan kesenjangan komunikasi antar wilayah, sistem hibah telah dibuat untuk memastikan penyediaan layanan yang stabil bahkan di daerah di mana operator internet tidak dapat menghasilkan keuntungan.

Ruang lingkup “operator telekomunikasi” juga berubah. Layanan pencarian skala besar dan SNS yang sebelumnya tidak termasuk sekarang menjadi subjek regulasi. Artinya, jika melebihi skala tertentu, seperti mesin pencari skala besar seperti Google dan SNS seperti Twitter dan Instagram, mereka akan menjadi subjek pelaporan sebagai operator telekomunikasi.

Berikut adalah kondisi operator yang menjadi subjek pelaporan baru kali ini.

1. Layanan telekomunikasi pencarian informasi (mesin pencari seperti Google): Jumlah pengguna lebih dari 10 juta dan layanan pencarian lintas bidang
2. Layanan telekomunikasi yang setara dengan perantara (SNS seperti Twitter): Jumlah pengguna lebih dari 10 juta dan yang terutama memfasilitasi interaksi antara pengguna yang tidak ditentukan

Selain itu, untuk mencapai persaingan yang adil antara tiga perusahaan telepon seluler besar dan MVNO lainnya, kewajiban untuk menunjukkan metode penghitungan tarif juga ditentukan secara eksplisit.

Apa itu “Informasi Pengguna Tertentu” yang Baru Dibentuk

Menurut Peraturan Pelaksanaan Undang-Undang Bisnis Telekomunikasi Jepang, konsep baru yang disebut “Informasi Pengguna Tertentu” telah dibentuk. Yang diatur adalah penyedia layanan telekomunikasi yang memiliki dampak besar pada kepentingan pengguna. Secara khusus, penyedia layanan dengan jumlah pengguna aktif bulanan lebih dari 10 juta untuk layanan gratis, dan lebih dari 5 juta untuk layanan berbayar, akan menjadi subjek regulasi. Contoh-contoh ini mungkin termasuk penyedia layanan telepon tetap dan seluler, penyedia layanan koneksi internet, layanan pencarian seperti Google, dan SNS seperti Twitter.

“Informasi Pengguna Tertentu” merujuk pada rahasia komunikasi seperti catatan email dan telepon, ID pengguna dan nomor yang dapat mengidentifikasi pengguna (Peraturan Pelaksanaan Undang-Undang Bisnis Telekomunikasi Jepang[ja] Pasal 2-2, Pasal 22-2-21), dan penyedia layanan memiliki kewajiban berikut terkait penanganan informasi ini (Pasal 22-2-22 dari Peraturan yang sama). Harap dicatat bahwa informasi yang disimpan dalam cookie juga termasuk dalam Informasi Pengguna Tertentu ini.

1. Pembuatan dan pemberitahuan peraturan penanganan
2. Pembuatan dan pengumuman kebijakan penanganan
3. Penilaian diri tentang kondisi penanganan setiap tahun bisnis, dan mencerminkannya dalam peraturan dan kebijakan penanganan
4. Pemilihan dan pemberitahuan manajer pengawas pada waktu yang ditentukan di atas
5. Laporan jika terjadi kebocoran

Penyedia layanan yang menangani Informasi Pengguna Tertentu memiliki kewajiban untuk merumuskan dan mengumumkan kebijakan penanganannya. Selain itu, mereka harus melakukan penilaian diri tentang tren teknologi dan risiko serangan siber, dan merevisi kebijakan mereka sesuai kebutuhan.

Selain itu, mereka diwajibkan untuk menunjuk manajer pengawas dengan pengalaman total lebih dari tiga tahun, dan jika terjadi kebocoran informasi pengguna lebih dari 1.000 orang, mereka harus melaporkannya kepada Menteri Urusan Dalam Negeri Jepang tanpa penundaan.

Selain itu, pembentukan aturan pengiriman eksternal, atau regulasi cookie, mungkin merupakan poin dengan dampak terbesar dalam revisi kali ini. Berikut ini adalah penjelasannya.

Regulasi Cookie yang Dijelaskan Secara Eksplisit

Apa itu Cookie? Keuntungan dan Masalahnya

Cookie adalah mekanisme yang menyimpan informasi pengguna di browser saat mereka mengunjungi suatu situs. Untuk menjelaskan lebih detail, cookie adalah file yang disimpan oleh server web di perangkat pengguna (seperti PC, smartphone, atau tablet) saat mereka mengakses server web tersebut. Server web dapat merujuk ke cookie yang disimpan di perangkat pengguna saat menerima akses dari mereka.

