トップページ
2021年04月09日(金)9:47 PM

インドの個人情報保護法案2019と審議状況についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

インドの個人情報保護法案2019と審議状況について

 

 

インドの個人情報保護法案2019と審議状況について

2021年4月9日

One Asia Lawyers

南アジアプラクティスチーム

インドでは、個人情報を包括的に保護することを目的とした法案(以下、「2019年個人情報保護法案」)が、本記事執筆時点で、国会で承認されていません。現時点でのインドにおける個人情報に関する既存の法規制、個人情報保護法案の審議状況、そして可決された際のインパクトについて解説します。

※南アジア各国の個人情報保護法制については、2021年1月7日付ニュースレターをご覧ください。

 

1 2000年情報技術法・機密個人データ規則

本記事執筆時点において個人情報保護法は成立していないものの、 個人情報に関してインドで全く規制がないわけではありません。すなわち、個人情報保護法が成立していないから、個人情報保護に留意しなくて良いというわけではありません。

具体的には、2000年情報技術法(Information Technology Act, 2000)[1] およびその下位法令である2011年情報技術(安全措置及び手続き並びに機密個人情報)規則 [2](以下、「機密個人データ規則」)において、規制があります。金融、電気通信、医療等、産業分野ごとに存在する各規制の中で、データ取扱いに関し規定しているものがあるため、併せて確認する必要があります。

 

とりわけ重要なのが、以前より施行されている機密個人データ規則が機密性の高い個人情報(sensitive persona data)を特定し、その取扱いについて規定している点です。すなわち、機密性の高い個人データとは、個人を特定することができる情報のうち、以下の個人情報を指します(同規則3条)。

(ア)        パスワード

(イ)        金融情報(銀行口座、カード情報等)

(ウ)        身体的、生理的及び精神衛生的状態

(エ)        性的指向

(オ)        医療記録及び履歴

(カ)        生体情報

(キ)        企業のサービス提供のために提供された上記に関する詳細情報

(ク)        適法な契約等に基づき、法人が加工または保存するために取得した上記に関する情報

 

このように、機密性の高い個人データを扱う場合、外国企業・インド企業に関わらず、同規則に則った措置を講じる義務を負います。具体的には、①プライバシーポリシーの策定と公開(同規則4条)、②当該データ使用目的に関する本人の同意取得(同5条1項)、③個人情報苦情処理役員(Grievance Officer)の設置と公開(同5条9項)等を含みます。

2  2019年個人情報保護法案とその審議状況

2019年12月には、個人データの保護を規定し、そのためのデータ保護局を設置することを目的として、個人情報保護法案(Personal Data Protection Bill)が議会に提出されました。この法案の内容を精査するために、国会議員(上院・下院)30名で構成される合同委員会[3]が組織され、業界各社(Facebook, Google, Airtel, Flipcart等)との会合も設けられていますが、これまでに審議が4回延期されるなどし、本原稿執筆時点でいまだ委員会報告書が国会に提出されていません。その背景としては、1)国家安全保障やテロ対策の観点から公的機関が個人の同意なくして個人情報を収集できる例外を広範に認めるべきか、2)厳格な個人情報保護がインドで現実的に可能か、といった点について、未だコンセンサスが得られていないためとも言われています。

特に、同法案35条から40条において、連邦政府は、公的機関を本法案の適用から除外する権限を有する旨の規定がなされていますが、こうした制約のないアクセス権は悪用につながる危険性があると指摘する専門家もいます。

また、41条から56条においては、個人データの管理や同法案の執行を担うデータ保護局(Data Protection Authority of India、「DPA」)の設立が規定されていますが、DPAの委員長および委員は、官房長官を含む上級公務員のみで構成され、政府が任命・解任権を有する(42条)ことから、その独立性が疑問視されています。

コロナ禍においても、インド政府が国民のプライバシーを保護する義務を十分に果たしておらず、逆に監視国家に傾きつつあるとの懸念が高まっています。インド政府は、COVID-19拡大防止対策として追跡アプリ「Aarogya Setu」を開発し、国民に使用を義務付けましたが、杜撰なデータ保護対策に批判が集中しました。アプリ使用の義務化についてはその後撤回されたものの、収集された個人データの保存先やアクセス権保有機関については不透明であるとされています。

加えて、同法案が、国会情報技術委員会(the Parliamentary Committee on Information Technology)ではなく、合同委員会に審議が付託されていることに対し、一部で反発する声もあり、世論は揺れていると言えます。

合同委員会による報告書の提出は、雨季国会(Monsoon Session:7月-9月)の第1週(2021年7月頃)となる見込みで、その報告書の内容にしたがって必要な修正を加えた法案が国会で審議される予定であるものの、数ある重要法案の中で、同法案が雨季国会中に通過する公算は高いとは言えない状況にあります。仮に雨季国会での法案成立が見送られた場合は、次の冬季国会(2021年11月-12月)での法案成立が目指されることになります。

いずれにしても、大きな修正を経ないで本法案が近く可決されると、以下に紹介するとおり、機密性の高い個人データをインド国外に移転することが原則として禁止されるなど、インドで個人データを扱う外国企業にも一定の影響が及ぶこととなり、その動向が注目されています。

 同法案の主な規制には以下が含まれます。

3   個人情報のインド国外移転の厳格化

いわゆるデータローカライゼーションにかかる義務が規定されることとなります。現行の機密個人データ規則においては、機密性の高い個人データを他社(インド国内・国外問わず)等に移転することに関して、移転先が上記同等の措置を講じていることを条件に、可能とされていました(同規則7条)。一方、新法案では、機密性の高い個人情報は原則として国外移転が禁止され、当局に許可を得た場合にのみ認められるとされています。さらに、重要な個人データ(critical personal data)に関しては、インド国内でのみ処理されるものとされます(同法案33条、34条)。このため、当該データはインド国内のサーバに保存し、海外からのアクセスを制御するなどの対策を講じる必要が生じると予想されます。

 

4   独立データ監査人による監査義務

新法案は、EU一般データ保護規則(General Data Protection Regulation 、「GDPR」)のコンセプトをもとにしつつ、インド独自の規定として、独立データ監査人(independent data auditor)による監査を毎年受けることを義務付けています(同法案29条)。

 

5   罰則

新法案により規定される上記義務に違反した場合の罰則も規定されており、例えば33、34条(越境データ移転)の規定に違反した場合は、(i)1億5千万ルピー、または(ii)全会計年度の全世界売上高の4%(4% of its total worldwide turnover)のいずれか高い方が科せられることとなります(同法案57条)。また、29条(独立データ監査人による監査)の規定違反には、5千万ルピーまたは前会計年度の全世界売上高の2%のいずれか高い方が科せられます(同条)。

 

以上のように、現段階では施行時期が不透明ではあるものの、施行されると一定の対応が必要となるため、同法案の動向を注視するとともに、法案通り可決することを想定した社内体制の整備を進めることが薦められます。

