Cosa sono le modifiche alla Legge sull'Impresa di Telecomunicazioni Giapponese del 5° anno dell'era Reiwa (2023)? Spiegazione dettagliata anche sulla regolamentazione dei Cookie

Nel 2023 (5° anno dell’era Reiwa), è prevista l’entrata in vigore della revisione della Legge Giapponese sulle Telecomunicazioni. Tenendo conto dei cambiamenti nell’ambiente che circonda il settore delle telecomunicazioni, verranno apportate diverse modifiche alle regole per garantire un’offerta di servizi fluida e la protezione degli utenti. Tra queste, la regolamentazione relativa ai cookie è particolarmente degna di nota.

Attualmente, i servizi online che utilizzano i cookie sono molto vari, e l’impatto della revisione della Legge Giapponese sulle Telecomunicazioni sulla gestione dei servizi online è diventato un punto di interesse per molte aziende. Si prevedono anche grandi cambiamenti nel marketing web futuro.

In questo articolo, presenteremo la Legge Giapponese sulle Telecomunicazioni, che vedrà l’approvazione della revisione nel giugno 2022 e l’entrata in vigore entro il 17 giugno 2023, insieme alle relative norme di attuazione che saranno stabilite. Forniremo anche una spiegazione dettagliata sulla regolamentazione dei cookie, che sta attirando molta attenzione.

Panoramica sulla revisione della Legge Giapponese sulle Telecomunicazioni

La Legge Giapponese sulle Telecomunicazioni è una legge che mira a garantire un funzionamento corretto e razionale delle imprese di telecomunicazioni, tenendo conto della loro natura pubblica, a promuovere una concorrenza equa tra le imprese e a proteggere gli interessi degli utenti (Articolo 1 della Legge Giapponese sulle Telecomunicazioni). In termini più semplici, l’obiettivo è di garantire che i servizi di telecomunicazioni, come Internet e la telefonia mobile, siano forniti in modo efficiente, proteggendo gli interessi degli utenti e la convenienza del pubblico.

Le imprese di telecomunicazioni si riferiscono alle imprese che forniscono infrastrutture di informazione e comunicazione, come telefonia e Internet. La revisione attuale prevede le seguenti modifiche, tra cui l’espansione del campo di applicazione delle imprese interessate:

• Universalizzazione dei servizi di comunicazione, come l’elettricità, il gas e l’acqua
• Inclusione di motori di ricerca e social network come soggetti di notifica
• Stabilire una concorrenza equa tra i principali operatori di telefonia mobile e i servizi SIM a basso costo

Dal 2020 in poi, il telelavoro, le conferenze web, l’istruzione a distanza, ecc., sono diventati rapidamente comuni. Ora, l’ambiente Internet può essere considerato un’infrastruttura accessibile a tutti, non un servizio scelto individualmente, come l’elettricità o il gas. In questa revisione, è stato istituito un sistema di sovvenzioni per garantire un servizio stabile anche nelle aree in cui gli operatori Internet non possono realizzare profitti, al fine di eliminare le disparità di comunicazione tra le regioni.

Anche l’ambito di applicazione delle “imprese di telecomunicazioni” è cambiato. Ora, anche i grandi servizi di ricerca e i social network, che erano precedentemente esclusi, sono soggetti a regolamentazione. In altre parole, i motori di ricerca su larga scala come Google e i social network come Twitter e Instagram sono ora considerati imprese di telecomunicazioni e sono soggetti a notifica se superano una certa dimensione.

Ecco le condizioni per le imprese che sono ora soggette a notifica:

1. Servizi di telecomunicazione per la ricerca di informazioni (motori di ricerca come Google): più di 10 milioni di utenti e servizi di ricerca trasversali
2. Servizi di telecomunicazione equivalenti a mediazione (social network come Twitter): più di 10 milioni di utenti e principalmente mediazione di interazioni tra utenti non specificati

Inoltre, è stato chiaramente stabilito l’obbligo di presentare metodi di calcolo delle tariffe, ecc., al fine di realizzare una concorrenza equa tra le tre principali società di telefonia mobile e altri MVNO, ecc.

Cos’è la “Informazione Utente Specifica” recentemente istituita

Secondo il Regolamento di attuazione della Legge Giapponese sulle Telecomunicazioni, è stato recentemente introdotto un nuovo concetto chiamato “Informazione Utente Specifica”. Le aziende soggette a regolamentazione sono quelle che forniscono servizi di telecomunicazioni che hanno un grande impatto sugli interessi degli utenti. In particolare, le aziende con un numero di utenti attivi mensili di 10 milioni per i servizi gratuiti e 5 milioni per i servizi a pagamento sono soggette a regolamentazione. Esempi di tali aziende includono fornitori di servizi telefonici fissi e mobili, fornitori di servizi di connessione a Internet, servizi di ricerca come Google e social network come Twitter.

