平素は格別のご高配を賜り厚く御礼申し上げます。東京共同会計事務所のベトナムデスクです。
ベトナム進出に係る様々な税務・法務情報等を提供したいと考え、本メルマガを送らせて頂いており
ます。
今回のテーマは、次の通りです。
1. 2 年ぶりにベトナムへ帰国して
2. 個人データ保護議定草案の概要
なお、各コラムは執筆者により「寄稿」されたものであり、その文責は執筆されたコラムに限定され
るものであります。
2年ぶりにベトナムへ帰国して
東京共同会計事務所
コロナの影響で2 年以上ベトナムに帰国できませんでしたが、先日ベトナムの入国規制が緩和されたので、ベトナムの状況を実感できることを楽しみに3 月後半から約1 か月帰国してきました。今回はその事について記事を書かせていただきます。
ベトナムの入国手続きは、2022 年3 月15 日に外国人及び国外に居住するベトナム人について新型コロナウイルス感染症(以下「コロナ」といいます。)の流行以前と同様の入国手続きに戻すことが公表され、現地報道ではベトナムに入国する外国人はベトナム入国直前のPCR 検査で陰性であれば入国時の現地での隔離は不要と解釈されました。また、入国の要件の1つであるPCR 検査についても5 月13 日に一時的に中止することが発表されています。今回、現地で話を聞いた日系企業によりますと、日本人駐在員は入国時の隔離は行われなかったとのことでした。今回の帰国で、私個人は(自己判断で)3 日間隔離をし、外出を控えました。
こうして、ようやくベトナムに入国できたのですが、大半の人がマスクを着用する様子以外は、コロナの流行前とほとんど変わらないと感じました。そして、いくつかの現地企業 の 方々 と意見を交換したところ、労働者の全員がすでにワクチン接種を完了し、事業活動は正常化し、ベトナムは「 New Normal 」の状態になったとのことでした。
2021年 6 月 から 8 月ごろ まで は、ベトナム政府は 、 まだ中国のようにゼロコロナ政策を実施していました。例えば、工業団地は多くの人が働いていて感染しやすい状況であり、感染者が一人発覚した場合には、一時的に工場を閉鎖した上 で 、すべての労働者を検査し濃厚接触者を専用の施設 、 あるいは工場内等で隔離しなければなりませんでした。また、ロックダウンの最中に工場の稼働を継続したい企業には「3 on site 」(いわゆる「工場隔離(現場で勤務・食事・休憩(宿泊)ができるような体制)」すなわち、労働者が工場の敷地内の宿舎 等 に寝泊まりして働くことが操業の条件として求められました。
これらの厳しい政策により、繊維・縫製産業、皮革・履物産業、電子産業 等 で追加のコスト負担が発生し、納期に間に合わないことによる損害賠償が求められ、受注済みの注文がキャンセルされ 、 グループ内の他国の子会社に移された等の状況が相次いで報道されました。また、ある企業は、ベトナム国内の別々の省に所在する 2 つの工場の各地方管轄機関の解釈が異なったことで、各工場で異なる対応を取る必要もありました。
事業を継続していく上で 、 これらの弊害を被る企業が政府に諸問題を報告し、 2021 年 9 月以降は、都市別にロックダウンを徐々に 解除し、ワクチン接種を加速させながらゼロコロナ政策から「コロナと共存する」という新対応策に変わりました。その よう な中、 2022 年 3 月には各産業、特に製造業に関する工業団地の状況に大きな改善が見られています。コロナの影響を抑えるため に 労働者の 3 回目のワクチン接種のための医療施設を設ける工業団地もあり、さらに 報道機関によれば 政府は 4 回目のワクチン接種の計画を検討しているようです。
コロナによる影響については、例えば以下のような点を挙げることができます。
- コロナ流行の初期には、企業がコロナの検査費用、駐在員等の隔離費用等を負担しても税務上、法人税上損金算入が認められず、さらに個人に与える経済的利益として個人所得税が課税されるという厳しい取扱いがありましたが、多くの企業からその取扱いを変更するよう要望があり、最終的には法人税上は損金算入、かつ、個人所得税の対象外として認められるように までな りました。
