TMT業界の最新動向

テクノロジーの大きな進歩に伴って、規制当局はテクノロジー、メディア、通信の各業界に影響を及ぼす法的課題に取り組まなければなりません。本特集では、３つの法域における最新動向を探ります。

バングラデシュ

インド

フィリピン

バングラデシュにおけるTMT法の概要

バングラデシュにおけるテクノロジー、メディア、通信（TMT）の急速な進化は、コミュニケーション、情報伝達、ビジネス運営の様相を一変させました。約１億8020万人の携帯電話加入者とインターネット普及率の向上に伴い、これらの業界を規制する法的枠組みを理解することが重要になっています。本稿は、バングラデシュにおけるTMT法の概要を提供し、立法、規制機関、現在の主要な課題に焦点を当てて説明します。

1997年の携帯電話の導入は、バングラデシュで通信サービス・ブームを引き起こし、大きな転換点となりました。同時に、インターネットとデジタル技術の成長によって、新たに生まれた課題に対処するための強固な法的枠組みが必要になりました。

通信規制法

バングラデシュの通信を規制する主要な法律は、2001年バングラデシュ電気通信規制法です。この法律は、競争を促進し、質の高いサービスを確保し、消費者の利益を保護することを目的として、通信サービスの規制の枠組みを確立しました。

この法律の主な規定には、バングラデシュ電気通信規制委員会（BTRC）の設立があります。BTRCは、事業者へのライセンス発行、規制遵守の確保、サービスの質の監視についての責任を負っています。また、この法律は消費者の権利の保護を重視しており、通信サービスの提供者に対して透明性のある価格設定、公正なサービスの条件、苦情処理の仕組みの提供を義務付けています。

サイバー・セキュリティ法

2018年には、ハッキング、データ漏洩、オンライン・ハラスメントなどのサイバー犯罪に対処し、国家安全保障や社会秩序を脅かすと見なされるオンライン・コンテンツを監視・規制するために、デジタル・セキュリティ法が制定されました。

制定以来、この法律は、表現の自由、報道の自由、人権を抑圧する手段として使用される可能性があるとして、厳しい批判を受けてきました。また、効果的なオンラインの安全性、デジタルシステムのセキュリティ、個人データや基本的人権の保護が確保できていないとして批判されていました。

2023年、デジタル・セキュリティ法が廃止され、サイバー・セキュリティ法が制定されました。この新法によって、国のサイバー・セキュリティを強化するための政策、戦略、枠組みの策定を課されたサイバー・セキュリティ評議会が設立されました。この機関は、さまざまな政府機関や利害関係者と連携することになります。また、サイバー・インシデントをすみやかに報告し、捜査において法執行機関に協力することを組織に義務付けています。

さらに、2023年制定のこの法律は、重要な情報インフラのセキュリティ監視や検査に関する詳細を定めており、政府は官報で通知することにより、いかなるコンピュータ・システム、ネットワーク、情報インフラも、重要な情報インフラとして宣言できるとしています。この法律は、ハッキング、データ漏洩、情報システムへの不正アクセスなどのさまざまなサイバー犯罪に対して、具体的な罰則を規定しています。

ICT法

2006年情報通信技術（ICT）法は、行政とビジネスにおけるテクノロジーの利用を促進しています。この法律は、電子記録や電子署名を法的に承認し、電子商取引を促進し、デジタルでの取引に関連する諸問題に対処しています。

この法律は、公共行政でのICTの利用を奨励し、行政サービスの透明性と効率性を高めています。包括的ではありませんが、ICT法にはデータ保護やプライバシーに関連する規定が含まれており、サービス提供者による個人情報の責任ある取り扱いを必義務付けています。

全体として、2006年ICT法は、テクノロジーの利用を促進することで、電子取引に対する法的保護を確保し、サイバー上の脅威に対処すると同時に、電子政府を通じて公共行政を強化し、バングラデシュのデジタル経済の基盤を築いています。

規制機関

BTRCは、通信業界の規制において重要な役割を果たしています。2001年電気通信法に基づいて設立され、以下のような責任を負っています。

• 通信事業者へのライセンスの発行と、規制遵守の監視
• 通信サービスが品質基準や消費者の期待を満たしていることの保証
• モバイルおよびインターネットサービスに不可欠な無線周波数スペクトラムの割り当てと管理の監督

