Apa itu Pindaan Undang-Undang Perniagaan Telekomunikasi Jepun pada Tahun Reiwa 5 (2023)? Penjelasan Terperinci mengenai Peraturan Cookie
Dalam pindaan Undang-Undang Perniagaan Telekomunikasi Jepun (Japanese Telecommunications Business Law) yang dijangka akan dikuatkuasakan pada tahun 2023 (Reiwa 5), pelbagai perubahan peraturan akan dilakukan untuk memastikan penyediaan dan perlindungan pengguna perkhidmatan berjalan lancar berdasarkan perubahan persekitaran yang melibatkan perniagaan telekomunikasi. Antara semua ini, peraturan yang paling menarik perhatian adalah yang berkaitan dengan Cookie.
Sekarang ini, terdapat pelbagai jenis perkhidmatan dalam talian yang menggunakan Cookie, dan bagaimana pindaan Undang-Undang Perniagaan Telekomunikasi Jepun akan mempengaruhi operasi perkhidmatan dalam talian ini menjadi kepentingan banyak syarikat. Perubahan besar juga dijangka dalam pemasaran web pada masa akan datang.
Artikel ini akan memperkenalkan Undang-Undang Perniagaan Telekomunikasi Jepun yang telah dipinda pada bulan Jun 2022 dan dijangka akan dikuatkuasakan pada 17 Jun 2023, serta peraturan pelaksanaan Undang-Undang Perniagaan Telekomunikasi Jepun yang telah disusun seiring dengan pindaan tersebut. Kami juga akan menjelaskan secara terperinci mengenai peraturan Cookie yang menarik perhatian ini.
Ringkasan Pindaan Undang-Undang Bisnes Telekomunikasi Jepun (Japanese Telecommunications Business Law)
Undang-Undang Bisnes Telekomunikasi Jepun adalah undang-undang yang ditujukan untuk memastikan pengendalian yang adil dan rasional terhadap perniagaan telekomunikasi dengan mempertimbangkan kepentingan awam, mempromosikan persaingan yang adil antara perniagaan dan melindungi kepentingan pengguna (Pasal 1 Undang-Undang Bisnes Telekomunikasi Jepun). Dengan kata lain, ia bertujuan untuk memastikan kepentingan pengguna dan kemudahan rakyat dengan menyediakan mekanisme yang membolehkan perkhidmatan telekomunikasi seperti internet dan telefon bimbit disediakan dengan lancar.
Perniagaan yang menjadi perniagaan telekomunikasi merangkumi perniagaan yang menyediakan infrastruktur komunikasi maklumat seperti telefon dan internet. Dalam pindaan kali ini, perubahan seperti peningkatan lingkungan perniagaan yang ditargetkan akan dilaksanakan, termasuk:
- Menjadikan perkhidmatan komunikasi sebagai perkhidmatan universal seperti elektrik, gas, dan air
- Menjadikan enjin carian dan SNS sebagai subjek pemberitahuan
- Mempromosikan persaingan yang adil antara pembekal utama telefon bimbit dan SIM murah
Sejak tahun 2020 (Gregorian), penggunaan telekerja, mesyuarat web, pendidikan jarak jauh, dan sebagainya telah menjadi semakin biasa. Sekarang, persekitaran internet bukan lagi perkhidmatan yang dipilih oleh individu, tetapi infrastruktur yang boleh diakses oleh semua orang seperti elektrik dan gas. Dalam pindaan ini, untuk menghapuskan jurang komunikasi antara kawasan, sistem subsidi telah dibentuk untuk memastikan penyediaan perkhidmatan yang stabil bahkan di kawasan di mana penyedia internet tidak dapat mencapai keuntungan.
Lingkungan “perniagaan telekomunikasi” juga berubah. Perkhidmatan carian dan SNS berskala besar yang sebelum ini tidak termasuk dalam lingkungan ini kini menjadi subjek pengawalseliaan. Ini bermakna, jika melebihi skala tertentu seperti Google dan enjin carian berskala besar lainnya, dan Twitter, Instagram, dan SNS lainnya, mereka akan menjadi subjek pemberitahuan sebagai perniagaan telekomunikasi.
