Czym jest nowelizacja japońskiego Prawa o Usługach Telekomunikacyjnych z roku 2023 (Rok 5 ery Reiwa)? Szczegółowe wyjaśnienie dotyczące regulacji dotyczących plików cookie
Planowane na rok 2023 (Rok 5 ery Reiwa) zmiany w Japońskiej Ustawie o Usługach Telekomunikacyjnych uwzględniają zmieniające się otoczenie branży telekomunikacyjnej. Celem tych zmian jest zapewnienie płynnego świadczenia usług i ochrony użytkowników poprzez wprowadzenie różnych zmian w przepisach. Szczególną uwagę zwraca się na regulacje dotyczące plików cookie.
Obecnie wiele usług online korzysta z plików cookie, a zmiany w Japońskiej Ustawie o Usługach Telekomunikacyjnych mogą mieć wpływ na sposób prowadzenia usług online. Jest to kwestia, która cieszy się dużym zainteresowaniem wielu firm. Przewiduje się również duże zmiany w przyszłym marketingu internetowym.
W tym artykule przedstawimy Japońską Ustawę o Usługach Telekomunikacyjnych, która została zmieniona w czerwcu 2022 roku i ma wejść w życie do 17 czerwca 2023 roku, oraz powiązane z nią przepisy wykonawcze. Szczegółowo omówimy również przepisy dotyczące plików cookie, które przyciągają dużo uwagi.
Podsumowanie nowelizacji Japońskiej Ustawy o Usługach Telekomunikacyjnych
Japońska Ustawa o Usługach Telekomunikacyjnych to prawo mające na celu zapewnienie prawidłowego i racjonalnego zarządzania usługami telekomunikacyjnymi ze względu na ich publiczny charakter, promowanie uczciwej konkurencji między dostawcami usług oraz ochronę interesów użytkowników (Artykuł 1 Japońskiej Ustawy o Usługach Telekomunikacyjnych). Mówiąc prościej, jej celem jest zapewnienie sprawnego dostarczania usług telekomunikacyjnych, takich jak internet i telefonia komórkowa, oraz ochrona interesów użytkowników i wygody obywateli.
Usługi telekomunikacyjne obejmują działalność polegającą na dostarczaniu infrastruktury informacyjnej, takiej jak telefonia i internet. W ramach tej nowelizacji, wprowadzono następujące zmiany, w tym rozszerzenie zakresu dostawców usług:
- Uniwersalizacja usług telekomunikacyjnych, podobnie jak w przypadku elektryczności, gazu i wody
- Włączenie do zakresu obowiązku zgłoszenia takich usług jak wyszukiwarki internetowe i media społecznościowe
- Ustalenie uczciwej konkurencji między dużymi operatorami telefonii komórkowej a tanimi usługami SIM
Od 2020 roku, praca zdalna, konferencje internetowe, edukacja na odległość i inne usługi stały się powszechne. Obecnie, dostęp do internetu można porównać do dostępu do usług takich jak elektryczność czy gaz – jest to infrastruktura dostępna dla wszystkich. W ramach tej nowelizacji, w celu zlikwidowania różnic w dostępie do komunikacji między regionami, wprowadzono system dotacji, który zapewnia stabilne świadczenie usług nawet w regionach, gdzie dostawcy internetowi nie są w stanie osiągnąć zysków.
Zakres “dostawców usług telekomunikacyjnych” również uległ zmianie. Dotychczas nieobjęte regulacją duże usługi wyszukiwania i media społecznościowe stały się teraz przedmiotem regulacji. Oznacza to, że duże wyszukiwarki internetowe, takie jak Google, oraz media społecznościowe, takie jak Twitter czy Instagram, które przekraczają określoną skalę, stały się przedmiotem obowiązku zgłoszenia jako dostawcy usług telekomunikacyjnych.
