トップページ
2021年03月04日(木)6:02 PM

アフガニスタン、スリランカ、ネパール、パキスタン、バングラデシュ、

ブータン、モルディブにおける汚職関連規制についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

南アジアにおける汚職関連規制について

 

 

アフガニスタン、スリランカ、ネパール、パキスタン、バングラデシュ、

ブータン、モルディブにおける汚職関連規制について

2021年3月4日

One Asia Lawyers

南アジアプラクティスチーム

南アジアにおいても、近年、汚職に関する法規制が整備されつつあります。そのような状況を踏まえて、今回、アフガニスタン、スリランカ、ネパール、パキスタン、バングラデシュ、ブータン、モルディブにおける汚職関連規制について共有します。

 1.アフガニスタンにおける汚職関連規制について

  アフガニスタンは、2020年のトランスペアレンシー・インターナショナルの腐敗認識指数において、180か国中165位であり、汚職が日常的に行われていると言える。外国企業にとって汚職の問題は、許認可、政府調達、規制要件、税務等について、事業を行う上での大きな障害として指摘されている。アフガニスタンに関する多くの報告書では、汚職が社会全体に蔓延していることを示しており、市場経済の発展を阻害する要因の一つとされている。その一例として、国境横断における組織的な汚職が挙げられる。アフガニスタンの役人は、貨物を過小評価したり、適切に通関処理しなかったりすることと引き換えに賄賂を受けており、これが違法品の密輸や合法品の違法取引の温床となっている。

 アフガニスタンは、国連の汚職防止条約に署名(2004年)し、批准(2008年)しており、ガーニ大統領は、汚職防止の取り組みに力を注力している。特に、調達や税関の改革などで一定の成果を上げているといわれている。2016年には、政府は汚職事件を調査・裁判するための「反汚職司法センター(Anti-Corruption Justice Center、以下、「ACJC」)」を開設している。ACJCは、軍事事件と民事事件を扱っており、その中には、都市開発省の財務顧問が20年の禁固および8,600万アフガニ(約1.2億円)の罰金で有罪判決を受けるなど、大規模な汚職事件も挙げられる。アフガニスタンにおける汚職は依然として大きな問題ではあるが、ACJCによる汚職事件の追求を始めとして、徐々に改善することが期待されている。

2.スリランカにおける汚職関連規制について

  スリランカは、2020年のトランスペアレンシー・インターナショナルの腐敗認識指数において、180か国中94位に位置しており 、汚職リスクは中程度に高い状態である。

スリランカの主要な汚職に関する法令は、刑法(Panel Code)と贈収賄法(Bribery Act) である。これら法律は、職権乱用行為、贈収賄またはその未遂行為を犯罪類型化している。

また、1994年の贈収賄・汚職疑惑調査委員会法(The Commission to Investigate Allegations of Bribery or Corruption Act, 1994) は、贈収賄法の下において、贈収賄や汚職の疑惑を調査し、汚職防止に対する監視・執行機関としての常設委員会の設置を規定しており、実際に設立がなされ執行を担っている 。

 贈収賄法においては、贈収賄の防止と処罰が明記されており、同法第70条では、公務員の贈収賄について、10年未満の懲役または10万ルピー未満の罰金、またはその併科が課されると規定されている。いわゆるファシリティペイメントと贈収賄の間には明確な区別がなく、何かしらの便益を得ることを目的に贈答品等を提供することも贈賄にあたるため、留意が必要である。なお、商業賄賂については、規定はなされていない。

3.ネパールにおける汚職関連規制について

  ネパールは、2020年のトランスペアレンシー・インターナショナルの腐敗認識指数において、180か国中、117位となっており 、ある程度の汚職が存在している。

 ネパールにおける主要な汚職に関する法律は、2002年の汚職防止法(Prevention of Corruption Act)である 。 同法では、公共部門と民間部門の両方で、汚職、贈収賄、職権乱用等を禁止し、 犯罪類型化している。いわゆるファシリティペイメントと贈収賄の間には明確な区別がないため、何かしらの便益を得る意思をもって行われる贈答等も全て贈収賄に含まれる点について、留意が必要である。

 職権濫用調査委員会法(The Commission for the Investigation of Abuse of Authority Act, 1991)と合わせて、汚職防止法は、政府職員、大臣、国会議員、公務員等に対して、自身と家族の収入と資産を申告することを義務づけている。 ただし、申告書を提出しなかった場合の制裁は存在しておらず、執行は十分になされていない状態である。

 また、執行機関として、職権濫用調査委員会(The Commission for the Investigation of Abuse of Authority、CIAA) が存在しており、汚職を抑制するための最高機関である。CIAAは、ネパール憲法第238条および239条に基づき、公職者を調査する権限を与えられている。

