限定提供データの保護制度とは~具体的内容から実務上の留意点まで~
目次
1. はじめに
平成30年の不正競争防止法改正(以下、「平成30年改正」)において、限定提供データの保護制度が創設され、令和元年7月に施行されました。
本コラムでは、限定提供データの保護制度の具体的内容から実務上の留意点まで解説していきます。
2. 改正の経緯
IoT、ビッグデータ、AI等の情報技術が進展する第四次産業革命を背景に、データは企業の競争力の源泉としての価値を増しています。特にビッグデータ(例:気象データ、地図データ、機械稼働データ等)は、共有・利活用されることで極めて高い付加価値を生み出すとされています。
しかし、利活用が期待されるこれらのデータは複製が容易であり、いったん不正取得されると一気に拡散して投資回収の機会を失ってしまうおそれがあることから、データを安心・安全に利活用できる制度の導入が求められていました。
平成30年改正以前においても、データは「営業秘密」として不正競争防止法により、又は「データベースの著作物」として著作権法により保護を受け得たものの、「営業秘密」として保護を受けるには「秘密管理性と非公知性」の要件が、「データベースの著作物」として保護を受けるには「創作性(「情報の選択」あるいは「体系的な構成」に創作性があること)」の要件が課されるため、価値あるデータであってもこれらの要件を満たさないことを理由に不正流通を差し止めることは困難でした。
出典:経済産業省 知的財産政策室 「不正競争防止法平成30年改正の概要 (限定提供データ、技術的制限手段等)」 より
このような状況を受け、商品として広く提供されるデータや、コンソーシアム内で共有されるデータ等、事業者等が取引等を通じて第三者に提供するデータを保護する制度として、「限定提供データ(2条7項)」に係る不正取得、使用、開示行為を不正競争として位置づけることとしました(2条1項11号~16号)。
3. 限定提供データとは
限定提供データとして保護を受けるためには、以下の6つの要件を満たしていることが必要となります(2条7項)(19条1項8号)。ここでは各要件について解説します。
① 業として特定の者に提供する情報であること(限定提供性)
限定提供データは、ビッグデータ等を念頭に、商品として広く提供されるデータや、コンソーシアム内で共有されるデータ等、事業者等が取引等を通じて第三者に提供する情報を想定しています。 このため、本要件の趣旨は、一定の条件の下で相手方を特定して提供されるデータを保護対象とすることにあります。
● 「業として」について
限定提供データ保有者が、限定提供データを反復継続的に提供している場合、又はまだ実際には提供していない場合であっても、反復継続して提供する意思が認められるものであれば、本要件に該当します。事業として提供している場合は基本的には本要件に該当するものと考えられます。
● 「特定の者に提供する」について
「特定の者」とは、一定の条件の下でデータ提供を受ける者を指します。特定されていれば、実際にデータ提供を受けている者の数の多寡に関係なく本要件を満たすと考えられます。
② 電磁的方法により相当量蓄積されていること(相当蓄積性)
「相当蓄積性」の要件の趣旨は、ビッグデータ等を念頭に、有用性を有する程度に 蓄積している電子データを保護対象とすることにあります。
なお、「電磁的方法」の要件は、対象とする電子データの特性に鑑み、規定されたものです。
● 「相当量」について
「相当量」は、個々のデータの性質に応じて判断されることとなりますが、社会通念上、電磁的方法により蓄積されることによって価値を有するものが該当します。その判断に当たっては、当該データが電磁的方法により蓄積されることで生み出される付加価値、利活用の可能性、取引価格、収集・解析に当たって投じられた労力・時間・費用等が勘案されるものと考えられます。
③ 電磁的方法により管理されていること(電磁的管理性)
「電磁的管理性」の要件の趣旨は、限定提供データ保有者がデータを提供する際に、特定の者に対して提供するものとして管理する意思が、外部に対して明確化されることによって、特定の者以外の第三者の予見可能性や、経済活動の安定性を確保することにあります。
管理措置の具体的な内容・管理の程度は、企業の規模・業態、データの性質やその他の事情によって異なるものの、第三者が一般的にかつ容易に認識できる管理である必要があります。
対応措置としては、限定提供データ保有者と、当該保有者から提供を受けた者(特定の者)以外の者がデータにアクセスできないようアクセス制限されていることが必要です。