- 企業が推進している電子化とともに、政府もこの分野にさらに力を入れています。税務電子申告及び電子納付は 、 2013 年以降 IT に関するインフラが整備されている 地域に所在している企業が行うように義務づけられていましたが、法人税上の損金性・付加価値税の還付等を確認するための諸証拠資料の 1 つであるインボイスも 2022 年 7 月 1 日以降紙ベースではなく「電子インボイス」を、全国 57 省の納税者に対して導入するように(一定の場合を除き)求められました。
- 従来の税務調査 に は、税務当局の机上調査及び納税者の施設を訪問する実地調査という2つの方法がありました。コロナの流行により税務調査での資料の要求は、電子ポータル経由で行い、ITを強化することで納税者との直接対面を控え 、 机上調査を増加させることで実地調査の時間を短縮する等の工夫をして継続的に税務調査を実施しているようです。近年、ベトナムでは移転価格税制の調査を強化する傾向にありますが、コロナによる利益水準の影響を受けた企業が多いと考えられ、今後の移転価格の調査にスムーズに対応するため、グループ内取引を再確認・整理し、既存の移転価格文書のレビュー等を行い利益水準に変化がある場合は、その変化を適切に説明できるような準備が重要だと思います。
- コロナ下であっても、ベトナムでは M&A 案件がある程度活発で(特に国内企業による買 収案件)、コロナに関する渡航制限が全面的に解除されれば外国投資家も現地視察等ができますので 、M&Aは、より活発になることが期待できるというコメントも訪問先で聞くことができました。 2021年には、銀行、小売業、不動産 等の M&A 案件があり、 現地報道によれば、 日系企業による大型の M A 案件については SMBC Consumer Finance が VPBankからVPBank Finance Company (FE Credit) の49%の株式(1.4billion 米ドル相当)を取得した案件、みずほ銀行が電子ウオレット Momo を運営している現地企業の7.5%の株式 170million 米ドル相当)を取得したという案件が、代表的な大型のM&A案件として挙げられます。
また、M&A とは別に、コロナ流行中に、工業団地・ハイテクパークに入居する新規投資家あるいは多額の増資案件が多数見られています。例えば、韓国系の Samsung Electro Mechanics Vietnam による 920Million 米ドルの増資、デンマークの Lego Group による 1 Billion 米ドルの工場の新規投資、NTT Global Data Ce nter Holding Asia による 56Million 米ドルの データセンター の新規投資、 日本のフジキンインターナショナル有限会社 による 35Million 米ドルのフジキンダナン研究開発と生産センターの新規投資等です。
1か月の帰国期間が経過するのは早く、日本に戻る日が来ました。日本で3日間の隔離を終えた後、日本の「New Normal」の生活に戻りました。今回の帰国ではコロナに関する現地の生の声を聞くことができ、とても貴重な体験でした。ベトナムの「 New Normal 」は、この新しい状況に合わせてまだまだ調整が必要かもしれませんが、とりあえず一番困難な時期を乗り越え、ベトナムが引き続き外国投資家に対して有望な投資先となるよう期待しております。
「寄稿」個人データ保護議定草案の概要
弁護士法人 瓜生・糸賀法律事務所(https://uryuitoga.com/)
1.はじめに
現在、ベトナムには個人情報保護につき包括的に規定する法令は制定されておらず、民法(Law No.91/2015/QH13 )の他、個別分野ごとに法令が制定され (※ 、定義や規制が統一されていない状況
にあります。他方で、経済発展等により個人データの重要性が増している中、個人情報を活用しつつも、濫用及び流出等のリスクを最小限に抑えていく仕組みの必要性が高まっていることを踏まえ、2021 年 2 月 9 日に、公安省より、個人情報保護につき包括的に規定する個人データ保護議定の草案(以下「本件草案」といいます。)が公表されました。