 なお、汚職防止法の対象者は、公務員のみであり、商業賄賂に関する規定は存在していない。贈収賄者に対する罰則は、贈収賄額に応じて、公務員である場合は以下のとおり、公務員以外であればその半分と定められている。

a) 2万5,000ルピー未満の場合: 3か月を超えない期間の禁固刑

b) 2万5,000以上、5万ルピー未満の場合: 3か月以上、4か月未満の禁固刑

c) 5万以上、10万ルピー未満の場合: 4か月以上、6か月未満の禁固刑

d) 10万以上、50万未満の場合: 6か月以上、1年6か月未満の禁固刑

e) 50万以上、100万ルピー未満の場合:1年6か月以上、2年6ヶ月未満の禁固刑

f) 100万以上、250万ルピー未満の場合:2年6か月以上、4年未満の禁固刑

g) 250万以上、500万ルピー未満の場合:4年以上、6年未満の禁固刑

h) 500万ルピー以上、1000万ルピー未満の場合:6年以上、8年以下の禁固刑

i) 1000万ルピー以上の場合:8年以上、10年以下の禁固刑

 4.パキスタンにおける汚職関連規制について

  パキスタンは、2020年のトランスペアレンシー・インターナショナル腐敗認識指数において、180か国中124位となっており 、 あらゆる部門や機関で汚職が横行している状態である。汚職防止に関する法律は、パキスタン刑法(Panel Code)、汚職防止法(The Prevention of Corruption Act)、国家説明責任条例(National Accountability Ordinance, NAO)となっている。

 パキスタンの反汚職のための組織である国家説明責任局(The National Accountability Bureau(NAB)は、NAOの下に設立され、パキスタン国内の汚職問題を調査し、監督している。しかしながら、資金不足と人員不足に悩まされており、その機能は限定的と評価されている。

 パキスタン刑法では、贈収賄は違法とされており 、同法の下では、贈収賄行為は、1年以上の懲役、罰金、またはその併科が課される。また、汚職防止法 は、2017年に改正されており、パキスタンにおける贈収賄と汚職の防止のために制定されている。同法は、パキスタン全土に適用され、パキスタンのすべての市民および公務員に適用される 。国家説明責任条例 (NAO)は、汚職や腐敗行為の撲滅を目的とし、汚職行為や他の関連事項で告発を受ける等の機能を有すると規定されている。NAOは、公共部門と民間部門の両方の汚職を犯罪類型化し、汚職に関する最高刑を14年の懲役と罰金、資産の没収を伴う厳罰を規定している。

 なお、ファシリティテーションペイメントや少額の贈答等の例外規定等は存在しておらず、また、バングラデシュにおいて商業賄賂に関する規定については存在していない。

5.バングラデシュにおける汚職関連規制について

  バングラデシュは、2020年のトランスペアレンシー・インターナショナルの腐敗認識指数においては、180か国中146位であり 、南アジアにおいてはアフガニスタンに次ぐ最低ランクである。

バングラデシュの汚職を規定する主な法律は、刑事法(Panel Code)、刑事訴訟法(Code of Criminal Procedure)、汚職防止法(The Prevention of Corruption Act)、汚職防止委員会法(Anti-Corruption Commission Act)等となっている 。

 刑法 においては、恐喝、職権乱用、贈収賄等を犯罪類型化しており、 刑法第161、162条では、贈贈収賄について、3年以上の懲役、または罰金、またはその併科が課されると規定されている。また、汚職防止法 では、贈収賄や汚職を効果的に防止するための規定を設定しており、公務員の汚職行為に対する犯罪行為をより詳細に規定している 。さらに、刑事訴訟法 では、汚職に関する刑事犯罪に関する手続きを規定している。なお、ファシリティテーションペイメントや少額の贈答等の例外規定等は存在しておらず、また、バングラデシュにおいて商業賄賂に関する規定については存在していない。

 腐敗防止委員会法 は、国やその他による腐敗行為を防止し、他の特定の犯罪のための調査を行うことを目的とした、独立した腐敗防止委員会(Anti-Corruption Commission、ACC)の設置が規定されている。本法施行後、実際にACCが設置されている。ACCの主な機能は、汚職防止法に基づき、違反行為に対する調査や執行を行うこと、また、汚職防止措置、施策を見直し、その効果的な実施について通達を発布する等の権限が与えられている。