[1] https://www.indiacode.nic.in/bitstream/123456789/1999/3/A2000-21.pdf

[2] 「Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011」https://www.wipo.int/edocs/lexdocs/laws/en/in/in098en.pdf

[3] 「Joint Committee on the Personal Data Protection Bill, 2019 」http://loksabhaph.nic.in/Committee/CommitteeInformation.aspx?comm_code=73&tab=1

以 上

 

 

本記事やご相談に関するご照会は以下までお願い致します。

info@oneasia.legal

 

2021年03月31日(水)9:08 PM

ネパールの会社法についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

ネパールの会社法について

 

 

ネパールの会社法について

 

2021年3月31日

One Asia Lawyers

南アジアプラクティスチーム

 ネパールでは、2020年に産業企業法成立、2019年に外国投資法改正、2017年に会社法改正と、ビジネスに関する規制が変化しています。世界銀行による「ビジネスのしやすさ指数2020」においては、南アジア8か国中では、インド、ブータンに次ぐ3位、全世界190か国中94位と、課題は残るものの前年の110位から16位ランクを上げています[1]

ネパール投資の際に参照すべき2つの法律を解説した、2020年12月18日付「ネパールの投資環境と2020年産業企業法投資規制について」に続き、今回は、実際に現地法人等の設立手続きや運営の際の準拠法となる2017年会社法について解説します。

 1 2017年会社法改正の概要

2017年の改正においては、企業の参入と撤退を容易にすること等を目的として、約60の条項が改正または新設されています。例えば、第9条(ka)では、非公開株式会社の最大株主数を従来の50人から101人に引き上げられており、これにより、非公開の形態をとりたい会社もより多くの株主からの投資を得られることとなりました。その他、2017年改正法では、以下のように、ネパールにおける企業運営上の重要な変更がなされています。

 

旧規定

改正規定

非公開会社の定時株主総会

(76条5項)

該当なし

(76条1項から4項で公開会社の定時株主総会開催を規定)

公開会社のみ義務であった定時株主総会開催が、非公開会社にも適用拡大。

公開会社への強制転換。

(13条1項(b))

非公開会社の株式の25%以上が1社以上の公開会社によって引き受けられた場合、当該非公開会社は公開会社に強制転換される。

削除

非公開会社の株主数(9条(ka))

50人以下

101人以下

株主総会のテレビ会議開催

(68、80条)

該当なし

テレビ会議(video conference)等が開催方法として追加

公開会社の取締役(86条2項)

性別の規定なし

女性株主のいる公開会社に対する、1名以上の女性取締役選任義務付け。

 

2 拠点設立手続き

日本企業がネパールでの事業を検討する場合、現地法人、外国法人の支店(Branch Office)、駐在員事務所(Liaison Office)のいずれかを設置することが一般的です。

  • (1)現地法人

現地法人は、ネパール会社法に基づき設立される、非公開会社(Private Limited Company)又は公開会社(Public Limited Company)を指し、外資規制上許可されている分野において事業活動を行うことができます。最低資本金は、公開会社の場合は1,000万ネパール・ルピー(NPR)(約940万円)と定められ(11条)、非公開会社には最低資本金の定めはありません。

ただし、公開・非公開にかかわらず、外国投資法に基づき、外国企業は最低投資額として5,000万NPR(約4,700万円)が必要となります。

日本企業が現地法人を設立する際は、非公開会社の形態をとることが一般的です。

会社設立手続き

会社設立には、投資額や事業費に応じ、産業省産業局(DOI)又はネパール投資委員会(IBN)での外国投資許可を取得した上で、登記事務所(Office of the Company Registrar)への登記を行います。また、歳入局(Inland Revenue Department)への税務登録を行い、永続会計番号(Permanent Account Number、PANナンバー)の取得も必要となります。

年間売上高が500万NPR以上の会社は、付加価値税(VAT)登録も行います。

  • (2)支店

支店は、外国企業のネパール国内拠点であり、当該外国籍のままとなります。原則としてネパール国内で許可されている事業活動を行うことができますが、その内容は、親会社の設立国における事業内容と類似した内容の範囲に限定されます。

支店を運営するための投資は外国投資とはみなされないため、外国投資認可は不要ですが、投資予定額に応じた支店登録手数料が定められています。

  • (3)駐在員事務所

駐在員事務所は、外国企業のネパール国内連絡拠点としての機能であり、当該外国籍のままとなります。収入を得るものを含むビジネス活動は認められません。設立には、会社登録事務所において、支店と同様の登録手続きを行います(154条3項)。

支店・駐在員事務所の設立手続き

ネパールで支店又は駐在員事務所を登録するには、管轄する政府当局から承認を取得する、又は関係機関と合意書を締結することが必要となります(154条2項)。この合意書締結の相手方機関に関し、会社登録事務所は、政府機関である必要があるとの見方をしてきました。しかしながら、この見解は管轄登録事務所により異なることがあり、政府機関ではなく民間企業との合意書提出に基づき、支店の登録が完了している事例も見受けられます。そのため、確実に且つ無駄なく手続きを行うために、想定する合意締結相手方に関し、管轄登録事務所において事前の確認をすることが肝要です。

登録時の手数料は投資予定額に応じて定められており、例えば投資額1千万NPR(約940万円)以下の場合は登録料1万5千NPR(約1万4千円)、2億NPR超3億NPR以下の場合は10万NPR等。投資額が未定の外国企業には一律で10万NPRの登録料が適用されます。

 

現地法人

支店

駐在員事務所

 

非公開会社

公開会社

株主数

上限101名

最低7名(上限なし)

株式の一般公募

不可

可能

取締役数

上限11名

3名以上11名以下。女性株主がいる場合は、1名以上の女性取締役設置が必要。

法人格

内国法人

内国法人

外国法人

外国法人

活動範囲

原則制限なし

原則制限なし

許可された範囲での事業又は取引が可能

収入を生じさせる活動(income earning activity)は不可

最低資本金

最低資本金の定めなし。

1,000万NPR

規定なし

規定なし

最低投資額

5,000万NPR

5,000千万NPR

規定なし

(支店は外国投資とみなされない)

規定なし

(駐在員事務所は外国投資とみなされない)

 

  • 外国人とネパール人の従業員雇用比率

ネパールでは、WTO協定を受諾しており、技術職及び管理職における外国人の雇用比率は15%まで認められています[2]。従業員を雇用する際は、ネパール人の人数が85%以上となるよう調整が必要となります。

3 会社の運営と機関

  • (1)株式
    • ①株式の割当

公開会社は株式の引受を公募する場合、株式発行終了日から3か月以内に株式を割り当てるものとされますが、少なくとも50%が売却されない場合には、割当は行えないと定められています(28条)。

 

  • ②株式の額面価額

株式の額面価額は、非公開会社の場合は定款に定めるものとし、公開会社の場合は1株当たり50NPR、または定款に定めるそれ以上の金額(10で割り切れる金額)とします(27条)。

 