本件草案は、2021 年 12 月 1 日施行予定となっていましたが(本件草案第 29 条第 1 項)、本稿作成時点で施行等はされていません。そのような中、 2022 年 3 月 7 日にベトナム政府は個人データ保護議定の草案を承認しました( Decision No. 27/NQ CP 第 2 条)。今後、国会常務委員会の同意が得られた後に、本件草案が制定・施行されるものと予想されます(同条、法規範文書発行法( Law No.80/2015/QH13 Law No. 63/2020/QH14 により修正補充))第 19 条第 3 項)。そこで、本稿において紙面の許す限り、本件草案の留意点を取り上げます。
2. 留意点
(1) 適用範囲
本件草案は、個人データに関連する機関、組織、個人に対し適用する旨(本件草案第 1 条第 2 項)、個人データ保護規定違反処理は、 ベトナムにおいて事業活動を有する 全ての国内外の組織、企業及び個人に対し適用されると規定しています(同第 4 条第 2 項)。ここで、「ベトナムにおいて事業活動を有する」の意味が問題になり得ますが、本件草案において規制対象となっている個人データ処理者が、「個人データの処理活動を実施する 国内外 の機関、組織、個人」と定義されている(同第 2 条第 8 号)ことを踏まえると、ベトナムにおいて拠点を有しなくても、ベトナム国民の個人情報を取扱う場合には、本件草案の規制が及ぶ可能性があり、留意が必要と思われます。
(2) 個人データ等の処理に対する規制
本件草案は、「個人又は具体的な個人を特定又は特定し得ることに関係するデータ」を個人データと定義し(本件草案第 2 条第 1 号)、その上で、以下のとおり、基本個人データとセンシティブ個人データを区分しています(同条第 2 号、第 3 号)。なお、本件草案上、それぞれが包摂関係にあるのか等は明らかではないこと、センシティブ個人データにつ いては後述する処理登録等の規制が存在するのに対し、基本個人データは定義規定のみが存在し、厳密な位置づけは不明であることには留意が必要と思われます。
基本個人データ | センシティブ個人データ |
---|---|
・名字、ミドルネーム、名前、通称(もしあれば) ・生年月日、死亡日、行方不明日 ・血液型、性別 ・出生地、出生地登録場所、常居所地、現在地、出身地、連絡住所、メールアドレス ・学歴 ・民族 ・国籍 ・電話番号 ・人民証明番号、パスポート番号、人民カード番号、運転免許証番号、ナンバープレート番号、個人納税者番号、社会保険番号 ・婚姻状況 ・オンライン空間上の行動又は行動履歴を反映するデータ | ・政治的及び宗教的見解に関する個人データ ・健康状態に関する個人データ ・遺伝に関する個人データ ・生体認証に関する個人データ ・性的ステータスに関する個人データ ・性的生活、性的指向に関する個人データ ・各法令実施機関により収集、保存された犯罪や犯罪行為に関する個人データ ・財務に関する個人データ ・位置に関する個人データ ・社会的関係に関する個人データ ・その他の個人データ |
そして、法令に特段の規定がある場合を除き、個人データを処理するに当たっては、データ主体(個人データに反映される個人(本件草案第 2 条第 5 号))の同意が必要です(同第 3 条第 4 号、第 5 条第 1 項)。ここで、個人データの処理とは、個人データの収集、記録、分析、保存、変更、開示、アクセスの許可、取得、回収、暗号化、復号化、コピー、転送、削除、個人データの破棄又はその他関連する行動を含む、個人データに影響を与える11つ又は複数の行動と定義されています(同第つ又は複数の行動と定義されています(同第2条第6号)。
そして、データ主体の同意は、自発的かつ処理目的等を知っている場合に限り効力を有し(同第8条第 1 項各号)、沈黙又は無回答は、同意とはみなされず(同条第 2 項)、データ主体の同意は印刷、書面での複写可能な形式において表示されていなければならないとされており(同条第 4 項)、当該同意は、いつでも撤回可能とされています(同条第 7 項)。みなし同意が認められていないことも相俟って、厳格な規制となっていることには留意が必要と思われます。
