<\/span><\/h3>\n\n\n\nI cookie sono un meccanismo che consente di memorizzare le informazioni degli utenti che visitano un sito web nel loro browser. Per spiegare pi\u00f9 in dettaglio, si tratta di file che il server web salva sul dispositivo dell’utente (PC, smartphone, tablet, ecc.) quando quest’ultimo accede al server web. Il server web pu\u00f2 fare riferimento ai cookie salvati sul dispositivo dell’utente quando riceve un accesso da quest’ultimo.<\/p>\n\n\n\n
Grazie a ci\u00f2, quando si accede a un sito di un servizio web che si \u00e8 gi\u00e0 utilizzato, il sistema pu\u00f2 riconoscere che l’utente ha gi\u00e0 visitato il sito in precedenza. Ad esempio, quando si fa shopping su un sito di e-commerce, si potrebbe aver avuto l’esperienza di “aggiungere un prodotto che ci piace al carrello, navigare in altre pagine di prodotti per un po’, e poi tornare al carrello per trovare che il prodotto che abbiamo aggiunto prima \u00e8 ancora l\u00ec”. In realt\u00e0, questo meccanismo utilizza i cookie.<\/p>\n\n\n\n
In termini semplici, un cookie \u00e8 un dato che aggrega una vasta gamma di informazioni sull’utente, come l’ID per identificare l’utente, la data e l’ora in cui l’utente ha visitato il sito, e il numero di visite. Poich\u00e9 i cookie possono identificare gli utenti, possono fornire le informazioni pi\u00f9 appropriate quando l’utente visita il sito per la seconda volta o pi\u00f9.<\/p>\n\n\n\n
Utilizzando i cookie, \u00e8 anche possibile raccogliere informazioni personali senza il consenso dell’utente. Raccogliendo informazioni su quale utente sta accedendo a quale sito web da quale dispositivo, \u00e8 possibile analizzare i gusti e le preferenze dell’utente.<\/p>\n\n\n\n
Tuttavia, la maggior parte degli utenti non pu\u00f2 sapere quando e quali dati vengono registrati dai cookie, e quali dati vengono inviati al server. I dati dei cookie possono essere utilizzati da terze parti aziendali per scopi commerciali senza la conoscenza dell’utente. Pertanto, dal punto di vista della violazione della privacy, i cookie sono stati designati come “informazioni personali correlate” dalla revisione della legge sulla protezione dei dati personali (Legge Giapponese sulla Protezione dei Dati Personali) nell’aprile 2022.<\/p>\n\n\n\n
Fino ad ora, molti operatori di siti web hanno utilizzato i cookie per comprendere le informazioni degli utenti e lanciare approcci di marketing pi\u00f9 precisi ed efficaci. Tuttavia, in molti paesi, tra cui l’UE, l’uso dei cookie per violare la privacy \u00e8 stato considerato un problema e sono state prese misure. In particolare, molti di voi avranno notato che quando si visita un sito web nell’UE, viene visualizzato un messaggio che invita a dare il consenso all’uso dei cookie.<\/p>\n\n\n\n
<\/span>Cookie di prima parte e Cookie di terze parti<\/span><\/h3>\n\n\n\nI cookie possono essere suddivisi principalmente in due tipi: cookie di prima parte e cookie di terze parti.<\/p>\n\n\n\n
I cookie di prima parte sono quelli emessi direttamente dal dominio del sito web che l’utente sta visitando. In altre parole, sono i cookie per i quali “il dominio che emette il cookie” = “il dominio del sito web visitato”. Il termine “prima parte” (first party) significa “parte interessata”. Poich\u00e9 lo scambio di cookie avviene tra il server del sito web visitato e il dispositivo dell’utente, questi vengono chiamati cookie di prima parte.<\/p>\n\n\n\n
D’altra parte, i cookie di terze parti sono quelli emessi da un server diverso dal sito web visitato dall’utente (un terzo). Questi non si limitano allo scambio di dati tra il server del sito web visitato e il dispositivo dell’utente, ma coinvolgono anche altri server. Per questo motivo, vengono chiamati cookie di terze parti.<\/p>\n\n\n\n
La revisione della legge giapponese sulle telecomunicazioni (Telecommunications Business Law) mira principalmente a regolamentare l’uso dei cookie di terze parti.<\/p>\n\n\n\n