  • ③配当金

配当は、配当実施の決定から原則として45日以内に株主に分配されなければならないとされます(182条)。

 

  • (2)機関
    • ①株主

非公開会社の株主数は最大101名(9条1項)、公開会社は最低7名(上限の定めなし)の株主数を必要とします(9条2項)。

 

  • ②株主総会

会社は、会社法に基づく定時株主総会(annual general meeting)の開催が義務付けられ、また必要に応じて臨時株主総会(extra-ordinary general meeting)を開催します。

定時株主総会

原則として毎年、会計年度終了後6か月以内に開催、設立後の第一回定時総会は事業開始許可日から1年以内に開催する必要があります。

(定足数)

株主総会の定足数(quorum)は、非公開会社の場合は定款の定めに従い、公開会社の場合は割当株式総数の50%以上を占める3名以上の株主の出席が必要です(73条)。

(招集)

招集通知は、非公開会社の場合は定款の定めに従い、公開会社の場合は原則として21日前までに送付することとされます(67条)。

(総会までに提出する報告書)

定時株主総会開催の少なくとも21日前までに、会社の株式や財務状況等の所定の事項を記載した報告書を作成し、監査を受けた上で、登記事務所に提出することが義務付けられています(78条)。

(議事録)

総会の議事録は、開催後30日以内に株主に送付するか、又は全国日刊紙への掲載が義務付けられます(75条)。

臨時株主総会

臨時株主総会は、取締役(会)が必要と判断した場合、監査役が要求した場合、または、払込資本の10%以上の株式を保有する株主もしくは総株主数の25%以上の株主が要求した場合に、開催されます(82条)。

定足数、議事録については定時株主総会と同様の規定が適用されますが、招集通知は、非公開会社の場合は定款の定めに従い、公開会社の場合は15日前までの送付が必要となります(67条)。

普通決議の決議事項及び決議要件:

普通決議(Ordinary resolution)の主な決議事項は、取締役らの選解任、決算報告、授権資本範囲内での増資、決議要件は、出席株主の議決権の過半数と定められます(74条3項)。

特別決議の決議事項及び決議要件

特別決議(Special resolution)の主な決議事項は、減資、会社の商号・事業目的の変更、合併等(83条)、決議要件は、出席株主の75%以上と定められます(74条3項但書)。

 

  • ③取締役

(取締役の要件・義務)

取締役の国籍や居住地について規定はなく、日本に居住する日本人のみが取締役に就任することも可能です。

ただし、前述のとおり、公開会社で株主に女性が含まれる場合は、女性の取締役を少なくとも1名任命することが義務付けられます(86条2項)。

また、会社の定款に取締役就任にあたり保有すべき株式数が記載されている場合は当該数の株式を、明記する規定がない場合は、少なくとも100株を保有することが義務付けられます(88条)。

(選任・解任・任期)

取締役は、株主総会により任命され(87条)、任期は、非公開会社の場合は定款の定めに従い、公開会社の場合は4年を超えないものとされます(90条)。

株主総会において解任された取締役は、取締役会において再任することができず、また、解任された取締役の後任として選任された者の任期は、解任された者の本来の任期をもって満了となります(90条)。

他方、任期満了により退任した者は、取締役に再任する資格を有します(90条3項)。

 

  • ④取締役会

取締役会(Meeting of Board)は、非公開会社の場合は定款の定めに従い、公開会社の場合は、1年に少なくとも6回開催しなければならず、且つ会議の間隔は3か月を超えないものとされています(97条)。

取締役会の定足数は全取締役の51%以上とされ、また、代理人の出席は認められません(同条)。

すべての取締役会において、議事録を作成し、出席した取締役の51%以上が署名した上で、保管する必要があります。

 

  • ⑤監査役

すべての会社は、監査役を選任することが義務付けられます(110条)。

監査役は株主総会で任命され、次の総会までしか在任できません(111条)。

また、公開会社の場合、監査役は連続3期を超えて選任されてはならないとされます。

 

  • (3)会計書類作の成及び報告

公開会社の取締役会は、毎年定時総会開催の30日前までに、非公開会社の場合は会計年度の終了後6か月以内に、貸借対照表、損益計算書、及びキャッシュフロー計算書を作成し、取締役会の承認及び監査を受けたものを、少なくとも5年間保管する義務を負います(109条)。

また、資本金が1,000万NPR以上または年間売上高が1億NPR以上の非公開会社、及びすべての公開会社は、上記の財務諸表に加え、事業の状況、準備金組入金、配当支払額、その他定められた財務状況に関する事項を記載した報告書を別途作成する必要があります(同条)。

 

以上

[1] 世界銀行 Doing Business: https://www.doingbusiness.org/en/reports/global-reports/doing-business-2020

[2] https://www.wto.org/english/tratop_e/tpr_e/s381_e.pdf

 

本記事やご相談に関するご照会は以下までお願い致します。

info@oneasia.legal

 

2021年03月04日(木)6:02 PM

アフガニスタン、スリランカ、ネパール、パキスタン、バングラデシュ、

ブータン、モルディブにおける汚職関連規制についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

南アジアにおける汚職関連規制について

 

 

アフガニスタン、スリランカ、ネパール、パキスタン、バングラデシュ、

ブータン、モルディブにおける汚職関連規制について

2021年3月4日

One Asia Lawyers

南アジアプラクティスチーム

南アジアにおいても、近年、汚職に関する法規制が整備されつつあります。そのような状況を踏まえて、今回、アフガニスタン、スリランカ、ネパール、パキスタン、バングラデシュ、ブータン、モルディブにおける汚職関連規制について共有します。

 1.アフガニスタンにおける汚職関連規制について

  アフガニスタンは、2020年のトランスペアレンシー・インターナショナルの腐敗認識指数において、180か国中165位であり、汚職が日常的に行われていると言える。外国企業にとって汚職の問題は、許認可、政府調達、規制要件、税務等について、事業を行う上での大きな障害として指摘されている。アフガニスタンに関する多くの報告書では、汚職が社会全体に蔓延していることを示しており、市場経済の発展を阻害する要因の一つとされている。その一例として、国境横断における組織的な汚職が挙げられる。アフガニスタンの役人は、貨物を過小評価したり、適切に通関処理しなかったりすることと引き換えに賄賂を受けており、これが違法品の密輸や合法品の違法取引の温床となっている。

 アフガニスタンは、国連の汚職防止条約に署名(2004年)し、批准(2008年)しており、ガーニ大統領は、汚職防止の取り組みに力を注力している。特に、調達や税関の改革などで一定の成果を上げているといわれている。2016年には、政府は汚職事件を調査・裁判するための「反汚職司法センター(Anti-Corruption Justice Center、以下、「ACJC」)」を開設している。ACJCは、軍事事件と民事事件を扱っており、その中には、都市開発省の財務顧問が20年の禁固および8,600万アフガニ(約1.2億円)の罰金で有罪判決を受けるなど、大規模な汚職事件も挙げられる。アフガニスタンにおける汚職は依然として大きな問題ではあるが、ACJCによる汚職事件の追求を始めとして、徐々に改善することが期待されている。

