MONOLITH LAW OFFICE+81-3-6262-3248Vardagar 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Vad är ändringen av den japanska 'Elektriska kommunikationsföretagslagen' i Reiwa 5 år (2023)? En detaljerad förklaring av Cookie-regleringar

General Corporate

Vad är ändringen av den japanska 'Elektriska kommunikationsföretagslagen' i Reiwa 5 år (2023)? En detaljerad förklaring av Cookie-regleringar

I den planerade ändringen av den japanska lagen om telekommunikationsverksamhet (電気通信事業法), som ska träda i kraft under 2023 (Reiwa 5), kommer det att ske en rad regeländringar för att möjliggöra en smidig tillhandahållning av tjänster och skydda användare, med hänsyn till de förändrade omständigheterna kring telekommunikationsverksamheten. Bland dessa är regleringen av cookies särskilt uppmärksammad.

För närvarande sträcker sig användningen av cookies över ett brett spektrum av onlinetjänster, och hur ändringen av den japanska lagen om telekommunikationsverksamhet kommer att påverka driften av onlinetjänster är en fråga av stort intresse för många företag. Stora förändringar förväntas också inom webbmarknadsföring i framtiden.

I denna artikel kommer vi att introducera den japanska lagen om telekommunikationsverksamhet, som ändrades i juni 2022 och förväntas träda i kraft senast den 17 juni 2023, samt de tillhörande genomförandebestämmelserna för lagen om telekommunikationsverksamhet. Vi kommer också att ge en detaljerad förklaring av de uppmärksammade reglerna för cookies.

Översikt över ändringar i den japanska lagen om telekommunikationstjänster

Översikt över ändringar i den japanska lagen om telekommunikationstjänster

Den japanska lagen om telekommunikationstjänster syftar till att säkerställa en korrekt och rationell drift av telekommunikationstjänster, främja rättvis konkurrens mellan tjänsteleverantörer och skydda konsumenternas intressen med hänsyn till den offentliga karaktären av telekommunikationstjänster (Artikel 1 i den japanska lagen om telekommunikationstjänster). För att göra det mer begripligt, är dess syfte att säkerställa att telekommunikationstjänster som internet och mobiltelefoni tillhandahålls smidigt, och att skydda konsumenternas intressen och allmänhetens bekvämlighet.

Verksamheter som omfattas av termen “telekommunikationsleverantörer” innefattar de som tillhandahåller informations- och kommunikationsinfrastruktur, såsom telefon och internet. I denna ändring utvidgas omfattningen av berörda företag och följande ändringar genomförs:

  • Att göra kommunikationstjänster till en universell tjänst, liknande el, gas och vatten
  • Inkludera sökmotorer och sociala nätverkstjänster (SNS) som rapporteringsobjekt
  • Att säkerställa rättvis konkurrens mellan stora mobiltelefonoperatörer och lågkostnads-SIM-kortleverantörer

Sedan 2020 har användningen av fjärrarbete, webbmöten och distansutbildning ökat kraftigt. Internetmiljön är nu inte längre en tjänst som individer väljer, utan kan snarare liknas vid en infrastruktur som alla har tillgång till, som el och gas. I denna ändring har ett bidragssystem inrättats för att säkerställa stabil tjänsteleverans även i områden där internetleverantörer inte kan uppnå lönsamhet, för att eliminera kommunikationsklyftor mellan regioner.

Omfattningen av “telekommunikationsleverantörer” har också ändrats. Stora söktjänster och sociala nätverkstjänster (SNS) som tidigare var undantagna har nu blivit föremål för reglering. Detta innebär att stora sökmotorer som Google och sociala nätverkstjänster som Twitter och Instagram nu är föremål för rapportering som telekommunikationsleverantörer om de överstiger en viss skala.

Följande är villkoren för företag som nu är föremål för rapportering:

  1. Sökinformationstelekommunikationstjänster (såsom Google): Antalet användare överstiger 10 miljoner och det är en söktjänst som sträcker sig över olika områden
  2. Medlingsliknande telekommunikationstjänster (såsom Twitter): Antalet användare överstiger 10 miljoner och det är huvudsakligen en tjänst som förmedlar interaktion mellan ospecificerade användare

Det har också klargjorts att det är nödvändigt att införa en skyldighet att presentera en metod för att beräkna avgifter för att uppnå rättvis konkurrens mellan de tre stora mobiltelefonföretagen och andra MVNOs och liknande.

