Global Legal Update Vol. 74 | 2021年12月号

ジョーンズ・デイでは、世界各国に広がる40以上のオフィスが、現地の法令や判例等の最新情報をAlert/Commentary等としてお伝えしています。その中から日系企業に特に関心が高いと思われるものを以下でご紹介します。なお、英文部分の各リンクからAlert/Commentary等の原文をご覧頂けます。

サイバーセキュリティ・プライバシー・データ保護

中国、データ域外移転のセキュリティ評価に関するガイダンス案を発表
China Issues Draft Guidance on Security Assessments for Cross-Border Data Transfers

2021年10月29日、中国のサイバースペース管理局（以下「CAC」といいます。）はデータ域外移転のセキュリティ評価に関する規則案を発表しました（以下「本規則案」といいます。）。中国のサイバーセキュリティとプライバシーに関する3つの法律（サイバーセキュリティ法、データセキュリティ法、個人情報保護法）により、あるデータが中国から国外に移転される前に政府のセキュリティ評価が必要になります。

本規則案は、以下の場合にデータ取扱者（GDPRの「データコントローラー」と同様です。）が政府のセキュリティ評価を申請しなければならないとしています。

• データ移転が重要情報インフラ運営者が収集若しくは生成する個人情報若しくは重要データ、又はその他重要データであると判断されるデータ（一般的には、国家安全保障、経済開発又は公共の利益に関連するデータと定義されます。）を含んでいる場合
• 移転される個人情報のデータ主体の数にかかわらず、100万以上のデータ主体の個人情報をデータ取扱者が処理している場合
• 10万以上のデータ主体の個人情報又は1万以上のデータ主体のセンシティブな個人情報を移転させる場合
• その他CACによって定められた場合

数値基準は個人情報保護法の関連規定の実施を意図しており、受領したコメント次第で本規則案が最終化される前に変わるかもしれません。

政府のセキュリティ評価が必要かどうかを判断するために、データ取扱者はまず、GDPRのデータ保護影響評価の項目と類似の項目をカバーした自己評価を行う必要があります。政府のセキュリティ評価が必要であれば、データ取扱者はCACに申請し、自己評価報告を含む所定の書類を提出しなければなりません。CACは、申請受領後45日以内又は複雑な案件であれば最大60日以内に他の専門的な政府部門と協力してセキュリティ評価を行わなければなりません。結果は書面でデータ取扱者に提供されます。

本規則案が採用されることを見据えて、企業は域外移転するデータの種類、量、並びに多様な中国サイバーセキュリティ―及びプライバシーに関する法律に基づく特別な義務の有無について注意する必要があります。

本規則案は、2021年11月21日までパブリックコメントを受け付けていました。

その他、2021年11月は以下の情報をAlert/Commentary としてお伝えしています。

独占禁止法・競争法

将来の「反競争的」なM&Aに歯止めをかけるための米国連邦取引委員会（FTC）による企業結合審査手続での和解における一方的な事前承認条項の復活
FTC Resurrects Unilateral Preapproval in Merger Investigation Settlements to Halt Future "Anticompetitive" M&A

事業再編・倒産

連邦第11巡回区控訴裁判所がチャプター１５手続におけるディスカバリー命令の最終性について連邦第2巡回区控訴裁判所と異なる意見を述べる
Eleventh Circuit Splits From Second Circuit on Finality of Chapter 15 Discovery Orders

ニューヨーク連邦破産裁判所、善意はチャプター１５手続へのゲートキーパーではないと判断～チャプター１５手続の申立は善意によるものでなければならないか
New York Bankruptcy Court Rules that Good Faith Is Not the Gatekeeper to Chapter 15

エネルギー

米国環境保護庁、既存の石油・ガス生産に対するメタン排出規制を提案
EPA Proposes Methane Emission Regulation for Existing Oil and Gas Production

フィナンシャル・マーケット

米国の連邦銀行規制当局による暗号資産に関する政策イニシアティブ案の公表
U.S. Federal Banking Regulators Announce Plan for Crypto-Asset Policy Initiative

訴訟・紛争解決

オーストラリアにおける気候変動関連紛争リスクの高まり
Climate-Related Risk Heating Up Down Under

政府規制

バイデン大統領、インフラ投資法案に署名：「インフラストラクチャー投資及び雇用法」における機会
Enacting President Biden's Infrastructure Bill: Opportunities in The Infrastructure Investment and Jobs Act

フランスの新たな気候法による環境表示、グリーンウォッシング及びエコサイドへの対応
Environmental Labels, Greenwashing, and Ecocide Tackled by France's New Climate Law

石油メジャー及び産業界がオランダにおいてCO2中立に関する広告に対して厳しい追及を受ける
Oil Majors and Industrials Under Close Scrutiny in the Netherlands for CO2-Neutral Advertising Claims

ヘルスケア・ライフサイエンス

米国上院司法委員会が不正請求防止法（False Claims Act）の改正案の承認を決定
Senate Judiciary Committee Votes to Approve Amendments to the False Claims Act

知的財産

バイデン大統領、デラウェア地区裁判長のスターク氏を連邦巡回区控訴裁判所に選出
President Biden Selects District of Delaware Chief Judge Stark For Federal Circuit

調査・企業犯罪

「オペレーション・ヴァ―シティ・ブルーズ」事件に見るコーポレート・コンプライアンスの教訓
Corporate Compliance Lessons Lurk Within Operation Varsity Blues (Bloomberg Law)

米国司法省が企業犯罪対策に焦点を当てた政策変更及び能力強化を発表
DOJ Announces Policy Changes and Additional Resources Focused on White-Collar Enforcement

労働・人事

COVID-19ワクチン、ウェルネスプラン、そして米雇用機会均等委員会（EEOC）の不自然な沈黙～従業員にCOVID-19ワクチンの接種を促すために雇用主が提示できるインセンティブについてのガイダンスに関連して
COVID-19 Vaccines, Wellness Plans, and EEOC's Strange Silence (Bloomberg Law)