April 2024 Monthly Roundup/2024年04月 米国・グローバル最新トピックのご紹介- Covington

今月のPick Up記事は下記になります。
1) 米国における腐敗防止執行の最新動向（2023年総括）
2) 米国市民の機密個人データを保護する大統領令
3) NISTがサイバーセキュリティフレームワーク2.0を公表
4) EUにおける新製造物責任指令
5) 中国がデータ越境移転に関する規制を緩和
6) EU外国補助金規制（FSR）－届出義務開始100日間を振り返って

ご不明な点やより詳しい情報の入手等のご要望がございましたら、ジャパンプラクティス代表木本までご連絡ください

Pick Up

[腐敗防止／米国／２０２３年総括]

米国における腐敗防止執行の最新動向（2023年総括）

Year in Review: Top Anti-Corruption Enforcement and Compliance Trends and Developments

2023年、証券取引委員会（Securities and Exchange Commission）及び司法省（Department of Justice）による執行の件数・金額等は、その前年と概ね同様の水準を維持しました。これは2010年代後半の水準を大きく下回るものですが、他方で、司法省は、過去数年間において、自主申告を促す仕組みを整えたり、企業の不正をAIやデータ分析を通じて発見する技術の開発に力を注いでいます。これらの施策により、執行の件数・金額等かつての水準に戻っていくかどうか、今後数年にわたって注視が必要です。また、昨年、司法省は、企業が不正調査に積極的な協力をすることの重要性を繰り返し強調しました。これは、例えば、企業が最善の調査手段を尽くすこと、政府からの要請を待たずにそれを行うこと、司法省単独の調査では発見されないであろう情報を探し当てる努力を行うことなどを意味します。企業コンプライアンスに関連しては、司法省は、役職員の報酬におけるクローバック条項の活用、エフェメラル・メッセージ（一定期間が経過すると自動的に削除されるメッセージ）及び個人デバイスの利用の適切な管理、並びに、コンプライアンス・プログラムの有効性の定量的な分析を強調しました。ここでも積極性が鍵であり、司法省は、企業に対して、データに裏付けられたコンプライアンス・プログラムへの投資を自発的に行うよう求めています。

[個人データ／安全保障／CFIUS]

米国市民の機密個人データを保護する大統領令

Executive Order to Protect Americans’ Sensitive Personal Data

2024年2月28日、バイデン大統領は、「懸念国による米国市民の大量の機微個人データ及び米国政府関連データへのアクセスの防止に関する大統領令」（以下「EO」）に署名をし、また、司法省（Department of Justice、以下「DOJ」）は、EOの施行規則の内容を詳述し、各界からのフィードバックを求める規則策定案事前公告（以下「ANPRM」）を公表しました。EOは、米国政府が、プライバシー等の理由ではなく、国家安全保障上の理由から米国の個人データへのアクセスを規制しようとする初の試みであり、DOJによる主導のもと、他の米国政府機関も関与する全く新しい規制体制を確立するものです。ANPRMは、大量の個人データの特定の転送を禁止するだけでなく、特定のカテゴリーの投資、ベンダー及び雇用取引に従事する企業に適用される要件も想定しています。米国政府は、これまで既存の法的権限（特に対米外国投資委員会（CFIUS）と電気通信サービス分野の外国参入評価委員会（Team Telecom））を用い、特定の取引を禁止する等して、外国からの個人データへのアクセスによって生じる米国の国家安全保障上の懸念に対して、取引に関連づけて対処してきましたが、ANPRMは、取引以外の場面においても、中国やロシアを含む「懸念国」による、米国人の特定の機密個人データへのアクセスを防止するための明瞭な線引きルールを確立するものであり、当該データが悪用されたり、米国の国家安全保障に害を及ぼすような方法で使用されたりするリスクを軽減することを提案しています。ANPRMに対する意見の提出期限は2024年4月19日です。

[サイバーセキュリティ／NIST／CSF]

