Uus turvakontrolli süsteem olulise majandusliku julgeoleku teabe kaitse ja kasutamise seaduses

Reiwa 6. aastal (2024) jõustus Jaapanis “Olulise majandusliku julgeoleku teabe kaitse ja kasutamise seadus”, millega loodi uus turvakontrolli süsteem (rakendatav alates maist 2025). See on vastus kasvavale vajadusele rahvusvahelise majandusliku julgeoleku valdkonnas teabe kaitse süsteemide järele ning ettevõtete vajadustele.

Käesolevas artiklis käsitleme Jaapani uue “Olulise majandusliku julgeoleku teabe kaitse ja kasutamise seaduse” turvakontrolli süsteemi, selgitades selle erinevusi võrreldes varasema “Eriotstarbelise salajase teabe kaitse seaduse” turvakontrolli süsteemiga, samuti süsteemi sihtrühma ettevõtteid, eeliseid ja puudusi ning ettevõtete poolt rakendatavaid vastumeetmeid.

Mis on Jaapani turvakontrolli süsteem?

Jaapani turvakontrolli (SC) süsteem on valitsuse poolt määratud julgeolekualaselt oluliseks tunnistatud konfidentsiaalse info (CI) juurdepääsu reguleeriv süsteem, mis annab õiguse pärast sobivuse hindamist ja kontrolli.

Turvakontrolli saamiseks on erinevates riikides CI (konfidentsiaalne info) määramise kriteeriumid ja hindamisstandardid erinevad, kuid tavaliselt viiakse läbi asutuse turvakontroll (FCL) ja isiklik turvakontroll (PCL), ning luba antakse ainult juhul, kui on hinnatud, et info lekkimise ohtu ei ole.

Jaapanis on “Eriolulise Teabe Kaitse Seadus” kehtestanud turvakontrolli süsteemi valitsusasutustele ja eraettevõtetele, kes käitlevad eriolulist teavet.

Reiwa 6. aastal (2024) võeti vastu “Olulise Majandusliku Julgeoleku Teabe Kaitse ja Kasutamise Seadus” (Olulise Majandusliku Julgeoleku Teabe Kaitse ja Kasutamise Seadus), mis lõi uue turvakontrolli süsteemi peamiselt eraettevõtetele, kes käitlevad “olulist majandusliku julgeoleku teavet”, mis ei kuulu “eriolulise teabe” ega “erilise kaitse all oleva teabe” alla (jõustub Reiwa 7. aastal (2025) 17. mail).

CI (konfidentsiaalne info) tundlikkuse astmele vastavalt määrab valitsus kindlaks teabe liigid (info kategooriad), mida võrreldakse rahvusvaheliselt ja kujutatakse järgnevas diagrammis.

Top Secret taseme info puhul, kui see lekib, võib see põhjustada “äärmselt tõsist kahju (tundlik)”, Secret taseme info puhul “olulist kahju (väga salajane)” ja Confidential taseme info puhul on see “kahju (salajane), mida võib mõistlikult eeldada”. “Olulise majandusliku julgeoleku teabe” alla kuulub neist kolmest “Confidential” taseme “takistust” vastav info.

Viide: Kabineti Sekretariaat “Olulise Majandusliku Julgeoleku Teabe Kaitse ja Kasutamise Seaduse eelnõu[ja]“

Viide: Kabineti Sekretariaat “Võrdlus erinevate riikide info säilitamise süsteemidega ① (Turvakontrolli alla kuuluva info kategooriad)[ja]“

Olulise majandusliku julgeoleku teabe kaitse ja kasutamise seaduse eesmärgid Jaapanis

Olulise majandusliku julgeoleku teabe kaitse ja kasutamise seadus loodi vastusena rahvusvahelise majandusliku julgeoleku valdkonnas teabe säilitamise süsteemide kasvavale vajadusele ning ettevõtete vajadustele.

See seadus, mis on osa majandusliku julgeoleku õiguslikust raamistikust ja jõustus Reiwa 4. aastal (2022), järgib “Majandusliku julgeoleku edendamise seaduse” eesmärke ning laiendab ja täiendab Heisei 26. aastal (2014) jõustunud “Eriotstarbelise teabe kaitse seaduse” alusel kehtestatud turvakontrolli süsteemi kohaldatavat teavet (artikkel 1).

