Ce reprezintă modificarea Legii privind afacerile de telecomunicații din anul Reiwa 5 (2023)? O explicatie detaliată despre reglementările Cookie

În modificarea Legii privind afacerile de telecomunicații (Legea japoneză privind afacerile de telecomunicații), care urmează să fie implementată în anul 2023 (Reiwa 5), se vor face diverse schimbări de reguli pentru a asigura furnizarea și protecția utilizatorilor de servicii, ținând cont de schimbările din mediul de afaceri de telecomunicații. În special, reglementarea privind Cookie-urile atrage atenția.

În prezent, există multe servicii online care utilizează Cookie-uri, iar modul în care modificarea Legii privind afacerile de telecomunicații va afecta funcționarea serviciilor online este o preocupare pentru multe companii. Se așteaptă, de asemenea, schimbări majore în marketingul web în viitor.

Acest articol prezintă Legea privind afacerile de telecomunicații, care a fost modificată în iunie 2022 și urmează să fie implementată până pe 17 iunie 2023, precum și regulamentele de implementare ale Legii privind afacerile de telecomunicații care au fost stabilite în consecință. Vom explica în detaliu și reglementarea privind Cookie-urile, care atrage atenția.

Rezumatul modificării Legii privind afacerile de telecomunicații

Legea privind afacerile de telecomunicații este o lege care are ca scop asigurarea unei gestionări corecte și raționale a afacerilor de telecomunicații, promovarea unei concurențe echitabile între operatorii de telecomunicații și protejarea intereselor utilizatorilor, având în vedere caracterul public al acestor afaceri (Articolul 1 al Legii privind afacerile de telecomunicații). Mai simplu spus, scopul său este de a asigura un sistem care permite furnizarea fără probleme a serviciilor de telecomunicații, cum ar fi internetul și telefonia mobilă, pentru a proteja interesele utilizatorilor și a asigura comoditatea cetățenilor.

Afacerea care se încadrează în categoria operatorilor de telecomunicații se referă la afacerile care furnizează infrastructura de comunicații informaționale, cum ar fi telefonul și internetul. În această modificare, se vor implementa următoarele modificări, inclusiv extinderea domeniului de aplicare al operatorilor vizati:

• Transformarea serviciilor de comunicații în servicii universale, precum electricitatea, gazul și apa;
• Includerea motoarelor de căutare și a rețelelor de socializare în domeniul de aplicare al notificării;
• Stabilirea unei concurențe echitabile între operatorii majori de telefonie mobilă și SIM-urile ieftine.

Începând cu anul 2020, lucrul de la distanță, conferințele web și educația la distanță s-au răspândit rapid. Acum, mediul de internet poate fi considerat o infrastructură accesibilă tuturor, nu doar un serviciu pe care o persoană îl alege, la fel ca electricitatea și gazul. În această modificare, a fost creat un sistem de subvenții pentru a asigura furnizarea stabilă a serviciilor de internet chiar și în zonele unde operatorii de internet nu pot obține profituri, pentru a elimina discrepanțele de comunicații între regiuni.

Domeniul de aplicare al “operatorilor de telecomunicații” se va schimba, de asemenea. Reglementările se vor aplica acum și la serviciile de căutare pe scară largă și la rețelele de socializare, care nu erau vizate până acum. Adică, motoarele de căutare pe scară largă, precum Google, și rețelele de socializare, precum Twitter și Instagram, vor fi considerate operatori de telecomunicații și vor fi supuse notificării dacă depășesc o anumită scară.

Următoarele sunt condițiile pentru operatorii care vor fi supuși notificării în această ocazie:

1. Servicii de telecomunicații pentru informații de căutare (motoare de căutare precum Google): numărul de utilizatori este de peste 10 milioane și oferă servicii de căutare transversale;
2. Servicii de telecomunicații echivalente cu medierea (rețele de socializare precum Twitter): numărul de utilizatori este de peste 10 milioane și mediază în principal interacțiunile între utilizatori nespecifici.

De asemenea, a fost clar specificat că se vor impune obligații, cum ar fi prezentarea metodei de calcul a tarifelor, pentru a realiza o concurență corectă între cei trei operatori majori de telefoane mobile și alți operatori MVNO și alții.

