企業に関係があるのか？

2022年02月23日、欧州委員会は「デューデリジェンス指令」案を公表し、Q＆Aも発表しました。また、同日、「データ法」という通称が既に設けられている「データ規則」案を公表し、同じくQ＆Aも明らかにしています。これらの新しい法案は、欧州関連企業に影響があるのでしょうか。

デューデリジェンス指令案

デューデリジェンス指令案は、企業のデューデリジェンスに係る取り組みについて、企業の自主的取り組みにだけ任せるのではなく、法令で自社の事業や子会社、そのバリューチェーンにおける人権や環境への悪影響を特定・防止し、除去・軽減し、説明するための企業のデューデリジェンス義務を定める位置づけとされています。「指令（Directive）」であるため、制定されれば、各加盟国が対応する国内法を整備し、各国内法がその国内で活動する対象事業者に要件を課す形になります。

指令案における考え方は、OECDの「多国籍企業および責任ある企業行動に関するガイドライン」に基づいているとされ、国際的な潮流とも整合性をとったものとなっています。要件の例として次の項目が取り上げられています。

■　デューデリジェンスを政策に組み入れること
■　人権や環境に与える実際の、あるいは潜在的な悪影響を特定すること
■　潜在的な影響を防止または低減すること
■　実際の影響を終息させるか、最小化すること
■　苦情処理手続きを確立し、維持すること
■　デューデリジェンスの方針と手段の有効性を監視すること
■　デューデリジェンスについて公表すること

例として、企業は、労働者の適切な食料、衣料、職場での水と衛生へのアクセスに関する国際人権協定に含まれる権利と禁止事項への影響を防止、除去・低減するための適切な措置を講じなければならない、といった内容を紹介しています。また、指令案では、一定条件を満たす大企業に対して、パリ協定に沿って地球温暖化を1.5℃に抑えることと事業戦略が両立するような計画を採用することを求める内容が含まれています。

主に影響を受ける企業は、従業員500人以上、全世界での純売上高が1億5千万ユーロ以上の企業とされており、いわゆる大企業が対象とのことですが、適用開始から2年後には、農業、繊維、鉱物など、人権侵害や環境破壊のリスクが高いことが確認されている分野において、従業員250人以上、売上高4000万ユーロ超のその他の有限責任会社にも規制則が拡大されることが盛り込まれています。さらに、中小企業についても、直接的な適用範囲には含まれないものの、大企業の行動がそのバリューチェーン全体に影響を及ぼす結果、中小企業も間接的に新規則の影響を受ける可能性があることに触れられています。

制定される指令に基づき、各加盟国が定める国内法に違反した企業について、加盟国は罰金を科したり、是正措置を求めることを盛り込むことができるともされています。

EUの紛争鉱物規則や新たに検討されている電池規則案などの情報に触れている方にはお馴染みのデューデリジェンス規定ですが、独立した一つの指令として整備されれば、これまで個々の法令で特定の製品や分野に限定されていた規制内容が、一律に課せられることになります。

大企業が主導し、中小企業も実質的に参加・対応する形で、サプライチェーン全体で適正な取引や人権、環境問題への対応などを考慮した取り組みが義務的に求められる時代が本格的に到来しそうです。

データ規則案（データ法案）

2020年02月の「欧州データ戦略」を背景にするデータ法案は、先行して整備された「データガバナンス法」に続く立法措置であり、1990年代に整備された「データベース指令」を見直す内容を含むものとされています。この立法措置にあたって問題とされたのは、接続された製品から生成されるデータデータの利用やアクセスに関する明確性の欠如や、中小企業がより強力な市場プレイヤーとバランスのとれたデータ共有契約を交渉できる立場にないことがあるという事実、競争力があり信頼できるクラウドやエッジサービス間の切り替えに関する障壁、異なるセクターから発せられるデータの結合能力の制限などが挙げられています。また、データを生成するコネクテッド製品（スマート家電やスマート産業機械など）を購入する場合、誰がそのデータで何ができるのかが明確でないことが多いことや、生成されたすべてのデータはメーカーが独占的に採取し、使用することが契約で定められているケースにも触れています。

データ法では、民間と公共部門の両方において、データへのアクセスに関する障壁を取り除くと同時に、データの作成者に対してバランスの取れた管理を保証することにより、データ作成への投資意欲を維持することを目的に掲げています。データポータビリティの権利を強化し、スマートオブジェクト、機械、デバイスを通じて生成されたデータを、異なるサービス間で容易にコピーまたは転送することで、個人と企業の両方が自分のデータをよりコントロールできるようにする内容が盛り込まれています。同法の制定により、サービスプロバイダーとの間でデータの受け渡しが容易になるため、中小企業を含むより多くの関係者がデータエコノミーに参加するようになると欧州委員会は見込んでいます。

企業関係事項としては、次の点が挙げられます。

■　一方的に課される契約条項が不当とみなされる、またはそのようなものが推定されるリストになったことで、中小企業は不当な契約条項から保護されるようになること

■　現在データが少数の関係者によってのみ独占的に利用されている状況に対処することで、より公平な価値配分を実現すること

■　データ共有や使用契約において、データ共有のパートナーシップを魅力的でなくするような特定の条項から中小企業を保護する

■　企業が製造する製品等のデータを利用する能力は、影響を受けない。むしろ、提案で規定されている保護措置は、データが製造者のビジネスチャンスに悪影響を与えるような方法で使用されることを防ぐものであること

このデータ法案の内容は、一般データ保護規則（GDPR）の内容と整合されているものとされています。

このイニシアチブは、上述の「欧州データ戦略」のほか、「グリーンディール」や「デジタル10年への道」などの戦略における優先事項にも大いに貢献するものとして位置付けられています。

参考

■　デューデリジェンス指令案　※当社：和訳販売中
■　データ規則案（データ法案）　※当社：和訳販売検討中