Jones Day One Firm Worldwide

Global Legal Update Vol. 69 | 2021年7月号

ジョーンズ・デイでは、世界各国に広がる40以上のオフィスが、現地の法令や判例等の最新情報をAlert/Commentary等としてお伝えしています。その中から日系企業に特に関心が高いと思われるものを以下でご紹介します。なお、英文部分の各リンクからAlert/Commentary等の原文をご覧頂けます。

サイバーセキュリティ・プライバシー・データ保護

中国、データ保護強化のためのデータセキュリティ法を制定
China Finalizes Data Security Law to Strengthen Regulation on Data Protection

2021年6月10日、第13期全国人民代表大会常務委員会は、長い間待たれていたデータセキュリティ法(「DSL」)を制定しました。DSLは2021年9月1日に発効予定であり、中国国内で行われるデータの収集、保存、使用、加工、移転、提供、開示などすべてのデータプロセスに適用されます。国家の安全がDSLの一貫したテーマであり、主な条項は次のとおりです。

  • 「重要データ」の保護強化を要求し、国家安全及び公的・私的利益などに対してデータの不正使用又は不正取得が与えうる影響を基に当局が策定する、データの階層分類の制定。
  • 2017年サイバーセキュリティ法に従い、ネットワーク崩壊やサイバーセキュリティインシデントの場合に国家安全、社会秩序、公益に対し起こりうる損害に基づき、異なったレベルのセキュリティ要件を求める、等級保護管理制度(「MLPS」)の実行。
  • 中国国外へのデータ移転の制限強化。
  • 企業へ求めるデータセキュリティ義務の拡大。
  • DSL違反の場合の厳しい罰則。

データ処理を行う企業の義務拡大

DSLはデータ処理を行う企業に対し、次を含む義務を課します。

  • データ安全管理システム、セキュリティ訓練、MLPSのもとでの安全管理措置の実施。
  • データセキュリティ担当者の指名、データセキュリティ部署の設立。
  • リスク監視体制の強化、データセキュリティインシデントの場合の素早い対策。
  • 「重要データ」を取り扱う場合、定期的なリスク分析と、政府当局への報告。

DSLは、「重要データ」の域外移転について、重要情報インフラ事業者(「CIIOs」)と非CIIOsに関して別の規制枠組みを設けています。前者はサイバーセキュリティ法を、後者は中国サイバーセキュリティ事務局及び関連の政府機関の制定するルールを順守しなければなりません。このように、サイバーセキュリティ法のもとで要求される重要データの域外移転のための中国政府の承認システムは、非CIIOsについては適用されないことが明確になり、この点は歓迎すべき点といえます。

司法手続きにおける国境を越えた移転

DSLは、中国で保管されるデータを、中国政府の事前の承認なしに、中国国外の法執行機関や司法機関へ提供することを明確に禁じています。これは国境を超える訴訟やその他の司法手続きに多大な影響を及ぼします。例えば、中国で設立された会社が欧州連合のデータ主体に商品やサービスを提供する場合、欧州連合の一般データ保護規則(「GDPR」)が適用されますが、欧州連合の当局がGDPRの執行権限に基づいて、欧州連合内のデータ主体から収集された個人データを求めた場合、そのデータを提供する前に中国政府の承認を得なければなりません。

施行

多くの中国の法令と同様に、DSLの施行の詳細は施行規則によって制定されますが、それはまだ制定されておらず、DSLの施行前になっても制定されない可能性があります。DSLの焦点である「重要データ」は、DSLやその他の法令でも定義されていません。いまだに主な施行規則が制定されていない2017年サイバーセキュリティ法と同様、不確実性が生じるでしょう。

欧州委員会、新しい標準契約条項を採択:知っておくべきこと
New Standard Contractual Clauses by the European Commission: What You Need to Know

2021年6月4日、欧州委員会は、GDPRのデータ保護要件に満たない第三国へのデータの移転についての新しい標準契約条項を採択しました。GDPRの十分性要件を満たしている国のリストはこちらです。標準契約条項は、個人データを輸出するEEA域内の企業と、データを輸入する第三国の企業で締結するデータ移転のモデル条項です。

新旧の標準契約条項には様々な違いがあります。古い標準契約条項はGDPRの前身であるEU指令95/46/ECに基づき作られました。古い標準契約条項は2001年(2004年改正)及び2010年に作られたものがあり、近年の法令や判例によって更なるアップデートを必要としていました。

違いの一つは新しい標準契約条項では、モジュール的アプローチが採られているという点です。新しい標準契約条項は(1)コントローラーからコントローラー、(2)コントローラーからプロセサー、(3)プロセサーから(サブ)プロセサー、(4)プロセサーからコントローラーへの移転を網羅しています。

また、新しい標準契約条項はGDPRに準拠しておりますので、コントローラーからプロセサー、プロセサーから(サブ)プロセサーの移転について、別途GDPR第28条の要求に従った契約を締結する必要がありません。

さらに、新しい標準契約条項は、域外適用によりGDPRの適用を受けるEEA域外のコントローラやプロセサーも利用できます。

新しい標準契約条項は、Schrems II判決の要素を反映しています(Schrems IIに関する過去の記事)。特に、データ輸出者は移転影響評価を記録し、監督機関に求められた場合はそれを提出しなければなりません。また、新しい標準契約条項は、データ輸出者が移転影響評価で考慮すべき基準を規定しています。

新しい標準契約条項は2021年6月27日に発効します。古い標準契約条項は2021年9月27日までは締結可能です。全部で18か月の移行期間があり、2022年12月27日までは、古い標準契約条項に依拠することができます。