郵便電気通信IT省が、通信・ICT業界における政策の策定・実施を監督しています。また、BTRCと他の利害関係者と協力して、規制枠組みが国家の発展目標と合致するように調整する役割も担っています。

現在の動向と課題

大きな進展があったにもかかわらず、バングラデシュには依然として、深刻なデジタル格差が存在します。農村部では信頼性の高いインターネットや通信サービスへのアクセスが不足していることが多く、教育、医療、経済的な機会の面での不平等を悪化させています。この格差を埋めるためには、貧困地域のインフラにターゲットを絞った政策や投資が必要です。

加えて、デジタル・プラットフォームへの依存度が増すにつれて、サイバー・セキュリティへの脅威が深刻化しています。ハッキングやデータ漏洩などのサイバー犯罪は、企業や個人に等しくリスクをもたらします。政府と民間セクターは協力してサイバー・セキュリティ対策を強化し、より安全なデジタル環境をつくり出す必要があります。

実際、多くの企業や個人はサイバー・セキュリティや関連法に関する基本的な理解を持ち合わせていません。人々が十分な情報を得られるようにするためには、当局からのより積極的な働きかけが必要です。

2018年デジタル・セキュリティ法と、その後継である2023年サイバー・セキュリティ法については、政府は国内外からの大きな批判を受けて、前者の法律を廃止しました。しかし、後者も依然として、表現の自由や報道の自由を脅かす可能性があるという懸念が残されています。この問題に対処するためには、国家安全保障と個人の権利のバランスを取ることが重要です。

もう一つの懸念は、電子商取引規制の欠如に関するものです。バングラデシュでは最近、電子商取引ビジネスが顕著に成長しており、この業界における特定の規制が必要とされています。電子商取引が成長し続ける中で、消費者保護、電子決済システム、紛争解決などの課題に対処するために、規制枠組みを進化させる必要があります。広大な市場を持つバングラデシュでは、明確なガイドラインを実施することで、より強力な電子商取引エコシステムを促進することができるでしょう。

さらに、バングラデシュの法的枠組みは、国際基準やベスト・プラクティスの影響をますます受けています。EUの一般データ保護規則（GDPR）などのグローバルな規範に準拠することは、外国投資を誘致し、国のグローバルな競争力を高めるために不可欠です。国内法を国際基準に合わせるための努力は、国境を越えた取引を円滑にし、規制の質全体を向上させることになるでしょう。

バングラデシュにおけるTMT法の状況は複雑で、急速に進化しています。既存の法的枠組みは、これらの業界を規制するための基盤を提供していますが、特にデジタル権利、サイバー・セキュリティ、アクセスの公平性に関する課題は残されています。

国が技術的に進歩し続ける中、イノベーションを促進する一方で個人の権利を保護し、社会的な公平性を育むような、対応力のある法規制の環境を整備することが不可欠です。政策立案者、規制当局、利害関係者は、この複雑でダイナミックな状況を乗り越えて、すべての国民のためにテクノロジーの潜在能力を最大限に活用する未来を確保するため、協力していかなければなりません。

TANJIB ALAM AND ASSOCIATES
Level -11, BSEC Bhaban, 102 Kazi Nazrul Islam
Avenue, Kawran Bazar, Dhaka – 1215
Tel: +880 28 1892 4042; +880 19 2279 8622
Email: info@tanjibalam.com
www.tanjibalam.com

トップに戻る

---

ネットを拡張する：インドにおけるデータプライバシー訴訟

訴訟は往々にして、困難なプロセスと見なされます。インドの裁判所は一般に、未処理案件や係属案件が時には数十年に及ぶことから、非難の対象になっています。しかし、この訴訟の手続きを通じて、法律と、進化するビジネス環境の間のギャップが埋められていきます。

インドの2023年デジタル個人データ保護法（DPDP）がついに現実のものとなり、この新しい法律の下での訴訟は避けられないものとなります。したがって、企業は今後待ち受けるだろう課題に備えることが不可欠です。