Berikut adalah syarat untuk perniagaan yang menjadi subjek pemberitahuan baru ini:
- Perkhidmatan telekomunikasi maklumat carian (seperti Google): jumlah pengguna melebihi 10 juta dan perkhidmatan carian yang melintasi bidang
- Perkhidmatan telekomunikasi yang setara dengan perantaraan (seperti Twitter): jumlah pengguna melebihi 10 juta dan yang terutamanya memfasilitasi interaksi antara pengguna yang tidak ditentukan
Selain itu, untuk mencapai persaingan yang adil antara tiga syarikat telefon bimbit utama dan MVNO lainnya, kewajipan untuk menunjukkan kaedah pengiraan yuran juga telah dinyatakan secara jelas.
Apa itu ‘Maklumat Pengguna Khusus’ yang baru diperkenalkan
Menurut Peraturan Pelaksanaan Undang-Undang Bisnis Telekomunikasi Jepun, konsep baru yang dikenali sebagai ‘Maklumat Pengguna Khusus’ telah diperkenalkan. Yang dikawal selia adalah penyedia perkhidmatan telekomunikasi yang memberikan kesan besar kepada kepentingan pengguna. Secara khusus, perniagaan dengan jumlah pengguna aktif bulanan lebih dari 10 juta untuk perkhidmatan percuma, dan lebih dari 5 juta untuk perkhidmatan berbayar, akan menjadi subjek kawalan. Contoh-contoh ini mungkin termasuk penyedia perkhidmatan telefon tetap dan mudah alih, penyedia perkhidmatan sambungan internet, dan perkhidmatan carian seperti Google, dan SNS seperti Twitter.
‘Maklumat Pengguna Khusus’ merujuk kepada rahsia komunikasi seperti rekod e-mel dan telefon, ID pengguna dan nombor yang dapat mengenal pasti pengguna, dan lain-lain (Peraturan Pelaksanaan Undang-Undang Bisnis Telekomunikasi Jepun Pasal 2-2, Pasal 22-2-21). Maklumat yang disimpan dalam Cookie juga termasuk dalam Maklumat Pengguna Khusus ini. Perniagaan yang mengendalikan maklumat ini mempunyai tanggungjawab seperti berikut (Peraturan yang sama, Pasal 22-2-22):
- Membuat dan melaporkan peraturan pengendalian
- Membuat dan mengumumkan polisi pengendalian
- Menilai sendiri keadaan pengendalian setiap tahun perniagaan, dan mencerminkannya dalam peraturan dan polisi pengendalian
- Memilih dan melaporkan pengurus pengawasan pada masa yang ditentukan di atas
- Melaporkan kebocoran
Perniagaan yang mengendalikan Maklumat Pengguna Khusus mempunyai kewajipan untuk membuat dan mengumumkan polisi pengendalian mereka. Mereka juga perlu melakukan penilaian sendiri tentang trend teknologi dan risiko serangan siber, dan mengkaji semula polisi mereka jika perlu.
Selain itu, mereka diwajibkan untuk melantik pengurus pengawasan dengan pengalaman lebih dari tiga tahun, dan jika terdapat kebocoran maklumat pengguna lebih dari 1,000 orang, mereka perlu melaporkannya kepada Menteri Hal Ehwal Umum Jepun tanpa sebarang kelewatan.
Selain itu, peraturan penghantaran luaran, atau peraturan Cookie, yang diperkenalkan adalah titik yang paling berdampak dalam pindaan kali ini. Saya akan menerangkan lebih lanjut di bawah.
Peraturan Cookie yang Dijelaskan dengan Jelas
Apakah Cookie? Kelebihan dan Masalahnya
Cookie merujuk kepada mekanisme yang menyimpan maklumat pengguna dalam pelayar semasa mereka melawat laman web. Untuk menjelaskan dengan lebih terperinci, ia adalah fail yang disimpan oleh pelayan web dalam peranti pengguna seperti PC, telefon pintar, atau tablet apabila pengguna mengakses pelayan web tersebut. Pelayan web dapat merujuk kepada Cookie yang disimpan dalam peranti pengguna apabila menerima akses daripada pengguna.