Uus “Olulise majandusliku julgeoleku teabe kaitse ja kasutamise seadus” koosneb järgmistest kolmest põhielemendist:

1. Olulise majandusliku julgeoleku teabe salastatuse määramise ja tühistamise reeglid (artiklid 3–5)
2. Olulise majandusliku julgeoleku teabe range haldamise ja jagamise reeglid (artiklid 6–17)
3. Karistussätted (artiklid 22–27)

Allikas: Jaapani Alamkoda “Olulise majandusliku julgeoleku teabe kaitse ja kasutamise seaduse eelnõu[ja]“

Olulise majandusliku julgeoleku teabe salastamine ja salastatuse tühistamine Jaapanis

Administratiivasutustel on õigus määrata oma valduses olev CI (konfidentsiaalne informatsioon) “olulise majandusliku julgeoleku teabeks”, kehtestada selle kehtivusaeg ja tühistada salastatus (kui nõuded enam ei kehti).

Nagu “erilise salastatusega teabe” puhul, on ka “olulise majandusliku julgeoleku teabe” määranud kindlad administratiivasutused, mistõttu peavad teised administratiivasutused, kes vajavad seda teavet, saama nõusoleku.

Administratiivasutuste poolt määratud “olulise majandusliku julgeoleku teabel” on järgmised kolm nõuet (3. artikli 1. lõige):

• Olema “olulise majandusliku infrastruktuuri kaitse teave” (asjakohasus | allpool selgitatakse üksikasjalikumalt)
• Olema avalikkusele teadmata (mitteavalikkus)
• Olema eriti salajane, kuna selle lekkimine võib ohustada meie riigi julgeolekut (eriline salastatuse vajadus)

“Olulise majandusliku infrastruktuuri kaitse teave” viitab järgmistele neljale teabetüübile, mis on seotud “olulise majandusliku infrastruktuuri (oluline põhitaristu ja oluliste materjalide tarneahel)” kaitsega (2. artikli 3. ja 4. lõige, majandusliku julgeoleku edendamise seaduse rakendusmääruse 1. ja 9. artikkel):

1. Meetmed, plaanid ja uuringud olulise majandusliku infrastruktuuri kaitsmiseks väliste tegude eest
2. Oluline teave olulise majandusliku infrastruktuuri kohta (olulise majandusliku infrastruktuuri haavatavus, innovaatilised tehnoloogiad jne), mis on seotud julgeolekuga
3. Teave, mis on kogutud välisriikide valitsustelt ja rahvusvahelistelt organisatsioonidelt seoses punktis 1 nimetatud meetmetega
4. Võimekus koguda ja korraldada teavet, mis on seotud punktidega 2 ja 3

Konkreetsete kandidaatidena on välja toodud järgmised:

• Küberseotud teave (küberohtude ja -meetmete teave)
• Regulatsioonisüsteemidega seotud teave (kontrollide ja analüüside ülevaatamine)
• Uuringute, analüüside ja teadus- ning arendustegevusega seotud teave (tööstus- ja tehnoloogiastrateegiad, tarneahela haavatavused jne)
• Rahvusvahelise koostööga seotud teave (rahvusvahelised ühisuuringud ja arendustegevus)

Lisaks võib ettevõtte konfidentsiaalset teavet, mis on saadud administratiivasutuse taotlusel ja lepingu alusel, määrata “olulise majandusliku julgeoleku teabeks”.

Sellisel juhul võib ettevõte seda teavet hoida kui oma “olulist majandusliku julgeoleku teavet”, kuid seda ei tohi kolmandatele osapooltele edastada, välja arvatud juhul, kui see on vajalik avalikes huvides (10. artikli 2. lõige, 5.–7. lõige).

Siiski, kui valitsus on sõlminud lepingu teiste sobivate ettevõtetega, võib teabe avalikustamise risk olla olemas.

Olulise majandusliku julgeoleku teabe range haldamine ja pakkumine Jaapanis

Siin selgitame nõudeid ja reegleid, mille alusel Jaapani valitsus võib pakkuda “olulist majandusliku infrastruktuuri kaitse teavet” “sobivatele ettevõtjatele”.

「Sobivate ettevõtjate」 nõuded Jaapanis

Allpool loetletud ettevõtjatest peavad need, kes soovivad tagada “olulise majandusliku julgeoleku teabe” säilimise, rakendama vajalikke turvameetmeid oma rajatistes ja vastama muudele valitsuse määrusega kehtestatud kriteeriumidele (artikkel 10, lõige 1).

