Global Legal Update Vol. 63 | 2021年1月号

ジョーンズ・デイでは、世界各国に広がる40以上のオフィスが、現地の法令や判例等の最新情報をAlert/Commentary等としてお伝えしています。その中から日系企業に特に関心が高いと思われるものを以下でご紹介します。なお、英文部分の各リンクからAlert/Commentary等の原文をご覧頂けます。

サイバーセキュリティ・プライバシー・データ保護

カリフォルニア州司法長官、消費者プライバシー法規則の第4次修正を提案
California Attorney General Proposes Fourth Set of Modifications to CCPA Regulations

2020年12月10日、カリフォルニア州司法長官は、消費者プライバシー法（「CCPA」）施行規則の第4次修正案を提案しました。この修正は、2020年10月12日に公表された第3次修正案のパブリック・コメント（前回のアラートで言及）の期間に寄せられたコメントに対応する修正です。また、この修正によって、施行規則がCCPAの本文と適合し明確になり、カリフォルニア司法省が施行規則の制定において依拠した調査報告等の書類が「規則制定ファイル」に追加され、誰でも閲覧しコメントができるようになります。

下記の修正は特に個人情報の「販売」に関わる対象事業者にとって重要です。

• 新しく統一されたオプトアウト用ボタンのロゴを導入。第4次修正では、個人情報の販売のオプトアウトについての消費者の認知を高めるため、新しくデザインされたオプトアウト用ボタンを導入しています。このボタンはオプトアウトの権利についての必要な通知に加えて使用することができ、その場合は、事業者のウェブページで使用される他のボタンとほぼ同じサイズのボタンを、「Do Not Sell My Personal Information」という文の左側に表示させることが必要となります。消費者がオプトアウトの権利を行使できるよう、オプトアウト用ボタンをクリックすると、「Do Not Sell My Personal Information」をクリックした後に表示されるページと同じページが表示される必要があります。
• オフラインにおけるオプトアウトの権利の開示について明確化。第4次修正では、オフラインでの取引において消費者から得た個人情報を販売する事業者は、オフラインによる方法で個人情報販売からオプトアウトする権利を消費者に伝えなければならないことを明確化しています。

司法長官は、2020年12月11日から2020年12月28日までの間、第4次修正と規則制定ファイルへ追加された資料に対するコメントを受け付けています。事業者は、これらの修正案を検討し、自身のCCPA遵守ポリシーや手順を調整する必要があるかを判断するべきです。

中国におけるサイバーセキュリティ・データプライバシーの新しい規制要件
New Chinese Cybersecurity and Data Privacy Requirements

中国では、2017年6月1日のサイバーセキュリティ法の施行以降、中国においてサーバー、ヴァーチャル・ネットワーク、ソフトウェア、情報システムなどのクラウド・インフラを設置する企業（外国企業の中国関連会社を含みます）を規制する国内規格を含め、厳格な要件を求める新しい法律や規制が相次いで制定されています。

その一つとして、2019年12月1日に導入された、3つの国内規格を含む「サイバーセキュリティ多層保護システム2.0」（MLPS2.0）があります。その国内規格で、各企業は、その企業のネットワークが、妨害、損害、無権限アクセスにさらされることを防ぎ、ネットワークデータの漏洩、盗用、改ざんを防ぐための、サイバーセキュリティ保護義務を負います。これらの国内規格では、ネットワークはセキュリティ違反時のリスクの可能性に応じて5段階に等級分けされています（レベル１が危険が一番少なく、レベル5が最も危険）。この国内規格においては、さらに、企業（外国企業の中国関連会社を含みます）が、サーバー、ヴァーチャル・ネットワーク、ソフトウェア、情報システムなどのクラウド・インフラを中国国内に設置することを求めています。

また、個人情報保護法草案が本年公布される予定です。本草案では、より厳格なデータローカリゼーション要件を定めており、重要情報インフラ事業者（いまだ定義されていない用語です）及び取扱う個人情報が国家インターネット情報部門の規定する数量に達した個人情報取扱者は、中華人民共和国域内で処理する個人情報を域内で保存しなければなりません。または、域外移転が必要な場合には、国家インターネット情報部門の安全評価が必要になります。上記の何れにも該当しない企業に対しても、域外移転について厳格な要件が課されています。この新法に対応するため、多くの米国・欧州企業においては、中国の国内データを他のデータから分離するなどの措置をとっています。

サイバーセキュリティ及び個人情報保護は、中国政府にとって拡大するアクションプランとなっています。今後半年ないし1年以内にさらに法令・規則が制定されることが予想されます。中国において事業展開する事業者は、中国におけるサイバーセキュリティ分野での法令の展開に継続して注意を払い、定められたセキュリティとプライバシー保護要件を実施する必要があります。