プライバシー対データ保護

プライバシーの権利は数多くの権利や価値観を具現化したものです。一方、データ保護は、デジタル・アイデンティティに関連する法律によって定められた権利です。

インド憲法第21条の下でプライバシーの権利が基本的人権として認められていることから、この基本的人権の侵害を訴える数多くの訴訟は、第226条に基づいてそれぞれの高等裁判所に、または第32条に基づいて直接、最高裁判所に提起されると推測されます。

データ保護権の侵害と基本的なプライバシー権の侵害が同時に発生した場合は、「国家（および、その機関）による個人データの処理の正当な使用」に問題があると疑われる場合にのみ、国家に対して異議を唱えることができます。例えば、もともと補助金や給付金を提供する目的で収集された個人データが、のちに選挙期間中に政策に関する市民からのフィードバックを求めるために使用され、その結果、有権者に影響を与えた場合は、管轄の高等裁判所または最高裁判所に救済措置が求められることができるでしょう。

ただし、このような令状管轄権は、基本的なプライバシー権の行使のために民間企業を相手に発動させることはできません。民間企業に相手にした救済措置については、DPDPの下で保証された法定権利を執行する必要があり、したがって、同法で規定されたメカニズムに従わなければなりません。

データ保護委員会

データ保護委員会（DPB）は、個人データの侵害に関して調査し、罰則を科すための緩和措置や救済措置を指示する限定的な権限を与えられています。しかし、DPBが取り上げることができるのは、以下ような状況下の事例のみです。（i）個人データの侵害の通知の受領、（ii）データ主体による申し立て、（iii）中央政府または州政府からの照会、（iv）裁判所の指示、（v）仲介業者が中央政府の指示に従わない場合。

状況を単純に読むと、DPBは“suo moto（職権）”を発動する権限、すなわちDPDPの規定に反する行為を見つけた場合に、自発的に案件を取り上げる権限がないことがわかります。インド競争委員会（CCI）や中央消費者保護局などの当局は、国民や業界／市場全体に影響を及ぼす特定の行為を、職権発動によって認知する権限を与えられています。

職権発動の権限は、DPBのような当局が法律とテクノロジーの間のギャップを埋めることを可能にし、DPBの積極的な機能性を表すものでもあります。イノベーションを抑制するなどの独自の欠点があるだけでなく、DPDPの効果的な施行の機会を逃すことにもなります。

控訴審判所

電気通信紛争処理上訴裁判所（TDSAT）は、DPDPの下で控訴審判所に任じられています。他の法律では、特定の法律分野を専門に扱う審判所が別々に設置されているのに対して、TDSATはその他にも、電気通信、空港料金、Aadhar（個人識別番号）、サイバー犯罪などを扱い、将来的にはDPDPの下での紛争も、控訴機関として取り扱うことになります。

インドの審判所の構造は、専門家が関わって迅速な紛争解決を提供するという最善の意図を持っているにもかかわらず、欠員や係属案件の増加という大きな敵に直面しています。

紛争戦略

DPDPは専門的な法律であるため、ほとんどの紛争はこの法律が規定しているメカニズムによる決着、すなわちDPBを経て、その後の審判所、そして最高裁判所という上訴のルートを取ることになります。

しかし、DPDP内の異なる状況や異なる関係者によるハイブリッド・モデルも考えられます。すなわち、データ受託者／データ処理者が高等裁判所や、さらには最高裁判所に対して、DPBに指示を出すよう申し立てる場合です。

また、データ主体／データ受託者の双方がDPBの命令に対する不服を申し立てるため、高等裁判所や最高裁判所の令状管轄権を直接行使する状況もありますが、これは自然的正義の原則に反するなどの事例です。以下の表は、DPDPで利用可能な通常のメカニズムと、紛争解決の代替ルートをまとめたものです。

部門間の連携

同意の強制や解約詐欺のような一部の不公正な商慣行も、DPDP違反です。このような慣行については、消費者保護の観点を超えて規制する必要があります。この状況では、消費者保護庁とDPBの協力が不可欠です。2019年消費者保護法に基づいて設立された中央消費者保護庁は、データ主体が自らの権利を保護するためのプラットフォームも提供しています。この当局は、単に消費者の権利の保護に専念するだけでなく、消費者に対して、生じた損害の補償も提供しています。