 しかしながら、前述のとおり、実際にはバングラデシュにおいて汚職は一般的に行われており、社会のあらゆるレベルで蔓延しているといわれている。

6.ブータンにおける汚職関連規制について

 ブータンでの汚職状況は、南アジア諸国との比較では低く押さえられている他、2020年のトランスペアレンシー・インターナショナルの腐敗認識指数においても、世界180か国中24位にランクされる 。公務員が国家と国王に奉仕するという思想は、公務員の不可欠な要素であり、腐敗の抑制に寄与してきた。しかしながら、公共調達部門において汚職の存在が囁かれたことがあり、ブータンは、包括的な法的汚職防止枠組みを整備し、会計監査の基準を国際的なレベルに引き上げることに重点を置くなど、汚職を制限する努力が見られる。2006年の汚職防止法は、公共分・民間部門ともに適用され、公職の濫用、マネーロンダリング、横領、贈収賄、外国公務員の贈賄を犯罪として規律しており、また、公務員に強制的な資産申告を義務付けている。汚職防止委員会(ACC)は、汚職防止に関する意識を高め、汚職担当官を調査し、訴追するために効果的に活動を行っていると評価されている。ACCはオンライン・インテグリティ・コースを提供しており、1000人以上の公務員がこれを修了している(Transparency International, 2015)。ACCが調査した汚職事件の有罪率は92%となっている 。

7.モルディブにおける汚職関連規制について

 モルディブでの腐敗行為は社会のあらゆるレベルに存在し、経済成長を脅かしている。しかしながら、トランスペアレンシー・インターナショナルの腐敗認識指数においては、2019年に180カ国中130位であった順位が、2020年にはスコアを29から14ポイント伸ばし、75位にランクしている。

汚職防止のために制定された最初の法律は、2000年8月31日に制定された「汚職防止・禁止法(Prevention and Prohibition of Corruption Act)」[1]である。この法律は、公職における汚職行為を防止・禁止するための法的規定と国家機関のガイドラインを規定するもので、贈収賄と不当な金銭的利益を定義し、処罰を規定している。同法では、贈収賄の申し出・受諾、職権を利用した不当な利益の獲得等の違反行為を防止・禁止し、それら違反行為によって得た財産や資金を没収するための手続きを概説している。罰則は、違反した行為に応じ、6ヶ月から10年の禁固刑、流刑(banishment)、または自宅禁固(House arrest)となっている。

 また、2008年憲法第199条~208条に基づき、汚職防止委員会(Anti-Corruption Commission)が設立され、2008年9月24日に「汚職防止委員会法」(ACCA)[2]が制定されている。ACCAは、汚職防止・禁止のための独立した機関であり、汚職防止・禁止法の執行、汚職疑惑の調査、関係当局への改善勧告等の機能を有する。

 なお、モルディブはOECD贈収賄防止条約の締結国ではないものの、国連贈収賄防止条約の締約国である。

 このように役人の汚職に対する刑事罰を規定しているものの、その執行力は弱いものであったが、前述のとおり、最新の腐敗認識指数では腐敗の度合いが低くなるなど、徐々に状況は改善されていると見られる。

8.各国の腐敗認識指数について

 上記7カ国およびインドの腐敗認識指数について、過去3年間の推移は以下のとおりである[3]。180カ国中のランキングであり、数字が大きいほど、腐敗の度合いが高いことを示す。

 

 

アフガニスタン

スリランカ

ネパール

パキスタン

バングラデシュ

ブータン

モルディブ

インド

2020年

165位

94位

117位

124位

146位

24位

75位

86位

2019年

173位

93位

113位

120位

146位

25位

130位

80位

2018年

172位

89位

124位

117位

149位

25位

124位

78位

 

[1] http://acc.gov.mv/en/wp-content/uploads/2015/08/PPC-Act2000.pdf

[2] http://acc.gov.mv/en/wp-content/uploads/2015/08/ACC-Act2008.pdf

[3] https://www.transparency.org/en/cpi/2020/index/nzl

以 上

 

 

本記事やご相談に関するご照会は以下までお願い致します。

info@oneasia.legal

 

2021年02月09日(火)6:19 PM

バングラデシュ、パキスタン、ネパール、スリランカのPPP法制についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

南アジアにおけるPPP法制について

 

 

バングラデシュ、パキスタン、ネパール、スリランカのPPP法制について

2021年2月9日

One Asia Lawyers

南アジアプラクティスチーム

 