2.スリランカにおける汚職関連規制について

  スリランカは、2020年のトランスペアレンシー・インターナショナルの腐敗認識指数において、180か国中94位に位置しており 、汚職リスクは中程度に高い状態である。

スリランカの主要な汚職に関する法令は、刑法(Panel Code)と贈収賄法(Bribery Act) である。これら法律は、職権乱用行為、贈収賄またはその未遂行為を犯罪類型化している。

また、1994年の贈収賄・汚職疑惑調査委員会法(The Commission to Investigate Allegations of Bribery or Corruption Act, 1994) は、贈収賄法の下において、贈収賄や汚職の疑惑を調査し、汚職防止に対する監視・執行機関としての常設委員会の設置を規定しており、実際に設立がなされ執行を担っている 。

 贈収賄法においては、贈収賄の防止と処罰が明記されており、同法第70条では、公務員の贈収賄について、10年未満の懲役または10万ルピー未満の罰金、またはその併科が課されると規定されている。いわゆるファシリティペイメントと贈収賄の間には明確な区別がなく、何かしらの便益を得ることを目的に贈答品等を提供することも贈賄にあたるため、留意が必要である。なお、商業賄賂については、規定はなされていない。

3.ネパールにおける汚職関連規制について

  ネパールは、2020年のトランスペアレンシー・インターナショナルの腐敗認識指数において、180か国中、117位となっており 、ある程度の汚職が存在している。

 ネパールにおける主要な汚職に関する法律は、2002年の汚職防止法(Prevention of Corruption Act)である 。 同法では、公共部門と民間部門の両方で、汚職、贈収賄、職権乱用等を禁止し、 犯罪類型化している。いわゆるファシリティペイメントと贈収賄の間には明確な区別がないため、何かしらの便益を得る意思をもって行われる贈答等も全て贈収賄に含まれる点について、留意が必要である。

 職権濫用調査委員会法(The Commission for the Investigation of Abuse of Authority Act, 1991)と合わせて、汚職防止法は、政府職員、大臣、国会議員、公務員等に対して、自身と家族の収入と資産を申告することを義務づけている。 ただし、申告書を提出しなかった場合の制裁は存在しておらず、執行は十分になされていない状態である。

 また、執行機関として、職権濫用調査委員会(The Commission for the Investigation of Abuse of Authority、CIAA) が存在しており、汚職を抑制するための最高機関である。CIAAは、ネパール憲法第238条および239条に基づき、公職者を調査する権限を与えられている。

 なお、汚職防止法の対象者は、公務員のみであり、商業賄賂に関する規定は存在していない。贈収賄者に対する罰則は、贈収賄額に応じて、公務員である場合は以下のとおり、公務員以外であればその半分と定められている。

a) 2万5,000ルピー未満の場合: 3か月を超えない期間の禁固刑

b) 2万5,000以上、5万ルピー未満の場合: 3か月以上、4か月未満の禁固刑

c) 5万以上、10万ルピー未満の場合: 4か月以上、6か月未満の禁固刑

d) 10万以上、50万未満の場合: 6か月以上、1年6か月未満の禁固刑

e) 50万以上、100万ルピー未満の場合:1年6か月以上、2年6ヶ月未満の禁固刑

f) 100万以上、250万ルピー未満の場合:2年6か月以上、4年未満の禁固刑

g) 250万以上、500万ルピー未満の場合:4年以上、6年未満の禁固刑

h) 500万ルピー以上、1000万ルピー未満の場合:6年以上、8年以下の禁固刑

i) 1000万ルピー以上の場合:8年以上、10年以下の禁固刑

 4.パキスタンにおける汚職関連規制について

  パキスタンは、2020年のトランスペアレンシー・インターナショナル腐敗認識指数において、180か国中124位となっており 、 あらゆる部門や機関で汚職が横行している状態である。汚職防止に関する法律は、パキスタン刑法(Panel Code)、汚職防止法(The Prevention of Corruption Act)、国家説明責任条例(National Accountability Ordinance, NAO)となっている。

 パキスタンの反汚職のための組織である国家説明責任局(The National Accountability Bureau(NAB)は、NAOの下に設立され、パキスタン国内の汚職問題を調査し、監督している。しかしながら、資金不足と人員不足に悩まされており、その機能は限定的と評価されている。

 パキスタン刑法では、贈収賄は違法とされており 、同法の下では、贈収賄行為は、1年以上の懲役、罰金、またはその併科が課される。また、汚職防止法 は、2017年に改正されており、パキスタンにおける贈収賄と汚職の防止のために制定されている。同法は、パキスタン全土に適用され、パキスタンのすべての市民および公務員に適用される 。国家説明責任条例 (NAO)は、汚職や腐敗行為の撲滅を目的とし、汚職行為や他の関連事項で告発を受ける等の機能を有すると規定されている。NAOは、公共部門と民間部門の両方の汚職を犯罪類型化し、汚職に関する最高刑を14年の懲役と罰金、資産の没収を伴う厳罰を規定している。

 なお、ファシリティテーションペイメントや少額の贈答等の例外規定等は存在しておらず、また、バングラデシュにおいて商業賄賂に関する規定については存在していない。

5.バングラデシュにおける汚職関連規制について

  バングラデシュは、2020年のトランスペアレンシー・インターナショナルの腐敗認識指数においては、180か国中146位であり 、南アジアにおいてはアフガニスタンに次ぐ最低ランクである。

バングラデシュの汚職を規定する主な法律は、刑事法(Panel Code)、刑事訴訟法(Code of Criminal Procedure)、汚職防止法(The Prevention of Corruption Act)、汚職防止委員会法(Anti-Corruption Commission Act)等となっている 。

 刑法 においては、恐喝、職権乱用、贈収賄等を犯罪類型化しており、 刑法第161、162条では、贈贈収賄について、3年以上の懲役、または罰金、またはその併科が課されると規定されている。また、汚職防止法 では、贈収賄や汚職を効果的に防止するための規定を設定しており、公務員の汚職行為に対する犯罪行為をより詳細に規定している 。さらに、刑事訴訟法 では、汚職に関する刑事犯罪に関する手続きを規定している。なお、ファシリティテーションペイメントや少額の贈答等の例外規定等は存在しておらず、また、バングラデシュにおいて商業賄賂に関する規定については存在していない。

 腐敗防止委員会法 は、国やその他による腐敗行為を防止し、他の特定の犯罪のための調査を行うことを目的とした、独立した腐敗防止委員会(Anti-Corruption Commission、ACC)の設置が規定されている。本法施行後、実際にACCが設置されている。ACCの主な機能は、汚職防止法に基づき、違反行為に対する調査や執行を行うこと、また、汚職防止措置、施策を見直し、その効果的な実施について通達を発布する等の権限が与えられている。