Dengan ini, ketika pengguna mengakses situs layanan web yang pernah mereka gunakan sebelumnya, sistem dapat mengenali bahwa pengguna tersebut telah mengunjungi sebelumnya. Misalnya, saat berbelanja di situs e-commerce, Anda mungkin pernah mengalami situasi di mana Anda menambahkan produk yang Anda sukai ke keranjang, melihat halaman produk lain untuk sementara waktu, dan ketika Anda melihat keranjang lagi, produk yang Anda tambahkan sebelumnya masih ada. Sebenarnya, mekanisme ini menggunakan cookie.

Secara sederhana, cookie adalah data yang mengumpulkan berbagai informasi pengguna seperti ID untuk mengidentifikasi pengguna, tanggal dan jumlah kunjungan ke situs, dan lainnya. Karena cookie dapat mengidentifikasi pengguna, mereka dapat memberikan informasi yang optimal saat pengguna mengunjungi situs untuk kedua kalinya atau lebih.

Dengan menggunakan cookie, juga dimungkinkan untuk mengumpulkan informasi pribadi pengguna tanpa sepengetahuan mereka. Dengan mengumpulkan informasi tentang pengguna mana yang mengakses situs web apa dari perangkat apa, Anda dapat menganalisis hobi dan preferensi pengguna.

Namun, sebagian besar pengguna tidak dapat mengetahui kapan dan data apa yang dicatat oleh cookie, dan data apa yang dikirimkan ke server. Data cookie dapat digunakan oleh perusahaan pihak ketiga yang tidak diketahui oleh pengguna untuk tujuan bisnis. Oleh karena itu, dari sudut pandang pelanggaran privasi, cookie telah ditetapkan sebagai “informasi pribadi terkait” oleh revisi Undang-Undang Perlindungan Informasi Pribadi Jepang (Japanese Personal Information Protection Law) pada April 2022.

Selama ini, banyak operator situs web telah memahami informasi pengguna melalui cookie dan meluncurkan pendekatan pemasaran yang lebih akurat dan efektif. Namun, di banyak negara termasuk Uni Eropa, pelanggaran privasi yang disebabkan oleh penggunaan cookie telah menjadi masalah dan tindakan telah diambil. Khususnya, banyak dari Anda mungkin telah memperhatikan bahwa saat Anda melihat situs web di wilayah Uni Eropa, pesan yang meminta persetujuan untuk penggunaan cookie ditampilkan.

Cookie First Party dan Cookie Third Party

Cookie secara umum dapat dibagi menjadi dua jenis, yaitu Cookie First Party dan Cookie Third Party.

Cookie First Party adalah cookie yang dikeluarkan langsung dari domain situs web yang dikunjungi pengguna. Artinya, “domain penerbit cookie” = “domain situs web yang dikunjungi”. Istilah First Party (pihak pertama) merujuk pada “pihak yang terlibat”. Cookie ini disebut Cookie First Party karena pertukaran cookie terjadi antara server situs web yang dikunjungi pengguna dan perangkat pengguna.

Di sisi lain, Cookie Third Party adalah cookie yang dikeluarkan oleh server selain situs web yang dikunjungi pengguna (pihak ketiga). Cookie ini disebut Cookie Third Party karena pertukaran data menggunakan cookie tidak hanya terjadi antara server situs web yang dikunjungi pengguna dan perangkat pengguna, tetapi juga melibatkan server lain.

Perubahan dalam Undang-Undang Bisnis Telekomunikasi Jepang (Japanese Telecommunications Business Law) terutama menarget penggunaan Cookie Third Party.

Cookie Third Party dapat mengumpulkan informasi riwayat penelusuran pengguna di berbagai domain. Jika dapat mengakses riwayat penelusuran suatu perangkat, maka dapat dibuat profil tentang apa yang menarik bagi pengguna perangkat tersebut. Jika hobi dan preferensi pengguna diprofilkan dan digunakan untuk iklan tanpa sepengetahuan pengguna, hal ini dapat menimbulkan kekhawatiran pengguna dan menimbulkan masalah dari sudut pandang privasi. Banyak orang mungkin telah mengalami situasi di mana iklan situs yang pernah dikunjungi atau produk terkait sering muncul.