世界において巨大なインフラニーズが存在する中、世界銀行のPrivate Participation in Infrastructure (PPI) Databaseによれば[1]、2005年頃からPublic Private Partnership(以下、「PPP」)が増加しており、特に、南アジアにおける案件が活発となっています。もちろん、傾向として、財政基盤が脆弱であり、慢性的な財政赤字と対外債務が膨張していたり、また、予算制度が十分に機能していなかったり、行政当局の縦割行政が著しく政府内での見解が異なったりするようなケースが散見されますが、①外資を含めた民間による資金投下が必須であること、②脆弱な制度上の問題が生じていることを鑑み、南アジアにおいては、外資を活用したPPPによるインフラ整備投資への期待から、制度整備が急激に進んでいます。今後、さらに成長が見込まれる南アジアのPPP分野における事業展開の可能性を踏まえて、今回はバングラデシュ、パキスタン、ネパール、スリランカのPPP法制について解説します。

        バングラデシュのPPP法制について

バングラデシュ政府は、「ビジョン2021」を戦略ペーパーとして作成し、PPPを通じたインフラ整備を最優先課題の一つとしています。政府は、民間投資を持続的に誘致するための環境を整備するため、2004年、バングラデシュプライベート・セクター・インフラ・ガイドライン(PSIG)を発行し、2009年6月には、PPPに関する「PPP-Public Private Partnershipによる投資イニシアティブ活性化」を発表、そして「官民パートナーシップのための政策と戦略」が2010年に公表されています。それらに加えて、複数のセクターにおけるPPP投資を強化するために明確な規制および手続き上のガイドラインが制定され、首相府が直轄するPPP事務局(PPPO)が設立されています。PPPOにより、各セクターの手続きとガイドラインに関する文書が、定期的に公表されています。そして、ついに2015年9月16日にバングラデシュ初のPPP法が成立しました。

PPP法は、全49条から構成されています。第9条では、PPPOの権限および責任が詳細に規定されており、政策、規制、ガイドライン策定の責任を負っています。また投資家の手続き上の負担軽減を目的として、関連文書の作成を簡略化するためのサンプル文書を作成し提供することもその義務となっています。パートナーの選定、プロジェクト入札、契約調印、インセンティブ等の提供や海外での研修、セミナー、学習ツアーを手配する義務も明記されています。また、PPP法13-18条では、PPPプロジェクトの選定と承認に関して規定されており、第17条に従って、投資家に対してインセンティブを付与することができると規定されています。ただし、本規定自体は非常に簡潔な内容に留まるため、具体的な手続きに関しては、今後の細則等の発表が待たれます。

また、PPP法では、民間事業者の選定方法(第19条)、当事者間の合意に際するプロジェクト会社設立の必要性(第22条)、汚職および利益相反(第24条および第25条)に関する規定を定めており、汚職および利益相反の申し立てが生じた場合は、バングラデシュの調達法や汚職防止よりに対応されることが明記されています。また、第26条2項に基づき、法的関係、リスク配分、両当事者の権利および義務は、プロジェクト契約に準拠するとされ、第26条3項は、契約期間、保険、準拠法等のプロジェクト契約に含める必要のある規定が明示されています。

        パキスタンのPPP法制について

2億人強の人口を抱えるパキスタンにおいては、膨大なインフラ需要が存在しています。実際に、1990年初頭から道路、高速道路、バス等の交通インフラ、通信、空港、病院、水力発電等のプロジェクトについて、Public Private Partnership(以下、「PPP」)が活用されています。パキスタンにおけるPPP政策は、2007年に承認され、2010年にPublic Private Partnership Policyが閣議決定されました。その後、2017年3月31日にPublic Private Partnership Authority Act(PPPA法)が成立しています。同法では、PPPプロジェクト実施に際して、迅速性と透明性の確保、インフラ投資の推進、規制緩和等が規定されています。なお、州レベルにおいてもPPP規則が制定されています。

また執行監視機関として、財務省傘下のインフラプロジェクトユニット内に、Infrastructure Project Development Facility(以下、「IPDF」)というPPPユニットが存在し、PPPプロジェクトの誘致、推進、監視機能を担っていましたが、2017年に解散し、PPPA法第25条に基づき、Public Private Partnership Authority(以下、「PPPA」)として、より大きな権限を与えられています(PPPA法第2章以下)。

同法において、公共部門はインフラサービスのニーズを特定し、国、州、地方の各部門に特化した政策を策定し、それらを監督し、PPPアジェンダを提供することになっています。他方、民間部門の投資家は、プロジェクトを特定し、構想・精査した上で実行し(PPPA法第13条2項)、入札書類やプロジェクト提案書を理事会の承認のために提出する(PPPA法第13条3項)等を担っています。投資家は、PPPAの承認後、PPP契約に基づいてプロジェクトを実施する必要があります。また、PPP契約については、第4章において記載必須事項が定められており、紛争解決規定については、当事者間の合意により自由に設定可能となっています(PPPA法第18条)。

なお、会計年度終了後、120日以内に、PPPAに対して、PPP契約の履行状況、進捗状況等を記載した年次報告書を提出する必要があるので、留意が必要です(PPPA法第28条)。