 しかしながら、前述のとおり、実際にはバングラデシュにおいて汚職は一般的に行われており、社会のあらゆるレベルで蔓延しているといわれている。

6.ブータンにおける汚職関連規制について

 ブータンでの汚職状況は、南アジア諸国との比較では低く押さえられている他、2020年のトランスペアレンシー・インターナショナルの腐敗認識指数においても、世界180か国中24位にランクされる 。公務員が国家と国王に奉仕するという思想は、公務員の不可欠な要素であり、腐敗の抑制に寄与してきた。しかしながら、公共調達部門において汚職の存在が囁かれたことがあり、ブータンは、包括的な法的汚職防止枠組みを整備し、会計監査の基準を国際的なレベルに引き上げることに重点を置くなど、汚職を制限する努力が見られる。2006年の汚職防止法は、公共分・民間部門ともに適用され、公職の濫用、マネーロンダリング、横領、贈収賄、外国公務員の贈賄を犯罪として規律しており、また、公務員に強制的な資産申告を義務付けている。汚職防止委員会(ACC)は、汚職防止に関する意識を高め、汚職担当官を調査し、訴追するために効果的に活動を行っていると評価されている。ACCはオンライン・インテグリティ・コースを提供しており、1000人以上の公務員がこれを修了している(Transparency International, 2015)。ACCが調査した汚職事件の有罪率は92%となっている 。

7.モルディブにおける汚職関連規制について

 モルディブでの腐敗行為は社会のあらゆるレベルに存在し、経済成長を脅かしている。しかしながら、トランスペアレンシー・インターナショナルの腐敗認識指数においては、2019年に180カ国中130位であった順位が、2020年にはスコアを29から14ポイント伸ばし、75位にランクしている。

汚職防止のために制定された最初の法律は、2000年8月31日に制定された「汚職防止・禁止法(Prevention and Prohibition of Corruption Act)」[1]である。この法律は、公職における汚職行為を防止・禁止するための法的規定と国家機関のガイドラインを規定するもので、贈収賄と不当な金銭的利益を定義し、処罰を規定している。同法では、贈収賄の申し出・受諾、職権を利用した不当な利益の獲得等の違反行為を防止・禁止し、それら違反行為によって得た財産や資金を没収するための手続きを概説している。罰則は、違反した行為に応じ、6ヶ月から10年の禁固刑、流刑(banishment)、または自宅禁固(House arrest)となっている。

 また、2008年憲法第199条~208条に基づき、汚職防止委員会(Anti-Corruption Commission)が設立され、2008年9月24日に「汚職防止委員会法」(ACCA)[2]が制定されている。ACCAは、汚職防止・禁止のための独立した機関であり、汚職防止・禁止法の執行、汚職疑惑の調査、関係当局への改善勧告等の機能を有する。

 なお、モルディブはOECD贈収賄防止条約の締結国ではないものの、国連贈収賄防止条約の締約国である。

 このように役人の汚職に対する刑事罰を規定しているものの、その執行力は弱いものであったが、前述のとおり、最新の腐敗認識指数では腐敗の度合いが低くなるなど、徐々に状況は改善されていると見られる。

8.各国の腐敗認識指数について

 上記7カ国およびインドの腐敗認識指数について、過去3年間の推移は以下のとおりである[3]。180カ国中のランキングであり、数字が大きいほど、腐敗の度合いが高いことを示す。

 

 

アフガニスタン

スリランカ

ネパール

パキスタン

バングラデシュ

ブータン

モルディブ

インド

2020年

165位

94位

117位

124位

146位

24位

75位

86位

2019年

173位

93位

113位

120位

146位

25位

130位

80位

2018年

172位

89位

124位

117位

149位

25位

124位

78位

 

[1] http://acc.gov.mv/en/wp-content/uploads/2015/08/PPC-Act2000.pdf

[2] http://acc.gov.mv/en/wp-content/uploads/2015/08/ACC-Act2008.pdf

[3] https://www.transparency.org/en/cpi/2020/index/nzl

以 上

 

 

本記事やご相談に関するご照会は以下までお願い致します。

info@oneasia.legal

 

2021年02月09日(火)6:19 PM

バングラデシュ、パキスタン、ネパール、スリランカのPPP法制についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

南アジアにおけるPPP法制について

 

 

バングラデシュ、パキスタン、ネパール、スリランカのPPP法制について

2021年2月9日

One Asia Lawyers

南アジアプラクティスチーム

 

世界において巨大なインフラニーズが存在する中、世界銀行のPrivate Participation in Infrastructure (PPI) Databaseによれば[1]、2005年頃からPublic Private Partnership(以下、「PPP」)が増加しており、特に、南アジアにおける案件が活発となっています。もちろん、傾向として、財政基盤が脆弱であり、慢性的な財政赤字と対外債務が膨張していたり、また、予算制度が十分に機能していなかったり、行政当局の縦割行政が著しく政府内での見解が異なったりするようなケースが散見されますが、①外資を含めた民間による資金投下が必須であること、②脆弱な制度上の問題が生じていることを鑑み、南アジアにおいては、外資を活用したPPPによるインフラ整備投資への期待から、制度整備が急激に進んでいます。今後、さらに成長が見込まれる南アジアのPPP分野における事業展開の可能性を踏まえて、今回はバングラデシュ、パキスタン、ネパール、スリランカのPPP法制について解説します。

        バングラデシュのPPP法制について

バングラデシュ政府は、「ビジョン2021」を戦略ペーパーとして作成し、PPPを通じたインフラ整備を最優先課題の一つとしています。政府は、民間投資を持続的に誘致するための環境を整備するため、2004年、バングラデシュプライベート・セクター・インフラ・ガイドライン(PSIG)を発行し、2009年6月には、PPPに関する「PPP-Public Private Partnershipによる投資イニシアティブ活性化」を発表、そして「官民パートナーシップのための政策と戦略」が2010年に公表されています。それらに加えて、複数のセクターにおけるPPP投資を強化するために明確な規制および手続き上のガイドラインが制定され、首相府が直轄するPPP事務局(PPPO)が設立されています。PPPOにより、各セクターの手続きとガイドラインに関する文書が、定期的に公表されています。そして、ついに2015年9月16日にバングラデシュ初のPPP法が成立しました。

PPP法は、全49条から構成されています。第9条では、PPPOの権限および責任が詳細に規定されており、政策、規制、ガイドライン策定の責任を負っています。また投資家の手続き上の負担軽減を目的として、関連文書の作成を簡略化するためのサンプル文書を作成し提供することもその義務となっています。パートナーの選定、プロジェクト入札、契約調印、インセンティブ等の提供や海外での研修、セミナー、学習ツアーを手配する義務も明記されています。また、PPP法13-18条では、PPPプロジェクトの選定と承認に関して規定されており、第17条に従って、投資家に対してインセンティブを付与することができると規定されています。ただし、本規定自体は非常に簡潔な内容に留まるため、具体的な手続きに関しては、今後の細則等の発表が待たれます。