“Informazione Utente Specifica” si riferisce a informazioni come i segreti delle comunicazioni, come e-mail e registrazioni telefoniche, ID utente e numeri che possono identificare l’utente (Regolamento di attuazione della Legge Giapponese sulle Telecomunicazioni[ja] Articoli 2-2 e 22-2-21). Le aziende che gestiscono queste informazioni hanno i seguenti obblighi (stesso regolamento, Articolo 22-2-22). Si noti che le informazioni memorizzate nei cookie sono incluse in queste Informazioni Utente Specifiche.

1. Stabilire e notificare le regole di gestione
2. Stabilire e pubblicare la politica di gestione
3. Autovalutare la gestione ogni anno fiscale e rifletterla nelle regole e nella politica di gestione
4. Nominare e notificare un amministratore generale al momento sopra menzionato
5. Rapportare in caso di perdita di dati

Le aziende che gestiscono le Informazioni Utente Specifiche hanno l’obbligo di stabilire e pubblicare la loro politica di gestione. Inoltre, devono condurre un’autovalutazione delle tendenze tecnologiche e dei rischi di attacchi informatici e rivedere la loro politica di conseguenza, se necessario.

Inoltre, è stato reso obbligatorio nominare un amministratore generale con almeno tre anni di esperienza e segnalare al Ministro degli Affari Interni e delle Comunicazioni senza ritardi in caso di perdita di dati di oltre 1.000 utenti.

Inoltre, l’istituzione di regole di trasmissione esterna, o cosiddette regolamentazioni sui cookie, è probabilmente il punto più significativo di questa revisione. Spiegheremo di seguito.

Regolamentazione dei Cookie Esplicitata

Cosa sono i cookie? Vantaggi e problemi

I cookie sono un meccanismo che consente di memorizzare le informazioni degli utenti che visitano un sito web nel loro browser. Per spiegare più in dettaglio, si tratta di file che il server web salva sul dispositivo dell’utente (PC, smartphone, tablet, ecc.) quando quest’ultimo accede al server web. Il server web può fare riferimento ai cookie salvati sul dispositivo dell’utente quando riceve un accesso da quest’ultimo.

Grazie a ciò, quando si accede a un sito di un servizio web che si è già utilizzato, il sistema può riconoscere che l’utente ha già visitato il sito in precedenza. Ad esempio, quando si fa shopping su un sito di e-commerce, si potrebbe aver avuto l’esperienza di “aggiungere un prodotto che ci piace al carrello, navigare in altre pagine di prodotti per un po’, e poi tornare al carrello per trovare che il prodotto che abbiamo aggiunto prima è ancora lì”. In realtà, questo meccanismo utilizza i cookie.

In termini semplici, un cookie è un dato che aggrega una vasta gamma di informazioni sull’utente, come l’ID per identificare l’utente, la data e l’ora in cui l’utente ha visitato il sito, e il numero di visite. Poiché i cookie possono identificare gli utenti, possono fornire le informazioni più appropriate quando l’utente visita il sito per la seconda volta o più.

Utilizzando i cookie, è anche possibile raccogliere informazioni personali senza il consenso dell’utente. Raccogliendo informazioni su quale utente sta accedendo a quale sito web da quale dispositivo, è possibile analizzare i gusti e le preferenze dell’utente.

Tuttavia, la maggior parte degli utenti non può sapere quando e quali dati vengono registrati dai cookie, e quali dati vengono inviati al server. I dati dei cookie possono essere utilizzati da terze parti aziendali per scopi commerciali senza la conoscenza dell’utente. Pertanto, dal punto di vista della violazione della privacy, i cookie sono stati designati come “informazioni personali correlate” dalla revisione della legge sulla protezione dei dati personali (Legge Giapponese sulla Protezione dei Dati Personali) nell’aprile 2022.

Fino ad ora, molti operatori di siti web hanno utilizzato i cookie per comprendere le informazioni degli utenti e lanciare approcci di marketing più precisi ed efficaci. Tuttavia, in molti paesi, tra cui l’UE, l’uso dei cookie per violare la privacy è stato considerato un problema e sono state prese misure. In particolare, molti di voi avranno notato che quando si visita un sito web nell’UE, viene visualizzato un messaggio che invita a dare il consenso all’uso dei cookie.

