Что такое изменения в Законе о телекоммуникационном бизнесе в эпоху Рейва (2023 год)? Подробное объяснение регулирования Cookie

В планируемых на 2023 год (5 год эры Рейва) изменениях в Японском законе о телекоммуникационном бизнесе, учитываются изменения в окружающей среде телекоммуникационного бизнеса, и вводятся различные изменения в правила для обеспечения гладкого предоставления услуг и защиты пользователей. Особое внимание уделяется регулированию использования Cookie.

В настоящее время, множество онлайн-сервисов используют Cookie, и изменения в Японском законе о телекоммуникационном бизнесе могут оказать влияние на управление онлайн-сервисами, что является предметом интереса многих компаний. Ожидается, что это приведет к значительным изменениям в веб-маркетинге в будущем.

В этой статье мы расскажем о Японском законе о телекоммуникационном бизнесе, изменения в котором были приняты в июне 2022 года и вступят в силу до 17 июня 2023 года, а также о соответствующих правилах его применения. Мы также подробно рассмотрим регулирование использования Cookie, которое привлекает большое внимание.

Обзор изменений в Законе о телекоммуникационном бизнесе (Японский Закон о телекоммуникациях)

Японский Закон о телекоммуникациях предназначен для обеспечения адекватного и рационального управления телекоммуникационным бизнесом с учетом его общественного характера, стимулирования справедливой конкуренции между операторами и защиты интересов пользователей (статья 1 Закона о телекоммуникациях). Проще говоря, его цель – обеспечить гладкое предоставление телекоммуникационных услуг, таких как интернет и мобильные телефоны, и защитить интересы пользователей и удобство граждан.

Телекоммуникационный бизнес включает в себя предоставление инфраструктуры информационных и коммуникационных технологий, таких как телефон и интернет. В этом изменении внесены следующие поправки, включая расширение круга субъектов бизнеса:

• Универсализация телекоммуникационных услуг, подобно электричеству, газу и водоснабжению
• Включение поисковых систем и социальных сетей в список регулируемых субъектов
• Обеспечение справедливой конкуренции между крупными мобильными операторами и недорогими SIM-картами

С 2020 года телеработа, веб-конференции, дистанционное обучение и т.д. стали широко распространены. Теперь интернет можно считать инфраструктурой, доступной для всех, а не услугой, которую выбирает отдельный человек, как электричество или газ. В этом изменении была создана система грантов, чтобы обеспечить стабильное предоставление услуг интернет-провайдерами даже в регионах, где они не могут получить прибыль, с целью устранения разрыва в коммуникациях между регионами.

Изменяется также и круг “телекоммуникационных операторов”. Теперь регулированию подлежат и крупные поисковые сервисы и социальные сети, которые ранее не входили в эту категорию. То есть, крупные поисковые системы, такие как Google, и социальные сети, такие как Twitter и Instagram, теперь должны быть зарегистрированы как телекоммуникационные операторы, если они превышают определенный размер.

Ниже приведены условия для операторов, которые теперь должны быть зарегистрированы:

1. Поисковые телекоммуникационные услуги (такие как Google): более 10 миллионов пользователей и предоставление услуг поиска в различных областях
2. Посреднические телекоммуникационные услуги (такие как Twitter): более 10 миллионов пользователей и основная функция – посредничество в общении между неопределенными пользователями

Также было четко указано, что для обеспечения справедливой конкуренции между тремя крупнейшими мобильными операторами и другими MVNO необходимо представить методы расчета тарифов и т.д.

Что такое «Специфическая информация пользователя»

Согласно Правилам осуществления закона о телекоммуникационном бизнесе (Japanese Telecommunications Business Law Enforcement Regulations), было введено новое понятие «Специфическая информация пользователя». Регулированию подлежат телекоммуникационные операторы, предоставляющие услуги телекоммуникаций, оказывающие значительное влияние на интересы пользователей. Конкретно, регулированию подлежат операторы, число активных пользователей которых в месяц составляет 10 миллионов для бесплатных услуг и 5 миллионов для платных услуг. Примерами могут служить операторы стационарной и мобильной телефонии, провайдеры интернет-сервисов, такие как Google и поисковые сервисы, Twitter и другие социальные сети.