この救済措置は、現在はDPDP（およびDPB）では利用できないため、データ主体（消費者）は苦情への救済を求めて、消費者保護庁に申し立てることになります。部門同士が連携することで、消費者／データ主体が適切な救済措置を受けられないままになってしまうのを防いでいます。

クロスボーダー紛争

DPBがクロスボーダー紛争を裁定する際の方法や手段は不明確ですが、国際的にはさまざまな管轄区域がコンプライアンスを確保するための方法を採用しており、そのようなコンプライアンスの違反は、それらの違反に対処するために設立された当局が取り締まりを行うことになっています。

国境を越えたデータ転送に関するコンプライアンスのコストを軽減するために、インドでは、英国や米国と同様のアプローチを採用して、それぞれのデータプライバシーの枠組みを拡張し、活用することができます。英国とEUは、自国の企業が多数進出している他国との間で、国別のデータプライバシーの枠組みを適用しています。この枠組みには、データが国境を越えた場合にさらなる訴訟を回避するために、両国の要件を満たすことを確保する追加のコンプライアンスが含まれています。

 

アドボカシー

アドボカシーは、一般市民や企業に対してDPDPの下でのDPBの権利、義務、機能についての認識を高める効果的な方法の一つです。CCIやインド電気通信規制庁（TRAI）のような一部の専門機関は、法律に関するキャンペーンを実施し、認識を高めるための特定の規定（およびそれに伴う当局内の独立した部門）を有しています。

さらに、データ保護コンプライアンスに関する諮問文書は、企業が法律をよりよく理解してデータを処理するのに役立つでしょう。DPDPとその規則に関するトレーニング・プログラムや認定コースを実施することで、コンプライアンスの向上が確保されるでしょう。最後に、TRAIの消費者アウトリーチ・プログラムに沿って、データ主体の苦情に対処するための同様のアウトリーチ・イニシアチブを、DPDP法の下で導入することは非常に有益といえます。これらのプログラムによって、コンプライアンスを大幅に改善し、個人データの権利の保護を強化することができるでしょう。

10の提言

• DPDPに基づく案件を扱うための独立した審問所を設立する。それが不可能な場合は、政府はDPBの命令に対する直接の控訴を扱うために、特別高等法廷の設置を検討すべきである。
• イノベーションとプライバシーのバランスを取るために、DPBに制限付きの職権発動の権限を付与する。
• 特定の法域においてデータの転送が国境を越えた場合、追加でのコンプライアンスを義務づけるプライバシーの枠組み。
• インドに拠点を置き、インドにのみ存在する企業は、データ保護の概念に比較的慣れていない。したがって、積極的なアドボカシーなしにDPDPを厳格に執行することは、法律を施行する上での最良の戦略ではない可能性がある。継続的な監視やコンプライアンスのメカニズム、最終的には、違反に対する罰則を指し示して説明することの方が、より効果的かもしれない。
• 大規模に事業を展開する企業に対しては、罰則だけでは効果的な抑止力にはならない可能性がある。繰り返し違反を行う場合には、業務停止命令、アプリケーション／ウェブサイトの停止、許認可の取り消しの方が、法律の効果的な施行につながり、法律の最終目的の達成できるのかもしれない。
• 業界にとって課題を提起するような法律上の問い合わせや質問に対して、事前に裁定を下せるように、DPBに権限を与える。
• 非物質的な損害に対して請求するための、重大性の最低基準に関する指針を、DPBが提供できるようにする。
• 政府によるデータ・ローカライゼーションの義務付けが、ローカル・データ・ストレージ・センターを設立するためのコストのせいで、企業の業務・財政効率を妨げるようなことがあってはならない。厳格なデータ保護法が存在しない場合にのみ、政府がデータ・ローカライゼーションを義務付けることが合理的だろう。
• DPDPはデータ主体への補償を規定していない。これを法律の一部として盛り込む必要がある。
• DPBに、指針や説明を発行する権限を与える必要がある。この権限は法律自体に由来しているものでなければならない。

SHIVADASS & SHIVADASS LAW CHAMBERS
#501-503, Level V, Prestige Centre Point, No. 7,
Cunningham Road, Bangalore 560052
Tel : +91 80 4377 9955
Email: admin@sdlaw.co.in
www.sdlaw.co.in

