Global Legal Update Vol. 103 | 2024年5月号
ジョーンズ・デイでは、世界各国に広がる40のオフィスが、現地の法令や判例等の最新情報をAlert/Commentary等としてお伝えしています。その中から日系企業に特に関心が高いと思われるものを以下でご紹介します。なお、英文部分の各リンクからAlert/Commentary等の原文をご覧頂けます。
サイバーセキュリティ・プライバシー・データ保護
再び動き出す:米国議会、新しい包括的な連邦プライバシー法を再提出
Here We Go Again: U.S. Congress Reintroduces New Comprehensive Federal Privacy Law
超党派、両院で提案されている2024年の米国プライバシー権利法案により、米国議会は包括的な州のプライバシー法に優先する、初の全国的な個人データのプライバシーおよびセキュリティに関する法律の採択を目指しています。
2024年4月7日、議会は2024年 米国プライバシー権。 法 (「APRA」) 案を提出しました。APRAは、統一された個人データのプライバシーとセキュリティの法的基準を作成することになります。この国家的なアプローチは、個人情報の処理を規制する現在の州のプライバシー法のつぎはぎから生じるコンプライアンスの課 題を軽減します。特に、この法案にはデータ漏えい通知の規定が含まれておらず、州のデータ漏えい通知法に優先するものでもないということです。
対象となる事業体と対象となるデータ
APRAは、「対象データの収集、処理、保持、移転の目的と手段を決定するあらゆる事業体」であり、かつ、FTC(連邦取引委員会)法の 対象となるか、通信事業者であるか、または非営利団体であると定義される「対象事業体」に適用されます。対象事業体には、政府機関およびそのサービスプロバイダー、特定の中小企業、特定の非営利団体は含まれません。「対象データ」には、個人またはデバイスを特定する情報、個人またはデバイスにリンクされている情報、または合理的にリンク可能な情報が含まれます。APRAは、匿名化された データ、公開されている情報、および従業員データには適用されません。
主な義務
APRA が採用された場合、次のことが行われます。
「必要性があり、つり合いが取れており、限定的」でない限り、対象事業体が対象データを処理することを禁止します。機微データの移転と生体認証データの処理には「積極的で明示的な同意」を要求します。
対象事業体および「サービス プロバイダー」に対して、脆弱性の評価と、保存、廃棄、トレーニング、インシデント対応の手順を含む、合理的なデータセキュリティプラクティスを採用することを義務付けます。
特定の大規模な対象事業体に対して、プライバシー担当者および/またはセキュリティ担当者の任命を義務付けます。
AIアルゴリズム
APRAはAIに限定的に対応しており、AIアルゴリズムから生じる潜在的な危害を特定し軽減するために、影響評価と設計評価を実施することを対象事業体に義務付けています。住宅や医療へのアクセスなど、対象となるアルゴリズムに依存する「重要な決定」について は、通知とオプトアウトの機会が必要となります。
執行
APRAはその規定を実施するためにFTCの支局を設立することになり、違反はFTC法に基づく不正または欺罔行為となります。州司法長官もAPRAを執行することができます。APRAは、個人が訴訟提起できる権利を創設し、未成年者が関与する、または重大なプライバ シー侵害を引き起こす特定の申し立てに関する仲裁合意を禁止します。
連邦法の優先
APRAは、同じ要件を対象とする州のプライバシー法に優先しますが、従業員、学生、および医療のプライバシーに関する州のデータ漏えい通知法および州のプライバシー法に明示的に優先するものではありません。APRAは、GLBA (Gramm-Leach-Bliley Act) やHIPAA (Health Insurance Portability and AccountabilityAct)など、データのプライバシーと保護に関する特定の連邦法に優先するものではありません。
その範囲と影響を考慮して、事業体はAPRAを慎重に検討し、将来の影響と適用可能性についての法整備を監視する必要があります。
政府規制
シンガポール、国家安全保障資産に関わる取引に関する重要投資審査法案を可決
外国投資規制の問題は、クロスボーダー取引においてますます重要になってきています。重要な産業や国家資産を保護するために、外国直接投資(FDI)制度を導入したり、既存の制度を拡大したりする国が増加しています。「国連世界投資報告書2023」によると、1995年以降、少なくとも37カ国が国家安全保障を理由に投資を選別する規制的枠組みを導入しています。また、当該報告書 は、投資に不利な措置のうち、ほぼ半数がFDIに影響する国家安全保障規制に関するものであったと述べています。
このような背景の下、シンガポールでは2024年1月9日に重要投資 審査法案(Significant Investments Review Bill、以下「法案」)が可決され、国内外の特定企業への投資を規制する新たな審査制度が導入されました。この法案は、投資しやすい経済国としてのシンガポールのイメージを維持しつつも、シンガポールの国家安全保障について高まる懸念に対処することを目的としています。