«Специфическая информация пользователя» включает в себя секреты связи, такие как электронная почта и телефонные записи, идентификаторы пользователей и номера, которые могут идентифицировать пользователя (Правила осуществления закона о телекоммуникационном бизнесе[ja] статьи 2-2 и 22-2-21). Операторы обязаны обрабатывать эту информацию следующим образом (тот же закон, статья 22-2-22). Кроме того, информация, сохраняемая в cookies, также включается в эту специфическую информацию пользователя.

1. Разработка и представление правил обработки
2. Разработка и публикация политики обработки
3. Самооценка состояния обработки каждый финансовый год и отражение ее в правилах и политике обработки
4. Назначение и представление информации о руководителе, ответственном за обработку, в указанный выше период
5. Сообщение о утечке информации

Операторы, обрабатывающие специфическую информацию пользователя, обязаны разработать и опубликовать свою политику обработки. Кроме того, они должны проводить самооценку технических тенденций и рисков кибератак и, при необходимости, пересматривать свою политику.

Кроме того, они обязаны назначить руководителя с опытом работы более трех лет и, в случае утечки информации более 1000 пользователей, немедленно сообщить об этом министру внутренних дел и коммуникаций.

Также было введено правило о внешней передаче, так называемое регулирование cookies, которое, вероятно, является наиболее значимым пунктом в этом изменении. Далее мы объясним это подробнее.

Регулирование использования файлов cookie, прописанное в законе

Что такое Cookie? Преимущества и проблемы

Cookie – это механизм, который сохраняет информацию о пользователе, посетившем сайт, в его браузере. Если объяснить более подробно, это файл, который веб-сервер сохраняет на устройстве посетителя (ПК, смартфон, планшет и т.д.) при доступе к веб-серверу. Веб-сервер может обращаться к Cookie, сохраненным на устройстве посетителя, когда он получает доступ от посетителя.

Благодаря этому, когда вы получаете доступ к сайту веб-службы, которую вы уже использовали, система может определить, что это пользователь, который уже посещал сайт ранее. Например, когда вы делаете покупки на сайте электронной коммерции, вы, вероятно, сталкивались с ситуацией, когда “после того, как вы положили товар, который вам понравился, в корзину и просмотрели другую страницу товара, вы снова посмотрели в корзину и обнаружили, что товар, который вы положили в корзину, все еще там”. На самом деле, это возможно благодаря использованию Cookie.

Cookie, в простых терминах, это данные, которые агрегируют различную информацию о пользователе, такую как ID для идентификации пользователя, дата и количество посещений сайта. Поскольку Cookie позволяет идентифицировать пользователя, он может предоставить наиболее подходящую информацию, когда пользователь посещает сайт во второй раз или более.

Использование Cookie также позволяет собирать личную информацию пользователя без его ведома. Собирая информацию о том, какой пользователь, с какого устройства и на какой веб-сайт получает доступ, можно анализировать предпочтения пользователя.

Однако большинство пользователей не могут знать, какие данные и когда записывает Cookie и какие данные он отправляет на сервер. Данные Cookie могут использоваться компаниями-третьими лицами для бизнес-целей без ведома пользователя. Поэтому, с точки зрения нарушения конфиденциальности, в апреле 2022 года (Японская эра Reiwa 4 год) в соответствии с изменениями в Законе о защите личных данных (Японский Закон о защите личных данных), Cookie были определены как “информация, связанная с личностью”.

