One Asia Lawyersコンプライアンスニューズレター(2021年8月号)
One Asia Lawyersコンプライアンスニューズレター(2021年8月号)を発行いたしました。 PDF版は以下からご確認ください。
→One Asia Lawyersコンプライアンスニューズレター(2021年8月号)
One Asia Lawyersコンプライアンスニューズレター(2021年8月号)
中国:新「データ安全」法
背景
2021年6月10日、中国の全国人民代表大会(全人代)の常務委員会は、「データ安全法」を可決し、2021年9月1日に発効することとなりました。本法は、中国におけるデジタル経済の発展を制御し、中国の国家的データセキュリティー政策を強化することを目的としています。本法は、中華人民共和国サイバーセキュリティー法、および個人情報保護法(草案二次審議稿)とともにより包括的なデータ保護体制を提供しています。
適用範囲および管轄権
本データ安全法は、国内および国外の両方で効力を有します。中国国内のデータ処理活動およびそのセキュリティー規制に適用される他、中国国外で実施され、中国国民または組織の国家安全保障、公共の利益、または合法的な利益を害するデータ処理活動にも適用されます。[1]
本法にて適用される「データ」の定義は、電子的またはその他の形式(ハードコピーを含む)の情報の記録を意味するため、広範なものとなります。「データ処理活動」の定義には、データの収集、保管、使用、処理、送信、提供、および開示が含まれます。[2]
データ分類と級保護管理制度
本データ安全法はデータの分類制度を導入しているため、データはその重要性・保護レベルの異なるグループに分類されることになります。この階層的な分類システムは、国家の経済的・社会的発展、国家安全保障、公共の利益、個人や組織の合法的な利益に対する重要性レベルに基づいて行われます。本法において、国家データセキュリティー調整機構が関連当局と調整し、地域別および産業別の「重要データ」目録を策定し、「重要データ」の保護を強化することを規定しています。[3] 「重要データ」の概念はサイバーセキュリティー法で初めて導入されたものとなりますが、本法はさらに、より厳しい規制と保護の対象となる「国家基幹データ」[4] という新たなカテゴリーを導入しています。
データ現地保存及び国外転送
本データ安全法は、「重要情報インフラ」の事業者[5]とその他(重要情報インフラ以外)の業者を区別しており、現地保存及び国外転送に関する義務を課しています。[6] 重要情報インフラ事業者については、本法は、サイバーセキュリティー法で定められた要件に従わなければならないことを確認しています。すなわち、重要情報インフラ事業者は、中国での業務中に収集・作成された個人情報、または「重要なデータ」[7]を現地で保管しなければならず、また、業務上の必要性から当該データの移転が必要と判断される場合には、政府当局によるセキュリティー評価を受けなければなりません。[8]
重要情報インフラ事業者以外のデータ処理事業者に関しては、中国での事業活動中に収集または作成された「重要データ」の国外転送は、中国サイバースペース管理局および関連政府当局が策定する規則に従わなければならないと規定されています。
輸出管理および相互措置
本データ安全法は、中国輸出管理法を強化し、国家の安全と利益の保護、および国際的な義務の履行に関連する「管理対象品目」[9]の範囲に入る種類のデータに輸出規制を課します。[10]
また、本法は中国のデータ主権を強化する相互対抗措置のシステムを導入しています。本法にて、中国はデータ、データ開発、利用技術に関連する投資や貿易などの事項に関して、中国に対して差別的な禁止、制限、その他同様の措置をとる国や地域に対して、相互に対抗措置をとることが可能であると規定しています。[11]
以 上
欧州委員会:VBER及び垂直ガイドラインの改定案公表<
2021年7月9日、欧州委員会は、改正された垂直的制限[1](以下「VBER」)および垂直的拘束に関するガイドライン[2](以下「垂直ガイドライン」)の改定案[3]を公開しました。
VBERは、サプライチェーンの異なるレベルで事業を展開する企業間(製造業者と販売業者など)の契約である、垂直的契約に関するものです。VBERは、一定の条件[4]を満たす垂直合意を、TFEU 101 条 1 項に基づく反競争的な合意の禁止から除外することにより、「セーフハーバー」(Safe Harbour) を提供しています。