• Ettevõtjad, kes peavad kõrvaldama “olulise majandusliku infrastruktuuri” haavatavused
• Tegevusettevõtjad, kes aitavad kaasa “olulise majandusliku infrastruktuuri” haavatavuste kõrvaldamisele
• Uurimis- ja arendustegevusega tegelevad ettevõtjad “olulise majandusliku infrastruktuuri” valdkonnas
• Tegevusettevõtjad, kes toetavad uurimis- ja arendustegevust “olulise majandusliku infrastruktuuri” valdkonnas
• Ettevõtjad, kes omavad “olulise majandusliku infrastruktuuri kaitse teavet”
• Tegevusettevõtjad, kes kaitsevad “olulise majandusliku infrastruktuuri kaitse teavet”

“Olulise majandusliku infrastruktuuri kaitse teabe” turvakontrolli saamiseks peavad eraettevõtjad esmalt

1. omama vajalikku “olulise majandusliku julgeoleku teavet” ja vastama administratiivorganitele esitatavate füüsilise halduse nõuetele (teabe säilitamise süsteem), samuti organisatsioonilistele nõuetele (välisosaluse mõju arvestamine), et saada rajatiste turvakontrolli (FCL) sobivushinnang, ja
2. sobivate ettevõtjatena sõlmima vastava administratiivorganiga konfidentsiaalsuslepingu (NDA), ning
3. laskma oma töötajatel saada isikliku turvakontrolli (PCL) hinnangu.

Rajatiste turvakontrolli (FCL) ja isikliku turvakontrolli (PCL) sobivushinnangu kohta teeb otsuse administratiivorgan, kuid avaldatud taotlusvormi näidisest[ja] on võimalik välja lugeda teatud kriteeriume.

Viide: Jaapani Kabineti Kontor ‘Olulise majandusliku julgeoleku teabe määramine ja selle tühistamine, sobivushinnangu läbiviimine ning sobivate ettevõtjate tunnustamine, et tagada ühtne rakendamine (eelnõu)'[ja]

Reeglite järgimine pärast turvakontrolli läbimist Jaapanis

Kui sobiv ettevõte on sõlminud lepingu valitsusasutusega, mis omab teavet, kuid see teave on teise valitsusasutuse poolt määratletud kui “oluline majandusliku infrastruktuuri kaitse teave”, siis on võimalik saada juurdepääs sellele teabele, kui määratlev valitsusasutus annab oma nõusoleku.

Seetõttu on vajalik sõlmida leping valitsusasutusega, mis omab “olulist majandusliku infrastruktuuri kaitse teavet”, kui see ei kuulu lepingu sõlminud valitsusasutuse valdusesse.

Selle tunnustamise protsess on loodud selleks, et minimeerida teabe lekke riske ja see põhineb “Eriotstarbelise Saladuse Kaitse Seadusel” (特定秘密保護法).

Sobiv ettevõte ei tohi “olulist majandusliku julgeoleku teavet” kolmandatele osapooltele edastada, välja arvatud juhul, kui see on vajalik avalikes huvides (10. artikli 6. lõige).

Teisalt, kui on vaja pääseda ligi välisriigi valitsuse CI-le (konfidentsiaalne teave) või on vajalik “olulise majandusliku julgeoleku teabe” jagamine välisriigi valitsuse, asutuste või eraettevõtetega, tuleb seda teha läbi oma riigi valitsuse.

“Olulise majandusliku julgeoleku teabe” puhul kehtib isikliku turvakontrolli (PCL) tähtaeg 10 aastat, seega tuleb neil, kellelt oodatakse “olulise majandusliku julgeoleku teabe” käsitlemist üle 10 aasta, läbida uuesti sobivuse hindamine.

Kuid isegi kui kehtivusperiood ei ole veel lõppenud, tuleb uuesti läbi viia sobivuse hindamine, kui on olemas oht, et “oluline majandusliku julgeoleku teave” võib lekkida (11. artikli 1. lõige).

Teisalt, kuigi “Eriotstarbelise Saladuse Kaitse Seaduse” alusel on turvakontrolli kehtivusaeg 5 aastat, võivad need, kes on saanud tunnustuse (viimase “eriotstarbelise saladuse” sobivuse hindamise läbinud) ja kellest ei ole möödunud 5 aastat, tegeleda “olulise majandusliku julgeoleku teabe” käsitlemisega ilma “Olulise Majandusliku Julgeoleku Teabe Kaitse ja Kasutamise Seaduse” (重要経済安保情報保護活用法) alusel läbiviidava sobivuse hindamiseta, kui tegemist on sama valitsusasutusega (11. artikli 2. lõige).

Karistused Jaapani eriteabe kaitse seaduse alusel

Isikud, kes lekitavad “olulist majanduslikku julgeoleku teavet” (kaasa arvatud pärast töölt lahkumist) või omandavad seda ebaseaduslikult, võivad saada kuni viieaastase vangistuse või kuni viie miljoni jeeni (5000000 JPY) suuruse trahvi või mõlemad karistused koos (artiklid 22 ja 23).

Olulise majandusliku julgeoleku teabe kaitse ja kasutamise seaduses on kehtestatud mõlemat liiki karistused, mis ei olnud “eriteabe kaitse seaduses” ja mis kehtivad ka ettevõtjatele (artikkel 27).