Di Jepang, hingga saat ini tidak ada aturan hukum yang secara langsung mengatur penggunaan cookie. Dalam “Laporan Penelitian tentang Efek Ekonomi dan Perlindungan Pengguna Iklan Berbasis Perilaku” yang diterbitkan oleh Institut Kebijakan Komunikasi Informasi Kementerian Dalam Negeri dan Komunikasi pada Maret 2010 (tahun 2010 dalam kalender Gregorian), disarankan bahwa perusahaan yang menggunakan iklan berbasis perilaku harus menjelaskan penggunaannya dan mendapatkan persetujuan terlebih dahulu. Namun, seperti kata “disarankan”, tidak ada kewajiban hukum yang jelas.

Perubahan dalam Undang-Undang Bisnis Telekomunikasi kali ini merupakan langkah maju dari “disarankan” menjadi “harus dilakukan”, dan dapat dianggap sebagai gerakan untuk membuat aturan hukum baru yang secara langsung mengatur penggunaan cookie.

Isi Regulasi Cookie

Pasal 27 (12) dari Undang-Undang Jepang tentang Bisnis Telekomunikasi yang telah diubah menyatakan, “Ketika mencoba melakukan komunikasi instruksi pengiriman informasi yang menjadikan peralatan telekomunikasi pengguna sebagai tujuan pengiriman saat memberikan layanan telekomunikasi kepada pengguna, sesuai dengan ketentuan yang ditetapkan oleh Peraturan Menteri Dalam Negeri dan Komunikasi, pengguna harus diberitahu terlebih dahulu tentang isi informasi tentang pengguna yang akan dikirim oleh fungsi pengiriman informasi yang diaktifkan oleh komunikasi instruksi pengiriman informasi tersebut, dan peralatan telekomunikasi tujuan pengiriman informasi dan hal-hal lainnya yang ditentukan oleh Peraturan Menteri Dalam Negeri dan Komunikasi, atau pengguna harus ditempatkan dalam keadaan di mana mereka dapat dengan mudah mengetahuinya.”

Meskipun ini adalah kalimat yang agak sulit dipahami, jika diringkas, itu berarti:

• Ketika memberikan layanan telekomunikasi (yaitu, layanan online) kepada pengguna,
• Ketika mencoba melakukan komunikasi instruksi pengiriman informasi yang menjadikan peralatan telekomunikasi pengguna (seperti komputer atau smartphone) sebagai tujuan pengiriman,

Anda harus memberi tahu pengguna tentang hal-hal yang ditentukan atau membuat pengguna dalam keadaan di mana mereka dapat dengan mudah mengetahuinya.

Lalu, apa yang dimaksud dengan “hal-hal yang ditentukan” yang harus diberitahu kepada pengguna?

Menurut Pasal 27 (12) dari Undang-Undang Jepang tentang Bisnis Telekomunikasi yang telah diubah dan Pasal 22 (2) (29) dari Peraturan Pelaksanaan Undang-Undang Bisnis Telekomunikasi yang telah diubah, ketika mencoba melakukan komunikasi instruksi pengiriman informasi seperti ini, Anda harus memberi tahu pengguna tentang hal-hal berikut atau membuat pengguna dalam keadaan di mana mereka dapat dengan mudah mengetahuinya:

• Isi “informasi tentang pengguna” yang akan dikirim
• Nama / nama entitas yang akan menangani “informasi tentang pengguna” menggunakan server tujuan pengiriman
• Tujuan penggunaan “informasi tentang pengguna” yang akan dikirim

Dengan kata lain, jika Anda ingin menggunakan Cookie yang menjadi subjek regulasi Cookie, Anda harus memperkenalkan mekanisme untuk memberi tahu individu tentang informasi seperti informasi Cookie yang dikumpulkan, tujuan pengiriman, dan tujuan penggunaan, atau Anda harus mempublikasikan Kebijakan Cookie dan lainnya untuk membuat pengguna dalam keadaan di mana mereka dapat dengan mudah mengetahuinya.

Empat Pengecualian Aturan Cookie

Pasal 27 (12) dari Undang-Undang Jepang tentang Bisnis Telekomunikasi yang telah diubah menentukan bahwa dalam empat situasi berikut, tidak perlu memberi tahu pengguna tentang hal-hal tertentu atau membuat pengguna dengan mudah mengetahuinya.