Back to top

---

ネットを拡張する：フィリピンにおけるインターネットアクセスの強化

世界中で紛れもなくテキストメッセージの中心地であるフィリピンでは、携帯電話ユーザーが他のどの国の人々よりも頻繁にSMSメッセージを交換しており、最新の統計では１人当たり月平均600件のテキストメッセージを送受信しています。

当然のことですが、7600余りの島々から成る約30万平方kmの広大な群島フィリピンでは、このような膨大な需要に対して、迅速で信頼性の高いインターネット接続が追い付くのは難しい状況です。

しかし、政府はこの課題に取り組み、投資家に対して魅力的な市場を提供しています。

本稿では、急速に発展しているテクノロジー、メディア、通信（TMT）業界における法規制の状況を概説します。

開発計画

国家経済開発庁（NEDA）の「フィリピン開発計画（PDP） 2023-2028」は、フィリピンにおけるインターネットの速度、カバレッジ、ネットワークの向上を目指す政府の目標を掲げています。その達成のために、以下のことを目指しています。

 光ファイバーケーブル、ブロードバンド、5Gネットワークのアクセシビリティと展開の拡大。喫緊の優先事項は、高速通信、IT-BPM労働者の高密度、そして観光・小売施設、各種活動、港湾、空港、交通ターミナル、物流施設、クリエイティブ産業などのクラスター化に焦点を当てています。

 インターネットサービスが不十分、または未対応の地域に提供するためのブロードバンド施設の建設・運営。これには、固定、移動、国際、国内を問わず、あらゆる衛星システムへの直接アクセスを活用して、地元企業や観光地を成長の見込まれる市場と結び付け、回復力を高めることなども含まれています。

通信業界の自由化

通信業界は以前、厳しく規制されており、インターネットの提供を含む通信サービスは公共事業に分類されていました。

通信事業への参入を希望する企業は、（１）フィリピン議会からの法的な事業権と国家通信委員会（NTC）からの共便益・必要性証明（CPCN）を取得し、（２）少なくとも

60％をフィリピン人が所有・管理している法人である必要がありました。
現在、共和国法（RA）第11659号に基づいて、コモンウェルス法 第146号が改正され（改正公共サービス法）、インターネット・サービスを提供する権限を持つ事業者は、事業権を取得し、60％をフィリピン人が所有・管理しているという制限がなくなりました。

現在の法的枠組みの下では、商業および民間セクターのインターネット・サービス・プロバイダー（ISP）は、事業権を取得した通信事業者のサービス・ネットワークを、インターネット・サービスを提供するための基盤である伝送媒体として使用する限りにおいて、NTCに付加価値サービス（VAS）プロバイダーとして登録することができます。

これらのVASプロバイダーは、改正公共サービス法の下では通信事業者として扱われないため、この改正により、フィリピンの市場はより多くのISPや投資家に開放されることになります。

衛星インターネット

RA第10929号は、ISPの概念を拡大し、衛星やその他の新たな技術から直接インターネット接続を取得し、利用する事業体が含まれることになりました。

情報通信技術省（DICT）によって規制されている、これらの衛星サービス・プロバイダー／オペレーター（SSPO）は、「それぞれの所在国の法律に基づいて、衛星通信サービスの提供に従事する権限を正式に与えられた、固定または移動、国際または国内を問わない、衛星システムのプロバイダーまたはオペレーター」と定義されています。

DICTはまた、NTCに登録されたVASプロバイダーとしての関連要件を遵守することを条件に、SSPOがVASプロバイダー（ISPとしてのインターネット・サービスの提供を含む）として事業を行うことができることを明確にしています（DICT通達 2021年 第２号）。

一方、フィリピン宇宙庁（PhilSA）と科学技術省（DOST）も、新たな技術の開拓において主導的な役割を果たしています。

2021年に、PhilSA、DOST、DICTは非静止軌道衛星インターネット事業者（SIO）と提携し、「インターネット・サービス改善のための非静止衛星群テスト展開（INCENTIVISE）」プロジェクトを開始し、フィリピンの遠隔地に所在する地理的に孤立した、不利な地域に衛星インターネット・キットを配布しました。