Poniżej przedstawiamy warunki, które muszą spełniać dostawcy usług, którzy stali się nowymi podmiotami obowiązku zgłoszenia:
- Usługi telekomunikacyjne wyszukiwania informacji (takie jak wyszukiwarki Google): liczba użytkowników wynosi 10 milionów lub więcej, a usługa obejmuje przekrojowe wyszukiwanie
- Usługi telekomunikacyjne o charakterze pośrednictwa (takie jak media społecznościowe Twitter): liczba użytkowników wynosi 10 milionów lub więcej, a usługa polega głównie na pośredniczeniu w interakcjach między nieokreślonymi użytkownikami
Dodatkowo, w celu zapewnienia uczciwej konkurencji między trzema głównymi operatorami telefonii komórkowej a innymi dostawcami usług MVNO, jasno określono obowiązek przedstawienia metody kalkulacji opłat.
Co to jest nowo utworzony “Specyficzne Informacje Użytkownika”
Zgodnie z Rozporządzeniem o Wykonywaniu Ustawy o Usługach Telekomunikacyjnych (Japońskie Rozporządzenie o Wykonywaniu Ustawy o Usługach Telekomunikacyjnych), wprowadzono nowe pojęcie “Specyficzne Informacje Użytkownika”. Regulacje dotyczą dostawców usług telekomunikacyjnych, którzy dostarczają usługi telekomunikacyjne o dużym wpływie na korzyści użytkowników. Konkretnie, regulacje dotyczą firm, które mają co najmniej 10 milionów aktywnych użytkowników miesięcznie dla usług bezpłatnych, lub 5 milionów dla usług płatnych. Przykłady to dostawcy usług telefonicznych i internetowych, takie jak Google i inne usługi wyszukiwania, Twitter i inne media społecznościowe.
“Specyficzne Informacje Użytkownika” to informacje, które mogą identyfikować użytkownika, takie jak tajemnice komunikacji, takie jak e-maile i rekordy telefoniczne, identyfikatory użytkowników i numery (Rozporządzenie o Wykonywaniu Ustawy o Usługach Telekomunikacyjnych[ja] Art. 2 par. 2, Art. 22 par. 2 pkt 21). Informacje przechowywane w plikach cookie są również uwzględnione w tych Specyficznych Informacjach Użytkownika. Firmy mają następujące obowiązki w zakresie obsługi tych informacji (Rozporządzenie o Wykonywaniu Ustawy o Usługach Telekomunikacyjnych Art. 22 par. 2 pkt 22):
- Ustalenie i zgłoszenie zasad obsługi
- Ustalenie i publikacja polityki obsługi
- Samodzielna ocena stanu obsługi co roku i odzwierciedlenie jej w zasadach i polityce obsługi
- Wybór i zgłoszenie menedżera do spraw nadzoru w wyżej wymienionym czasie
- Zgłoszenie w przypadku wycieku informacji
Firmy obsługujące Specyficzne Informacje Użytkownika mają obowiązek ustalić i opublikować swoją politykę obsługi. Muszą również przeprowadzać samodzielne oceny, takie jak trendy technologiczne i ryzyko ataków cybernetycznych, i w razie potrzeby przeglądać swoją politykę.
Ponadto, firmy są zobowiązane do wyboru menedżera do spraw nadzoru z co najmniej trzyletnim doświadczeniem i do natychmiastowego zgłoszenia Ministrowi Spraw Wewnętrznych i Komunikacji w przypadku wycieku informacji dotyczących ponad 1000 użytkowników.
Wprowadzenie zasady dotyczącej zewnętrznego przesyłania, tzw. regulacji dotyczącej plików cookie, jest prawdopodobnie najważniejszym punktem tej nowelizacji. Poniżej przedstawiamy szczegółowe wyjaśnienie.
Ustalona regulacja dotycząca plików cookie
Czym są pliki cookie? Zalety i problemy z nimi związane
Pliki cookie to mechanizm, który pozwala na przechowywanie informacji o użytkowniku odwiedzającym stronę w przeglądarce. Mówiąc bardziej szczegółowo, są to pliki, które serwer internetowy zapisuje na urządzeniu użytkownika (komputerze, smartfonie, tablecie itp.) podczas dostępu do serwera z tego urządzenia. Serwer internetowy może odwołać się do plików cookie zapisanych na urządzeniu użytkownika, gdy otrzymuje dostęp od tego użytkownika.