Ce înseamnă “Informații Specifice Utilizatorilor”, un concept nou introdus

Conform Regulamentului de Implementare a Legii Japoneze a Serviciilor de Telecomunicații, a fost introdus un nou concept numit “Informații Specifice Utilizatorilor”. Reglementările se aplică furnizorilor de servicii de telecomunicații care au un impact semnificativ asupra beneficiilor utilizatorilor. Mai exact, reglementările se aplică companiilor care au peste 10 milioane de utilizatori activi lunar pentru serviciile gratuite și peste 5 milioane pentru serviciile cu plată. Exemple de astfel de companii ar fi furnizorii de servicii de telefonie fixă și mobilă, furnizorii de servicii de conectare la internet, serviciile de căutare precum Google și rețelele sociale precum Twitter.

“Informații Specifice Utilizatorilor” se referă la informații care pot identifica utilizatorii, cum ar fi secretele de comunicare, cum ar fi e-mailurile și înregistrările telefonice, ID-urile utilizatorilor și numerele (Regulamentul de Implementare a Legii Japoneze a Serviciilor de Telecomunicații[ja] Articolul 2-2, Articolul 22-2-21). Companiile care gestionează aceste informații au următoarele obligații (același regulament, Articolul 22-2-22). De asemenea, informațiile stocate în cookie-uri sunt incluse în aceste “Informații Specifice Utilizatorilor”.

1. Elaborarea și declararea regulilor de gestionare
2. Elaborarea și publicarea politicilor de gestionare
3. Evaluarea proprie a gestionării informațiilor în fiecare an fiscal și reflectarea rezultatelor în reguli și politici
4. Numește un manager general la momentul de mai sus și declară-l
5. Raportarea în caz de scurgere de informații

Companiile care gestionează “Informații Specifice Utilizatorilor” au obligația de a elabora și publica politici de gestionare. De asemenea, trebuie să efectueze evaluări proprii ale tendințelor tehnologice și riscurilor de atacuri cibernetice și să revizuiască politicile după cum este necesar.

De asemenea, este obligatoriu să numească un manager general cu o experiență de cel puțin trei ani și să raporteze imediat Ministrului Afacerilor Interne și Comunicațiilor în cazul unei scurgeri de informații care afectează peste 1.000 de utilizatori.

De asemenea, introducerea regulilor de transmitere externă, cunoscute sub numele de reglementări privind cookie-urile, este probabil cel mai mare punct de impact al acestei revizuiri. Vom explica mai jos.

Reglementarea explicită a Cookie-urilor

Ce sunt cookie-urile? Avantajele și problemele lor

Cookie-urile sunt un mecanism care stochează informațiile utilizatorilor care vizitează un site pe browserul lor. Pentru a explica mai detaliat, este vorba despre un fișier pe care serverul web îl salvează pe dispozitivul vizitatorului (PC, smartphone, tabletă etc.) atunci când acesta accesează serverul web. Serverul web poate consulta cookie-urile salvate pe dispozitivul vizitatorului atunci când primește acces de la acesta.

Astfel, când accesați un site al unui serviciu web pe care l-ați utilizat odată, sistemul poate recunoaște că sunteți un utilizator care a vizitat înainte. De exemplu, atunci când faceți cumpărături pe un site de comerț electronic, probabil ați avut experiența de a adăuga un produs care vă place în coș, apoi după ce ați vizitat alte pagini de produse pentru o vreme, când vă uitați din nou la coș, produsul pe care l-ați adăugat mai devreme este încă acolo. De fapt, acest mecanism folosește cookie-uri.

În termeni simpli, un cookie este un set de date care conține o varietate de informații despre utilizator, cum ar fi ID-ul pentru identificarea utilizatorului și data și numărul de vizite ale utilizatorului pe site. Deoarece cookie-urile pot identifica utilizatorii, pot oferi informații optime atunci când utilizatorul vizitează site-ul pentru a doua oară sau mai mult.

Prin utilizarea cookie-urilor, este posibil să colectăm informații personale fără intenția utilizatorului. Prin colectarea informațiilor despre ce utilizator, de pe ce dispozitiv și ce site web accesează, putem analiza preferințele și gusturile utilizatorului.

Însă, majoritatea utilizatorilor nu pot ști când și ce date înregistrează cookie-urile și ce date transmit serverului. Datele cookie-urilor pot fi utilizate de companii terțe fără cunoștința utilizatorului în scopuri de afaceri. Prin urmare, din perspectiva încălcării confidențialității, cookie-urile au fost desemnate ca “informații personale asociate” prin revizuirea Legii privind protecția datelor personale din aprilie 2022 (anul 2022 în calendarul gregorian).

Până acum, mulți operatori de site-uri web au înțeles informațiile utilizatorilor prin cookie-uri și au lansat abordări de marketing mai precise și eficiente. Cu toate acestea, în multe țări, inclusiv în UE, încălcarea confidențialității prin utilizarea cookie-urilor a fost considerată o problemă și s-au luat măsuri. În special, mulți dintre voi probabil ați observat că atunci când vizitați un site web din UE, apare un mesaj care vă solicită să fiți de acord cu utilizarea cookie-urilor.

