前回までに紹介したとおり、国連透明性プロトコル(United Nations Transparency Protocol:UNTP)は技術的側面において相互運用性を重視して開発されていますが、それだけで普及が約束されるわけではありません。この記事では、本連載のタイトルにもなっているホワイトペーパー「Digital Product Passports and Critical Raw Materials for Batteries: Legal Conflicts and Principles for Cross-Border Cooperation」で述べられている法的コンフリクト(※)について紹介し、その内容を紐解いていきたいと思います。
(※)これまでの連載では原文の「Legal Conflict」を「法の抵触」としていましたが、ここで扱われる「法域や法的概念の国際間の競合や対立、衝突」を示す表現として、今回より「法的コンフリクト」といたします。
ホワイトペーパーについて
このホワイトペーパーは、国連CEFACTにおけるCRM(Critical Raw Material:重要原材料)プロジェクトで組織されている法務専門チームによってまとめられました。電気自動車(BEV)に使われるバッテリーの材料(特にコバルト、銅、リチウムとニッケル)を通してDPP、特にEUのバッテリー規制下で実施するバッテリーパスポートに関する法的コンフリクトを特定、分析、課題対応への提案などが含まれています。
DPPに関連するコンフリクトの例
最も基本的なコンフリクト
最も基本的なコンフリクトは、術語の定義です。例えばCRMのC、つまり「Critical」を各国がどう解釈するのか、どの程度その原材料を必要としているのかの考慮が必要です。ある原材料をCRMと取り扱う国もあればそうでない国もあるため、各国間の関連法律に差が付けられます。なお、ここで紹介したCRMの判断基準(つまりCriticalを定義づける要素)については本連載の第1回「はじめに」において「CRMの判断基準」として紹介していますのであわせてご参照ください。ここでは、より複雑なコンフリクトについて紹介します。
法域(jurisdiction:法令の効力が及ぶ地域的な範囲)に関するコンフリクト
デジタル製品パスポート(DPP)のデータは、各国のサプライチェーン関係者や各国の施設において生成、提供されます。したがって、各国内で生成されたデータは当該国法域の影響を受けると考えられます。そして、国によってデータ規制に関する法律の内容が異なるためにコンフリクトが起きる可能性があります。この場合、どの国が最終的に法域を定めるのかという問題が生じます。ホワイトペーパーにおいては、データの透明性、データのセキュリティ、プライバシー、商業機密性、データの越境フローの5つの側面で法律のズレを分析されています。
透明性
最も明らかな対比は、「EUのバッテリー規制」と「バッテリーの原材料を供給する国の規制」です。EU規則によると、製造者はDPPを通して製品情報を公開することを義務付けられます。どの情報が必要なのかも規則の附属書にて明記されています。一方、供給側の例としてチリ共和国とコンゴ民主共和国にはトレーサビリティを目的とした製品データの開示義務がありません。また、オーストラリアでは開示義務がありますが、DPPと同レベルではありません。
データのセキュリティ
これは、DPP情報に該当するデータ内容が国家の安全保障に関わるかどうかを示すものです。DPPは、他国が自国のデータにアクセス可能にするための仕組みです。データセキュリティの観点からはDPPに機密データを入れることを極力避けたいことであり、データを他国に提供する前には国家安全保障評価を行うことが想定されています。しかしながら、各国の国家安全保障法には曖昧な表現もあります。例えば、中国では国際貿易と多国間製造から収集・生成された非個人データは国家安全保障評価を免れますが、その範囲は明確に定められていません。
プライバシー
DPPには個人情報が含まれる可能性があり、その取扱いは各国の法規則によって大きく異なります。例えばEU一般データ保護規則(GDPR)では、十分性認定(adequacy decision)という仕組みがあり、EUが一定の個人情報保護水準を満たすと認定した国に対して、EU域内の個人情報を比較的自由に移転することを許可しています。一方、CRMバッテリーサプライチェーンに関与する国の多くは十分性認定の対象ではないため、サプライチェーン内の法的障壁が存在することになります。
また、EUと同じく他の国も個人情報の越境データ移転について相手国へ「十分(adequate)」か「同等(equivalent)」な保護を求めます。一見すると同じ表現が用いられているため統一性があるように見えますが、その具体的な意味と要件は国ごとに異なります。これについて筆者よりホワイトペーパーの著者であるJeanne Huang教授に確認を行ったところ、各国の条文を引用した詳しい説明を受けました。例えば、コンゴ民主共和国のデジタルコード(Digital Code 2023)では、個人情報の越境移転をする際に政府当局による事前許可が必要とされます。一方、インドネシアでは、情報受取人の管轄区域が同等かそれ以上の保護を提供できない場合、契約上で十分な保護措置を講じるか、データ主体の同意を得ることが求められます。つまり、複数の国を跨ぐサプライチェーンにおいて個人情報が流通する場合、すべての国の要件を同時に満たすには手続きが煩雑で、不確実性も大きくなるということです。
営業秘密の保護
DPPには、知的財産権や営業秘密(Trade secrets)として保護されている情報が含まれる可能性もあります。しかしながら、このような保護は属地主義(territory-based)、つまりその効力範囲は自国の管轄区域内に限定するのが一般的です。情報が管轄区域を越えて移転された場合、その保護が及ばなくなる恐れがあります。その結果、本来は非公開であるべき情報が、公の場に開示されてしまう可能性があります。
越境データ流通
貿易におけるサプライチェーンは複数の国を横断して構成されるものという特性上、国境を越えたデータの流通は不可避です。しかし、ホワイトペーパーが公開された時点ではサプライチェーンの上流から下流までカバーして法的コンフリクトを避けるための国際条約は存在しておらず、一方それ以外で競合要素をはらむ国際条約が複数存在するため、法的状況はより複雑化しています。