Vad är det nyligen inrättade “Specifika användarinformation”

Enligt den japanska Telekommunikationsverksamhetslagen (Denki Tsūshin Jigyō Hō Shikō Kisoku) har ett nytt koncept kallat “Specifika användarinformation” skapats. De som regleras är telekommunikationsoperatörer som tillhandahåller telekommunikationstjänster med stor inverkan på användarnas fördelar. Specifikt blir företag med en månatlig aktiv användarbas på över 10 miljoner för gratis tjänster och över 5 miljoner för betaltjänster föremål för reglering. Exempel inkluderar fasta telefoner, mobiltelefoner, internetanslutningstjänster, söktjänster som Google och sociala nätverk som Twitter.

“Specifika användarinformation” hänvisar till information som kan identifiera användare, såsom e-post och telefonregister, användar-ID och nummer, och hemligheten med kommunikation (Denki Tsūshin Jigyō Hō Shikō Kisoku[ja] Artikel 2.2, Artikel 22.2.21). Företag har följande skyldigheter när det gäller hantering av denna information (samma lag, Artikel 22.2.22). Dessutom ingår information som lagras i cookies i denna specifika användarinformation.

  1. Utformning och anmälan av hanteringsbestämmelser
  2. Utformning och offentliggörande av hanteringspolicy
  3. Självvärdering av hanteringsstatus varje verksamhetsår, reflektion i hanteringsbestämmelser och policy
  4. Utnämning och anmälan av en övergripande administratör vid ovanstående tidpunkt
  5. Rapportering vid läckage

Företag som hanterar specifik användarinformation har en skyldighet att utforma och offentliggöra sin hanteringspolicy. Dessutom måste de genomföra en självvärdering av tekniska trender och risker för cyberattacker och vid behov revidera sin policy.

Dessutom har det införts en skyldighet att utse en övergripande administratör med minst tre års erfarenhet och att omedelbart rapportera till ministeriet för inrikes frågor och kommunikation om det finns ett informationsläckage som påverkar mer än 1 000 användare.

Införandet av externa sändningsregler, så kallade Cookie-regler, är förmodligen den mest betydande punkten i denna ändring. Vi kommer att förklara detta mer detaljerat nedan.

Klart definierade Cookie-regler

Klart definierade Cookie-regler

Vad är cookies? Fördelar och problem

En cookie är ett system som lagrar information om användare som besöker en webbplats i deras webbläsare. För att förklara mer detaljerat, när en besökare på en webbplats, till exempel en PC, smartphone eller surfplatta, får tillgång till en webbserver, är det en fil som webbservern lagrar på besökarens enhet. Webbservern kan referera till cookien som lagrats på besökarens enhet när den tar emot tillgång från besökaren.

Genom detta kan systemet känna igen att användaren som har besökt webbplatsen för en webbtjänst som har använts en gång är en användare som har besökt tidigare. Till exempel, när du handlar på en EC-webbplats, tror jag att du har haft upplevelsen av att “när du tittar på kundvagnen igen efter att ha tittat på en annan produktsida för en stund efter att ha lagt en produkt du gillar i kundvagnen, är produkten du lade i kundvagnen kvar”. Faktum är att cookies används i detta system.

En cookie är, enkelt uttryckt, data där en mängd användarinformation, såsom ID för att identifiera användare och datum och antal gånger användaren har besökt webbplatsen, samlas. Eftersom cookies kan identifiera användare, kan de ge optimal information när användaren besöker webbplatsen för andra gången eller senare.

Genom att använda cookies är det också möjligt att samla in personlig information utan att användaren är medveten om det. Genom att samla in information om vilken användare, från vilken enhet och vilken webbplats de har tillgång till, är det möjligt att analysera användarens hobbyer och preferenser.

Men de flesta användare kan inte veta när och vilken data cookies registrerar och vilken data de skickar till servern. Det blir också möjligt för tredjepartsföretag som användaren inte känner till att använda cookie-data för affärsändamål. Därför har cookies utsetts till “personrelaterad information” från perspektivet av intrång i privatlivet genom ändringar i lagen om skydd av personuppgifter (japanska lagen om skydd av personuppgifter) i april 2022 (Gregorianska kalendern 2022).