現行のVBERは2010年より施行されておりますが、本改定案は電子商取引やオンラインプラットフォームの成長を反映されています。欧州委員会は本公開協議を通じて、提案されている改正案に対する利害関係者のフィードバックを集めることを目的としており、すべての利害関係者に対し、2021年9月17日までに規則案に対するコメントを提出するよう求めています。[5]
提案変更点
(1) 二重流通 (Dual distribution)
二重流通とは、サプライヤーが自社の商品やサービスを、独立した流通業者を通じて販売するだけでなく、独立した流通業者と直接競合する最終顧客にも直接販売する状況を指します。以前はこのような二重流通は限られていましたが、オンライン販売の増加により、サプライヤーが自社のウェブショップやオンライン市場を介して直接販売することが容易になったため、現在では広く普及しています。
現在、VBER はこれらの種類の二重流通契約を免除しています。しかし改定案は、セーフハーバーを再調整し、当事者の小売市場での市場シェアの合計が10%を超えない場合にのみ、免除が適用されるよう提案しています。[6] 小売市場での市場シェアの合計が10%を超え30%以下の場合、改定案にて、垂直契約の当事者間の情報交換を除き、垂直契約のすべての側面が免除されることを提案しています。[7] これらの変更は現在のセーフハーバーを制限するものとなりますが、改定案は、二重流通の例外の範囲を拡大し、卸売業者と輸入業者を含めることも提案しています。[8]
(2) パリティ条項 (Parity obligations)
「パリティ条項」(parity obligations)とは、 (a)「wide parity obligation」と呼ばれる他の販売・マーケティングチャネル(他のプラットフォーム等)、または(b)「narrow parity obligation」と呼ばれている自社の直販チャネル(自社サイト等)で提供される条件と同等もしくはそれ以上の条件を契約当事者に提供することを事業者に求める義務のことです。[9]
現行の VBER では、上記どちらのパリティ条項も免除の対象となっています。しかし、改訂版 VBER草案にて、オンライン仲介サービスの提供者が課すプラットフォームを超えた小売パリティ条項(wide parity obligation)については、この免除の恩恵がなくなります。[10] そのため、免除の恩恵を受けるためには、TFEU 101 条 3項に基づいて個別に評価されなければなりません。直接販売チャネルに関する小売・卸売パリティ条項(narrow parity obligation)については、VBER の一般条件[11]が満たされていれば、VBER 草案では引き続き免除されます。
(3) 積極的販売制限 (Active sales restrictions)
「積極的販売制限」(active sales restrictions)とは、買い手が個々の顧客に積極的にアプローチする能力を制限することです。現行の VBER にて、積極的販売制限は限られた例外しか認められていません。検討の結果、積極的販売に関する規則は不明確であり、サプライヤーがビジネスニーズに応じて流通システムを設計することを制限していることが判断されました。
そこで、VBERの改定版は、積極的販売 (active sales)、消極的販売 (passive sales)、および積極・消極的販売の制限の定義を明確にしています。[12] また、共有独占権 (shared exclusivity) の可能性を導入することで、柔軟性を高めています。[13] これにより、供給者は、特定の地域または特定の顧客グループに対して、複数の独占的な販売業者を指名することができます。 さらに、独占販売業者の投資インセンティブの保護を強化する目的で、改定案は、独占的流通システム(exclusive distribution system) の供給者が、その購入者に積極的販売制限をその顧客に転嫁することを義務付ける権利を導入しています。[14] そして、改定案は、選択的流通システム (selective distribution system) に対し、選択的流通地域にある無許可の流通業者による販売からの保護を強化しています。[15]
(4) オンライン販売を制限する間接的措置 (Indirect measures restricting online sales)
オンライン販売が十分に機能する販売チャネルに発展し、もはや特別な保護を必要としないことから、欧州委員会はオンライン販売に関する特定の規則を緩和することを提案しています。これは、二重価格設定(同一の販売業者に対し、オンラインで販売される製品の方がオフラインで販売される製品よりも高い卸売価格を課すこと)と、同等性の原則(オンライン販売に対して、実店舗に課される基準と全体的に同等でない基準を課すこと)に関するものです。
