O que é a revisão da Lei de Negócios de Telecomunicações Japonesa no 5º ano da era Reiwa (2023)? Explicação detalhada sobre a regulamentação dos Cookies

Prevê-se que a revisão da Lei Japonesa de Negócios de Telecomunicações (Lei de Telecomunicações) seja implementada no ano 5 da era Reiwa (2023). Esta revisão leva em consideração as mudanças no ambiente que envolve o negócio de telecomunicações, e várias alterações de regras serão feitas para facilitar a prestação de serviços e proteger os utilizadores. Entre estas, a regulamentação relativa aos Cookies é particularmente notável.

Atualmente, há uma grande variedade de serviços online que utilizam Cookies, e a revisão da Lei de Telecomunicações está a atrair a atenção de muitas empresas sobre como isso afetará a operação dos seus serviços online. Grandes mudanças são esperadas no marketing na Web no futuro.

Neste artigo, apresentaremos a Lei de Telecomunicações, que foi emendada em junho de 2022 e será implementada até 17 de junho de 2023, bem como as regras de implementação da Lei de Telecomunicações que foram estabelecidas em conjunto com ela. Também explicaremos em detalhe a regulamentação dos Cookies, que tem atraído muita atenção.

Resumo da revisão da Lei Japonesa de Negócios de Telecomunicações

A Lei Japonesa de Negócios de Telecomunicações é uma lei destinada a garantir a operação adequada e racional dos negócios de telecomunicações, tendo em conta a sua natureza pública, promover a concorrência justa entre os operadores e proteger os interesses dos utilizadores (Artigo 1 da Lei Japonesa de Negócios de Telecomunicações). Para simplificar, o objetivo é garantir que os serviços de telecomunicações, como a Internet e os telemóveis, sejam fornecidos de forma eficiente, protegendo os interesses dos utilizadores e a conveniência do público.

Os negócios que se enquadram como operadores de telecomunicações são aqueles que fornecem infraestruturas de informação e comunicação, como telefonia e Internet. A revisão desta vez inclui a expansão do escopo dos operadores alvo, como segue:

• Universalizar os serviços de comunicação, como eletricidade, gás e água
• Incluir motores de busca e redes sociais (SNS) como alvos de notificação
• Estabelecer uma concorrência justa entre as principais operadoras de telefonia móvel e os SIMs de baixo custo

Desde 2020, o teletrabalho, as reuniões online e a educação à distância tornaram-se rapidamente comuns. Agora, o ambiente da Internet pode ser considerado uma infraestrutura acessível a todos, não apenas um serviço escolhido individualmente, como a eletricidade e o gás. Esta revisão estabeleceu um sistema de subsídios para garantir a prestação de serviços estáveis, mesmo em áreas onde os operadores de Internet não podem obter lucro, a fim de eliminar a disparidade de comunicação entre as regiões.

O escopo dos “operadores de telecomunicações” também mudou. Grandes serviços de busca e redes sociais, que antes não eram alvo, agora são regulados. Em outras palavras, motores de busca de grande escala como o Google e redes sociais como o Twitter e o Instagram são agora alvo de notificação como operadores de telecomunicações se excederem um certo tamanho.

As seguintes são as condições para os operadores que são agora alvo de notificação:

1. Serviços de telecomunicações de informação de busca (como o Google): mais de 10 milhões de usuários e um serviço de busca que atravessa vários campos
2. Serviços de telecomunicações equivalentes a mediação (como o Twitter): mais de 10 milhões de usuários e principalmente mediação de interações entre usuários não especificados

Além disso, foi claramente estipulado que as três principais operadoras de telefonia móvel e outros MVNOs devem cumprir a concorrência justa, incluindo a obrigação de divulgar o método de cálculo das tarifas.

O que é a “Informação de Utilizador Específico” recentemente estabelecida

De acordo com o Regulamento de Execução da Lei Japonesa de Negócios de Telecomunicações, foi recentemente estabelecido um novo conceito chamado “Informação de Utilizador Específico”. Os alvos da regulamentação são os operadores de telecomunicações que fornecem serviços de telecomunicações com um grande impacto nos benefícios dos utilizadores. Especificamente, os operadores com um número de utilizadores ativos mensais de 10 milhões para serviços gratuitos e 5 milhões para serviços pagos estão sujeitos à regulamentação. Exemplos incluiriam operadores de serviços de telefone fixo e móvel, serviços de conexão à Internet, serviços de pesquisa como o Google, e redes sociais como o Twitter.

