ブログ
【ASEAN】【シンガポール】ASEAN域内のデータ国外移転に関するモデル契約条項 (ASEAN Model Contractual Clauses for Cross Border Data Flows)
2021.06.03
ASEANは2021年1月、ASEAN域内で国境を越えたデータの移転(いわゆる国外移転)が行われる場合の当事者間の契約で使用することができるモデル契約条項(MCCs)を公表しました。
※ASEAN域内の国外移転に関するモデル契約条項
https://asean.org/storage/3-ASEAN-Model-Contractual-Clauses-for-Cross-Border-Data-Flows_Final.pdf
これまでもASEANでは、貿易及び情報の流通の促進・活性化には個人情報の保護が必要という認識のもと、個人情報保護に関する7つの基本原則を定めた「個人情報保護フレームワーク(2016)」を2016年に策定し、そこでは、ASEAN各国がこの原則の促進・実施に協力する努力をすることが確認されていました。
そして、よりシームレスな情報のやり取りを手間やコストをかけずに行う上で、取引の当事者間で締結する契約書に使用することができる標準化された契約条項のひな型があれば役立つことから、今回、モデル契約条項を作成・公表することになりました。
モデル契約条項は、
①一般的な第三者提供(Controller-to-Controller Transfer)の場合に使用するものと
②委託(Controller-to-Processor Transfer)の場合に使用するもの
という2パターンが用意されており、いずれもASEANの「個人情報保護フレームワーク(2016)」に準拠したものとなっています。
また、ASEANのモデル契約条項の公表を受けて、シンガポールの個人情報保護委員会(PDPC)は、モデル契約条項の使用を希望する事業者のためにガイドを公表しており、PDPCは、このモデル契約条項の使用を推奨することを明らかにしています(使用の際に、シンガポールの個人情報保護法により沿った形にするために、①対象者には生存している個人以外に死亡している個人も含むことや、②個人情報の漏洩や不正アクセス等があった場合に求められる通知のタイミングなどを明確にすることを提案しています)。
もっとも、事業者がこれまで使用していた従来のテンプレートを引き続き使うことも自由であるという姿勢も明らかにしています。
したがって、シンガポールの事業者は直ちにASEANのモデル契約条項を利用した契約書を用意したり、既存の契約書を修正したりする必要はありません。
※シンガポールPDPCが公表したガイド
https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Other-Guides/Singapore-Guidance-for-Use-of-ASEAN-MCCs.pdf?la=en
今後、契約を更新するタイミングや新たに契約書を作成するタイミングで、モデル契約条項を使用した条文を契約書に盛り込むことも検討に値するでしょう。
以上
※本稿は一般的な法令情報を提供するものであり、シンガポール法に関するアドバイスや法的意見を提供するものではありません。