3     ネパールのPPP法制について

ネパールにおいては、特に1990年初頭から水資源を活用した水力発電等のインフラプロジェクトと電力輸出が国家的産業となっており、ネパール政府は民間投資を活用したプロジェクトのさらなる発展を期待しています。また、近年においては、水力発電や国際送電に加えて、道路、空港、市内公共交通整備プロジェクト等が進んでいます。

このような背景を踏まえ、1992年に水力発電、電力外国投資移転法(Hydropower Policy Electric Act, Foreign Investment & Technology Transer Act、2017年改正)、1999年に道路分野に関するBOT政策(BOT Ploicy on Road Sector)、2001年水力発電政策(Hydropower Development Policy)、公共インフラ、2001年BOT政策(Public Infrastructure Build Operate and Transfer Policy)、2003年民間インフラ投資に関する条例(Private Investment in Infrastructure Build and Operate Ordinance)、2006年インフラ整備・運営民間資金法(Private Financing in Build and Operation of infrastructure Act, BOOT Act)、民間投資法(Private Investments in Infrastructure Act)、2011年投資委員会法(Investment Board Act)、2018年電力規制委員会法(Electricity Regulation Commission Act)等が整備されています。

特に、2015年に閣議決定されたPublic Private Partnership Policy(以下、「PPP政策」)は、PPP契約に関する明確な規制枠組みとガイドラインの必要性を提示しています。また、ネパール財務省は、既存のインフラ整備・運営民間資金法に代わるPPP法案を作成し、2019年3月27日に遂にPPP法(Public Private Partnership Act)が成立。さらに2020年にPPP規則(Public-Private Partnership and Investment Regulations)が成立しています。

PPP法によれば、第2章において、PPPプロジェクトに関する実施監査委員会、その傘下のPPPユニット、投資ユニット、専門家ユニット等の機能、選任方法、等が明確に規定されています。また、第3章においては、PPPの種類(BT、BOT、BOOT、BTO、LOT、LBOT等)等、投資の承認実施手続き等について具体的に規定しています。さらに、第5章では、PPP契約の記載内容、実施や監視内容について規定しています。第6章では、投資家保護、恩典、用地や施設利用等について、規定がなされています。

       スリランカのPPP法制について 

 スリランカにおいては、膨大なインフラ需要がありますが、Public Private Partnership (以下、「PPP」)に関する法令は存在していません。直近では、2016年にスリランカ投資委員会(BOI)傘下のインフラ投資事務局内に、PPPユニットが設置され、PPPに関する取り組みを促進、調整する機能を有しています。

また、スリランカ政府は成長戦略において、PPPを推進する意思表示をし、国内インフラへの国内外の民間投資を奨励しています。

実際に、民間投資家による携帯電話サービス、無線ローカル線システム、公衆電話ネットワークなどの電気通信サービス分野では、すでに事例が存在しています。また、水力発電システムから大規模発電所までの電力セクターへの投資や港湾セクター等への投資も行われており、インフラ投資の機会は、高速道路、公共交通、環境分野など多岐に渡って拡充してきています。今後、PPP 投資アプローチが広く利用されることが期待されるプロジェクトは、運輸、航空、酪農、観光、飲料水供給などといわれており、民間投資奨励のための規制緩和等が検討されています。

PPPプロジェクトは、Build-Own-Operate(BOO)、Build-Own-Transfer(BOT)、またはBuild-Own-Operate-Transfer(BOOT)等のスキームで実施されていることが多くなっています。

ただし、具体的なPPP政策や包括的な法律は制定されておらず、現時点に1998年に発布された民間セクター・インフラ・プロジェクトに関するガイドラインにおいて手続き等が少し触れられている程度であり、こちらが現在のPPPガイドラインに代わるものとして利用されており、個別の条件等は基本的には政府との交渉や契約によると考えられます。

当ガイドラインによれば、インフラプロジェクトに関連する調達プロセスは、民間事業者からの提案依頼書の発行から開始されます。もしくは、民間投資家がスリランカ政府の公募型プロジェクトに提案書を提出することも可能となっています。当該提案書は、インフラプロジェクトを所轄する委員会で評価、審査され、インフラプロジェクトの必要性を検討し、必要性が認められた場合において、その後、関係政府機関によって、公式に入札プロセスに入ることになり、スリランカの公共調達委員会が発行している公共調達マニュアル(Public Procurement Manual)に従って、手続きを進める必要があります。

 

以 上

[1]  https://ppi.worldbank.org/en/ppi

 

本記事やご相談に関するご照会は以下までお願い致します。

info@oneasia.legal

 