Cookie-uri de tip First Party și Third Party

Cookie-urile pot fi împărțite în două categorii mari: cookie-uri de tip First Party și cookie-uri de tip Third Party.

Cookie-urile de tip First Party sunt cele emise direct de domeniul site-ului web pe care utilizatorul îl vizitează. Adică, sunt cookie-uri pentru care “domeniul emitent al cookie-ului” = “domeniul site-ului web vizitat”. Termenul de First Party (prima parte) se referă la “părțile implicate”. Aceste cookie-uri sunt numite astfel deoarece schimbul de cookie-uri se finalizează între serverul site-ului web vizitat de utilizator și dispozitivul acestuia.

Pe de altă parte, cookie-urile de tip Third Party sunt cele emise de un server care nu este site-ul web vizitat de utilizator (o terță parte). Schimbul de cookie-uri nu se finalizează între serverul site-ului web vizitat de utilizator și dispozitivul acestuia, ci se realizează cu ajutorul unui alt server, de unde și denumirea de cookie-uri de tip Third Party.

Principala țintă a reglementărilor privind cookie-urile în cadrul modificării Legii Japoneze a Serviciilor de Telecomunicații sunt utilizările cookie-urilor de tip Third Party.

Cookie-urile de tip Third Party pot colecta informații despre istoricul de navigare al utilizatorilor pe mai multe domenii. Dacă se poate obține istoricul de navigare al unui dispozitiv, se poate realiza un profil al intereselor utilizatorului acelui dispozitiv. Dacă interesele și preferințele unui utilizator sunt profilate și utilizate în publicitate fără știrea acestuia, acest lucru poate duce la sentimente de neliniște pentru utilizator și poate ridica probleme din punct de vedere al confidențialității. Probabil că mulți oameni au avut experiența de a vedea tot mai multe reclame pentru site-uri pe care le-au vizitat în trecut sau pentru produse asociate.

În Japonia, până acum nu existau reguli legale care să reglementeze direct utilizarea cookie-urilor. Într-un raport de cercetare publicat în martie 2010 de Institutul de Politici de Comunicații al Ministerului Afacerilor Interne și Comunicațiilor, se menționează că este de dorit ca operatorii care utilizează publicitatea țintită să informeze în mod explicit despre această utilizare și să obțină consimțământul în prealabil. Cu toate acestea, așa cum sugerează termenul “de dorit”, nu exista o obligație legală clară.

Modificarea recentă a Legii Japoneze a Serviciilor de Telecomunicații reprezintă un pas înainte de la “de dorit” la “trebuie”, ceea ce sugerează că se încearcă crearea de noi reguli legale care să reglementeze direct utilizarea cookie-urilor.

Conținutul reglementării privind cookie-urile

Articolul 27 (12) al Legii Japoneze de Revizuire a Afacerilor de Telecomunicații prevede că “atunci când se oferă un serviciu de telecomunicații utilizatorului, și se intenționează să se efectueze o transmisie de informații către echipamentul de telecomunicații al utilizatorului (omisiune), trebuie să se notifice utilizatorului în avans, conform prevederilor Ministerului Afacerilor Interne și Comunicațiilor, conținutul informațiilor despre utilizator care vor fi transmise prin funcția de transmitere a informațiilor activată de această transmisie de informații, echipamentul de telecomunicații către care vor fi transmise aceste informații și alte aspecte stabilite prin ordin al Ministerului Afacerilor Interne și Comunicațiilor, sau să se asigure că utilizatorul poate afla cu ușurință aceste informații”.

Deși este un articol cu un limbaj destul de complex, în rezumat, acesta stipulează că:

• atunci când se oferă un serviciu de telecomunicații (adică un serviciu online) utilizatorului
• și se intenționează să se efectueze o transmisie de informații către echipamentul de telecomunicații al utilizatorului (cum ar fi un computer sau un smartphone)

trebuie să se notifice utilizatorului anumite aspecte sau să se asigure că utilizatorul poate afla cu ușurință aceste informații.

Dar ce anume se referă la “anumite aspecte” care trebuie notificate utilizatorului?