Dengan ini, apabila pengguna mengakses laman web perkhidmatan web yang pernah digunakan sebelum ini, sistem dapat mengenal pasti bahawa pengguna tersebut telah melawat sebelum ini. Sebagai contoh, anda mungkin pernah mengalami situasi di mana “anda menambahkan produk yang anda suka ke dalam troli, melihat halaman produk lain untuk seketika, dan apabila anda melihat troli anda lagi, produk yang anda tambahkan sebelum ini masih ada”. Sebenarnya, mekanisme ini menggunakan Cookie.
Secara ringkas, Cookie adalah data yang mengumpulkan pelbagai maklumat pengguna seperti ID untuk mengenal pasti pengguna, tarikh dan bilangan kali pengguna melawat laman web. Cookie dapat mengenal pasti pengguna, jadi ia dapat memberikan maklumat yang paling sesuai apabila pengguna melawat laman web untuk kali kedua dan seterusnya.
Dengan menggunakan Cookie, juga mungkin untuk mengumpul maklumat peribadi pengguna tanpa pengetahuan mereka. Dengan mengumpul maklumat tentang pengguna mana yang mengakses laman web apa dari peranti apa, anda dapat menganalisis minat dan kegemaran pengguna.
Namun, kebanyakan pengguna tidak dapat mengetahui bila dan data apa yang direkodkan oleh Cookie, dan data apa yang dihantar ke pelayan. Data Cookie juga boleh digunakan oleh syarikat pihak ketiga yang tidak diketahui oleh pengguna untuk tujuan perniagaan. Oleh itu, dari segi pelanggaran privasi, Cookie telah ditentukan sebagai “maklumat peribadi” dalam pindaan Undang-Undang Perlindungan Maklumat Peribadi Jepun (Japanese Personal Information Protection Act) pada April 2022.
Sehingga kini, banyak pengendali laman web telah memahami maklumat pengguna melalui Cookie dan telah melancarkan pendekatan pemasaran yang lebih tepat dan berkesan. Namun, di banyak negara termasuk EU, pelanggaran privasi melalui penggunaan Cookie telah menjadi isu dan tindakan telah diambil. Khususnya, banyak orang mungkin telah menyedari bahawa apabila mereka melihat laman web di EU, mereka akan melihat mesej yang meminta persetujuan untuk penggunaan Cookie.
Cookie First Party dan Cookie Third Party
Cookie secara umum dibahagikan kepada dua jenis, iaitu Cookie First Party dan Cookie Third Party.
Cookie First Party adalah Cookie yang dikeluarkan secara langsung dari domain laman web yang dikunjungi oleh pengguna. Dengan kata lain, ‘domain pengeluar Cookie’ = ‘domain laman web yang dikunjungi’ adalah Cookie. Istilah ‘First Party’ merujuk kepada ‘pihak yang berkepentingan’. Cookie ini dikenali sebagai Cookie First Party kerana pertukaran Cookie berlaku antara server laman web yang dikunjungi oleh pengguna dan peranti pengguna.
Sebaliknya, Cookie Third Party adalah Cookie yang dikeluarkan oleh server selain daripada laman web yang dikunjungi oleh pengguna (pihak ketiga). Cookie ini dikenali sebagai Cookie Third Party kerana pertukaran data menggunakan Cookie tidak hanya berlaku antara server laman web yang dikunjungi oleh pengguna dan peranti pengguna, tetapi juga melibatkan server lain.
Peraturan Cookie dalam pindaan Undang-Undang Bisnes Telekomunikasi Jepun (Japanese Telecommunications Business Law) terutamanya melibatkan penggunaan Cookie Third Party.
Cookie Third Party membolehkan pengambilan maklumat sejarah penjelajahan pengguna melintasi pelbagai domain. Jika sejarah penjelajahan suatu peranti dapat diperoleh, profil pengguna peranti tersebut berdasarkan minat mereka dapat dibuat. Jika hobi dan minat pengguna diprofilkan dan digunakan dalam iklan tanpa pengetahuan pengguna, ini boleh menimbulkan rasa tidak selesa pengguna dan menimbulkan masalah dari segi privasi. Ramai orang mungkin telah mengalami situasi di mana iklan berkaitan dengan laman web yang pernah dikunjungi atau produk berkaitan muncul dengan kerap.