2021年01月07日(木)11:04 AM

バングラデシュ、ネパール、パキスタン、スリランカ、ブータンにおける個人情報保護法のアップデートについてニュースレターを発行しました。

PDF版は以下からご確認下さい。

南アジアにおける個人情報保護法のアップデートについて

 

 

バングラデシュ、ネパール、パキスタン、スリランカ、ブータンにおける個人情報保護法のアップデート

2021年1月07日

One Asia Lawyers

南アジアプラクティスチーム

南アジアにおいても、近年、個人情報保護の対応に関する法規制が整備されつつあります。そのような状況を踏まえて、今回、バングラデシュ、ネパール、パキスタン、スリランカ、ブータンの個人情報保護法の導入状況やアップデートを共有します。

1.   バングラデシュにおける個人情報保護法について

 現在時点(2021年1月)において、バングラデシュでは、個人情報の侵害に対する包括的な法的保護は存在していません。バングラデシュでは、国家のデジタルセキュリティを確保し、デジタル犯罪の特定、防止、抑止等に関する法律を制定することを目的とし、2018年に「デジタルセキュリティ法」[1]が成立しており、同法において違法な個人情報の収集及び使用についての罰則規定を設けています。

同法第 26 条は、ID情報の収集および使用に関連する犯罪を規定しています。第 26 条1項に基づき、本人の明示的な同意のないID情報の不正使用(ID情報の不正な収集、販売、所持、供給)は犯罪と定義されています。なお、同意の取得方法等の手続きについては、明確な規定は存在しません。同法に違反した場合、5 年を超えない期間の懲役または 50万タカの罰金、またはこれらが併科されます。そして、ここでいうID情報には、氏名、生年月日、父母の氏名、国籍、署名、国民ID、出生・死亡登録番号、指紋、パスポート番号、銀行口座番号、運転免許証、E-TIN番号、電子またはデジタル署名、ユーザー名、クレジットまたはデビットカード番号、声紋、網膜画像、虹彩画像、DNAプロファイルが含まれると規定されています。

2018年デジタルセキュリティ法の施行後、電気通信、電子商取引、フィンテック、銀行等の事業者は、第26条を遵守するためID情報を取り扱うにあたり、その個人から同意を得なければならなくなり、現地実務において大きな影響が生じました。また、バングラデシュ政府は、デジタルセキュリティ法第60条に基づき、この法律の目的を達成するための細則の策定作業を進めています[2]

 

2.  ネパールにおける個人情報保護法について

ネパール憲法は、基本的な人権として情報の保護とプライバシーの権利を規定しています。これらの権利を保護するため、2018年に個人プライバシー法(「プライバシー法」)が成立しました。このプライバシー法は、他国の個人情報保護法と異なり、個人情報の収集、保管、利用に関する規定だけでなく、全ての個人は、住居、財産、文書、データ、通信、性格に関するプライバシー権を有することを定め、法律で定められた場合を除き、その権利が侵されないことを定めています。

プライバシー法では、以下の情報を個人情報として詳細に定義しています。

(1) カースト、民族、出生、出自、宗教、肌の色または婚姻の有無。

(2) 学歴または学歴資格。

(3) 住所、電話番号、電子メールアドレス。

(4) パスポート、市民権証明書、国民IDカード番号、運転免許証、有権者IDカード、または公的機関が発行したIDカードの詳細。

(5) 個人情報の記載がある送受信された手紙

(6) 拇印、指紋、網膜、血液型、その他の生体情報

(7) 犯罪歴または犯罪行為または刑の服務のため課せられた刑の詳細

(8) 何らかの決定の過程で、専門家により表明された意見や見解

そして、法律で定める場合を除き、個人情報を収集することは禁止しています(プライバシー法第23条1項)。もっとも、調査、研究又は世論調査を目的とする場合、その目的などの一定事項を通知し、その個人の同意を得た上で、個人情報を収集することがでます(プライバシー法第23条2項~4項)。

また、プライバシー法で禁止されている行為を行った場合、懲役刑や罰金刑が科されます。

以上のとおり、ネパールのプライバシー法は、他国の個人情報保護法に比べ、プライバシー保護に重点を置いた法律であり、個人情報の利用については、調査、研究又は世論調査を目的として同意を得た場合に限定されています。ゆえに、一般企業による個人情報の利用の範囲が不明瞭といわざるを得ません。

 

3.  パキスタンにおける個人情報保護法について

 現時点(2021年1月)では、パキスタンにおいて、個人情報保護法等の包括的なデータ保に関する具体的な法律は存在していません。もっとも、2020年4月、パキスタンの情報技術通信省は、2020年パキスタン個人データ保護法草案(以下、「草案」)を発表しています[3]。この草案はまだパキスタン議会に提出されていないものの、今後、議会において可決されれば、大統領の同意を得て公布されることになります。