NISTがサイバーセキュリティフレームワーク2.0を公表

NIST Publishes the Cybersecurity Framework 2.0

2024年2月26日、米国国立標準技術研究所（U.S. National Institute of Standards and Technology、以下「NIST」）は、サイバーセキュリティフレームワーク（以下「CSF」）のバージョン2.0を公表しました。2014年に初版がリリースされたCSFは、組織がサイバーセキュリティに係る取組みをよりよく理解し、評価し、優先順位付けをし、伝達するために、規模、業種及びその成熟度に関わりなく、あらゆる組織が使用できるハイレベルなサイバーセキュリティ成果の分類法を提示しています。CSF 2.0の重要なアップデートとして、1)フレームワークの適用範囲の拡大、2)従来の5つの機能（特定、防御、検知、対応及び復旧）に加わる「ガバナンス」機能の導入、3)サプライチェーンリスクマネジメントの強化、及び、4)フレームワーク活用を補助する新たなリファレンスツールの導入が挙げられます。4)のツールには、実装例や参考資料、特定のユーザー向けに設計されたクイックスタートガイドが含まれており、今後、オンライン上で公開される予定です。

[製造物責任／EU／変更点]

EUにおける新製造物責任指令

What Can You Expect From the New Product Liability Directive?

2023年年末、EUの関連機関は、新たな製造物責任指令（EU Directive on Liability for Defective Products）の内容に実質的に合意しました。これにより、過去40年間存在したEUの製造物責任の内容が大きく変わることとなります。主な変更点は次のとおりです。1)一部の例外を除き、スタンドアロン・ソフトウェア（AIを含む）にも明示的に適用されるようになります。2)責任を負いうる製造業者の範囲が拡大します。特に、BtoBで製品を提供する企業、輸入業者、製造業者の正規代理店、フルフィルメント・サービスの提供企業においては、適用範囲に含まれるか検討が必要です。3)製造物責任訴訟において、製造業者が原告に対して証拠開示を行う義務が定められます（集団訴訟の場合を含む）。4) 欠陥の存在や、欠陥と損害との因果関係が推定される場合が定められます。5)「開発危険の抗弁」（当時の科学的・技術的知見では欠陥が認識できなかったという製造業者側の抗弁）を各加盟国が制限できるようになります。6)自然人が請求できる損害の範囲が拡大します。例えば、医学的に認められた精神的損害や、データの破壊に起因する損害が明示的に損害に含まれるようになります。7) 欠陥の存在を判断する際に裁判所が考慮すべき新たな基準が定められます。例えば、関連する安全基準に準拠しているか、引渡し後に検知し新たな機能を追加できる仕様となっているかなどが基準に含まれます。

[データ／中国／越境移転]

中国がデータ越境移転に関する規制を緩和

China Eases Restrictions on Cross-Border Data Flows

中国サイバースペース管理局は、2024年3月22日、データ越境移転の促進及び標準化に関する規定（以下「本規定」といいます。）を公表しました。本規定は、同国の個人情報保護法（Personal Information Protection Law、以下「PIPL」といいます。）に基づくデータ越境移転に関連する義務が減免される場合を主に定めたものであって、同国のデータ越境移転に関する規制を大きく緩和するものと位置づけられます。例えば、移転されるデータが「個人情報」及び「重要情報」のいずれも含まない場合、個人情報の越境移転が当該個人が当事者となる契約の履行に必要な場合（越境のeコマース、送金、代金支払い、口座開設、航空券・ホテルの予約、ビザ申請等）、従業員情報の越境移転が人事管理上必要な場合、自然人の生命・身体の安全を守るための緊急性が認められる場合などには、PIPLに基づく従前の義務が減免されることがあります。他方、中国国外での個人情報の移転の際には、引き続きPIPLに基づく義務が適用される点には留意が必要です。本規定は、直ちに効力を発していることから、速やかに実務対応の変更を検討することが望まれます。

[EU／FSR／外国補助金規制]

EU外国補助金規制（FSR）－届出義務開始100日間を振り返って

The EU Foreign Subsidies Regulation – Key takeaways from the first 100 days

2023年７月12日のEU外国補助金規制（EU Foreign Subsidies Regulation、以下「FSR」といいます。）の施行後、EU域内で事業を含む企業は、EU域内の企業の支配権を取得した場合又はEU域内の公共入札に参加した場合、一定の基準値を満たすか欧州委員会が要求するときには、EU域外国から受けた資金拠出（FFC）を、2023年10月12日を届出義務開始日として、欧州委員会に対し届け出ることが義務付けられました。2024年2月22日、欧州委員会競争総局（Directorate General for Competition、以下「DG COMP」）は、届出義務開始から100日間を振り返るポリシーブリーフを公表しました。その中でも注目すべき点として、公共調達手続きのレビューを担当するDG GROWが、中国の国有鉄道メーカーであるCRRC Qingdao Sifang Locomotive Co., Ltd.がブルガリアにおける電気機関車の供給等の公共契約について提出した届出に関して、同局として初めての詳細な調査を開始したことが挙げられます。また、DG COMPは、2024年1月20日の時点で当初の予想を大幅に上回る53件の届出を受理したことを受け、これらを審査し、独自に調査を開始するために、新たな部局（Directorate K）を設置し、2024年3月1日から運用を開始しました。欧州委員会は、ほとんどのケースで審査に関する情報を公開せず、さらに、2026年までは、FSRに関する重要な概念の解釈に関するガイダンスが公表される予定はないことから、各企業は、自社が関連するFFCが、問題ないものであると欧州委員会を説得するためのシナリオを構築する必要があります。当事務所は、FSRの動向を注視しており、また、既に複数の通知を担当した実績を有していることから、この新制度がクライアントのビジネスに与える影響について、適切にアドバイスできる体制を整えています。