また、PPP法では、民間事業者の選定方法(第19条)、当事者間の合意に際するプロジェクト会社設立の必要性(第22条)、汚職および利益相反(第24条および第25条)に関する規定を定めており、汚職および利益相反の申し立てが生じた場合は、バングラデシュの調達法や汚職防止よりに対応されることが明記されています。また、第26条2項に基づき、法的関係、リスク配分、両当事者の権利および義務は、プロジェクト契約に準拠するとされ、第26条3項は、契約期間、保険、準拠法等のプロジェクト契約に含める必要のある規定が明示されています。

        パキスタンのPPP法制について

2億人強の人口を抱えるパキスタンにおいては、膨大なインフラ需要が存在しています。実際に、1990年初頭から道路、高速道路、バス等の交通インフラ、通信、空港、病院、水力発電等のプロジェクトについて、Public Private Partnership(以下、「PPP」)が活用されています。パキスタンにおけるPPP政策は、2007年に承認され、2010年にPublic Private Partnership Policyが閣議決定されました。その後、2017年3月31日にPublic Private Partnership Authority Act(PPPA法)が成立しています。同法では、PPPプロジェクト実施に際して、迅速性と透明性の確保、インフラ投資の推進、規制緩和等が規定されています。なお、州レベルにおいてもPPP規則が制定されています。

また執行監視機関として、財務省傘下のインフラプロジェクトユニット内に、Infrastructure Project Development Facility(以下、「IPDF」)というPPPユニットが存在し、PPPプロジェクトの誘致、推進、監視機能を担っていましたが、2017年に解散し、PPPA法第25条に基づき、Public Private Partnership Authority(以下、「PPPA」)として、より大きな権限を与えられています(PPPA法第2章以下)。

同法において、公共部門はインフラサービスのニーズを特定し、国、州、地方の各部門に特化した政策を策定し、それらを監督し、PPPアジェンダを提供することになっています。他方、民間部門の投資家は、プロジェクトを特定し、構想・精査した上で実行し(PPPA法第13条2項)、入札書類やプロジェクト提案書を理事会の承認のために提出する(PPPA法第13条3項)等を担っています。投資家は、PPPAの承認後、PPP契約に基づいてプロジェクトを実施する必要があります。また、PPP契約については、第4章において記載必須事項が定められており、紛争解決規定については、当事者間の合意により自由に設定可能となっています(PPPA法第18条)。

なお、会計年度終了後、120日以内に、PPPAに対して、PPP契約の履行状況、進捗状況等を記載した年次報告書を提出する必要があるので、留意が必要です(PPPA法第28条)。

3     ネパールのPPP法制について

ネパールにおいては、特に1990年初頭から水資源を活用した水力発電等のインフラプロジェクトと電力輸出が国家的産業となっており、ネパール政府は民間投資を活用したプロジェクトのさらなる発展を期待しています。また、近年においては、水力発電や国際送電に加えて、道路、空港、市内公共交通整備プロジェクト等が進んでいます。

このような背景を踏まえ、1992年に水力発電、電力外国投資移転法(Hydropower Policy Electric Act, Foreign Investment & Technology Transer Act、2017年改正)、1999年に道路分野に関するBOT政策(BOT Ploicy on Road Sector)、2001年水力発電政策(Hydropower Development Policy)、公共インフラ、2001年BOT政策(Public Infrastructure Build Operate and Transfer Policy)、2003年民間インフラ投資に関する条例(Private Investment in Infrastructure Build and Operate Ordinance)、2006年インフラ整備・運営民間資金法(Private Financing in Build and Operation of infrastructure Act, BOOT Act)、民間投資法(Private Investments in Infrastructure Act)、2011年投資委員会法(Investment Board Act)、2018年電力規制委員会法(Electricity Regulation Commission Act)等が整備されています。

特に、2015年に閣議決定されたPublic Private Partnership Policy(以下、「PPP政策」)は、PPP契約に関する明確な規制枠組みとガイドラインの必要性を提示しています。また、ネパール財務省は、既存のインフラ整備・運営民間資金法に代わるPPP法案を作成し、2019年3月27日に遂にPPP法(Public Private Partnership Act)が成立。さらに2020年にPPP規則(Public-Private Partnership and Investment Regulations)が成立しています。

PPP法によれば、第2章において、PPPプロジェクトに関する実施監査委員会、その傘下のPPPユニット、投資ユニット、専門家ユニット等の機能、選任方法、等が明確に規定されています。また、第3章においては、PPPの種類(BT、BOT、BOOT、BTO、LOT、LBOT等)等、投資の承認実施手続き等について具体的に規定しています。さらに、第5章では、PPP契約の記載内容、実施や監視内容について規定しています。第6章では、投資家保護、恩典、用地や施設利用等について、規定がなされています。

       スリランカのPPP法制について 

 スリランカにおいては、膨大なインフラ需要がありますが、Public Private Partnership (以下、「PPP」)に関する法令は存在していません。直近では、2016年にスリランカ投資委員会(BOI)傘下のインフラ投資事務局内に、PPPユニットが設置され、PPPに関する取り組みを促進、調整する機能を有しています。

また、スリランカ政府は成長戦略において、PPPを推進する意思表示をし、国内インフラへの国内外の民間投資を奨励しています。

実際に、民間投資家による携帯電話サービス、無線ローカル線システム、公衆電話ネットワークなどの電気通信サービス分野では、すでに事例が存在しています。また、水力発電システムから大規模発電所までの電力セクターへの投資や港湾セクター等への投資も行われており、インフラ投資の機会は、高速道路、公共交通、環境分野など多岐に渡って拡充してきています。今後、PPP 投資アプローチが広く利用されることが期待されるプロジェクトは、運輸、航空、酪農、観光、飲料水供給などといわれており、民間投資奨励のための規制緩和等が検討されています。

PPPプロジェクトは、Build-Own-Operate(BOO)、Build-Own-Transfer(BOT)、またはBuild-Own-Operate-Transfer(BOOT)等のスキームで実施されていることが多くなっています。

ただし、具体的なPPP政策や包括的な法律は制定されておらず、現時点に1998年に発布された民間セクター・インフラ・プロジェクトに関するガイドラインにおいて手続き等が少し触れられている程度であり、こちらが現在のPPPガイドラインに代わるものとして利用されており、個別の条件等は基本的には政府との交渉や契約によると考えられます。

当ガイドラインによれば、インフラプロジェクトに関連する調達プロセスは、民間事業者からの提案依頼書の発行から開始されます。もしくは、民間投資家がスリランカ政府の公募型プロジェクトに提案書を提出することも可能となっています。当該提案書は、インフラプロジェクトを所轄する委員会で評価、審査され、インフラプロジェクトの必要性を検討し、必要性が認められた場合において、その後、関係政府機関によって、公式に入札プロセスに入ることになり、スリランカの公共調達委員会が発行している公共調達マニュアル(Public Procurement Manual)に従って、手続きを進める必要があります。

 

以 上

[1]  https://ppi.worldbank.org/en/ppi

 