I cookie di terze parti possono raccogliere informazioni sulle abitudini di navigazione dell’utente attraverso vari domini. Se si riesce a ottenere lo storico di navigazione di un dispositivo, \u00e8 possibile profilare gli interessi dell’utente di quel dispositivo. Se le preferenze personali di un utente vengono profilate e utilizzate per la pubblicit\u00e0 senza che l’utente ne sia a conoscenza, ci\u00f2 pu\u00f2 generare ansia nell’utente e creare problemi dal punto di vista della privacy. Molti di voi avranno fatto l’esperienza di vedere sempre pi\u00f9 pubblicit\u00e0 relative a siti web visitati in passato o a prodotti correlati.<\/p>\n\n\n\n
In Giappone, fino ad ora non esistevano regole legali che regolamentassero direttamente l’uso dei cookie. Nel rapporto di ricerca “Effetti economici della pubblicit\u00e0 basata sul comportamento e protezione degli utenti”, pubblicato nel marzo 2010 dall’Istituto di Politica delle Telecomunicazioni del Ministero degli Affari Interni e delle Comunicazioni, si afferma che sarebbe preferibile che le aziende che utilizzano la pubblicit\u00e0 mirata rendessero esplicito il loro uso e ottenessero il consenso in anticipo. Tuttavia, come suggerisce la parola “preferibile”, non c’era un obbligo legale preciso.<\/p>\n\n\n\n
La recente revisione della legge giapponese sulle telecomunicazioni (Telecommunications Business Law) rappresenta un passo avanti rispetto al “preferibile”, affermando chiaramente che “deve essere fatto”. Questo suggerisce un movimento verso l’istituzione di una nuova regola legale che regolamenti direttamente l’uso dei cookie.<\/p>\n\n\n\n
<\/span>Contenuto della regolamentazione dei cookie<\/span><\/h3>\n\n\n\nL’articolo 27, paragrafo 12, della legge giapponese sulle telecomunicazioni, come modificata, stabilisce che “quando si fornisce un servizio di telecomunicazioni a un utente e si intende effettuare una comunicazione di comando di trasmissione di informazioni che rende l’attrezzatura di telecomunicazioni dell’utente il destinatario, si deve notificare all’utente in anticipo, secondo quanto stabilito dal regolamento del Ministero degli Affari Interni e delle Comunicazioni, il contenuto delle informazioni relative all’utente che saranno trasmesse attraverso la funzione di trasmissione di informazioni attivata da tale comunicazione di comando di trasmissione di informazioni, l’attrezzatura di telecomunicazioni che sar\u00e0 il destinatario di tali informazioni e altre questioni stabilite dal regolamento del Ministero degli Affari Interni e delle Comunicazioni, o si deve mettere l’utente in una posizione in cui pu\u00f2 facilmente venire a conoscenza di tali questioni”.<\/p>\n\n\n\n
Questo \u00e8 un testo legale un po’ complicato, ma in sintesi significa che:<\/p>\n\n\n\n
\nQuando si fornisce un servizio di telecomunicazioni (cio\u00e8 un servizio online) a un utente<\/li>\n\n\n\n E si intende effettuare una comunicazione di comando di trasmissione di informazioni che rende l’attrezzatura di telecomunicazioni dell’utente (come un computer o uno smartphone) il destinatario<\/li>\n<\/ul>\n\n\n\nsi deve notificare all’utente determinate questioni o mettere l’utente in una posizione in cui pu\u00f2 facilmente venire a conoscenza di tali questioni.<\/p>\n\n\n\n
Ma quali sono esattamente queste “questioni specifiche” che devono essere notificate all’utente?<\/p>\n\n\n\n
Secondo l’articolo 27, paragrafo 12, della legge giapponese sulle telecomunicazioni, come modificata, e l’articolo 22, paragrafo 2, numero 29, del regolamento di attuazione della legge giapponese sulle telecomunicazioni, come modificato, quando si intende effettuare una tale comunicazione di comando di trasmissione di informazioni, si deve notificare all’utente o mettere l’utente in una posizione in cui pu\u00f2 facilmente venire a conoscenza delle seguenti questioni:<\/p>\n\n\n\n