News

[プライベートエクイティチームに新たなパートナーが加わりました] クロスボーダー・レバレッジド・ファイナンスを得意とするAdrian Chiodoがロンドンオフィスに加入しました。

[American College of Trial Lawyers Fellowに選出されました] コビントンのパートナーKevin B. Collins が北米最高峰の訴訟弁護士団体であるthe American College of Trial Lawyersの Fellowに選出されました。コビントンではLanny Breuer, Robert Haslam, Phyllis Jones, Carolyn Kubota, John Nields, George Pappas, C. William Phillips, and Paul Schmidtに続く9人目となります。

[Mapping U.S.-China Data De-Riskingの中国法部分を執筆しました] Data Privacy & CybersecurityチームのパートナーYan Luoが、Stanford Cyber Policy CenterのプロジェクトDigiChinaに掲載されたレポートMapping U.S.-China Data De-Riskingの中国法部分を執筆しました。本記事の米国法にかかる部分は弊事務所の見解ではない点お含みおき下さい。

[“International Arbitration Practice That Impressed” を受賞しました] コビントンの国際仲裁チームがGlobal Arbitration Reviewの選出する2024 GAR Awardsにおいて“International Arbitration Practice That Impressed”を受賞しました。

[2024 Boston Life Sciences Symposiumが開催されます] ５月１４日、BostonのMandarin Oriental HotelにてLife Science Symposiumを開催致します。In-personイベントとなりますが、ご興味のある方は、ぜひイノウエまでお知らせください

Webinars

弊所主催Webinarは、参加のご登録をいただくと後日録画をご視聴いただけます（オフレコのWebinarを除く）。参加の難しい時間帯のWebinarもぜひご検討ください。

[Medical Devices & Environmental Regulation]Tuesday, April 16 | 1 - 2 p.m. EDT

[Session 3 of 3-part webinar series Emerging Supply Chain and Cybersecurity Requirements for U.S. Government Contractors] 
Cyber Incident Disclosure Obligations: Wednesday, April 17 | 1 - 2 p.m. EDT

Alerts

毎月複数のアラートを送信しております。コビントンではWebinarも数多く開催しており、アラートにご登録いただくと、Webinar情報もタイムリーにお届けできます。ぜひこちらでご登録ください。

• Antitrust Agencies Seek Public Comment on Private Equity’s Role in Healthcare, Foreshadowing Future Investigations and Enforcement Actions
• CVM Releases Draft Guidance on Manufacture of Batches in Support of Original NADAs, ANDAs, and CNADAs
• USDA Publishes Final Rule on U.S.-Origin Claims for FSIS-Regulated Products
• Navigating the Ecosystem of Non-Judicial Grievance Mechanisms
• The Fiscal Year 2025 Proposed Budget Includes Big Changes for CMS
• CVM Releases Proposed Rule on Labeling Requirements for Approved or Conditionally Approved New Animal Drugs
• USDA Proposes Specific Standards for Organic Pet Food Products
• Seeking Compromise, the SEC Finalizes Controversial Climate Rules
• FDA's New Dietary Ingredient Notification Procedures and Timeframes Final Guidance
• Top Ten English Cases of 2023: Key Developments for In-House Counsel
• South Africa: Information Regulator Issues First Enforcement Notice in Direct Marketing Complaint

Blogs

多彩なプラクティスグループがブログ記事を発行しております。AlertのSubscription とは別になっておりますので、こちらもぜひご登録ください。

Covington Competition

• Was 2023 a green antitrust year? Five sustainability related competition law developments you need to know

Covington Digital Health

• UK Government Outlines New Action to Tackle Biases in Medical Devices
• Senator Cassidy Issues White Paper with Proposals to Update Health Data Privacy Framework – Part 2: Safeguarding Health Data Not Covered by HIPAA 
• Senator Cassidy Issues White Paper with Proposals to Update Health Data Privacy Framework – Part 1: Updates to the HIPAA Framework

Global Policy Watch

• Mobilizing Greater Defence Capabilities in Europe: the EU’s Defence Industrial Strategy
• Insights from the Munich Security Conference: Towards an Expanding U.S.-EU Defense Taxonomy?