Conform Articolului 27 (12) al Legii Japoneze de Revizuire a Afacerilor de Telecomunicații și Articolului 22 (2) (29) al Regulamentului de Implementare a Legii Japoneze de Revizuire a Afacerilor de Telecomunicații, atunci când se intenționează să se efectueze o astfel de transmisie de informații, următoarele aspecte trebuie notificate utilizatorului sau trebuie să se asigure că utilizatorul poate afla cu ușurință aceste informații:

• conținutul “informațiilor despre utilizator” care vor fi transmise
• numele/persoana care va gestiona “informațiile despre utilizator” folosind serverul către care vor fi transmise informațiile
• scopul utilizării “informațiilor despre utilizator” care vor fi transmise

Prin urmare, atunci când se utilizează cookie-uri care sunt supuse reglementării privind cookie-urile, trebuie să se introducă un mecanism pentru a notifica utilizatorului informații precum informațiile colectate prin cookie-uri, destinația de transmitere și scopul utilizării, sau, de exemplu, să se publice o politică privind cookie-urile pentru a asigura că utilizatorul poate afla cu ușurință aceste informații.

Patru excepții la reglementarea cookie-urilor

Articolul 27 (12) al Legii Japoneze de Revizuire a Afacerilor de Telecomunicații (Legea de Revizuire a Afacerilor de Telecomunicații) prevede că nu este necesar să se notifice utilizatorul sau să se asigure că utilizatorul poate ușor să cunoască următoarele patru cazuri:

1. Informațiile necesare pentru a afișa corect codurile, sunetele sau imaginile transmise în cadrul acestui serviciu de telecomunicații pe ecranul echipamentului de telecomunicații al utilizatorului sau alte informații pe care utilizatorul trebuie să le transmită atunci când utilizează serviciul de telecomunicații, așa cum este stabilit prin ordinul Ministerului Afacerilor Interne și Comunicațiilor din Japonia.

Conform Articolului 22 (2) (30) al Regulamentului de punere în aplicare a Legii de Revizuire a Afacerilor de Telecomunicații, următoarele se aplică:

• Informații cu adevărat necesare pentru a furniza serviciul
• Informații necesare pentru a reafișa informațiile introduse de utilizator atunci când utilizează serviciul (inclusiv informațiile de autentificare)
• Informații necesare pentru detectarea și atenuarea fraudei
• Informații necesare pentru operarea corectă a serverului

2. Codul de identificare trimis echipamentului de telecomunicații al utilizatorului de către operatorul de telecomunicații sau de către operatorul de afaceri de tipul trei atunci când acesta furnizează serviciul de telecomunicații utilizatorului, care este transmis către echipamentul de telecomunicații al operatorului de telecomunicații sau al operatorului de afaceri de tipul trei prin funcția de transmitere a informațiilor activată de această comandă de transmitere a informațiilor.

Este puțin complicat, dar se referă la cazul în care “ID-ul trimis de companie dispozitivului utilizatorului este trimis serverului companiei”. Adică, în cazul cookie-urilor de tip first-party menționate anterior, acestea sunt excepții, iar doar cookie-urile de tip third-party sunt supuse reglementării.

3. Informațiile pentru care utilizatorul a fost de acord să fie trimise echipamentului său de telecomunicații

Expresia adesea întâlnită “Sunteți de acord cu utilizarea cookie-urilor?” este pentru această clauză. Pentru utilizatorii care au fost de acord, această notificare etc. nu este necesară.

4. Informațiile pentru care comanda de transmitere a informațiilor nu solicită aplicarea măsurilor prevăzute de utilizator în niciunul dintre următoarele cazuri

Acesta se referă la cazul în care se iau măsuri de tip opt-out, permițând utilizatorului să refuze colectarea și utilizarea informațiilor cookie în orice moment.

Concluzie: Consultați un expert pentru măsurile de modificare a Legii Japoneze a Serviciilor de Telecomunicații

Datorită dezvoltării rapide a serviciilor online, în acest domeniu se fac foarte frecvent modificări legislative. Din cauza schimbărilor rapide, literatura este limitată și nu este ușor să înțelegeți și să răspundeți la cele mai recente informații.

Vă recomandăm să solicitați sfatul unui expert pentru a aborda măsurile referitoare la Legea Japoneză a Serviciilor de Telecomunicații și regulile asociate acesteia.

Prezentarea măsurilor noastre de către firma noastră

Cabinetul nostru de avocatură Monolith, are o experiență bogată în IT, în special în domeniul internetului și al legii. Legea japoneză revizuită privind afacerile de telecomunicații este complexă în termeni de articole, și se poate spune că este dificil de înțeles fără a fi un expert. Pentru a desfășura o afacere legală, este necesar un control legal, așa că vă rugăm să ne consultați o dată. Detalii sunt descrise în articolul de mai jos.

Domeniile de practică ale Cabinetului de Avocatură Monolith: Afaceri corporative IT și de start-up[ja]