Di Jepun, sebelum ini tidak ada peraturan undang-undang yang secara langsung mengawal penggunaan Cookie. Dalam laporan kajian ‘Kesan Ekonomi dan Perlindungan Pengguna Iklan Sasaran Perilaku’ yang diterbitkan oleh Institut Kajian Dasar Komunikasi Kementerian Dalam Negeri dan Komunikasi pada bulan Mac 2010 (Gregorian calendar year), disarankan bahawa syarikat yang menggunakan iklan sasaran harus menjelaskan penggunaannya dan mendapatkan persetujuan terlebih dahulu. Seperti yang ditunjukkan oleh perkataan ‘disarankan’, tidak ada kewajipan undang-undang yang jelas.
Pindaan Undang-Undang Bisnes Telekomunikasi kali ini mengambil langkah seterusnya dari ‘disarankan’ kepada ‘harus dilakukan’, menunjukkan gerakan untuk menubuhkan peraturan undang-undang baru yang secara langsung mengawal penggunaan Cookie.
Kandungan Peraturan Cookie
Perkara 27 (12) dalam Akta Perniagaan Telekomunikasi Jepun (Japanese Telecommunications Business Act) yang telah dipinda menyatakan, “Apabila memberikan perkhidmatan telekomunikasi kepada pengguna, sebelum melakukan komunikasi arahan penghantaran maklumat yang menjadikan peralatan telekomunikasi pengguna sebagai destinasi, menurut peraturan yang ditetapkan oleh Kementerian Dalam Negeri dan Komunikasi Jepun (Japanese Ministry of Internal Affairs and Communications), pengguna harus diberitahu tentang kandungan maklumat tentang pengguna yang akan dihantar oleh fungsi penghantaran maklumat yang diaktifkan oleh komunikasi arahan penghantaran maklumat tersebut, destinasi maklumat tersebut, dan hal lain yang ditetapkan oleh peraturan Kementerian Dalam Negeri dan Komunikasi, atau pengguna harus diletakkan dalam keadaan di mana mereka dapat dengan mudah mengetahui hal tersebut.”
Walaupun perkataan dalam klausa ini agak rumit, ringkasannya adalah:
- Apabila memberikan perkhidmatan telekomunikasi (iaitu perkhidmatan dalam talian) kepada pengguna
- Apabila ingin melakukan komunikasi arahan penghantaran maklumat yang menjadikan peralatan telekomunikasi pengguna (seperti komputer atau telefon pintar) sebagai destinasi
anda harus memberitahu pengguna tentang perkara yang ditentukan, atau anda harus membuat pengguna dalam keadaan di mana mereka dapat dengan mudah mengetahuinya.
Jadi, apa yang dimaksudkan dengan “perkara yang ditentukan” yang harus diberitahu kepada pengguna?
Menurut Perkara 27 (12) Akta Perniagaan Telekomunikasi Jepun yang telah dipinda dan Perkara 22 (2) (29) Peraturan Pelaksanaan Akta Perniagaan Telekomunikasi Jepun yang telah dipinda, apabila anda ingin melakukan komunikasi arahan penghantaran maklumat seperti ini, anda harus memberitahu pengguna tentang perkara berikut, atau anda harus membuat pengguna dalam keadaan di mana mereka dapat dengan mudah mengetahuinya.
- Kandungan “maklumat tentang pengguna” yang akan dihantar
- Nama / nama entiti yang akan mengendalikan “maklumat tentang pengguna” menggunakan server destinasi
- Tujuan penggunaan “maklumat tentang pengguna” yang akan dihantar
Dengan kata lain, apabila anda ingin menggunakan Cookie yang menjadi subjek peraturan Cookie, anda harus memperkenalkan mekanisme untuk memberitahu individu tentang maklumat seperti maklumat Cookie yang dikumpul, destinasi penghantaran, dan tujuan penggunaan, atau anda harus menerbitkan Polisi Cookie dan sebagainya untuk membuat pengguna dalam keadaan di mana mereka dapat dengan mudah mengetahuinya.
Empat Pengecualian Peraturan Cookie
Menurut Perkara 27 (12) dalam Akta Perniagaan Telekomunikasi Jepun (Japanese Telecommunications Business Act) yang telah dipinda, tidak perlu memberitahu pengguna tentang perkara yang ditentukan atau menjadikannya mudah diketahui oleh pengguna dalam empat situasi berikut:
Pertama, maklumat yang diperlukan untuk memaparkan dengan betul kod, bunyi atau imej yang dihantar dalam perkhidmatan telekomunikasi tersebut pada skrin peralatan telekomunikasi pengguna, atau maklumat lain yang ditentukan oleh peraturan Kementerian Dalam Negeri dan Komunikasi Jepun (Japanese Ministry of Internal Affairs and Communications) yang perlu dihantar semasa pengguna menggunakan perkhidmatan telekomunikasi.