До сих пор многие операторы веб-сайтов использовали Cookie для получения информации о пользователях и проведения более точных и эффективных маркетинговых подходов. Однако в ЕС и других странах проблема нарушения конфиденциальности с использованием Cookie стала предметом обсуждения, и были приняты меры. В частности, многие из вас, вероятно, заметили, что при просмотре веб-сайтов в ЕС отображается сообщение, призывающее согласиться на использование Cookie.

Первостепенные и сторонние куки

Куки можно условно разделить на два типа: первостепенные и сторонние.

Первостепенные куки – это куки, которые непосредственно выпускаются доменом веб-сайта, который посещает пользователь. То есть, это куки, для которых “домен, выпускающий куки” = “домен посещаемого веб-сайта”. Первостепенные (first party) означает “участник”. Поскольку обмен куки происходит между сервером веб-сайта, который посетил пользователь, и устройством пользователя, они называются первостепенными куки.

С другой стороны, сторонние куки – это куки, которые выпускаются сервером, отличным от веб-сайта, который посетил пользователь (третьей стороной). Обмен данными с использованием куки не ограничивается сервером веб-сайта, который посетил пользователь, и устройством пользователя, и включает в себя другие серверы, поэтому они называются сторонними куки.

Основной объект регулирования куки в рамках изменения Закона о телекоммуникационных предприятиях (Японский ~) – это использование сторонних куки.

Сторонние куки могут собирать информацию о истории просмотров пользователя через несколько доменов. Если можно получить историю просмотров определенного устройства, можно профилировать интересы пользователя этого устройства. Если профилирование ваших интересов и предпочтений используется для рекламы без вашего ведома, это может вызвать у вас тревогу и привести к проблемам с точки зрения приватности. Многие люди, вероятно, сталкивались с тем, что реклама сайтов, которые они посещали ранее, или товары, связанные с ними, становятся более заметными.

В Японии до сих пор не существовало юридических правил, которые напрямую регулировали использование куки. В отчете “Исследование экономического эффекта и защиты пользователей от рекламы, направленной на поведение”, опубликованном Институтом политики информационных и коммуникационных технологий Министерства внутренних дел и связи в марте 2010 года, было высказано мнение, что желательно, чтобы операторы, использующие рекламу, направленную на поведение, ясно указывали на это и получали предварительное согласие. Как подчеркивает слово “желательно”, не было четкого юридического обязательства.

Это изменение Закона о телекоммуникационных предприятиях делает шаг вперед от “желательного” к “необходимому”, что указывает на создание нового юридического правила, которое напрямую регулирует использование куки.

Содержание регулирования Cookie

Статья 27-12 Измененного Закона о телекоммуникационном бизнесе (Японский Закон о телекоммуникационном бизнесе) гласит: “При предоставлении телекоммуникационных услуг пользователю, когда планируется выполнить команду передачи информации, направленную на телекоммуникационное оборудование данного пользователя (пропуск)…, в соответствии с положениями, установленными в приказе Министерства внутренних дел и коммуникаций, необходимо заранее уведомить пользователя о содержании информации, относящейся к данному пользователю, которая будет передана функцией передачи информации, активируемой данной командой передачи информации, о телекоммуникационном оборудовании, которое станет местом назначения данной информации, и других вопросах, определенных в приказе Министерства внутренних дел и коммуникаций, или обеспечить, чтобы пользователь мог легко получить эту информацию.”

Это сложно понять, но вкратце:

• При предоставлении телекоммуникационных услуг (то есть онлайн-сервисов) пользователю
• Когда планируется выполнить команду передачи информации, направленную на телекоммуникационное оборудование пользователя (компьютер или смартфон)

необходимо уведомить пользователя о определенных вопросах или обеспечить, чтобы пользователь мог легко получить эту информацию.

Так что конкретно подразумеваются под “определенными вопросами”, которые должны быть сообщены пользователю?