この法案では、国家安全保障に重要な役割を果たすとみなされた事業体が「指定事業体」として指定され、指定事業体は所有や支配について制約を受けます。
その他、2024年4月は以下の情報をAlert/Commentary としてお伝えしています。
独占禁止法・競争法
招かれざる訪問者?英国裁判所、競争法における国内捜査令状に注目
Unwelcome Visitors? UK Court Greenlights Domestic Search Warrants in Competition Cases
オーストラリア、企業結合審査制度の大改革を提案
Australia Proposes Major Reforms to Merger Review Regime
サイバーセキュリティ・プライバシー・データ保護
米国食品医薬品局、医療機器のサイバーセキュリティに関する最新のガイダンス案を公表
FDA Proposes Updated Guidance Concerning Cybersecurity of Medical Devices
ESG (環境・社会・ガバナンス)
オーストラリア気候変動開示制度-2025年1月1日施行に向けた動向
Australia's Climate Disclosure Regime Moves Closer to Implementation Beginning 1 January 2025
米国環境保護庁がPFOA及びPFOS(有機フッ素化合物)を包括的環境対策補償責任法(スーパーファンド法)における有害物質に指定
EPA Designates PFOA and PFOS as CERCLA Hazardous Substances
フィナンシャル・マーケット
米国連邦第2巡回区控訴裁判所、米国証券関連規制が一定のデジタル・アセット取引に適用されると判断-当該規制の適用要件である取引の「内国性」(“domesticity”)について
Second Circuit Rules U.S. Securities Laws Reach Certain Digital Asset Transactions
訴訟・紛争解決
米国連邦地方裁判所がペルーのリマ市に対する2件の仲裁判断を維持
U.S. District Court Upholds Two Arbitral Awards Against Lima
知的財産
米国連邦取引委員会、医薬品デバイス特許のオレンジブック掲載に関する議論に加わる
FTC Weighs In on Orange Book Listing of Drug-Device Patents
米国特許商標庁、実務家のAI使用に関する新しいガイダンスを公表
USPTO Issues New Guidance on Practitioners' Use of AI
調査・企業犯罪
米国司法省刑事局、企業の不正行為を自発的に報告した個人に対して不起訴合意を提示
労働・人事
労働者との競業避止義務契約を禁止する連邦取引委員会の最終規則に関するFAQ
FAQs About the FTC Final Rule Banning Worker Noncompete Agreements
M&A
対米国外国投資委員会(CFIUS)が規制の改正案において罰則を強化する方針
CFIUS Signals Enhanced Enforcement Focus With New Proposed Changes to Regulations
ニューヨーク州企業透明化法:知っておくべきこと
New York's LLC Transparency Act: What You Need to Know
証券訴訟・証券法規制執行
米国連邦最高裁、将来のビジネスリスクの「純粋な記載漏れ」(“Pure Omissions”)による、証券取引所法セクション10(b)に基づく発行体の責任を否定
米国証券取引委員会(SEC)が、いわゆるシャドー・トレーディングに対するインサイダー取引規制の適用可能性に係る初めての訴訟において勝訴
SEC Prevails in Novel "Shadow Trading" Insider Trading Trial
税務
クリーンエネルギー税額控除の売買に関する規則の最終化
Administration Finalizes Regulations on Clean Energy Tax Credit Transfers
テクノロジー
米国サイバーセキュリティ・社会基盤安全保障庁がサイバーインシデント報告法に基づくサイバーインシデント、ランサム被害の報告義務に関する施行ルール案を公表
CISA Releases Proposed Cyber Incident and Ransom Payment Reporting Rules to Implement CIRCIA
ジョーンズ・デイの出版物は、特定の事実関係又は状況に関して法的助言を提供するものではありません。本書に記載された内容は、一般的な情報の提供のみを目的とするものであり、ジョーンズ・デイの事前の書面による承諾を得た場合を除き、他の出版物又は法的手続きにおいて引用し又は参照することはできません。出版物の転載許可は、www.jonesday.comの“Contact Us”(お問い合わせ)フォームをご利用ください。本書の配信、および受領により弁護士と依頼人の関係が成立するものではありません。本書に記載の見解は執筆担当者の個人的見解であり、当事務所の見解を反映したものではありません。