データセンター

最新の法的枠組みの下で、投資家は通信事業者ニュートラルなデータセンター、すなわち、基本的に営業権を取得したいかなる通信事業者にも関連付けられていないデータセンターを設立することができ、事業拡大の自由度が増しています。

例えば、データセンター事業者がVASプロバイダーとしての登録証明書を取得すると、コロケーション・サービス、クロスコネクト・サービス、企業間（B2B）相互接続やインターネットアクセス・サービスを、データセンターを通じて提供することが認可されます。

これにより、複数のデータセンター・サービスを必要とする潜在顧客に門戸が開かれ、従来の大手通信事業者が提供するサービスの利用に限定されることがなくなります。

潜在顧客は、通信事業者ニュートラルなデータセンターにコロケーションしながら、同時にインターネット・サービスを確保することができます。これにより投資家は、効率的なデータセンターの容量と運用を実現する革新的な技術を手に入れることができます。

共用タワーの政策

独立タワー事業者（ITC）のための共用タワー政策の制度化も、RA第10929号と改正公共サービス法によって可能になりました。

これらの法律は、パッシブ通信タワー・インフラ（PTTI）の運用、すなわち、すべての種類の屋外非電気通信インフラまたは土木工事を、通信の定義から除外しています。

独立タワー事業者（ITC）によるPTTIの運用が「通信」と見なされないため、（ISPと同様に、DICTへの登録が不要で）ITCは60％をフィリピン人が所有・管理することも、法的な事業権を持つことも必要ありません。

DICT通達 2020年 第008号により、ITCは、複数のモバイル・ネットワーク事業者がそれぞれの機器をコロケートし、取り付け、または設置して、ITCサービスを提供することを許可されました。これにより、事業権を持つ通信事業者のみがPTTIを運用していた古い体制が改正されました。

また、DICTは、他に正当な理由がない限り、すべてのITC設置が共用PTTIにコロケートされることを義務付けています〔DICT通達 2020年 第008号、第III章 第11条(d)〕。

電子商取引の保護

RA第10175号、もしくは2012年サイバー犯罪防止法は、情報通信産業の重要な役割を認識しています。この法律は、コンピュータデータやシステムの機密性、完全性、可用性に影響を与える複数のサイバー犯罪を定義し、処罰しています。

またこの法律では、他の刑法で定義された他の犯罪がコンピュータ・システムを使用して行われた場合、より重い罰則が科されることを規定しています。

法執行官を強化するために、国家捜査局（NBI）とフィリピン国家警察（PNP）は、以下の種類のサイバー令状を、該当する地方裁判所に申請する権限を与えられています。

（１）コンピュータデータの開示令状
（２）コンピュータデータの傍受令状
（３）コンピュータデータの捜索・押収・検証令状
（４）コンピュータデータの検証令状

サービス・プロバイダーには、サービス・プロバイダーが提供するICTサービスに関連するトラフィックデータや加入者情報の完全性を維持する義務があります。

データは、取引日から最低６カ月間保存されます。コンテンツデータも同様に、その保存を要求する法執行当局からの命令を受け取った日から６カ月間保存されます。

電子商取引に従事する者を保護するために、2023年にインターネット取引法として知られるRA第11967号が可決され、電子市場、オンライン販売業者、電子小売業者、デジタルプラットフォーム、第三者プラットフォームによる電子商取引の実施におけるインターネットの利用について、貿易産業省に規制管轄権が付与されました。

今後の展望

TMTの分野は、産業・商業の観点から急速な発展を遂げています。これは、フィリピン国内外の新しい投資家にとって魅力的なものとなるでしょう。

フィリピンの法規制は、こうした変化に対応し続けています。

TMTのための法的枠組みが、これらのテクノロジーの新たな進歩に対応できるようにすると同時に、フィリピンの顧客の保護を確保するための継続的な取り組みも行われています。

ANGARA ABELLO CONCEPCION REGALA & CRUZ LAW OFFICES (ACCRALAW)
2/F, ACCRALAW Tower
2nd Avenue corner 30th Street
Crescent Park West, Bonifacio Global City,
1635 Taguig City Metro Manila, Philippines
Tel: +632 8830 8000
Fax: +632 8403 7007/+632 8403 7009
Email: accra@accralaw.com
www.accralaw.com

トップに戻る