EU公益通報者保護指令の実施に関する実質的な課題

パート1 – EU公益通報者保護指令により何が変わるか?

EU公益通報者保護指令(EU 2019/1937)(「本指令」または「EUWBD」)については、現在さまざまな議論が行われています。この新しい法律は各国での法令化と組織のコンプライアンスを義務付けるもので、これにより広範な影響が及ぶことになるため、これも当然のことでしょう。それでは、実際に何が変わるのでしょうか?そして、組織はこれらの変化にどのように対応すればいいのでしょうか?

North Star Complianceのコンプライアンスのベテラン、Ezekiel Ward氏からの協力を得て執筆されたこの三部構成のブログでは、多国籍企業の観点から、本指令について検討を行います。本指令は、今後数年間で多くの議論と検討が行われることでしょう。

それでは、公益通報者保護指令の新しい点とは?

一点目は、指令としては非常に詳細な内容になっていることです。これには、加盟国の全般的目標が含まれているだけでなく、個々のケースで期待されることについても説明しており、従業員数250人超の組織には、2021年12月17日までに、従業員数50人超の組織には、2023年12月17日までに遵守が義務付けられています。さらに、推奨される対応期間や対応の内容など、個々の通報をどのように取り扱うかについても詳説しています。本指令の遵守に関する基本事項については、以前の記事で説明しています。

二番目には、通報者が所属組織以外の加盟国内の機関に通報するための経路を定めていることです。特定の状況では、通報者は問題を公共開示することができます。

三番目に、報復禁止に関する詳細も含まれています。この点については、内部告発の取扱いに慣れた人なら関心をお持ちのことでしょう。報復をどのように扱うかに関する実際的な手順については、今後さらなる検討が必要になります。

新しくないのはどのようなことですか?

前の説明からおわかりの通り、本指令にはお馴染みの事項も豊富に含まれています。多国籍企業のコンプライアンスのエキスパートであれば、これらの規則の一部は、数年前から既に対応済みだとお感じになるのではないでしょうか。

それは報復に関することです。わずかなことですが、あまり触れられていな点として挙げられるのは、本指令が職場に関連しない事項について影響を及ぼさないことです(第4条を参照)。職場の外については、職場環境における報復ほど規定がありません(序文、第36項)。注目に値するのは、防衛、国家安全保障などの一部の産業が除外されていることです。

内部通報は変化しています。各組織でコンプライアンスプログラムを整備していれば、内部通報システムと社内プロセスの手続きもここ数年でそれほど負担にならなくなっています。たとえば、データ保護に関する要件について考えてみても、以前は加盟国のデータ保護機関の登録が必要でした。現在では、EU一般データ保護規則(GDPR)によりこの手順がより効率化されています。同時に、通報量も全般的に増加しています。強制が強化されると共に、評判に対してもより大きな影響が及ぶようになっています。そして、世界もより不安定になっています。そのため、課題も山ほどあります。

最後に、匿名性とプライバシー(データ保護)の対立というお馴染みの問題もあります。対象者にも権利があり、この点が内部通報者の保護と直接的に対峙することになります。多くの法域においては、告発者を知ること、その告発内容を尋問することが当然のことです。

しかしながら、内部告発の現状においては、匿名性とプライバシーがある時点で衝突することが否めません。組織ではこれらのプロセスがどのように展開するかに備えて、事前に対策を講じておく必要があります。

次回の予告

次週のブログでは、本指令によって通報者の振舞がどう変わるかを検討します。また、組織で報復リスクにどのように対応したらいいかについても確認します。LinkedInでフォローするか、North Star Complianceにこちらからサブスクライブしてください。次回の記事もお見逃しなく。

エキスパートにご相談ください

詳細について学んだり、アイディアについて話し合ったり、ご意見を共有することをお望みですか?

お問い合わせ

Share this page