Согласно статье 27-12 Измененного Закона о телекоммуникационном бизнесе и статье 22-2-29 Правил применения Измененного Закона о телекоммуникационном бизнесе, когда планируется выполнить такую команду передачи информации, следующие вопросы должны быть сообщены пользователю или обеспечено, чтобы пользователь мог легко получить эту информацию:

• Содержание “информации, относящейся к пользователю”, которую следует передать
• Имя/наименование лица, обрабатывающего “информацию, относящуюся к пользователю”, с использованием сервера назначения
• Цель использования “информации, относящейся к пользователю”, которую следует передать

То есть, при использовании Cookie, которые подпадают под регулирование Cookie, необходимо внедрить механизм уведомления пользователя о собираемой информации Cookie, месте назначения и цели использования, или, например, публиковать политику использования Cookie, чтобы пользователь мог легко получить эту информацию.

Четыре исключения из правил о куки

В соответствии со статьей 27-12 Измененного закона о телекоммуникационных услугах (Japanese Revised Telecommunications Business Law), в следующих четырех случаях не требуется уведомлять пользователя о определенных вопросах или обеспечивать возможность легкого доступа к информации для пользователя.

1. Информация, которую необходимо передавать при использовании данной телекоммуникационной услуги для корректного отображения символов, звуков или изображений на экране телекоммуникационного оборудования пользователя, или другая информация, определенная в приказе Министерства внутренних дел и коммуникаций.

Согласно статье 22-2-30 Правил применения Измененного закона о телекоммуникационных услугах, это относится к следующим пунктам:

• Информация, действительно необходимая для предоставления услуги
• Информация, необходимая для повторного отображения информации, введенной пользователем во время использования услуги (включая учетные данные)
• Информация, необходимая для обнаружения мошенничества и смягчения его последствий
• Информация, необходимая для корректной работы сервера

2. Идентификационный код, который передается на телекоммуникационное оборудование пользователя при предоставлении данной телекоммуникационной услуги оператором телекоммуникаций или третьим лицом, и который передается на телекоммуникационное оборудование оператора телекоммуникаций или третьего лица в качестве адресата посредством функции передачи информации, активируемой данной командой передачи информации.

Это немного сложно, но предполагается, что это относится к случаям, когда “ID, отправленный на устройство пользователя, передается на сервер компании”. То есть, это исключение применимо только к первичным куки, в то время как третичные куки подпадают под регулирование.

3. Информация, на передачу которой на телекоммуникационное оборудование пользователя данный пользователь согласился.

Часто встречающаяся фраза “Вы согласны с использованием куки?” предназначена для этого положения. Для пользователей, которые дали свое согласие, не требуется данное уведомление и т.д.

4. Информация, на которую пользователь не просил применять меры, предусмотренные в данном законе, в случае, если данная команда передачи информации соответствует всем следующим условиям.

Это означает так называемые меры отказа от подписки, когда пользователь может в любое время отказаться от сбора и использования информации о куки.

Вывод: для разработки мер по изменению Закона о телекоммуникационном бизнесе (Японский Закон о телекоммуникационном бизнесе) рекомендуется обратиться к специалистам

В связи с стремительным развитием онлайн-сервисов, в этой области законодательство часто подвергается изменениям. Из-за быстрых изменений, литература по этой теме ограничена, и сложно быть в курсе последних новостей и адекватно реагировать на них.

Мы рекомендуем проконсультироваться со специалистами при разработке мер по Закону о телекоммуникационном бизнесе (Японский Закон о телекоммуникационном бизнесе) и связанным с ним правилам.

Информация о мерах, предпринимаемых нашим юридическим бюро

Юридическое бюро “Монолит” обладает богатым опытом в области IT, особенно в интернете и праве. Измененный “Японский закон о телекоммуникационных услугах” имеет сложные статьи, и его понимание может быть сложным без специалиста. Для законного ведения бизнеса необходима юридическая проверка, поэтому, пожалуйста, обратитесь к нам за консультацией. Подробности указаны в статье ниже.

Сферы деятельности юридического бюро “Монолит”: Корпоративное право для IT и стартапов[ja]