Cookie di prima parte e Cookie di terze parti

I cookie possono essere suddivisi principalmente in due tipi: cookie di prima parte e cookie di terze parti.

I cookie di prima parte sono quelli emessi direttamente dal dominio del sito web che l’utente sta visitando. In altre parole, sono i cookie per i quali “il dominio che emette il cookie” = “il dominio del sito web visitato”. Il termine “prima parte” (first party) significa “parte interessata”. Poiché lo scambio di cookie avviene tra il server del sito web visitato e il dispositivo dell’utente, questi vengono chiamati cookie di prima parte.

D’altra parte, i cookie di terze parti sono quelli emessi da un server diverso dal sito web visitato dall’utente (un terzo). Questi non si limitano allo scambio di dati tra il server del sito web visitato e il dispositivo dell’utente, ma coinvolgono anche altri server. Per questo motivo, vengono chiamati cookie di terze parti.

La revisione della legge giapponese sulle telecomunicazioni (Telecommunications Business Law) mira principalmente a regolamentare l’uso dei cookie di terze parti.

I cookie di terze parti possono raccogliere informazioni sulle abitudini di navigazione dell’utente attraverso vari domini. Se si riesce a ottenere lo storico di navigazione di un dispositivo, è possibile profilare gli interessi dell’utente di quel dispositivo. Se le preferenze personali di un utente vengono profilate e utilizzate per la pubblicità senza che l’utente ne sia a conoscenza, ciò può generare ansia nell’utente e creare problemi dal punto di vista della privacy. Molti di voi avranno fatto l’esperienza di vedere sempre più pubblicità relative a siti web visitati in passato o a prodotti correlati.

In Giappone, fino ad ora non esistevano regole legali che regolamentassero direttamente l’uso dei cookie. Nel rapporto di ricerca “Effetti economici della pubblicità basata sul comportamento e protezione degli utenti”, pubblicato nel marzo 2010 dall’Istituto di Politica delle Telecomunicazioni del Ministero degli Affari Interni e delle Comunicazioni, si afferma che sarebbe preferibile che le aziende che utilizzano la pubblicità mirata rendessero esplicito il loro uso e ottenessero il consenso in anticipo. Tuttavia, come suggerisce la parola “preferibile”, non c’era un obbligo legale preciso.

La recente revisione della legge giapponese sulle telecomunicazioni (Telecommunications Business Law) rappresenta un passo avanti rispetto al “preferibile”, affermando chiaramente che “deve essere fatto”. Questo suggerisce un movimento verso l’istituzione di una nuova regola legale che regolamenti direttamente l’uso dei cookie.

Contenuto della regolamentazione dei cookie

L’articolo 27, paragrafo 12, della legge giapponese sulle telecomunicazioni, come modificata, stabilisce che “quando si fornisce un servizio di telecomunicazioni a un utente e si intende effettuare una comunicazione di comando di trasmissione di informazioni che rende l’attrezzatura di telecomunicazioni dell’utente il destinatario, si deve notificare all’utente in anticipo, secondo quanto stabilito dal regolamento del Ministero degli Affari Interni e delle Comunicazioni, il contenuto delle informazioni relative all’utente che saranno trasmesse attraverso la funzione di trasmissione di informazioni attivata da tale comunicazione di comando di trasmissione di informazioni, l’attrezzatura di telecomunicazioni che sarà il destinatario di tali informazioni e altre questioni stabilite dal regolamento del Ministero degli Affari Interni e delle Comunicazioni, o si deve mettere l’utente in una posizione in cui può facilmente venire a conoscenza di tali questioni”.

Questo è un testo legale un po’ complicato, ma in sintesi significa che:

• Quando si fornisce un servizio di telecomunicazioni (cioè un servizio online) a un utente
• E si intende effettuare una comunicazione di comando di trasmissione di informazioni che rende l’attrezzatura di telecomunicazioni dell’utente (come un computer o uno smartphone) il destinatario

si deve notificare all’utente determinate questioni o mettere l’utente in una posizione in cui può facilmente venire a conoscenza di tali questioni.

Ma quali sono esattamente queste “questioni specifiche” che devono essere notificate all’utente?