Menurut Peraturan Pelaksanaan Akta Perniagaan Telekomunikasi Jepun (Japanese Telecommunications Business Act Enforcement Regulations) Perkara 22 (2) 30 yang telah dipinda, perkara berikut adalah relevan:
- Maklumat yang benar-benar diperlukan untuk menyediakan perkhidmatan
- Maklumat yang diperlukan untuk memaparkan semula maklumat yang dimasukkan oleh pengguna semasa menggunakan perkhidmatan (termasuk maklumat pengesahan)
- Maklumat yang diperlukan untuk mengesan atau mengurangkan kesan aktiviti penipuan
- Maklumat yang diperlukan untuk pengendalian yang betul dari pelayan
Kedua, kod pengenalan yang dihantar oleh penyedia perkhidmatan telekomunikasi atau pihak ketiga kepada peralatan telekomunikasi pengguna semasa menyediakan perkhidmatan telekomunikasi, yang digunakan untuk mengenal pasti pengguna dari orang lain, dan yang akan dihantar ke peralatan telekomunikasi penyedia perkhidmatan atau pihak ketiga melalui fungsi penghantaran maklumat yang diaktifkan oleh arahan penghantaran maklumat tersebut.
Ini mungkin sedikit rumit, tetapi ia merujuk kepada situasi di mana “ID yang dihantar oleh syarikat kita ke peranti pengguna dihantar ke pelayan kita”. Dengan kata lain, hanya Cookie pihak ketiga yang menjadi subjek peraturan, dan Cookie pihak pertama adalah pengecualian.
Ketiga, maklumat yang pengguna bersetuju untuk dihantar ke peralatan telekomunikasi mereka.
Frasa “Adakah anda bersetuju dengan penggunaan Cookie?” yang sering kita lihat adalah kerana peruntukan ini. Untuk pengguna yang telah bersetuju, pemberitahuan ini tidak diperlukan.
Keempat, maklumat yang pengguna tidak meminta aplikasi langkah-langkah yang ditentukan dalam hal di mana arahan penghantaran maklumat tersebut berlaku untuk kedua-dua perkara berikut.
Ini merujuk kepada kes di mana langkah-langkah penolakan (opt-out) diambil, membolehkan pengguna menolak pengumpulan atau penggunaan maklumat Cookie pada bila-bila masa.
Ringkasan: Rujuk Pakar untuk Langkah-langkah Pindaan kepada Undang-undang Perniagaan Telekomunikasi Jepun (Japanese Telecommunications Business Law)
Perkembangan pesat dalam perkhidmatan dalam talian telah menyebabkan perubahan undang-undang yang sangat kerap dalam bidang ini. Oleh kerana perubahan ini begitu drastik, sumber rujukan adalah terhad dan memahami maklumat terkini untuk bertindak balas mungkin bukan tugas yang mudah.
Kami menyarankan anda untuk mendapatkan nasihat daripada pakar dalam mengambil langkah-langkah berkenaan dengan Undang-undang Perniagaan Telekomunikasi Jepun (Japanese Telecommunications Business Law) dan peraturan yang berkaitan dengannya.
Penerangan Mengenai Langkah-langkah yang Diambil oleh Firma Kami
Firma guaman Monolith adalah sebuah firma guaman yang mempunyai pengalaman luas dalam bidang IT, khususnya internet dan undang-undang. Undang-Undang Perniagaan Telekomunikasi Elektrik yang dipinda (Japanese Revised Telecommunications Business Law) mempunyai peruntukan yang kompleks dan mungkin sukar difahami kecuali oleh pakar. Untuk menjalankan perniagaan secara sah, pemeriksaan undang-undang adalah perlu, jadi sila berunding dengan kami sekali. Kami telah menulis secara terperinci dalam artikel di bawah.
Bidang yang ditangani oleh Firma Guaman Monolith: Undang-undang Korporat untuk IT dan Startups