Dzięki temu, gdy użytkownik ponownie odwiedza stronę usługi internetowej, której wcześniej używał, system może rozpoznać, że jest to ten sam użytkownik, który odwiedził stronę wcześniej. Na przykład, podczas zakupów na stronie e-commerce, mogłeś doświadczyć sytuacji, w której “po dodaniu ulubionego produktu do koszyka i przeglądaniu innej strony produktu na jakiś czas, kiedy wrócisz do koszyka, produkt, który wcześniej dodałeś, nadal tam jest”. Właśnie w tym mechanizmie wykorzystywane są pliki cookie.
W skrócie, pliki cookie to dane zawierające różnorodne informacje o użytkowniku, takie jak ID służące do identyfikacji użytkownika, data i liczba wizyt na stronie itp. Dzięki plikom cookie, które umożliwiają identyfikację użytkownika, można dostarczyć najbardziej odpowiednie informacje, gdy użytkownik odwiedza stronę po raz drugi lub kolejny.
Używając plików cookie, można również zbierać informacje osobiste użytkownika bez jego wiedzy. Możliwe jest zbieranie informacji o tym, który użytkownik, z jakiego urządzenia i jakiej strony internetowej korzysta, co umożliwia analizę zainteresowań i preferencji użytkownika.
Jednak większość użytkowników nie jest w stanie dowiedzieć się, kiedy i jakie dane są rejestrowane przez pliki cookie, ani jakie dane są przesyłane do serwera. Dane z plików cookie mogą być wykorzystywane przez firmy trzecie, o których użytkownik nie ma pojęcia, w celach biznesowych. Dlatego, z punktu widzenia naruszenia prywatności, pliki cookie zostały określone jako “informacje związane z osobą” w związku z poprawką do japońskiej ustawy o ochronie danych osobowych (Japanese Personal Information Protection Act) w kwietniu 2022 roku (2022 roku w kalendarzu gregoriańskim).
Wiele firm prowadzących strony internetowe do tej pory korzystało z plików cookie do gromadzenia informacji o użytkownikach i prowadzenia bardziej precyzyjnych i skutecznych działań marketingowych. Jednak w wielu krajach, w tym w Unii Europejskiej, naruszenia prywatności związane z użyciem plików cookie stały się problemem i podjęto działania w celu ich rozwiązania. W szczególności, wielu z was zauważyło, że podczas przeglądania stron internetowych w Unii Europejskiej, pojawiają się komunikaty zachęcające do zgody na korzystanie z plików cookie.
Pierwsze partyjne ciasteczka i ciasteczka stron trzecich
Ciasteczka można podzielić na dwie główne kategorie: pierwsze partyjne ciasteczka i ciasteczka stron trzecich.
Pierwsze partyjne ciasteczka to ciasteczka, które są bezpośrednio wydawane z domeny witryny internetowej, którą odwiedza użytkownik. Innymi słowy, są to ciasteczka, dla których “domena wydająca ciasteczko” = “domena odwiedzanej witryny internetowej”. Termin “pierwsza strona” (first party) oznacza “stronę”. Ciasteczka są wymieniane między serwerem witryny internetowej, którą odwiedza użytkownik, a urządzeniem użytkownika, stąd nazywane są pierwszymi partyjnymi ciasteczkami.
Z drugiej strony, ciasteczka stron trzecich to ciasteczka wydawane przez serwer inny niż witryna internetowa, którą odwiedza użytkownik (strona trzecia). Wymiana danych za pomocą ciasteczek nie kończy się między serwerem witryny internetowej, którą odwiedza użytkownik, a urządzeniem użytkownika, ale odbywa się między innymi serwerami, stąd nazywane są ciasteczkami stron trzecich.
Głównym celem regulacji ciasteczek w ramach nowelizacji japońskiego Prawa o Usługach Telekomunikacyjnych (Japanese Telecommunications Business Law) są ciasteczka stron trzecich.
Ciasteczka stron trzecich mogą zbierać informacje o historii przeglądania użytkownika na wielu domenach. Jeśli można uzyskać historię przeglądania danego urządzenia, można profilować zainteresowania użytkownika tego urządzenia. Jeśli zainteresowania użytkownika są profilowane i wykorzystywane do celów reklamowych bez jego wiedzy, może to prowadzić do niepokoju użytkownika i stwarzać problemy z punktu widzenia prywatności. Wielu ludzi doświadczyło sytuacji, w której wyświetlane są liczne reklamy stron, które odwiedzili w przeszłości, lub produktów z nimi związanych.