合意なきBrexit：データ移転に関する混乱を防ぐために
No-Deal Brexit—Preventing Disruption to Data Transfers

EUデータ移転ルール

EU一般データ保護規則（GDPR）において、英国は2021年1月1日から「第三国」とみなされるため、その前に英国とEUの間で合意が成立しない場合は、欧州経済領域（EEA）内の企業から英国へ個人データを移転する場合は、標準契約条項や拘束的企業準則などが必要となります。

欧州委員会は英国に対して、個人データに関する法整備がEUと同等であると認める「十分性認定」を行う可能性があり、特別な措置を要せずデータ移転を行うことができるようになるかもしれません。しかし、この認定には時間がかかり、認定が得られるか確実ではありません。

一方、英国はガイダンスを発行し、EUと英国のデータ保護整備は同等であるとし、英国企業からのEEAのデータ移転は問題なく行えることを確認しています。

日本を含むEUから十分性認定を受けている国は、第三国へのデータ移転に制限を設けています。英国が第三国となった時に対する制限については各国の方針を参照する必要があります。

必要なステップ

EEAから英国へ個人データの移転を行っている企業は2020年12月31日までに標準契約条項などのメカニズムを導入する必要があります。標準契約条項については、改訂版が2021年の初頭に採択される予定ですが、それまではSchrems II判決の影響を考慮する必要があります（“Ensuring International Data Flows After Schrems II”の記事をご参考ください。)。

GDPRは、第三国の企業であってもEUの個人に対し販売またはモニタリングを行っている場合その企業にも適用され、除外事由に該当しない限りEU代理人を選任する必要があり、2021年1月1日からは英国企業にもその義務が生じます。また、英国でも同様の措置をとっているため、2021年1月1日からは英国の個人に対し販売やモニタリングを行うEU企業に同措置が適用されます。各企業は、これらの要件を検討して、代理人の選任が必要となるか確認すべきです。

また、各企業は、個人に対する通知内容や個人データ処理記録をアップデートする必要があります。また、英国へのモノやサービスの供給に混乱が生じないよう、EU及び第三国のサプライヤーと連携が必要です。

エネルギー

豪州ニューサウスウェールズ州政府、蓄電や再生可能エネルギーへの投資に焦点を当てた電力インフラロードマップを発表
NSW Government's New Electricity Infrastructure Roadmap Focuses on Investment in Storage and Renewables

ニューサウスウェールズ州政府の電力インフラロードマップとは、地域社会に有益で電気代を削減する、安価で、クリーンで、安定しており、低炭素な電力から構成される現代的な電力システムをニューサウスウェールズ州に構築するための主なインフラ設備の計画です。風力、太陽光、蓄電、揚水水力技術への投資によりニューサウスウェールズ州の自然エネルギー資源を活用し、長期契約投資市場の構築と投資家の資本コスト軽減がロードマップの最終目的となります。

5つの柱

１．ニューサウスウェールズ州への投資の促進
２．蓄電池や揚水水力プロジェクトを中心とした蓄電インフラの提供
３．地域の送電と再生可能エネルギー発電の調整を行う、再生可能エネルギーゾーン（「REZs」）の導入
４．信用できる適切なバックアップの確保による、送電網の安全性と信頼性の維持
５．クリーンで、安価で、安定的なエネルギーへのアクセスを可能にすることによる、ニューサウスウェールズ州への新しい事業の誘致

ロードマップの目標

ロードマップは、2030年までに以下の目標を達成することを目指しています。

• 民間投資による電力セクターへの320億豪ドルの投資の誘致
• 3つのREZｓによる12GWの送電容量の新設
• 2GWの蓄電
• 6,300人の建設工事と2,800人の継続雇用の創出
• 一般家庭及び中小企業における電気代の軽減
• 二酸化炭素排出量を9,000万トン削減

新しいプロジェクトへのインセンティブ

ロードマップの焦点は、大規模蓄電プロジェクトへの投資にあります。長期エネルギーサービス契約（「LTEs」）に裏付けられた新しい電力インフラ投資セーフガード（「セーフガード」）を利用することで、新しいプロジェクトへのインセンティブが提供されています。セーフガードは、長期電力インフラ投資を促進することを目的としています。LTEsは競争的なリバースオークションプロセスによって契約者が決まり、落札者はプットオプションを行使することで投資コストを下回るリターンとなることを防ぐことができます。これにより、投資家には、エネルギーサービスについて競争力のある最低価格で随意的にアクセスする機会が提供されます。セーフガードによって、新しいプロジェクトの資本コストは次第に減り、それが電力卸売コストを減らし、ニューサウスウェールズ州の経済的発展につながります。

フィナンシャル・マーケット

Nasdaqによる上場会社の取締役会におけるダイバーシティに関する新規程案
Nasdaq Proposes Board Diversity Rules for Listed Companies