Inside Class Actions

• Eleventh Circuit Vacates Settlement Approval Because Plaintiffs Lacked Standing to Seek Injunctive Relief
• AAA Introduces Rule Changes Tailored for Mass Arbitrations
• Washington State Court Dismisses Wiretapping and Other Claims Involving Hospital Website
• Federal Court Dismisses Lawsuit Over Use of Pixel Technology on University Hospital Websites
• Another Federal Court Holds that Recall Moots Class-Action Claims
• Ninth Circuit Affirms Dismissal of Data Privacy Claims Based on Disclosure of Collection in Privacy Policy
• New York Federal Court Denies Motion to Dismiss False Advertising Suit Based on “Carbon Neutral” Claims

Inside Energy & Environment

• DOE Announces $100 Million in Funding to Accelerate Carbon Removal

Inside EU Life Sciences 

• EU Talking Life Sciences Audiocast: Life Sciences Transactions – Outlook and Trends for 2024
• EU Health Emergency Mechanisms: Impact on Medical Devices
• Food Standard Agencies in Great Britain unlawfully classified monk fruit as novel, High Court rules
• UK Government Outlines New Action to Tackle Biases in Medical Devices
• UK Judge Permits “Raw” Label for Honey

Inside Government Contracts

• DoD Expands Contractor Cybersecurity Information Sharing Program
• OMB Approves Final CISA Secure Software Attestation Common Form, Triggering Clock for Collection
• Federal Highway Administration Announces Proposed Rule Ending Longstanding Buy America Waiver for Manufactured Products
• DOD Issues Final DFARS Rule Implementing Increased Buy American Restrictions for Defense Procurements

Inside Privacy

• CISA Issues Notice of Proposed Rulemaking for Critical Infrastructure Cybersecurity Incident Reporting
• HHS OCR Updates Tracking Technologies Guidance
• Commissioner Remarks at FTC PrivacyCon 2024
• Utah Repeals and Replaces Social Media Regulation Act
• The CJEU Ruled that Supervisory Authorities Can Order the Deletion of Unlawfully Processed Personal Data
• California Privacy Protection Agency Takes Next Step on New Automated Decision-Making Regulations and Privacy Risk Assessments
• The Cyber Resilience Act is One Step Closer to Becoming Law
• EDPB’s 2024 Coordinated Enforcement Action on the Access Right: What Can You Expect?
• California Attorney General Announces Second CCPA Settlement
• Senator Cassidy Issues White Paper with Proposals to Update Health Data Privacy Framework – Part 2: Safeguarding Health Data Not Covered by HIPAA
• FTC Returns to Bipartisan Commission with Confirmation of Two New Republican Commissioners
• UK ICO Launches a Consultation on “Consent or Pay” Business Models
• European Court Clarifies Concept of Personal Data
• CJEU Decides the IAB Europe Case, Expanding the Concept of Controllership
• Senator Cassidy Issues White Paper with Proposals to Update Health Data Privacy Framework – Part 1: Updates to the HIPAA Framework

Inside Global Tech

• Maine Enacts New Telemarketing Law Requiring Use of FCC Reassigned Numbers Database
• FTC Amends its Telemarketing Sales Rule; Proposes Additional Changes
• FCC Acts to Expand Satellite-to-Smartphone Coverage; “Supplemental Coverage from Space” Rules Will Enable Partnerships between Satellite Operators and Wireless Network Providers in the United States
• EU Parliament Adopts AI Act
• State Lawmakers Pass Flurry of AI Legislation
• UK and Australia Agree Enhanced Cross-Border Cooperation in Online Safety and Security
• FCC Reinstitutes Collection of Broadcast Workforce Diversity Data
• The FTC Prohibits AI-Generated Impersonation Fraud
• FCC Planning to Move Forward with Voluntary IoT Labeling Program
• ICO Releases Guidance on Content Moderation and Data Protection

ご不明な点やより詳しい情報の入手等のご要望がございましたら、担当イノウエまでご連絡ください。配信停止をご希望の方はこちらから。