\nIl contenuto delle “informazioni relative all’utente” che saranno trasmesse<\/li>\n\n\n\n Il nome\/denominazione della persona che gestir\u00e0 le “informazioni relative all’utente” utilizzando il server destinatario<\/li>\n\n\n\n Lo scopo dell’uso delle “informazioni relative all’utente” che saranno trasmesse<\/li>\n<\/ul>\n\n\n\nIn altre parole, quando si utilizzano i cookie, che sono soggetti alla regolamentazione dei cookie, si deve implementare un sistema per notificare all’individuo le informazioni sui cookie raccolti, il destinatario, lo scopo dell’uso, ecc., o si deve pubblicare una politica sui cookie, ecc., per mettere l’utente in una posizione in cui pu\u00f2 facilmente venire a conoscenza di tali questioni.<\/p>\n\n\n\n
<\/span>Quattro eccezioni alla regolazione dei cookie<\/span><\/h3>\n\n\n\nL’articolo 27, paragrafo 12, della legge giapponese sulle telecomunicazioni (Legge sulle Telecomunicazioni Modificata) stabilisce che non \u00e8 necessario notificare all’utente o rendere facilmente accessibili all’utente le informazioni specificate nei seguenti quattro casi:<\/p>\n\n\n\n
\n1. Informazioni che sono necessarie per visualizzare correttamente i segnali, i suoni o le immagini inviate nel servizio di telecomunicazioni sullo schermo del dispositivo di telecomunicazioni dell’utente, o altre informazioni che devono essere inviate quando l’utente utilizza il servizio di telecomunicazioni, come stabilito dal regolamento del Ministero degli Affari Interni e delle Comunicazioni.<\/p>\n<\/blockquote>\n\n\n\n
Secondo l’articolo 22, paragrafo 2, numero 30, del regolamento di attuazione della legge giapponese sulle telecomunicazioni (Regolamento di Attuazione della Legge sulle Telecomunicazioni Modificata), le seguenti informazioni sono pertinenti:<\/p>\n\n\n\n
\nInformazioni veramente necessarie per fornire il servizio<\/li>\n\n\n\n Informazioni necessarie per visualizzare nuovamente le informazioni inserite dall’utente durante l’utilizzo del servizio (compresi i dati di autenticazione)<\/li>\n\n\n\n Informazioni necessarie per rilevare o mitigare attivit\u00e0 fraudolente<\/li>\n\n\n\n Informazioni necessarie per il corretto funzionamento del server<\/li>\n<\/ul>\n\n\n\n\n2. Codici identificativi inviati al dispositivo di telecomunicazioni dell’utente dal fornitore del servizio di telecomunicazioni o da un operatore di un servizio di terze parti quando forniscono il servizio di telecomunicazioni all’utente, che vengono inviati al dispositivo di telecomunicazioni del fornitore del servizio di telecomunicazioni o dell’operatore di un servizio di terze parti tramite la funzione di trasmissione di informazioni attivata dalla comunicazione di comando di trasmissione di informazioni.<\/p>\n<\/blockquote>\n\n\n\n
Questo \u00e8 un po’ complicato, ma si riferisce al caso in cui “l’ID inviato al dispositivo dell’utente dalla propria azienda viene inviato al server della propria azienda”. In altre parole, i cookie di prima parte sono un’eccezione, e solo i cookie di terze parti sono soggetti alla regolazione.<\/p>\n\n\n\n
\n3. Informazioni per le quali l’utente ha dato il suo consenso ad essere inviate al suo dispositivo di telecomunicazioni.<\/p>\n<\/blockquote>\n\n\n\n
La frase spesso vista “Accetti l’uso dei cookie?” \u00e8 per questa disposizione. Per gli utenti che hanno dato il loro consenso, non \u00e8 necessario questo avviso.<\/p>\n\n\n\n
\n4. Informazioni per le quali l’utente non ha richiesto l’applicazione delle misure previste (omissis) se la comunicazione di comando di trasmissione di informazioni soddisfa entrambe le seguenti condizioni.<\/p>\n<\/blockquote>\n\n\n\n
Questo si riferisce al caso in cui si adottano misure di opt-out, permettendo all’utente di rifiutare in qualsiasi momento la raccolta e l’uso delle informazioni sui cookie.<\/p>\n\n\n\n