 

法案の主な内容は次の通りです[4]。草案によれば、個人情報保護法が施行されてから6か月以内に、政府はパキスタンの個人データ保護局を設立しなければならないと規定しており、同局は、データ主体の利益を保護すること、個人データの保護を確保すること、個人データの悪用を防止すること、データ保護に関する意識の向上を促進すること、苦情を受けるけること等の責任を負っています。

また、具体的な個人データの保護規定については、EU一般データ保護規則(GDPR)を踏襲しつつも、管理者及び処理者の登録制度などパキスタン独自の規定が置かれています。

まず、個人データについて、データ主体に直接または間接的に関連する情報であって、その情報から識別または識別可能なもの、または、データ管理者が保有する情報およびその他の情報から識別可能なものをいい、個人を特定できない匿名化されたデータや暗号化されたデータ、または仮名化されたデータは、個人データではないとしています。GDPRでは匿名化は不可逆的な処理が必要であるが、仮名化されたデータは個人を特定するために必要な情報と付き合わせれば個人を特定できるのでなお個人データとされているところ、パキスタンの草案では暗号化や仮名化された情報は個人データではないとしている点が特徴的といえます。

また、生体認証データや健康に関する情報、宗教などの機微情報だけでなく、アクセス制御に関するデータ(ユーザー名および/またはパスワード)、銀行口座、クレジットカード、デビットカード、その他の決済手段の詳細などの金融情報、パスポート情報を含めて「機密性の高い個人データ」と定義され、ほかの個人データとは区別している点も特徴的です。

さらに、GDPRと同様、個人データを取得・処理・開示するデータ管理者やデータ管理者にかわりデータを処理するデータ処理者についても規定されています。なお、草案では、個人データ保護局にデータ管理者とデータ処理者の登録制度を考案・策定する権限を与えているので、草案がそのまま法律として成立し施行されれば、データ管理者とデータ処理者の登録制度が導入される可能性が高いといえます。

データ管理者は、個人データの収集および処理について、データ対象者に書面による通知を行わなければなりません。加えて、個人データの取得・処理・開示については、原則として本人の同意が必要であり、同意は本人の希望を自由に与えられ、具体的で、十分な情報を提供された上で、かつ明確に意思表示されたものでなければなりません。なお、個人データの国外移転については、転送先の国においてパキスタンと同等の法的保護を受けることができることが要件となっていますが、転送にあたっての手続の詳細については法律で明記されていません。また、個人データが漏洩した場合など個人データの侵害があった場合、データ管理者は72時間以内に個人データ保護局に報告しなければなりません。

以上のとおり、パキスタンの草案は、GDPRを踏襲している部分が多く、その解釈にあたってはGDPRやそのガイドラインが参考になるといえるでしょう。

 

4.  スリランカにおける個人情報保護法について

現時点(2021年1月)では、スリランカにおいて、包括的な個人情報保護規定は存在していません。ただし、スリランカのデジタルインフラ・情報技術省は、2019年にデータ保護とサイバーセキュリティを管理するサイバーセキュリティ法案[5]と個人情報保護法案[6]の草案を作成しています。 これらの草案は、新たなサイバーセキュリティと個人情報の保護に関する問題に対処するための規制の枠組みを構築することを目的として起草されています。

サイバーセキュリティ法案は、サイバー攻撃から重要な情報や重要なサービスを守るために、スリランカ政府内に「サイバーセキュリティ機関」を設立することを規定しています。サイバーセキュリティ法案の直後に発表された個人データ保護法案は、個人情報を保護し、個人情報の処理を規制することを目的としており、憲法上の権利であるプライバシーの権利にも対応できる内容となっています。

(1)2019年スリランカ個人情報保護法案[7]

内容はほぼGDPRを踏襲しています。

例えば、データ主体について、名前、識別番号、位置情報、オンライン識別子、または自然人の身体的、生理学的、遺伝的、心理的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要素を含むがこれらに限定されない識別子を参照することにより、直接的または間接的に識別可能な個人、と定義しており、データ主体及び個人データについてGDPRとほぼ同様の定義がなされています。

また、個人データを適法に取扱いできる場合や、センシティブデータの取扱い、同意取得の条件、国外移転、データ主体の権利、データ管理者およびデータ処理者の義務等についてGDPRとほぼ同じ内容となっています。

この法案において特徴的な点は、データ管理者が登録制である点です。データ管理者になろうとする者は、処理する個人データや個人データのカテゴリー、処理目的、開示先等を所定の様式に記載して個人情報保護局に申請し、登録料を支払ってデータ管理者の登録をしなければなりません。この登録は1年ごとに更新する必要があります。