Secondo l’articolo 27, paragrafo 12, della legge giapponese sulle telecomunicazioni, come modificata, e l’articolo 22, paragrafo 2, numero 29, del regolamento di attuazione della legge giapponese sulle telecomunicazioni, come modificato, quando si intende effettuare una tale comunicazione di comando di trasmissione di informazioni, si deve notificare all’utente o mettere l’utente in una posizione in cui può facilmente venire a conoscenza delle seguenti questioni:

• Il contenuto delle “informazioni relative all’utente” che saranno trasmesse
• Il nome/denominazione della persona che gestirà le “informazioni relative all’utente” utilizzando il server destinatario
• Lo scopo dell’uso delle “informazioni relative all’utente” che saranno trasmesse

In altre parole, quando si utilizzano i cookie, che sono soggetti alla regolamentazione dei cookie, si deve implementare un sistema per notificare all’individuo le informazioni sui cookie raccolti, il destinatario, lo scopo dell’uso, ecc., o si deve pubblicare una politica sui cookie, ecc., per mettere l’utente in una posizione in cui può facilmente venire a conoscenza di tali questioni.

Quattro eccezioni alla regolazione dei cookie

L’articolo 27, paragrafo 12, della legge giapponese sulle telecomunicazioni (Legge sulle Telecomunicazioni Modificata) stabilisce che non è necessario notificare all’utente o rendere facilmente accessibili all’utente le informazioni specificate nei seguenti quattro casi:

1. Informazioni che sono necessarie per visualizzare correttamente i segnali, i suoni o le immagini inviate nel servizio di telecomunicazioni sullo schermo del dispositivo di telecomunicazioni dell’utente, o altre informazioni che devono essere inviate quando l’utente utilizza il servizio di telecomunicazioni, come stabilito dal regolamento del Ministero degli Affari Interni e delle Comunicazioni.

Secondo l’articolo 22, paragrafo 2, numero 30, del regolamento di attuazione della legge giapponese sulle telecomunicazioni (Regolamento di Attuazione della Legge sulle Telecomunicazioni Modificata), le seguenti informazioni sono pertinenti:

• Informazioni veramente necessarie per fornire il servizio
• Informazioni necessarie per visualizzare nuovamente le informazioni inserite dall’utente durante l’utilizzo del servizio (compresi i dati di autenticazione)
• Informazioni necessarie per rilevare o mitigare attività fraudolente
• Informazioni necessarie per il corretto funzionamento del server

2. Codici identificativi inviati al dispositivo di telecomunicazioni dell’utente dal fornitore del servizio di telecomunicazioni o da un operatore di un servizio di terze parti quando forniscono il servizio di telecomunicazioni all’utente, che vengono inviati al dispositivo di telecomunicazioni del fornitore del servizio di telecomunicazioni o dell’operatore di un servizio di terze parti tramite la funzione di trasmissione di informazioni attivata dalla comunicazione di comando di trasmissione di informazioni.

Questo è un po’ complicato, ma si riferisce al caso in cui “l’ID inviato al dispositivo dell’utente dalla propria azienda viene inviato al server della propria azienda”. In altre parole, i cookie di prima parte sono un’eccezione, e solo i cookie di terze parti sono soggetti alla regolazione.

3. Informazioni per le quali l’utente ha dato il suo consenso ad essere inviate al suo dispositivo di telecomunicazioni.

La frase spesso vista “Accetti l’uso dei cookie?” è per questa disposizione. Per gli utenti che hanno dato il loro consenso, non è necessario questo avviso.

4. Informazioni per le quali l’utente non ha richiesto l’applicazione delle misure previste (omissis) se la comunicazione di comando di trasmissione di informazioni soddisfa entrambe le seguenti condizioni.

Questo si riferisce al caso in cui si adottano misure di opt-out, permettendo all’utente di rifiutare in qualsiasi momento la raccolta e l’uso delle informazioni sui cookie.

Riassunto: Consultare un esperto per le misure di modifica della Legge Giapponese sulle Telecomunicazioni

A causa del rapido sviluppo dei servizi online, le modifiche legislative in questo settore sono molto frequenti. A causa di questi rapidi cambiamenti, la letteratura è scarsa e potrebbe non essere facile tenersi aggiornati e rispondere alle ultime informazioni.

Si consiglia di procedere con le misure relative alla Legge Giapponese sulle Telecomunicazioni e alle relative norme, ottenendo il consiglio di un esperto.

Presentazione delle misure adottate dal nostro studio legale

Lo Studio Legale Monolith è un’agenzia legale con una vasta esperienza in IT, in particolare nell’intersezione tra Internet e legge. La legge giapponese sulla revisione delle telecomunicazioni è complessa e può essere difficile da capire per chi non è un esperto. Per condurre un’attività commerciale in conformità con la legge, è necessario un controllo legale. Non esitate a consultare noi. I dettagli sono descritti nell’articolo sottostante.

Aree di pratica dello Studio Legale Monolith: Affari aziendali IT e Venture[ja]