また、センシティブ個人データは、原則として、処理実施前に、個人データ保護委員会に 登録されなければならないとされており(本件草案第 20 条第 1 項)、提出書類には、申請書の他、センシティブ個人データを処理する場合の影響評価報告書等も提出する必要があること(同条第 2 項各号)、登録は合法的な書類を受け取った日から 20 日以内とされており(同条第 3 項)、一定の手間と時間を要することについても留意が必要と思われます。
さらに、個人データの越境移転に関しては、 a) 移転に関するデータ主体の同意があるとき、 b) 元データがベトナムにおいて保存される、 c) 移転先の国、領土又は当該国若しくは領土内の特定の地域が 、本件草案に規定する水準と等しい又はそれ以上の水準の個人データ保護規定を施行していることを証明する文書を有する、及び d) 個人データ保護委員会の文書による同意文書があることの 4 条件を全て充足するか(本件草案第 21 条第 1 項各号)、 ( データ主体の同意がある、 ( 個人データ保護委員会の同意文書がある、 ( データ処理者の個人データ保護の誓約、又は ( 個人データ処理者の個人データ保護方法の適用への誓約の場合に可能とされています(同条第 3 項各号)。
しかしながら、a) から d) までの 4 要件と ( から ( までの各場合には重複しているようにも見受けられ、使い分けは不明となっている等、不明確な規定となっています。また、個人データの越境移転登録の規定があるものの、個人データの越境移転登録が必要な場合に関する規定が設けられていない等の不備もあり、施行された場合、運用に混乱が生じる可能性も相当程度あるように思われます。
(3) 個人データ処理に関する規定違反行為に対する罰則
本件草案は、個人データ処理に関する規定違反行為に対する罰則につき、違反の程度に応じて、5000 万ドンから 1 億ドンの罰金を規定しているのみならず (本件草案第 22 条第 1 項、第 2 項)、違反行為が複数回に及ぶ場合には、 ベトナムにおける総売上の最大 5% の罰金が科されるとするほか(同条第 3 項)、追加処罰形式として、最大 3 か月の個人データ処理の停止や、個人データの越境移転の権利の剥奪を規定しています(同条第 4 項)。特にベトナムにおける総売上の最大 5% の罰金が科されるのは、具体的な算定方法が規定されていないことも踏まえると、事業活動に対し非常に大きな影響を及ぼす可能性があるため、留意が必要と思われます。
(4) 他の法令との優先関係
本件草案は、一般的には、個人情報保 護につき包括的に規定する法令として理解されていますが、本件草案には、民法の他、個別分野ごとに規定されている個人情報保護に関する規定との優先関係に関する規定は存在しないため、実際の取り扱いにおいて、いずれに依拠すればよいのか不明な状況となっていることも留意が必要と思われます。
3. 終わりに
今回取り上げた留意点以外にも、個人データを処理に関するデータ主体への通知(本件草案第11条)、個人データを処理する場合の技術方法(同第17条)等の留意点が他にもあり、本件草案が施行された場合の事業者側への影響は大きいものと思われます。また、本件草案の文言が今後変更されなかった場合、不明確さ等も相俟って、混乱が生じることが予想されます。さらには、違反した場合の処罰が重いものとなり得ることも踏まえると、皆様がベトナムに進出し事業運営する際には、ベトナムでの最新の実務状況を十分に把握することが望ましいと思われます。
(※1) 主要なものとしては、消費者権利保護法(Law No. 59/2010/QH12)、電子取引法(Law No. 51/2005/QH11)、情報技術法(Law No. 67/2006/QH11)、電子商取引に関する議定(Decree No. 52/2013/ND-CP)、サイバー情報保護法(Law No. 86/2015/QH13(Decree No. 08/2018/ND-CP により修正補充))、サイバーセキュリティ法(Law No. 24/2018/QH14)があります。それぞれの概要については、弊所編「個人情報 越境移転の法務」(中央経済社、2020 年)148 頁から 167 頁をご参照ください。