EU内部通報者保護指令の成立
安永一郎法律事務所
弁護士 大 森 景 一
Ⅰ はじめに
2019年11月26日、欧州連合(EU)において、内部通報者の保護を目的とした新しいEU指令(正式名称「連合法の違反について通報する者の保護に関する欧州議会及び理事会の2019年10月23日指令(EU)2019/1937[1]」。以下、「本指令」という。)が公布された。本指令は、EU域内で事業活動をおこなう事業者に大きな影響を及ぼしうることから、本稿において、その概要を紹介することとしたい。
Ⅱ 成立に至る経緯
これまで、内部通報者の保護について、欧州各国は消極的であるとされており、国内法の整備もまちまちであった。
しかし、近年、欧州において、ルクセンブルグ外国企業税優遇事件(ラックスリークス事件)・フォルクスワーゲン社排出ガス不正事件(ディーゼルゲート事件)・パナマ文書事件など、内部告発が大きくクローズアップされる事件が次々と発生した。
このような背景から、欧州委員会は、EU域内における内部通報者の保護を強化すべく、2018年4月23日に「連合法の違反について通報する者の保護に関する指令案[2]」(以下、「指令案」という。)を提出した。この指令案は、多数の修正[3]が加えられた上で、2019年4月16日に欧州議会で可決され、文言修正[4]を経て同年11月26日に正式にEU指令として公布された。
本指令は、2019年12月16日から施行されることとなり、EU加盟国は、施行から原則として2年以内に本指令に適合するように国内法を整備する義務を負うことになった。
Ⅲ 本指令の概要
具体的な規制の内容は、今後制定される加盟国の国内法によって定められることになるが、EU指令はEU加盟国のいわば最低水準を定めるものであり、その内容を把握しておくことは重要である。
以下、本指令のポイントを概説する。
1 対象
通報対象事実については、幅広く定められており、税法や補助金に関する違反も含むあらゆる違反が対象とされている(2条)。
保護される者の範囲についても相当広く定められている。役員など、必ずしも雇用関係にない者も含み、また、直接雇用する者だけでなく下請業者などのもとで働く者も含む(4条1項)。さらに、退職者(4条2項)や、まだ勤務を開始していない者(4条3項)、通報者の支援者・関係者など(4条4項)も含む。
2 保護されるための要件
本指令は、通報を「内部通報(internal reporting)」「外部通報(external reporting)」「公開(public disclosure)」の3類型に分けている。このうち、「外部通報」は監督行政機関への通報を指し、「公開」は公に知りうる状態に置くことを指す(この点は、日本の公益通報者保護法の解説などで用いられている用語と異なるので、注意が必要である。)。
本指令において、内部通報を含め、通報者が保護される基本的な要件は、「通報の時点で、通報された情報が、真実であり、かつ、本指令の対象であると信じる合理的な根拠があったこと」である(6条1項)。通報者の誠実性などは要件とはされておらず、自らの利益を図るための通報などであっても保護されうる。
指令案の段階では、外部通報が保護される範囲は限定的であったが、この点については、欧州議会における修正により、通報者は、内部通報窓口を利用したかどうかに関わらず、行政機関に通報することができることとなった(10条)。
公開が保護されるのは、内部通報・外部通報をおこなったにもかかわらず定められた期間内に適切な対応がなされなかった場合、又は、違反により公共の利益に関する差し迫ったあるいは明白な危険が生じるかもしれないと信じる合理的な根拠を有していた場合、若しくは、外部通報をおこなった場合には、報復を受けるリスクがあるか、効果的に処理される見込みが低いと信じる合理的な根拠を有していた場合、である(15条1項)。
また、匿名通報については、匿名通報後に特定された者も、要件を満たす限り、保護の対象となる(6条3項)。
3 内部通報体制
民間法人及び行政機関・公営法人は、内部通報窓口を設置し、通報処理の手続を定めることが求められ(8条1項)、その内容についても詳細に定められている。
民間法人については、50人以上の従業員がいる法人が対象となる(8条3項)。ただし、金融・交通安全・環境保護に関する場合、環境及び公衆衛生に関する場合などは、従業員数50人未満であっても対象となりうる(8条4項・7項)。