欧州委員会は同時に、GDPR第28条に基づく、EEA域内のコントローラーとプロセサー間のデータプロセス契約に関する標準契約条項も採択しました。こちらは第三国への個人データの移転に関する標準契約条項とは別のものです。

政府規制

中国、外国からの制裁に対する対抗措置を定めた法律を制定
China Enacts Law to Counter Foreign Sanctions

「反外国制裁法」は、2021年6月10日に中国の全国人民代表大会において可決され、即日施行されました。本法律は、外国が中国の国民及び組織に課した一定の制限措置に対応するために制定されました。

所轄官庁は、外国による「差別的制限措置」の制定、決定又は実施に関与した個人又は組織を特定し、反外国制裁法により新たに設置された「対抗措置リスト」に加えることが認められ、これにより一連の制裁措置を講じることができます。

また、新法では、所轄官庁が制裁の対象を既に対抗措置リストに指定されている者に関連する個人及び組織にまで拡大することも認めています。

反外国制裁法は、中国がこれまでに有している国際貿易上の措置の手段をさらに拡大するものであり、中国で事業を展開する多国籍企業に対して、中国とそれ以外の国の両方の法的要件への遵守を確保することが求められる点で、影響を及ぼすことになります。

現時点では新法が与える商業上の影響や法的な影響は不明瞭であるものの、中国で事業を展開する多国籍企業は、既存のコンプライアンスプログラムを見直し、反外国制裁法が定めた新たな法的要件に適応するための調整が必要かどうかを検討する必要があります。


その他、2021年6月は以下の情報をAlert/Commentary としてお伝えしています。

独占禁止法・競争法

中国の裁判所、独占禁止事案において「必須」特許の強制的許可を適用
Chinese Court Enforces Mandatory Licensing for "Essential Facility" Patents in Antitrust Case

フィナンシャル・マーケット

「檻の中のグリーン・スワン」:ESGリスクマネジメントに関する世界的展開
"Caging the Green Swan"—A Global Take on ESG Risk Management

10b5-1プランに関する規則を「刷新する」時であるとの米国証券取引委員会委員長の発言
SEC Chairman: Time to "Freshen Up" Rules Governing 10b5-1 Plans

気候変動過程において金融機関に可能なこと及び不可能なこと(Bloomberg Law)
What Banks Can—and Cannot—Do for Climate Transition Process (Bloomberg Law)

訴訟・紛争解決

気候変動訴訟の衝撃:オランダの下級裁判所がロイヤル・ダッチ・シェル社にCO2排出量削減を命令
Climate Change Litigation Bombshell: Dutch Lower Court Orders Royal Dutch Shell to Reduce CO2 Emissions

政府規制

バイデン政権、太陽光及び電子機器の産業に影響を与える新たな貿易規制を発表
Biden Administration Announces New Trade Restrictions Affecting Solar and Electronics Industries

バイデン大統領、中国軍産複合体企業に対する米国の投資規制を修正する大統領令を発布
President Biden Issues Executive Order Modifying Restrictions on U.S. Investment in Chinese Military-Industrial Complex Companies

最新の米中関係の展開を象徴する最近の米国行政府の対応
Recent Executive Actions Represent Latest Evolution of U.S.-China Relations

EU市場を歪める外国の補助金の抑制:欧州委員会が一歩前進
Reining In Foreign Subsidies Distorting the EU Market: The European Commission Takes One Step Closer

ヘルスケア・ライフサイエンス

米国司法省、COVID-19に関連する医療関連詐欺を撲滅するための組織的な法執行活動を強化
DOJ Ramps Up Coordinated Law Enforcement Action to Combat Health Care Fraud Related to COVID-19

調査・企業犯罪

欧州検察庁、EUの金融資産を防御する活動を開始
European Public Prosecutor's Office Begins its Work Defending EU Financial Interests

バイデン大統領、反腐敗行為活動が米国の国家安全保障上の利益の中核にあることを宣言
President Biden Declares Anticorruption Efforts a Core U.S. National Security Interest

上訴審訴訟

連邦最高裁による外国人不法行為法の適用範囲の明確化
Supreme Court Again Reins in Scope of Claims Under the Alien Tort Statute

労働・人事

ヨーロッパ雇用主のためのワクチン接種に関するFAQ
Vaccination FAQs for European Employers

証券訴訟・証券法規制執行

FCPA違反にかかる2018年の和解に関連した米国証券取引委員会による公益通報者に対する2800万ドルを超える報奨金の支払い
SEC Awards $28 Million+ to Whistleblower for Tip Relating to 2018 FCPA Settlements

証券詐欺に関するクラスアクションでのクラスの証明において証拠能力を有する証拠及び立証責任を明確化する米国最高裁判所の判断
U.S. Supreme Court Clarifies the Permissible Evidence and Burdens at Class Certification in Securities-Fraud Cases

ジョーンズ・デイの出版物は、特定の事実関係又は状況に関して法的助言を提供するものではありません。本書に記載された内容は、一般的な情報の提供のみを目的とするものであり、ジョーンズ・デイの事前の書面による承諾を得た場合を除き、他の出版物又は法的手続きにおいて引用し又は参照することはできません。出版物の転載許可は、www.jonesday.comの“Contact Us”(お問い合わせ)フォームをご利用ください。本書の配信、および受領により弁護士と依頼人の関係が成立するものではありません。本書に記載の見解は執筆担当者の個人的見解であり、当事務所の見解を反映したものではありません。