本記事やご相談に関するご照会は以下までお願い致します。

info@oneasia.legal

 

2021年01月07日(木)11:04 AM

バングラデシュ、ネパール、パキスタン、スリランカ、ブータンにおける個人情報保護法のアップデートについてニュースレターを発行しました。

PDF版は以下からご確認下さい。

南アジアにおける個人情報保護法のアップデートについて

 

 

バングラデシュ、ネパール、パキスタン、スリランカ、ブータンにおける個人情報保護法のアップデート

2021年1月07日

One Asia Lawyers

南アジアプラクティスチーム

南アジアにおいても、近年、個人情報保護の対応に関する法規制が整備されつつあります。そのような状況を踏まえて、今回、バングラデシュ、ネパール、パキスタン、スリランカ、ブータンの個人情報保護法の導入状況やアップデートを共有します。

1.   バングラデシュにおける個人情報保護法について

 現在時点(2021年1月)において、バングラデシュでは、個人情報の侵害に対する包括的な法的保護は存在していません。バングラデシュでは、国家のデジタルセキュリティを確保し、デジタル犯罪の特定、防止、抑止等に関する法律を制定することを目的とし、2018年に「デジタルセキュリティ法」[1]が成立しており、同法において違法な個人情報の収集及び使用についての罰則規定を設けています。

同法第 26 条は、ID情報の収集および使用に関連する犯罪を規定しています。第 26 条1項に基づき、本人の明示的な同意のないID情報の不正使用(ID情報の不正な収集、販売、所持、供給)は犯罪と定義されています。なお、同意の取得方法等の手続きについては、明確な規定は存在しません。同法に違反した場合、5 年を超えない期間の懲役または 50万タカの罰金、またはこれらが併科されます。そして、ここでいうID情報には、氏名、生年月日、父母の氏名、国籍、署名、国民ID、出生・死亡登録番号、指紋、パスポート番号、銀行口座番号、運転免許証、E-TIN番号、電子またはデジタル署名、ユーザー名、クレジットまたはデビットカード番号、声紋、網膜画像、虹彩画像、DNAプロファイルが含まれると規定されています。

2018年デジタルセキュリティ法の施行後、電気通信、電子商取引、フィンテック、銀行等の事業者は、第26条を遵守するためID情報を取り扱うにあたり、その個人から同意を得なければならなくなり、現地実務において大きな影響が生じました。また、バングラデシュ政府は、デジタルセキュリティ法第60条に基づき、この法律の目的を達成するための細則の策定作業を進めています[2]

 

2.  ネパールにおける個人情報保護法について

ネパール憲法は、基本的な人権として情報の保護とプライバシーの権利を規定しています。これらの権利を保護するため、2018年に個人プライバシー法(「プライバシー法」)が成立しました。このプライバシー法は、他国の個人情報保護法と異なり、個人情報の収集、保管、利用に関する規定だけでなく、全ての個人は、住居、財産、文書、データ、通信、性格に関するプライバシー権を有することを定め、法律で定められた場合を除き、その権利が侵されないことを定めています。

プライバシー法では、以下の情報を個人情報として詳細に定義しています。

(1) カースト、民族、出生、出自、宗教、肌の色または婚姻の有無。

(2) 学歴または学歴資格。

(3) 住所、電話番号、電子メールアドレス。

(4) パスポート、市民権証明書、国民IDカード番号、運転免許証、有権者IDカード、または公的機関が発行したIDカードの詳細。

(5) 個人情報の記載がある送受信された手紙

(6) 拇印、指紋、網膜、血液型、その他の生体情報

(7) 犯罪歴または犯罪行為または刑の服務のため課せられた刑の詳細

(8) 何らかの決定の過程で、専門家により表明された意見や見解

そして、法律で定める場合を除き、個人情報を収集することは禁止しています(プライバシー法第23条1項)。もっとも、調査、研究又は世論調査を目的とする場合、その目的などの一定事項を通知し、その個人の同意を得た上で、個人情報を収集することがでます(プライバシー法第23条2項~4項)。

また、プライバシー法で禁止されている行為を行った場合、懲役刑や罰金刑が科されます。

以上のとおり、ネパールのプライバシー法は、他国の個人情報保護法に比べ、プライバシー保護に重点を置いた法律であり、個人情報の利用については、調査、研究又は世論調査を目的として同意を得た場合に限定されています。ゆえに、一般企業による個人情報の利用の範囲が不明瞭といわざるを得ません。

 

3.  パキスタンにおける個人情報保護法について

 現時点(2021年1月)では、パキスタンにおいて、個人情報保護法等の包括的なデータ保に関する具体的な法律は存在していません。もっとも、2020年4月、パキスタンの情報技術通信省は、2020年パキスタン個人データ保護法草案(以下、「草案」)を発表しています[3]。この草案はまだパキスタン議会に提出されていないものの、今後、議会において可決されれば、大統領の同意を得て公布されることになります。

 

法案の主な内容は次の通りです[4]。草案によれば、個人情報保護法が施行されてから6か月以内に、政府はパキスタンの個人データ保護局を設立しなければならないと規定しており、同局は、データ主体の利益を保護すること、個人データの保護を確保すること、個人データの悪用を防止すること、データ保護に関する意識の向上を促進すること、苦情を受けるけること等の責任を負っています。

また、具体的な個人データの保護規定については、EU一般データ保護規則(GDPR)を踏襲しつつも、管理者及び処理者の登録制度などパキスタン独自の規定が置かれています。

まず、個人データについて、データ主体に直接または間接的に関連する情報であって、その情報から識別または識別可能なもの、または、データ管理者が保有する情報およびその他の情報から識別可能なものをいい、個人を特定できない匿名化されたデータや暗号化されたデータ、または仮名化されたデータは、個人データではないとしています。GDPRでは匿名化は不可逆的な処理が必要であるが、仮名化されたデータは個人を特定するために必要な情報と付き合わせれば個人を特定できるのでなお個人データとされているところ、パキスタンの草案では暗号化や仮名化された情報は個人データではないとしている点が特徴的といえます。

また、生体認証データや健康に関する情報、宗教などの機微情報だけでなく、アクセス制御に関するデータ(ユーザー名および/またはパスワード)、銀行口座、クレジットカード、デビットカード、その他の決済手段の詳細などの金融情報、パスポート情報を含めて「機密性の高い個人データ」と定義され、ほかの個人データとは区別している点も特徴的です。

さらに、GDPRと同様、個人データを取得・処理・開示するデータ管理者やデータ管理者にかわりデータを処理するデータ処理者についても規定されています。なお、草案では、個人データ保護局にデータ管理者とデータ処理者の登録制度を考案・策定する権限を与えているので、草案がそのまま法律として成立し施行されれば、データ管理者とデータ処理者の登録制度が導入される可能性が高いといえます。