Tidigare har många webbplatsoperatörer förstått användarinformation genom cookies och initierat mer exakta och effektiva marknadsföringsmetoder. Men i utländska länder, inklusive EU, har intrång i privatlivet genom användning av cookies blivit ett problem, och åtgärder har vidtagits. Särskilt många av er kanske har märkt att när du tittar på en webbplats i EU, visas ett meddelande som uppmanar dig att godkänna användningen av cookies.

Första partens cookies och tredje partens cookies

Första partens cookies och tredje partens cookies

Cookies kan i stort sett delas in i två typer: första partens cookies och tredje partens cookies.

Första partens cookies är cookies som direkt utfärdas från domänen för den webbplats användaren besöker. Med andra ord, det är cookies där “domänen som utfärdar cookien” = “domänen för den besökta webbplatsen”. Första part (first party) betyder “part”. Eftersom utbytet av cookies sker mellan servern för den webbplats besökaren besöker och användarens enhet, kallas de första partens cookies.

Å andra sidan är tredje partens cookies cookies som utfärdas från en server som inte är den webbplats besökaren besöker (en tredje part). Utbytet av cookies sker inte bara mellan servern för den webbplats besökaren besöker och användarens enhet, utan också mellan andra servrar, vilket är varför de kallas tredje partens cookies.

Det som främst blir föremål för cookie-reglering i ändringen av den japanska lagen om telekommunikationsverksamhet (Telecommunications Business Act) är användningen av tredje partens cookies.

Tredje partens cookies kan samla in användarens webbläsningshistorik över flera domäner. Om du kan få tag på en enhets webbläsningshistorik kan du profilera vad användaren av den enheten är intresserad av. Om användarens hobbyer och preferenser profileras och används för annonsering utan att användaren är medveten om det, kan det leda till oro hos användaren och skapa problem ur ett integritetsperspektiv. Många människor har kanske upplevt att annonser för webbplatser de har besökt tidigare eller relaterade produkter visas oftare.

I Japan har det hittills inte funnits några lagliga regler som direkt reglerar användningen av cookies. I en rapport om ekonomiska effekter och användarskydd av beteendebaserad reklam som publicerades av Ministry of Internal Affairs and Communications’ Institute for Information and Communications Policy i mars 2010, anges att det är önskvärt att företag som använder riktad reklam klargör dess användning och får förhandsgodkännande. Som ordet “önskvärt” antyder, fanns det ingen klar laglig bindning.

Ändringen av den japanska lagen om telekommunikationsverksamhet (Telecommunications Business Act) tar ett steg framåt från “önskvärt” till “måste”, vilket tyder på att det är en rörelse för att införa nya lagliga regler som direkt reglerar användningen av cookies.

Innehållet i Cookie-regleringen

Ändringen av den japanska Telekommunikationsverksamhetslagen (改正電気通信事業法) paragraf 27, artikel 12, stipulerar att “när man tillhandahåller telekommunikationstjänster till användare och försöker utföra informationsöverföringsinstruktioner som gör användarens telekommunikationsutrustning till en överföringsdestination, måste man i förväg, enligt vad som fastställts av ministeriet för inrikesfrågor och kommunikationer, meddela användaren om innehållet i informationen om användaren som kommer att överföras genom informationsöverföringsfunktionen som aktiveras av sådana informationsöverföringsinstruktioner, och om utrustningen som blir destinationen för sådan information och andra frågor som fastställts av ministeriet, eller placera dem i ett tillstånd där användaren lätt kan få kännedom om dem.”

Detta är en ganska komplicerad formulering, men för att sammanfatta innebär det att:

  • När man tillhandahåller telekommunikationstjänster (dvs. onlinetjänster) till användare
  • Och försöker utföra informationsöverföringsinstruktioner som gör användarens telekommunikationsutrustning (datorer eller smartphones) till en överföringsdestination

måste man meddela användaren om vissa saker, eller placera dem i ett tillstånd där användaren lätt kan få kännedom om dem.

Så, vad är de “vissa saker” som användaren ska meddelas om?