内部通報窓口は、秘密を確保でき、権限のない者によるアクセスを防ぐことができるようにしなければならない(9条1項(a))。通報者に対しては、通報を受理したことを、受理から7日以内に通知しなければならない(9条1項(b))。通報に対するフィードバックをする期間として、3か月を超えない合理的な期間を定めなければならない(9条1項(f))。通報窓口は、書面による通報だけでなく、電話などを利用したり、直接面談したりすることによる口頭での通報をも許容しなければならない(9条2項)。
なお、内部通報窓口は、従業員からの通報を受け付けなければならないとされるが、従業員以外の者からの通報を受け付けることは義務づけられていない(8条2項)。
4 内部通報及び外部通報に適用される規制
守秘義務や記録の保管については、指令案では外部通報に関してのみ求められていたが、欧州議会における修正の結果、本指令では、内部通報に関しても求められることとなった。
5 保護のための手段
本指令では、通報者等の保護のための手段として、多様かつ強力な手段が定められ、加盟国はこれらを国内法化することが求められる。
加盟国は、直接的・間接的な報復行為[5]を禁止し、通報者が保護されることを保障するために必要な措置を講じなければならない(19条、21条1項)。
本指令に従って通報又は公開をおこなった者は、本指令に規定する違反を明らかにするために必要であったと信じたことについて合理的な理由があった場合には、情報の開示に関し、何らの責任も負わない(21条2項)。また、通報者は、それ自体が刑罰規定に違反しない限り、関連する情報の入手又はそれへのアクセスについても責任を負わない(21条3項)。
立証責任も軽減される。裁判所又は他の機関における手続において、通報者が、通報又は公開をおこない、不利益取扱いを受けたことを確立した場合には、その不利益取扱いは報復としておこなわれたものと推定され、不利益取扱いをおこなった側が、その取扱いが正当な根拠に基づいておこなわれたことを証明しなければならない(21条5項)。
通報者は、違反を明らかにするために通報又は公開が必要であったと信じたことについて合理的理由があった場合、名誉毀損・著作権違反・守秘義務違反・データ保護規則違反・営業秘密漏えい・労働法に基づく損害賠償請求を含む司法手続において、本指令に従い通報又は公開をおこなったことについていかなる責任も負わない(21条7項)。
加盟国は、通報を妨げあるいは妨げようとすること、通報者等に対する報復行為をすること、通報者等に対する濫訴、及び、通報者の身元についての守秘義務に違反することに対し、効果的で相当な抑止力のある制裁を用意しなければならない(23条2項)。
加盟国は、本指令に基づく権利や救済が、雇用に関する合意などによって放棄・制限されないことを保障しなければならない(24条)。
6 雑則
加盟国は、本指令に適合するために必要な法律・規則・行政規定を、2021年12月17日までに施行しなければならない(26条1項)。ただし、従業員50人以上249人以下の法人の内部通報窓口に関するものについては、2023年12月17日までに施行すればよいこととされた(26条2項)。
Ⅳ 終わりに
今後、本指令に基づき、各加盟国において国内法化が進められることになる。EU域内において事業をおこなう事業者も、対応を進めていく必要があろう。
今回は、紙面の都合上、本指令の概略を説明するにとどめた。より詳細な解説については、またの機会とさせていただきたい。
[1] Directive (EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the protection of persons who report breaches of Union law
[2] Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of persons reporting on breaches of Union law (COM(2018)218)
[3] なお、欧州議会において幾つかの重要な修正がなされたことによって、当初の指令案と比較し、通報者の保護がより強化されている。
[4] 本指令に関しては、可決から公布までに相当程度の時間を要した。公布された本指令の条項では、単なる文言の修正にとどまらず、条文の順序が入れ替わるなど、相当程度の修正がなされている。
[5] 報復すると脅すこと、報復しようと試みることを含む。