データ管理者は、個人データの収集および処理について、データ対象者に書面による通知を行わなければなりません。加えて、個人データの取得・処理・開示については、原則として本人の同意が必要であり、同意は本人の希望を自由に与えられ、具体的で、十分な情報を提供された上で、かつ明確に意思表示されたものでなければなりません。なお、個人データの国外移転については、転送先の国においてパキスタンと同等の法的保護を受けることができることが要件となっていますが、転送にあたっての手続の詳細については法律で明記されていません。また、個人データが漏洩した場合など個人データの侵害があった場合、データ管理者は72時間以内に個人データ保護局に報告しなければなりません。

以上のとおり、パキスタンの草案は、GDPRを踏襲している部分が多く、その解釈にあたってはGDPRやそのガイドラインが参考になるといえるでしょう。

 

4.  スリランカにおける個人情報保護法について

現時点(2021年1月)では、スリランカにおいて、包括的な個人情報保護規定は存在していません。ただし、スリランカのデジタルインフラ・情報技術省は、2019年にデータ保護とサイバーセキュリティを管理するサイバーセキュリティ法案[5]と個人情報保護法案[6]の草案を作成しています。 これらの草案は、新たなサイバーセキュリティと個人情報の保護に関する問題に対処するための規制の枠組みを構築することを目的として起草されています。

サイバーセキュリティ法案は、サイバー攻撃から重要な情報や重要なサービスを守るために、スリランカ政府内に「サイバーセキュリティ機関」を設立することを規定しています。サイバーセキュリティ法案の直後に発表された個人データ保護法案は、個人情報を保護し、個人情報の処理を規制することを目的としており、憲法上の権利であるプライバシーの権利にも対応できる内容となっています。

(1)2019年スリランカ個人情報保護法案[7]

内容はほぼGDPRを踏襲しています。

例えば、データ主体について、名前、識別番号、位置情報、オンライン識別子、または自然人の身体的、生理学的、遺伝的、心理的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要素を含むがこれらに限定されない識別子を参照することにより、直接的または間接的に識別可能な個人、と定義しており、データ主体及び個人データについてGDPRとほぼ同様の定義がなされています。

また、個人データを適法に取扱いできる場合や、センシティブデータの取扱い、同意取得の条件、国外移転、データ主体の権利、データ管理者およびデータ処理者の義務等についてGDPRとほぼ同じ内容となっています。

この法案において特徴的な点は、データ管理者が登録制である点です。データ管理者になろうとする者は、処理する個人データや個人データのカテゴリー、処理目的、開示先等を所定の様式に記載して個人情報保護局に申請し、登録料を支払ってデータ管理者の登録をしなければなりません。この登録は1年ごとに更新する必要があります。

また、ダイレクトマーケティングでの個人データの利用についても規定しており、データ主体から明確な同意があれば、エンドユーザーの個人データを利用して、インターネットや、電話でダイレクトマーケティングを行うことができる旨規定しています。

(2)2019年サイバーセキュリティ法案[8][9]

スリランカサイバーセキュリティ法案において、サイバーセキュリティ機関が設置される予定となっており、当機関には次のような機能が委ねられる予定となっています。具体的には、国家サイバーセキュリティ戦略、基準の策定、情報保護のための戦略と計画の策定、サイバーセキュリティに関する中心的な窓口機能等を果たすことが規定されています。

 

5.  ブータンにおける個人情報保護法について

現時点(2021年1月)では、ブータンには、個人またはその他の団体の個人データの保護に関する別途の統一的な法律は存在しません。しかしながら、ブータン政府は、2006年に制定された情報技術、通信及びメディアに関する規則を改正し、2018年1月8日に「情報通信及びメディアに関する法律(以下、「ICMA法」)を制定しています。同法は、データ保護、サイバーセキュリティや電波通信及びその他の関連分野に関する規定を定めたものです[10][11]。本法第17章では、オンラインまたはオフラインのプライバシーの保護に関する規定を置き、データ保護について具体的に定めています。

ICMA法は、すべての情報通信技術およびメディア・セクター、ならびにICTおよびメディア・サービスおよび施設の提供者およびユーザーに適用されます。すべてのICT・メディア設備およびサービス提供者は、プライバシーポリシーを策定し、個人情報(機密性の高い個人情報を含む)が収集または要求されるウェブサイトおよび場所に、当該方針を掲載しなければなりません。サービスプロバイダー、ベンダー、ICTまたはメディア施設は、適切で意図された目的のためにのみ、個人情報の収集、使用および保管を制限するものとします。利用者又は消費者からの申出があったときは、当該役務提供者は、その収集及び保存している情報を撤回又は削除する義務を負います[12][13]

サービスプロバイダー、ベンダー、ICT、またはメディア施設は、利用者や消費者の個人情報(機密性の高い個人情報を含む)を第三者に転送した場合であっても、引き続きそれらの個人情報に対する保護責任を負うと規定されています[14][15]

所有、管理、または運用するするコンピュータまたはネットワーク、データベースまたはソフトウェアにおいて、個人データ/情報(機密性の高い個人データ/情報を含む)を取り扱う者が、合理的なセキュリティの実施および保守を怠り、それにより個人に損害を与えた場合、その個人データの取扱者は、裁判所の決定に基づいて、生じた損害を被害者に賠償する責任を負います[16]

また、他人の個人データ/情報(機密情報を含む)にアクセスし、その者の同意なしに、または契約に違反して、その者に損害を与えるおそれがあることを意図しながら、または、知りながら、当該データ/情報を第三者に開示した者は、刑罰に処せられる旨規定されています[17]

 

                                         以 上

[1]https://www.cirt.gov.bd/wp-content/uploads/2018/12/Digital-Security-Act-2018-English-version.pdf

[2]https://www.thedailystar.net/opinion/human-rights/news/bangladesh-steps-the-data-protection-regime-1726351

 

[3]https://www.moitt.gov.pk/SiteImage/Downloads/Personal%20Data%20Protection%20Bill%202020%20Updated.pdf

[4]https://iclg.com/practice-areas/data-protection-laws-and-regulations/pakistan

 

[5]http://www.mdiit.gov.lk/images/Cyber_Security_Bill_2019-05-22_LD_Final_Version.pdf

[6]http://www.mdiit.gov.lk/images/Legal_framework_for_proposed_DP_Bill_11th_June_2019_-_revised_FINAL_ver3.pdf

[7]https://www.ikigailaw.com/new-era-of-data-protection-regulation-in-south-asia/

[8]https://www.cert.gov.lk/Downloads/Cyber_Security_Bill_2019-05-22_LD_Final_Version.pdf

[9]https://www.ikigailaw.com/new-era-of-data-protection-regulation-in-south-asia/

[10]https://www.nab.gov.bt/assets/uploads/docs/acts/2018/ICMActofBhutan2018.pdf

[11] APAC地域のデータ保護に関する論文

[12] ICMA法第337条

[13] ICMA法第339条及び第340条

[14] ICMA法第342条

[15] ICMA法第343条

[16] ICMA法第387条

[17] ICMA法第388条

 

本記事やご相談に関するご照会は以下までお願い致します。

info@oneasia.legal