第一に、改定案は二重価格設定を「ハードコア制限」(hardcore restriction)として認めないことを提案しています。[16] これにより、サプライヤーは、適切なレベルの投資へのインセンティブや報酬を意図し、各チャネルで発生するコストに関連する限り、同一の販売業者によるオンライン販売とオフライン販売に異なる卸売価格を設定することができるようになります。[17] また、選択的流通システムにおいては、オンラインとオフラインのチャネルが本質的に異なるという事実から、オンライン販売に関連してサプライヤーが課す基準は、もはや実店舗に課す基準と全体的に同等である必要はないと提案しています。[18]
以上の変更点に加えて、本改定案は、オンライン広告・価格比較サイトを含むオンラインプラットフォーム等に関するガイドラインを提案しています。また、垂直方向の規則をEU全体でより調和的に適用するとともに、中小企業のコンプライアンス費用を削減するために規定を簡素化・明確化することを目的としています。現行のVBERは2022年5月31日に期限切れとなり、新規則は2022年6月1日に施行される予定となっています。
以 上
[1] Commission Regulation (EU) No 330/2010 of 20 April 2010.
<https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32010R0330 >
[2] 垂直ガイドラインはVBERの解釈・適用方法や、垂直方向の契約の評価方法についてガイドを示しています。
<https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:52010SC0411>
[3] VBERおよび垂直ガイドラインの改定案、また、公開協議に付随するノートは、以下欧州委員会のサイトからダウンロード可能です。
[4] 現在、垂直協定が免除の恩恵を受けるために必要な条件は、(a)各当事者の市場シェアが30%以下であること、及び、(b)協定に「ハードコア制限」(例:価格の固定化)が含まれていないことです。
[5] この日付は欧州委員会のプレスリリースに掲載されています。
<https://ec.europa.eu/commission/presscorner/detail/en/ip_21_3561 >
[6] VBER改定案2条4 項
[7] VBER改定案2条5項
[8] VBER改定案2条7項
[9] 欧州委員会が発表した VBERに関する「Staff Working Document (SWD 2020 173 final)」で言及されています。この文書は、欧州委員会のウェブサイトからダウンロード可能です。
[10]VBER改定案5条1項(d)
[11] 特に、VBER 3条にある30%の市場シェアの基準に注意が必要です。
[12] VBER改定案1条1項にてこれらの定義が定められています。
[13] VBER改定案4条(b)
[14] VBER改定案4条(b)
このような転嫁は、買い手の顧客が供給者または供給者から販売権を与えられた者と販売契約を結んでいる場合、可能です。
[15] VBER改定案4条(c)
[16] 「ハードコア制限」は免除を排除とします。VBER現行版および改定案の4条に規定されています。
[17] 改定案垂直ガイドラインの195項の通り提案されています。
[18] 改定案垂直ガイドラインの221項の通り提案されています。
[1] データ安全法2 条
[2] データ安全法3 条
[3] データ安全法21 条にてデータ分類及び級保護管理制度を規定しています。
[4] データ安全法21条は、国家安全保障、国民経済のライフライン、重要な国民の生活、重要な公共の利益に関連するデータとして、「国家基幹データ」を幅広く定義しています。
[5]サイバーセキュリティー法37条にて、重要情報インフラとは、重要な産業・分野(公共通信、情報サービス、エネルギー、運輸、水利、金融、公共サービス、電子政府など)のインフラや、その他の重要情報インフラであり、ひとたび損害を受ける・使用不能になる・データが開示される等、国家安全保障、国民経済、国民生活、公共の利益が著しく脅かされる可能性があるものを指します。
[6] データ安全法31 条
[7] 重要データ目録は現在公開されておりません。
[8] サイバーセキュリティー法37条
[9] 中国輸出管理法2条にて、「管理対象品目」の定義が定められており、その品目に関連する技術情報やその他のデータも含まれています。
[10] データ安全法25条にて輸出規制の規定が記載されています。
[11] データ安全法26条