ホワイトペーパーによると、バッテリーサプライチェーンに関連する国際枠組みは環太平洋パートナーシップに関する包括的及び先進的な協定(CPTPP)、地域的な包括的経済連携協定(RCEP)、デジタル経済パートナーシップ協定(DEPA)の三つがあり、それぞれ越境データ移転に関する条件や表現に違いがあります。
一例として、三つの協定すべてで「自国の安全保障上の重大な利益の保護」を理由に、加盟国が越境データ移転を制限することを認めています。ただし、RCEPのみ「他の締約国は当該措置について争ってはならない」と明記してあることがホワイトペーパーで指摘されています。筆者が条文原文を確認したところ、CPTPPとDEPAでは同一の規定とされています。加盟国が越境データ移転を制限するには、(a)恣意的若しくは不当な差別の手段となるような態様で又は貿易に対する偽装した制限となるような態様で適用されないこと、(b)目的の達成のために必要である以上に情報の移転に制限を課するものではないこと、という二つの条件を満たす必要があります(CPTPP第14.11.3条)。一方、RCEPでは上記(a)の条件と他の締約国からの異議を認めないという内容のみでした。このような国際条約間の差と曖昧さは、法的コンフリクトが生じる可能性を高めると同時に、法制度に求められる法的確実性(certainty)と予測可能性(predictability)を損なう可能性を有していると考えられます。
法域(Jurisdiction)コンフリクトから生じ得る板ばさみ問題
ここまでに紹介した法的不整合は、コンプライアンス遵守と法的確実性を損ない、サプライチェーン関係者に混乱を招きかねません。例えば、製品データの開示義務が存在しない国がいきなり開示を求められた場合、経験のない事業者はその対応に大きなコストを負担することとなり、それでもなおデータの品質が基準に沿わない状況になる可能性があります。また、国家安全保障は大変センシティブな領域です。最悪の場合、ある国がDPPの情報要求が国家権利への侵害と判断し、DPPへの情報開示を禁止することも考えられます。そうなると、このようなケースが生じてしまうと、製造者や輸出者といった事業者の意欲を削ぎ、その国の産業と経済を悪化させることにもつながる恐れが生じます。また、逆の視点から見るとこの問題はEU、つまり需要側の調達を妨げる可能性も内包しています。それに対して、需要側の市場価値と規制のバランスを供給する側が判断を求められてくるのかもしれません。
準拠法の適用に関するコンフリクト
前章では、DPPに含まれる情報の取扱いをめぐる各国制度の違いが、どのような法的コンフリクトを生み得るのかをまとめました。ここからは、DPPの一種であるEUのバッテリーパスポートを例として、DPPの導入がもたらす準拠法の選択に関する課題を考察していきます。
準拠法選択の自由がなくなる?
DPPの実施は、サプライチェーン関係者が本来持っていた準拠法選択の自由を制約する可能性があります。DPP導入直前である現在、原材料サプライヤーと加工業者などの取引当事者は、双方の合意の下で紛争解決のための準拠法を自由に選択して契約書に明記することが可能です。しかし、DPPが実施されると、実質的にEU法が基準となり、当事者による準拠法選択ができなくなると考えられます。
その背景は?
このような可能性に至る理由を説明すると、まずEUのバッテリー規制は電気自動車(EV)用電池をEU市場に投入する(place on market)、またはサービス開始する(put into service)事業者を規制対象としています。DPPによってサプライチェーンを遡って情報を検証し、法令違反と認められた場合、当該事業者は制裁を科されます。その結果、事業者は法的責任を負う可能性を最小化するために、一つの対策としてサプライヤーに対するデューディリジェンスの要件を厳格化させます。その要件の判断基準もEU法に基づくものになります。つまり、EU法はB2B取引を通じて他国の事業者に間接的影響を及ぼし、取引条件を事実上EU法基準へと誘導している可能性があるのです。このような仕組みがサプライチェーン全体に広がれば、前章で触れた法域コンフリクト問題がより顕在化すると考えられます。
結論
以上が、ホワイトペーパーで整理されている法的コンフリクトのまとめです。より厳しい条件によってサプライチェーンを管理することは透明性やトレーサビリティの向上に繋がる可能性もある一方、その実施には多くの課題があるということです。事業者にとっては、DPPに正しい情報を提供するために自社の事業プロセスを見直す必要も生じます。また、各国は市場参入を確保しながら自国の権益を守るための適切な対応策が求められます。
ホワイトペーパーの最終章では、こうした課題のバランスを取るための幾つかのアドバイスが提案されました。次回(本シリーズ最終回)は、それらの提案をもう少し掘り下げていきます。
参考文献・URL
- A New Era for Sustainable Cross-Border Supply Chains
- White Paper on Digital Product Passports and Critical Raw Materials for Batteries: Legal Conflicts and Principles for Cross-Border Cooperation
- EU Battery Regulation
- EU General Data Protection Regulation
- Indonesia Personal Data Protection Law 2022
- Code du numérique congolais(アメリカ国立アレルギー・感染症研究所により公開した機械翻訳)
- Code du numérique congolais(原文)
- National Greenhouse and Energy Reporting Act 2007
- Provisions on Promoting and Regulating Cross-border Data Flow
- 地域的な包括的経済連携協定
- CPTPP(訳文)
- Digital Economy Partnership Agreement
- Global EV Outlook 2024 – Executive Summary
- Global EV Outlook 2025 -Electric vehicle batteries