W Japonii do tej pory nie istniały prawne regulacje bezpośrednio regulujące użycie ciasteczek. W raporcie z badania na temat ekonomicznego wpływu reklam opartych na zachowaniu i ochrony użytkowników, opublikowanym w marcu 2010 roku przez Instytut Polityki Informacyjnej i Komunikacyjnej Ministerstwa Spraw Wewnętrznych i Komunikacji (Japanese Ministry of Internal Affairs and Communications), stwierdzono, że jest pożądane, aby firmy korzystające z reklam opartych na zachowaniu jasno informowały o tym fakcie i uzyskiwały zgodę na to z góry. Jak sugeruje słowo “pożądane”, nie było jasnej prawnego zobowiązania.
Nowelizacja japońskiego Prawa o Usługach Telekomunikacyjnych idzie o krok dalej od “pożądanego” do “musi”, co sugeruje, że jest to ruch w kierunku wprowadzenia nowych prawnych regulacji bezpośrednio regulujących użycie ciasteczek.
Treść regulacji dotyczących plików cookie
Artykuł 27, punkt 12 zmienionej japońskiej Ustawy o Usługach Telekomunikacyjnych (Zmieniona Ustawa o Usługach Telekomunikacyjnych) stanowi, że „podczas świadczenia usług telekomunikacyjnych użytkownikowi, kiedy zamierza się przeprowadzić transmisję informacji kierującej do urządzenia telekomunikacyjnego użytkownika (…) musi zgodnie z przepisami Ministerstwa Spraw Wewnętrznych i Komunikacji, z góry powiadomić użytkownika o treści informacji dotyczących użytkownika, które mają być przesłane za pomocą funkcji transmisji informacji uruchomionej przez tę transmisję informacji kierującej, o urządzeniu telekomunikacyjnym, które ma być miejscem docelowym tej informacji, oraz o innych sprawach określonych w przepisach Ministerstwa Spraw Wewnętrznych i Komunikacji, lub umieścić je w stanie, w którym użytkownik może łatwo je poznać”.
Mimo że jest to dość skomplikowane sformułowanie, podsumowując:
- Podczas świadczenia usług telekomunikacyjnych (czyli usług online) użytkownikowi
- Kiedy zamierza się przeprowadzić transmisję informacji kierującej do urządzenia telekomunikacyjnego użytkownika (komputera lub smartfona)
musisz powiadomić użytkownika o określonych sprawach lub umieścić je w stanie, w którym użytkownik może łatwo je poznać.
Ale co konkretnie oznaczają te „określone sprawy”, które należy powiadomić użytkownika?
Zgodnie z artykułem 27, punkt 12 zmienionej Ustawy o Usługach Telekomunikacyjnych oraz artykułem 22, punkt 2, punkt 29 zmienionego Rozporządzenia w sprawie Wykonania Ustawy o Usługach Telekomunikacyjnych, kiedy zamierza się przeprowadzić taką transmisję informacji kierującej, musisz powiadomić użytkownika o następujących sprawach lub umieścić je w stanie, w którym użytkownik może łatwo je poznać:
- Treść „informacji dotyczących użytkownika”, które mają być przesłane
- Nazwisko/nazwa osoby, która będzie obsługiwać „informacje dotyczące użytkownika” za pomocą serwera docelowego
- Cel wykorzystania „informacji dotyczących użytkownika”, które mają być przesłane
W praktyce, jeśli zamierzasz korzystać z plików cookie, które są objęte regulacjami dotyczącymi plików cookie, musisz wprowadzić mechanizm powiadamiania użytkownika o informacjach, takich jak informacje zbierane przez pliki cookie, miejsce docelowe przesyłania i cel wykorzystania, lub na przykład publikować politykę plików cookie, aby użytkownik mógł łatwo je poznać.
Cztery wyjątki od regulacji dotyczących plików cookie
Zgodnie z artykułem 27, punkt 12 poprawionej japońskiej Ustawy o Usługach Telekomunikacyjnych (Japanese Telecommunications Business Law), w następujących czterech przypadkach nie ma konieczności informowania użytkownika o określonych sprawach lub umożliwienia mu łatwego zapoznania się z nimi.