2020年12月1日、The Nasdaq Stock Market LLC（以下「Nasdaq」といいます。）は、米国証券取引委員会（以下「SEC」といいます。）に対して、取締役会の構成のダイバーシティ及び関連する開示に取り組む新たな上場規程を制定する旨の提案を行いました。

かかる新たな上場基準がSECによって承認された場合、Nasdaq上場企業の大半は、提案されている取締役会のダイバーシティに関する要件を充足するための準備を進めるか、又は、これを充足しないことの理由を公表する必要があります。また、これらの企業は、ステークホルダーが取締役会の構成を評価するための追加情報として、取締役が自発的に報告した取締役会のダイバーシティに関する統計情報を開示することが求められます。

ダイバーシティがバイデン政権における優先事項であると表明されていること及びSECによる迅速な承認の可能性があることに鑑み、Nasdaq上場企業は、取締役の変更を検討するに際し、提案されている規程の内容に注意を払う必要があります。多くの企業は既に取締役会のダイバーシティに焦点を当てているものの、かかる新たな上場基準がSECによって承認された場合、Nasdaq上場企業は、自らの取締役会のダイバーシティへの取組みが、当該新基準に合致するものであることを確認する必要があります。

訴訟・紛争解決

EUが消費者集団訴訟を承認
Consumer Collective Action Approved by the European Union

これまで、同一の業者によって引き起こされた集団的被害の賠償を求め、消費者グループが集団訴訟を提起することを可能にする制度を有するEU加盟国は、数カ国にとどまっていました。しかし、2020年11月24日のEU指令の採択により、消費者集団訴訟に関するEUの法制度が統一化されることになりました。消費者には違法行為から保護される新しい確固たる権利が付与される一方で、業者側にも濫用的な訴訟に対する一定の保護が与えられています。

EU指令は、敗訴当事者が勝訴当事者の手続費用を負担する敗訴者負担の原則を導入することで、業者側を濫用的な訴訟から保護することを狙っています。同様に、EU指令は、損害賠償判決における懲罰的損害賠償を排除するとともに、利益相反や第三者からの資金提供を受ける場合における外部からの影響を避けるために、「適格団体」が徹底したプロセスを経るべきであると規定しています。

各加盟国は、24ヶ月以内に手続上の枠組みを導入（その6ヶ月後に発効）し、消費者が集団訴訟を提起できるようにするとされています。かかる欧州式の集団訴訟は、幅広い紛争（データ保護、観光、金融サービスなど）に適用され、集団訴訟を提起する権利を唯一認められた「適格団体」を通じてのみ提起されることになります。消費者団体や公的組織などの「適格団体」は、差止命令によって損害を与える行為を止めさせたり、消費者グループのために賠償金を得るべく集団訴訟を提起する権利を有することになります。

EUレベルでは、国境をまたぐ手続の実施については、EU全体で共通の基準（安定性、公共活動の証明、非営利目的）に従うことになります。国レベルでは、適格団体は、消費者を代表するために、各加盟国の法律で定められた基準を遵守しなければなりません。

EU加盟国で消費者向けビジネスを展開する事業者は、消費者集団訴訟制度の運用開始を前に、同制度が自社のビジネスに及ぼし得る影響・リスクについて検討を進めておくことが重要になります。

ヘルスケア・ライフサイエンス

COVID-19ワクチンを雇用継続の条件とすることに関する雇用主のための法律上及び実務上の考慮事項
Legal and Practical Considerations for Employers Weighing COVID-19 Vaccination as a Condition of Continued Employment

米国においては米国食品医薬品局（FDA）により緊急使用が認められた最初のCOVID-19ワクチンの支給が開始され、雇用主は、ワクチンがより広範に入手可能となった後に、雇用継続の条件として従業員に対しワクチン接種を要求することのリスクとベネフィットを検討しています。

ワクチン接種を義務付けるポリシーを導入する雇用主は、最近公表されたワクチン接種の義務付けに関する連邦政府のガイダンス、特定の業界以外におけるワクチン接種の義務付けに関する先例の欠缺、連邦法及び州法に基づく潜在的な法的リスク及び当該ポリシーから生じる可能性のある実務上及び雇用関係上の問題を念頭に置く必要があります。

雇用主は、FDAによるワクチン候補の承認に関する進展を把握し、事業活動を行っている法域の法制度を念頭に置き、州及び連邦の行政庁、政府及び裁判所からのガイダンスに従い、さらに、雇用関係上の問題に対処するための準備をする必要があります。事業活動に従事している従業員に適切に適合している、適切な例外事項とリスク開示を含んだポリシーを設けることにより、法的責任を軽減し、従業員との関係を強化し、管理機能を向上させることができると考えられます。