Enligt ändringen av den japanska Telekommunikationsverksamhetslagen paragraf 27, artikel 12 och ändringen av genomförandebestämmelserna för den japanska Telekommunikationsverksamhetslagen artikel 22, punkt 2, nummer 29, när man försöker utföra sådana informationsöverföringsinstruktioner, måste man meddela användaren om följande saker, eller placera dem i ett tillstånd där användaren lätt kan få kännedom om dem:

  • Innehållet i “informationen om användaren” som ska överföras
  • Namnet/titeln på den person som kommer att hantera “informationen om användaren” med hjälp av servern som blir destinationen för överföringen
  • Syftet med att använda “informationen om användaren” som ska överföras

Detta innebär att om du använder cookies, som är föremål för cookie-regleringen, måste du införa ett system för att meddela användaren om informationen som samlas in genom cookies, destinationen för överföringen och syftet med användningen, eller publicera en cookie-policy eller liknande för att placera dem i ett tillstånd där användaren lätt kan få kännedom om dem.

Fyra undantag från Cookie-regleringen

I ändringen av den japanska Telekommunikationsverksamhetslagen (改正電気通信事業法) artikel 27, punkt 12, anges det att det inte är nödvändigt att meddela användaren om vissa saker eller att göra det möjligt för användaren att lätt få reda på dem i följande fyra fall:

För det första, information som definieras av ministeriets förordning som nödvändig för att korrekt visa koder, ljud eller bilder som sänds i den aktuella telekommunikationstjänsten på användarens telekommunikationsutrustningsskärm, eller annan information som behövs för att sända när användaren använder telekommunikationstjänsten.

Enligt ändringen av den japanska Telekommunikationsverksamhetslagen (改正電気通信事業法) genomförandebestämmelser artikel 22, punkt 2, 30, gäller följande:

  • Information som verkligen är nödvändig för att tillhandahålla tjänsten
  • Information som behövs för att återvisa information som användaren har matat in vid användning av tjänsten (inklusive autentiseringsinformation)
  • Information som behövs för att upptäcka och mildra skador från olämpligt beteende
  • Information som behövs för att korrekt driva servern

För det andra, identifieringskoder som sänds till användarens telekommunikationsutrustning när den aktuella telekommunikationsoperatören eller den tredje partens operatör tillhandahåller den aktuella telekommunikationstjänsten till användaren, och som kommer att sändas till telekommunikationsutrustningen som ägs av telekommunikationsoperatören eller den tredje partens operatör genom informationsöverföringsfunktionen som aktiveras av den aktuella informationsöverföringsinstruktionen.

Detta är lite komplicerat, men det antar att “ID som skickas till användarens enhet skickas till företagets server”. Med andra ord, endast tredjepartscookies omfattas av regleringen, medan förstapartscookies är undantagna.

För det tredje, information som användaren har godkänt att sändas till sin telekommunikationsutrustning.

Den ofta sedda frasen “Godkänner du användningen av cookies?” är på grund av denna klausul. För användare som har godkänt detta, är denna anmälan etc. inte nödvändig.

För det fjärde, information där informationsöverföringsinstruktionen gäller både … (utelämnad) … och där användaren inte har begärt tillämpning av åtgärder som föreskrivs av … (utelämnad) …

Detta avser det så kallade opt-out-åtgärden, vilket innebär att användaren alltid kan vägra insamling och användning av cookieinformation.

Sammanfattning: Rådfråga experter för åtgärder mot ändringar i den reviderade japanska lagen om telekommunikationsverksamhet

På grund av den snabba utvecklingen av onlinetjänster sker lagändringar mycket ofta inom detta område. På grund av den snabba förändringstakten är det få skriftliga källor, och det är inte lätt att hålla sig uppdaterad med den senaste informationen och agera därefter.

Vi rekommenderar att du tar emot råd från experter när du vidtar åtgärder mot den japanska lagen om telekommunikationsverksamhet och de tillhörande reglerna.

Information om åtgärder från vår byrå

Monolith Advokatbyrå är en juridisk byrå med omfattande erfarenhet inom IT, särskilt internet och lagstiftning. Den reviderade japanska lagen om telekommunikationsverksamhet (Ändrad Telekommunikationsverksamhetslag) har komplexa bestämmelser och kan vara svår att förstå för någon som inte är expert. För att bedriva verksamhet lagligt krävs det en juridisk kontroll, så tveka inte att kontakta oss för rådgivning. Mer information finns i artikeln nedan.

Monolith Advokatbyrås områden: IT och företagsjuridik för startups[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Tillbaka till toppen