“Informação de Utilizador Específico” refere-se a informações que podem identificar o utilizador, como o segredo das comunicações, como e-mails e registos telefónicos, IDs de utilizador e números (Regulamento de Execução da Lei Japonesa de Negócios de Telecomunicações[ja] Artigos 2-2 e 22-2-21). Os operadores têm as seguintes obrigações em relação ao tratamento destas informações (mesmo regulamento, Artigo 22-2-22). Além disso, as informações armazenadas em cookies também estão incluídas nesta Informação de Utilizador Específico.

1. Estabelecimento e notificação de regulamentos de tratamento
2. Estabelecimento e divulgação de políticas de tratamento
3. Autoavaliação do estado de tratamento a cada ano fiscal e reflexão nos regulamentos e políticas de tratamento
4. Nomeação e notificação de um administrador geral no momento acima
5. Relatório em caso de vazamento

Os operadores que tratam da Informação de Utilizador Específico têm a obrigação de estabelecer e divulgar a sua política de tratamento. Além disso, devem realizar uma autoavaliação das tendências tecnológicas e dos riscos de ataques cibernéticos, e revisar a política conforme necessário.

Além disso, foi estipulado que um administrador geral com pelo menos três anos de experiência deve ser nomeado, e se houver um vazamento de informações de mais de 1.000 utilizadores, o Ministro dos Assuntos Internos e Comunicações deve ser notificado imediatamente.

Além disso, a criação de uma disciplina de transmissão externa, a chamada regulamentação de cookies, é provavelmente o ponto mais impactante desta revisão. Explicaremos mais abaixo.

Regulamentação dos Cookies Explicitada

O que são Cookies? Vantagens e problemas

Os Cookies são um mecanismo que armazena informações dos utilizadores que visitam um site no seu navegador. Para explicar um pouco mais detalhadamente, são ficheiros que o servidor web armazena no dispositivo do visitante (PC, smartphone, tablet, etc.) quando este acede ao servidor web. O servidor web pode consultar os Cookies armazenados no dispositivo do visitante quando este acede ao site.

Como resultado, quando acede a um site de um serviço web que já utilizou antes, o sistema pode reconhecer que é um utilizador que já visitou anteriormente. Por exemplo, quando está a fazer compras num site de comércio eletrónico, pode ter tido a experiência de “colocar um produto que gostou no carrinho, navegar por outras páginas de produtos por um tempo, e depois voltar ao carrinho para encontrar o produto que colocou lá antes”. Na verdade, este mecanismo utiliza Cookies.

Os Cookies são, de forma simples, dados que agregam uma ampla gama de informações do utilizador, como o ID para identificar o utilizador, a data e hora da visita ao site, o número de visitas, etc. Os Cookies podem identificar os utilizadores, permitindo fornecer as informações mais adequadas quando o utilizador visita o site pela segunda vez ou mais.

Com o uso de Cookies, também é possível recolher informações pessoais sem o conhecimento do utilizador. Ao recolher informações sobre que utilizador está a aceder a que site web a partir de que dispositivo, é possível analisar os gostos e preferências do utilizador.

No entanto, a maioria dos utilizadores não sabe quando e que dados os Cookies estão a registar, nem que dados estão a enviar para o servidor. Os dados dos Cookies podem ser utilizados por empresas terceiras, sem o conhecimento do utilizador, para fins comerciais. Portanto, do ponto de vista da invasão de privacidade, a revisão da Lei de Proteção de Dados Pessoais em abril de 2022 (ano 2022 do calendário gregoriano) designou os Cookies como “informações pessoais relacionadas”.

Até agora, muitos operadores de sites web têm utilizado Cookies para entender as informações dos utilizadores e lançar abordagens de marketing mais precisas e eficazes. No entanto, em muitos países estrangeiros, incluindo a UE, a invasão de privacidade através do uso de Cookies tem sido um problema, e medidas têm sido tomadas. Em particular, muitos de vocês podem ter notado que, ao navegar em sites na UE, são apresentadas mensagens solicitando o consentimento para o uso de Cookies.