Lisaks on olemas karistussätted ka katse- ja hooletusjuhtumite puhul.

Teisalt on ettevõtjatel, kes vastavad nõuetele, keelatud kasutada töötajate suhtes ebasoodsat kohtlemist või neid ebaõiglaselt ümber paigutada, kui nad saavad teada, et töötaja on läbinud turvakontrolli või keeldunud turvakontrolli tulemustega nõustumast (näiteks personali hindamisel või sobimatul ümberpaigutamisel). Rikkumise korral on valitsusel poliitika lõpetada lepingud vastavate ettevõtjatega.

Turvalisuskontrolli läbimise eelised ja puudused Jaapanis

Jaapani majandusjulgeoleku valdkonnas uue turvalisuskontrolli süsteemi kasutuselevõtt võib laiendada äritegevuse võimalusi, võimaldades osaleda koosolekutel, tehingutel ja pakkumistel, kus turvalisuskontrolli läbimine on nõutav. See loob eriti head võimalused ettevõtetele, kes soovivad osaleda rahvusvahelistes ühisuuringutes ja arendustöös või pääseda ligi välisriikide valitsuste hangetele.

Teisalt kaasnevad sellega riskid, nagu “olulise majandusjulgeoleku teabe” jagamine, turvalisuskontrolli saamise ja säilitamise kulud ning võimalikud kaotatud äritehingud reageerimise viibimise tõttu.

Riskide vältimiseks ja eeliste ärakasutamiseks on vajalik ette valmistada strateegiad, mis arvestavad uue turvalisuskontrolli süsteemiga.

Ettevõtetele nõutav tegevus

Ettevõtetel tuleb hinnata uue “Olulise Majandusliku Julgeoleku Teabe Kaitse ja Kasutamise Seaduse” (施行される新設された「重要経済安保情報保護活用法」), mis jõustub 2025. aasta mais (Reiwa 7 (2023)), turvakontrolli süsteemi eeliseid ja puudusi ning selle mõju ning seejärel kaaluda vastavaid meetmeid.

Kui eraettevõtjad puutuvad kokku konfidentsiaalse informatsiooniga (CI) vastusena valitsuse koostööpalvele, on mõistlik kaaluda eraettevõtjate säilitamise algatuste toetamise viise, arvestades asjaolusid ja tegelikku olukorda mõistlikkuse piires.

On vajalik kaaluda asjakohaseid meetmeid töötajatele, kes kuuluvad turvakontrolli alla, et vältida nende eesmärgivälist kasutamist või ebasoodsat kohtlemist.

Operatiivsete standardite kohta leiate teavet Kabineti Kontori avaldatud “Olulise Majandusliku Julgeoleku Teabe Määramise ja Selle Tühistamise, Sobivuse Hindamise Teostamise ning Sobivate Ettevõtjate Sertifitseerimise Ühtsete Operatiivsete Standardite (mustand)” (内閣府から公表された「重要経済安保情報の指定及びその解除、適性評価の実施並びに適合事業者の認定に関し、統一的な運用を図るための基準（案）」) dokumendist, millele pääsete ligi siin[ja].

Kokkuvõte: Uue turvakontrolli saamisel konsulteerige kõrge kvalifikatsiooniga advokaadiga

Ülaltoodu käsitles Jaapanis (令和7年 (2025年) mais jõustunud uut “Olulise Majandusliku Julgeoleku Teabe Kaitse ja Kasutamise Seadust” ja selle turvakontrolli süsteemi, mis puudutab sihtrühma ettevõtteid ning nende eeliseid ja puudusi, samuti vastamise põhipunkte.

Turvakontrolli saamine võib laiendada äritegevuse võimalusi, kuid samas on oluline olla teadlik ka selle saamise ja säilitamise kuludest.

Kui teil on küsimusi või vajate strateegiat seoses Jaapani “Olulise Majandusliku Julgeoleku Teabe Kaitse ja Kasutamise Seaduse” turvakontrolli süsteemiga, soovitame konsulteerida kõrge kvalifikatsiooniga rahvusvahelise advokaadiga.

Meie büroo poolt pakutavad lahendused

Monolith õigusbüroo on IT, eriti interneti ja õiguse valdkonnas kõrge erialase pädevusega õigusbüroo. Meie büroo pakub laia valikut õigusteenuseid, alates lepingute koostamisest ja ülevaatamisest kuni erinevate õigusalaste toetusteni, teenindades kliente alates Tokyo börsil noteeritud ettevõtetest kuni varajase arengufaasi start-up’ideni. Lisateabe saamiseks vaadake allpool olevat artiklit.

Monolith õigusbüroo tegevusvaldkonnad: IT ja start-up ettevõtete ettevõtteõigus Jaapanis[ja]