Pertama, informasi yang diperlukan untuk menampilkan dengan benar kode, suara, atau gambar yang dikirim dalam layanan telekomunikasi tersebut pada layar perangkat telekomunikasi pengguna, atau informasi lainnya yang diperlukan untuk dikirim saat pengguna menggunakan layanan telekomunikasi, sebagaimana ditentukan oleh peraturan Kementerian Dalam Negeri dan Komunikasi Jepang.

Menurut Pasal 22 (2) 30 dari Peraturan Pelaksanaan Undang-Undang Bisnis Telekomunikasi yang telah diubah, hal berikut ini berlaku.

• Informasi yang benar-benar diperlukan untuk menyediakan layanan
• Informasi yang diperlukan untuk menampilkan kembali informasi yang dimasukkan pengguna saat menggunakan layanan (termasuk informasi otentikasi)
• Informasi yang diperlukan untuk mendeteksi dan mengurangi dampak aktivitas ilegal
• Informasi yang diperlukan untuk operasi yang tepat dari server

Kedua, kode identifikasi yang dikirim ke perangkat telekomunikasi pengguna oleh operator bisnis telekomunikasi atau operator bisnis nomor tiga saat menyediakan layanan telekomunikasi kepada pengguna (yaitu, karakter, nomor, simbol, dan kode lainnya yang digunakan oleh operator bisnis telekomunikasi atau operator bisnis nomor tiga untuk mengidentifikasi pengguna dari orang lain saat menyediakan layanan telekomunikasi), yang akan dikirim ke perangkat telekomunikasi operator bisnis telekomunikasi atau operator bisnis nomor tiga sebagai tujuan pengiriman oleh fungsi pengiriman informasi yang diaktifkan oleh instruksi pengiriman informasi tersebut.

Ini mungkin sedikit rumit, tetapi ini mengacu pada “ketika ID yang dikirim oleh perusahaan kita ke perangkat pengguna dikirim kembali ke server perusahaan kita”. Dengan kata lain, hanya Cookie pihak ketiga yang menjadi subjek regulasi, sementara Cookie pihak pertama adalah pengecualian.

Ketiga, informasi yang pengguna setuju untuk dikirim ke perangkat telekomunikasi mereka.

Frasa “Apakah Anda setuju dengan penggunaan Cookie?” yang sering kita lihat adalah untuk klausul ini. Untuk pengguna yang telah menyetujui, pemberitahuan ini tidak diperlukan.

Keempat, informasi yang tidak diminta oleh pengguna untuk diterapkan dengan tindakan yang ditentukan (dihilangkan) jika instruksi pengiriman informasi tersebut berlaku untuk semua hal berikut.

Ini merujuk pada kasus di mana tindakan opt-out diambil, memungkinkan pengguna untuk menolak pengumpulan dan penggunaan informasi Cookie kapan saja.

Kesimpulan: Konsultasikan Langkah-langkah Penyesuaian terhadap Amandemen Undang-Undang Bisnis Telekomunikasi Jepang kepada Ahli

Dengan perkembangan pesat layanan online, amandemen hukum sangat sering terjadi di bidang ini. Karena perubahan yang cepat, literatur juga langka, dan memahami informasi terbaru dan meresponsnya mungkin bukanlah hal yang mudah.

Kami menyarankan Anda untuk melanjutkan langkah-langkah penyesuaian terhadap Undang-Undang Bisnis Telekomunikasi Jepang dan aturan terkait dengan mendapatkan nasihat dari ahli.

Panduan Strategi dari Firma Kami

Firma Hukum Monolith adalah firma hukum dengan pengalaman kaya di bidang IT, khususnya internet dan hukum. Undang-Undang Bisnis Telekomunikasi Jepang yang telah diubah ini memiliki pasal yang kompleks dan bisa dibilang sulit dipahami kecuali oleh para ahli. Untuk menjalankan bisnis secara sah, diperlukan pengecekan hukum, jadi jangan ragu untuk berkonsultasi dengan kami. Detailnya dapat ditemukan dalam artikel di bawah ini.

Bidang yang ditangani oleh Firma Hukum Monolith: Hukum Perusahaan IT & Startup[ja]