Cookies de Primeira Parte e Cookies de Terceiros

Os cookies podem ser divididos em duas categorias principais: cookies de primeira parte e cookies de terceiros.

Os cookies de primeira parte são aqueles emitidos diretamente pelo domínio do site que o usuário está visitando. Ou seja, são cookies cujo “domínio emissor” é igual ao “domínio do site visitado”. O termo “primeira parte” (first party) significa “parte interessada”. Como a troca de cookies é concluída entre o servidor do site visitado e o dispositivo do usuário, são chamados de cookies de primeira parte.

Por outro lado, os cookies de terceiros são aqueles emitidos por um servidor que não é o do site visitado pelo usuário (um terceiro). A troca de dados usando cookies não é concluída entre o servidor do site visitado e o dispositivo do usuário, mas sim com outro servidor, daí o nome cookies de terceiros.

O uso de cookies de terceiros é principalmente o que será regulado pela revisão da Lei Japonesa de Negócios de Telecomunicações.

Os cookies de terceiros podem coletar informações de histórico de navegação do usuário em vários domínios. Se for possível obter o histórico de navegação de um dispositivo, será possível fazer um perfil dos interesses do usuário desse dispositivo. Se os gostos e preferências do usuário forem perfilados sem o seu conhecimento e usados para publicidade, isso pode levar a sentimentos de desconforto e levantar questões de privacidade. Muitas pessoas já devem ter experimentado ver mais anúncios de sites que visitaram no passado ou de produtos relacionados.

No Japão, até agora, não havia regras legais que regulassem diretamente o uso de cookies. No relatório de pesquisa “Efeitos Econômicos e Proteção do Usuário da Publicidade Comportamental”, publicado pelo Instituto de Política de Informação e Comunicação do Ministério de Assuntos Internos e Comunicações em março de 2010, foi expressa a opinião de que seria desejável que as empresas que usam publicidade direcionada divulgassem seu uso e obtivessem consentimento prévio. Como a palavra “desejável” sugere, não havia obrigações legais claras.

A revisão atual da Lei Japonesa de Negócios de Telecomunicações avança um passo além do “desejável” para afirmar claramente que “deve ser feito”, sugerindo um movimento para estabelecer novas regras legais que regulam diretamente o uso de cookies.

Conteúdo da Regulação de Cookies

O artigo 27, parágrafo 12, da Lei Japonesa de Negócios de Telecomunicações (Lei de Negócios de Telecomunicações revista) estabelece que “ao fornecer um serviço de telecomunicações a um utilizador, ao tentar realizar uma comunicação de instrução de transmissão de informação que faz do equipamento de telecomunicações do referido utilizador o destino da transmissão, deve-se notificar o utilizador, de acordo com o que é estabelecido pelo Ministério dos Assuntos Internos e Comunicações, sobre o conteúdo da informação relativa ao referido utilizador que será transmitida pela função de transmissão de informação ativada pela referida comunicação de instrução de transmissão de informação, o equipamento de telecomunicações que será o destino da transmissão da referida informação e outros assuntos estabelecidos pelo Ministério dos Assuntos Internos e Comunicações, ou colocar o utilizador numa situação em que possa facilmente obter tal conhecimento”.

Embora seja uma cláusula um pouco complexa, em resumo, significa que:

• Ao fornecer um serviço de telecomunicações (ou seja, um serviço online) a um utilizador
• Ao tentar realizar uma comunicação de instrução de transmissão de informação que faz do equipamento de telecomunicações do utilizador (como um computador ou smartphone) o destino da transmissão

Deve-se notificar o utilizador sobre certos assuntos, ou colocar o utilizador numa situação em que possa facilmente obter tal conhecimento.

Então, quais são os “certos assuntos” que devem ser notificados ao utilizador?