また、ダイレクトマーケティングでの個人データの利用についても規定しており、データ主体から明確な同意があれば、エンドユーザーの個人データを利用して、インターネットや、電話でダイレクトマーケティングを行うことができる旨規定しています。

(2)2019年サイバーセキュリティ法案[8][9]

スリランカサイバーセキュリティ法案において、サイバーセキュリティ機関が設置される予定となっており、当機関には次のような機能が委ねられる予定となっています。具体的には、国家サイバーセキュリティ戦略、基準の策定、情報保護のための戦略と計画の策定、サイバーセキュリティに関する中心的な窓口機能等を果たすことが規定されています。

 

5.  ブータンにおける個人情報保護法について

現時点(2021年1月)では、ブータンには、個人またはその他の団体の個人データの保護に関する別途の統一的な法律は存在しません。しかしながら、ブータン政府は、2006年に制定された情報技術、通信及びメディアに関する規則を改正し、2018年1月8日に「情報通信及びメディアに関する法律(以下、「ICMA法」)を制定しています。同法は、データ保護、サイバーセキュリティや電波通信及びその他の関連分野に関する規定を定めたものです[10][11]。本法第17章では、オンラインまたはオフラインのプライバシーの保護に関する規定を置き、データ保護について具体的に定めています。

ICMA法は、すべての情報通信技術およびメディア・セクター、ならびにICTおよびメディア・サービスおよび施設の提供者およびユーザーに適用されます。すべてのICT・メディア設備およびサービス提供者は、プライバシーポリシーを策定し、個人情報(機密性の高い個人情報を含む)が収集または要求されるウェブサイトおよび場所に、当該方針を掲載しなければなりません。サービスプロバイダー、ベンダー、ICTまたはメディア施設は、適切で意図された目的のためにのみ、個人情報の収集、使用および保管を制限するものとします。利用者又は消費者からの申出があったときは、当該役務提供者は、その収集及び保存している情報を撤回又は削除する義務を負います[12][13]

サービスプロバイダー、ベンダー、ICT、またはメディア施設は、利用者や消費者の個人情報(機密性の高い個人情報を含む)を第三者に転送した場合であっても、引き続きそれらの個人情報に対する保護責任を負うと規定されています[14][15]

所有、管理、または運用するするコンピュータまたはネットワーク、データベースまたはソフトウェアにおいて、個人データ/情報(機密性の高い個人データ/情報を含む)を取り扱う者が、合理的なセキュリティの実施および保守を怠り、それにより個人に損害を与えた場合、その個人データの取扱者は、裁判所の決定に基づいて、生じた損害を被害者に賠償する責任を負います[16]

また、他人の個人データ/情報(機密情報を含む)にアクセスし、その者の同意なしに、または契約に違反して、その者に損害を与えるおそれがあることを意図しながら、または、知りながら、当該データ/情報を第三者に開示した者は、刑罰に処せられる旨規定されています[17]

 

                                         以 上

[1]https://www.cirt.gov.bd/wp-content/uploads/2018/12/Digital-Security-Act-2018-English-version.pdf

[2]https://www.thedailystar.net/opinion/human-rights/news/bangladesh-steps-the-data-protection-regime-1726351

 

[3]https://www.moitt.gov.pk/SiteImage/Downloads/Personal%20Data%20Protection%20Bill%202020%20Updated.pdf

[4]https://iclg.com/practice-areas/data-protection-laws-and-regulations/pakistan

 

[5]http://www.mdiit.gov.lk/images/Cyber_Security_Bill_2019-05-22_LD_Final_Version.pdf

[6]http://www.mdiit.gov.lk/images/Legal_framework_for_proposed_DP_Bill_11th_June_2019_-_revised_FINAL_ver3.pdf

[7]https://www.ikigailaw.com/new-era-of-data-protection-regulation-in-south-asia/

[8]https://www.cert.gov.lk/Downloads/Cyber_Security_Bill_2019-05-22_LD_Final_Version.pdf

[9]https://www.ikigailaw.com/new-era-of-data-protection-regulation-in-south-asia/

[10]https://www.nab.gov.bt/assets/uploads/docs/acts/2018/ICMActofBhutan2018.pdf

[11] APAC地域のデータ保護に関する論文

[12] ICMA法第337条

[13] ICMA法第339条及び第340条

[14] ICMA法第342条

[15] ICMA法第343条

[16] ICMA法第387条

[17] ICMA法第388条

 

本記事やご相談に関するご照会は以下までお願い致します。

info@oneasia.legal