Pierwszy: Informacje, które są niezbędne do prawidłowego wyświetlania kodów, dźwięków lub obrazów, które są transmitowane w ramach danej usługi telekomunikacyjnej, na ekranie urządzenia telekomunikacyjnego użytkownika, oraz inne informacje, które muszą być transmitowane przez użytkownika podczas korzystania z usługi telekomunikacyjnej, zgodnie z rozporządzeniem Ministerstwa Spraw Wewnętrznych i Komunikacji.
Zgodnie z artykułem 22, punkt 2, punkt 30 Rozporządzenia wykonawczego do poprawionej Ustawy o Usługach Telekomunikacyjnych, dotyczy to następujących informacji:
- Informacje, które są naprawdę niezbędne do świadczenia usługi
- Informacje, które są niezbędne do ponownego wyświetlenia informacji wprowadzonych przez użytkownika podczas korzystania z usługi (w tym informacje uwierzytelniające)
- Informacje, które są niezbędne do wykrywania i minimalizacji szkód wynikających z działań niezgodnych z prawem
- Informacje, które są niezbędne do prawidłowego zarządzania serwerem
Drugi: Identyfikatory, które są transmitowane do urządzenia telekomunikacyjnego użytkownika przez operatora usług telekomunikacyjnych lub podmiot prowadzący działalność określoną w punkcie trzecim, kiedy świadczą oni usługę telekomunikacyjną dla danego użytkownika, i które są transmitowane do urządzenia telekomunikacyjnego operatora usług telekomunikacyjnych lub podmiotu prowadzącego działalność określoną w punkcie trzecim za pomocą funkcji transmisji informacji uruchamianej przez daną komunikację polecającą transmisję informacji.
Może to być nieco skomplikowane, ale odnosi się do sytuacji, w której “ID, które nasza firma przesyła do urządzenia użytkownika, jest przesyłane do naszego serwera”. Innymi słowy, pliki cookie pierwszej strony są wyjątkiem, a regulacje dotyczą tylko plików cookie stron trzecich.
Trzeci: Informacje, na przesyłanie których do urządzenia telekomunikacyjnego użytkownika ten ostatni wyraził zgodę.
Często spotykane sformułowanie “Czy zgadzasz się na użycie plików cookie?” wynika z tego przepisu. Dla użytkowników, którzy wyrazili zgodę, nie ma potrzeby przekazywania tych informacji.
Czwarty: Informacje, na które użytkownik nie wnosił o zastosowanie środków określonych w (…) przepisach, jeżeli komunikacja polecająca transmisję informacji spełnia wszystkie poniższe warunki.
Dotyczy to tzw. środków opt-out, które umożliwiają użytkownikowi odrzucenie zbierania i wykorzystywania informacji z plików cookie w dowolnym momencie.
Podsumowanie: Konsultacje ze specjalistami w sprawie zmian w ustawie o telekomunikacji
Z powodu gwałtownego rozwoju usług online, w tej dziedzinie bardzo często wprowadzane są zmiany w prawie. Ze względu na intensywne zmiany, literatura na ten temat jest skąpa, a zrozumienie najnowszych informacji i odpowiednie reagowanie na nie może nie być łatwe.
Zalecamy podejmowanie działań w odpowiedzi na zmiany w japońskiej Ustawie o Telekomunikacji i związanych z nią przepisach, korzystając z porad specjalistów.
Zapoznaj się z naszymi rozwiązaniami
Kancelaria prawna Monolith to firma z bogatym doświadczeniem w dziedzinie IT, a w szczególności prawa internetowego. Nowelizacja japońskiej Ustawy o Usługach Telekomunikacyjnych (Zmieniona Ustawa o Usługach Telekomunikacyjnych) jest skomplikowana, a jej zrozumienie może być trudne dla osób, które nie są specjalistami w tej dziedzinie. Aby prowadzić działalność zgodnie z prawem, konieczne jest przeprowadzenie kontroli prawnej. Zapraszamy do skorzystania z naszych usług. Szczegóły znajdują się w poniższym artykule.
Zakres usług Kancelarii Prawnej Monolith: Prawo korporacyjne dla IT i startupów[ja]