De acordo com o artigo 27, parágrafo 12, da Lei Japonesa de Negócios de Telecomunicações (Lei de Negócios de Telecomunicações revista) e o artigo 22-2-29 do Regulamento de Execução da Lei Japonesa de Negócios de Telecomunicações (Regulamento de Execução da Lei de Negócios de Telecomunicações revista), ao tentar realizar tal comunicação de instrução de transmissão de informação, deve-se notificar o utilizador sobre os seguintes assuntos, ou colocar o utilizador numa situação em que possa facilmente obter tal conhecimento:

• O conteúdo da “informação relativa ao utilizador” a ser transmitida
• O nome/denominação da pessoa que irá tratar a “informação relativa ao utilizador” usando o servidor de destino
• O propósito do uso da “informação relativa ao utilizador” a ser transmitida

Portanto, ao utilizar cookies que são alvo da regulação de cookies, deve-se introduzir um mecanismo para notificar o indivíduo sobre informações como as informações de cookies a serem coletadas, o destino da transmissão e o propósito do uso, ou, por exemplo, publicar uma política de cookies para colocar o utilizador numa situação em que possa facilmente obter tal conhecimento.

Quatro exceções à regulamentação dos cookies

A alteração do Artigo 27, parágrafo 12, da Lei Japonesa de Negócios de Telecomunicações (Lei de Negócios de Telecomunicações Japonesa) estabelece que não é necessário notificar o usuário ou tornar facilmente acessível ao usuário em quatro casos específicos.

Primeiro: Informações que são necessárias para exibir corretamente códigos, sons ou imagens transmitidos no serviço de telecomunicações no ecrã do equipamento de telecomunicações do usuário, ou outras informações que o usuário precisa transmitir ao usar o serviço de telecomunicações, conforme definido por portaria do Ministério de Assuntos Internos e Comunicações.

De acordo com o Artigo 22, parágrafo 2, item 30, do Regulamento de Execução da Lei Japonesa de Negócios de Telecomunicações (Regulamento de Execução da Lei de Negócios de Telecomunicações Japonesa), os seguintes itens são aplicáveis:

• Informações verdadeiramente necessárias para fornecer o serviço
• Informações necessárias para reexibir as informações inseridas pelo usuário durante o uso do serviço (incluindo informações de autenticação)
• Informações necessárias para detetar ou mitigar atividades fraudulentas
• Informações necessárias para a operação adequada do servidor

Segundo: Códigos de identificação que o operador de telecomunicações ou o operador do negócio número três envia ao equipamento de telecomunicações do usuário quando fornece o serviço de telecomunicações ao usuário, e que são transmitidos para o equipamento de telecomunicações do operador de telecomunicações ou do operador do negócio número três pela função de transmissão de informações ativada pela comunicação de instrução de transmissão de informações.

Embora seja um pouco complexo, isto assume o caso de “enviar o ID que a própria empresa enviou para o dispositivo do usuário para o servidor da própria empresa”. Em outras palavras, no caso dos cookies de primeira parte mencionados anteriormente, eles são uma exceção, e apenas os cookies de terceiros estão sujeitos à regulamentação.

Terceiro: Informações para as quais o usuário concordou em serem enviadas para o seu equipamento de telecomunicações.

A frase frequentemente vista “Concorda com o uso de cookies?” é para este artigo. Para os usuários que concordaram, este aviso, etc., não é necessário.

Quarto: Informações para as quais o usuário não solicitou a aplicação das medidas estipuladas (…) quando a comunicação de instrução de transmissão de informações se aplica a ambos os seguintes.

Isto significa o caso de tomar medidas de opt-out, mantendo o estado em que o usuário pode recusar a coleta e uso de informações de cookies a qualquer momento.

Conclusão: Consulte um especialista para medidas de revisão da Lei Japonesa de Negócios de Telecomunicações

Com o rápido desenvolvimento dos serviços online, as alterações legais são muito frequentes nesta área. Devido à rápida mudança, a literatura é escassa e pode não ser fácil manter-se atualizado e responder adequadamente.

Recomendamos que procure o conselho de um especialista ao lidar com a Lei Japonesa de Negócios de Telecomunicações e as regras associadas.

Apresentação das medidas propostas pelo nosso escritório

O escritório de advocacia Monolith possui vasta experiência em IT, especialmente na intersecção entre a Internet e a lei. A Lei Japonesa de Negócios de Telecomunicações (Lei de Negócios de Telecomunicações revista) é complexa e pode ser difícil de entender para quem não é especialista. Para conduzir os negócios legalmente, é necessário um check-up legal, por isso, não hesite em nos consultar. Detalhes podem ser encontrados no artigo abaixo.

Áreas de atuação do escritório de advocacia Monolith: Assuntos corporativos de IT e startups[ja]