M&A

デラウェア州衡平法裁判所がCOVID-19による取引解消の問題に関する初のガイダンスを提供
Delaware Court of Chancery Provides First Guidance on COVID-19 Broken Deal Issues

デラウェア州衡平法裁判所は、AB Stable VII LLCを原告、MAPS Hotels and Resorts One LLCを被告とする訴訟において、COVID-19に関連する取引解消の訴訟において繰り返し提起されていた（かつこれまで一度も判断されたことのない）二つの問題について、長く待ち望まれていたガイダンスを提供しました。

裁判所は、第一に、「重大な悪影響(Material Adverse Effect)(MAE)」の定義は、「パンデミック(pandemics)」や「伝染病(epidemics)」の影響を明示的にカーブアウトしていないものの、「災害(calamities)」の影響をカーブアウトしているため、COVID-19の影響が当該定義からカーブアウトされると判示しました。また、裁判所は、MAEの定義における産業全体に及ぶ影響についての広範なカーブアウトにCOVID-19の影響も含まれることも示唆しました。裁判所は、第二に、COVID-19に対応した「合理的な」運営上の変更であっても、通常通りに業務を運営するという誓約に違反する可能性があると判示しました。

関連する条項の内容は取引によって異なるため最終的な結論ではないものの、本件訴訟は、 (i) 産業全体に及ぶリスクを買主に移転させることを意図としたMAEのカーブアウトは、COVID-19のような産業全体に影響を与える予期せぬ事態をカバーするものとして広く解釈されること、(ii) デラウェア州衡平法裁判所は、COVID-19 のような予期せぬ試練の状況下であっても、契約上の通常の業務運営に関する誓約条項の解釈にあたって柔軟性を示す可能性が低いこと、を示唆しています。

その他、2020年12月は以下の情報をAlert/Commentary としてお伝えしています。

独占禁止法・競争法

中国の新たな企業合併ルール、プロセスを簡略化したものの審査が長期化する可能性も
China's New Merger Rules Streamline Process but May Extend Some Reviews

米国司法省、賃金に関する協定に対し始めて刑罰を科す
DOJ Brings First Criminal Charges for Wage Fixing

改正された豪州競争法に基づきゲーム制作会社が市場支配力を濫用しているとしてアップルを提訴
Epic Games Alleges Apple Abused Market Power Under Recent Australian Competition Law Amendments

事業再編・倒産

クラウン・プリファレンスの復権と英国における浮動担保の衰退
Restoration of Crown Preference and Erosion of the English Floating Charge

サイバーセキュリティ・プライバシー・データ保護

アメリカ合衆国保健福祉省がHIPPAプライバシールールの修正案を公表
HHS Proposes Changes to the HIPAA Privacy Rule

IoTサイバーセキュリティ改善法の成立
Internet of Things Cybersecurity Improvement Act Enacted

フィナンシャル・マーケット

米国連邦議会による反マネー・ローンダリング規制に関する重要な改正の可決
Congress Passes Major U.S. Anti-Money Laundering Reforms

欧州における政府支援策の仕組みの現況
European Government Support Schemes: Current State of Play

訴訟・紛争解決

豪州証券投資委員会、秘匿特権の主張への異議申立てなど、情報収集権限を積極活用する姿勢を採用
ASIC Adopts Assertive Approach to Information-Gathering Powers and Challenging Privilege Claims

ヘルスケア・ライフサイエンス

米国保険福祉省層監察局、製薬企業及び医療機器企業が提供するスピーカー・プログラムに対して警告
HHS-OIG Cautions Against Speaker Programs Offered by Pharmaceutical and Medical Device Companies

保険補償

COVID-19による事業中断保険求償に関する提訴期限
Suit Limitation Deadlines in Connection With COVID-19 Business Interruption Claims

知的財産

2020年の商標法の要点と2021年の展望
Takeaways from Trademark Law in 2020 and Looking Ahead to 2021

2020年米国商標近代化法の成立
U.S. Trademark Modernization Act of 2020 Signed Into Law

調査・企業犯罪

２０２０年版国際的な企業刑事責任に関する調査
2020 Cross-Border Corporate Criminal Liability Survey

労働・人事

サウジアラビアにおける労働規制の大幅緩和
Saudi Arabia Continues Modernization Measures by Introducing Significant Labor Reforms

M&A

オーストラリア証券投資委員会の12月のコーポレート・ファイナンス・アップデートのハイライト
Highlights From ASIC's December Corporate Finance Update

アラブ首長国連邦、外国投資家による会社の100％保有を認める旨の発表と商事会社法の改正
United Arab Emirates Announces Intention to Allow Full Foreign Ownership of Companies and Amends Commercial Companies Law

証券訴訟・証券法規制執行

国防権限法による米国証券取引委員会の権限の拡大
Defense Bill to Expand SEC Powers and Authority