なお、ここでのアクセス制限とは、ID・パスワード、ICカード・特定の端末機器・トークン、生体情報等を用いてユーザー認証を行うことが想定されています(データを暗号化する場合は、暗号化されたデータがユーザーの認証を行った後に復号されるといったように、特定の者のみがアクセスできる措置が講じられている場合がこれに該当します。)。また、専用回線による伝送も同様に本要件におけるアクセス制限に該当するものと考えられます。
④ 技術上又は営業上の情報であること
「技術上又は営業上の情報」には、利活用されている(又は利活用が期待される)情報が広く該当します。営業秘密とは異なり、有用性は要件とはされていません。具体的には、以下の情報が該当します。
技術上の情報:
地図データ、機械の稼働データ、AI技術を利用したソフトウェアの開発(学習)用のデータセット(学習用データセット)や当該学習から得られる学習済みモデル等の情報
営業上の情報:
消費動向データ、市場調査データ等の情報
一方で、違法な情報やこれと同視し得る公序良俗に反する有害な情報については、技術上又は営業上の情報には該当しないものと考えられます。
⑤ 秘密として管理されていないこと
「営業秘密」と「限定提供データ」の重複を避けるため、「秘密として管理されているもの」を限定提供データから除外しています。
⑥ 無償で公衆に利用可能となっている情報と同一の情報でないこと
相手を特定・限定せずに無償で広く提供されているデータ(以下、「オープンなデータ」)は、誰でも使うことができるものであるため、このようなデータと同一の「限定提供データ」を取得・使用・開示する行為については差止請求(3条)等の適用除外としています(19条1項8号)。
❏ 「無償で公衆に利用可能となっている情報」について
「無償」とは、データの提供を受けるにあたり、金銭の支払いが必要ない場合を想定していますが、金銭の支払いが不要であっても、データの提供を受ける見返りとして自らが保有するデータを提供することが求められる場合や、そのデータが付随する製品を購入した者に限定してデータが提供される場合等、データの経済価値に対する何らかの反対給付が求められる場合には、「無償」には該当しないものと考えられます。
❏ 「同一」について
「同一」とは、そのデータが「オープンなデータ」と実質的に同一であることを意味します。 例えば、「オープンなデータ」の並びを単純かつ機械的に変更しただけの場合は、実質的に同一であると考えらます。
なお、「限定提供データ」の一部が「無償で公衆に利用可能となっている情報」と実質的に同一である場合は、当該一部が適用除外の対象となります。
4. 限定提供データに係る不正競争
不正競争防止法では、限定提供データを侵害する以下の6つの類型(2条1項11号〜16号)を「不正競争」とし、これに該当した場合には、差止請求(3条)、損害賠償請求(4条)、信頼回復措置請求(14条)をすることができます。
【不正競争の6類型】
この6つの類型は、さらに大きく分けると以下の2つのパターンに分類されます。
- 限定提供データの保有者から不正な手段で限定提供データを取得し、その後転々と流通する過程で起こる場合(不正取得類型:11号〜13号)
- 限定提供データの保有者から正当に示された限定提供データを不正に使用・開示し、その後転々流通する過程で起こる場合(信義則違反類型:14号〜16号)
【差止請求(3条)】
差止請求(3条)は、上記の行為によって営業上の利益を侵害され、又は侵害されるおそれが生じたことを要件に、侵害の停止・予防を請求することができます(3条1項)。また、合わせて限定提供データを用いた製品の廃棄や製造装置の除却等の請求もすることができます(同条2項)。
ただし、2条1項11号〜16号に掲げる不正競争のうち限定提供データを使用する行為については、限定提供データ保有者がその事実及びその行為を行う者を知った時から3年が過ぎると時効により差止請求権は消滅します(15条2項)。また、その行為の開始の時から20年を経過したときも同様です(同条同項)。
【損害賠償請求(4条)】
損害賠償請求(4条)は、故意または過失により不正競争を行って他人の営業上の利益を侵害されたことを要件に請求することができます。
ただし、限定定業データの不正使用に係る差止請求権が時効により消滅した場合(15条2項)は、それ以後の使用により生じた損害に対して損害賠償請求をすることはできません(なお、消滅後であってもそれ以前に発生した損害については損害賠償請求が可能です。)(4条但書)。
【信用回復措置請求(14条)】
信用回復措置請求(14条)は、故意又は過失により営業上の信用を害された場合に、損害賠償に代え又は損害賠償請求とともに必要な措置(例:新聞等への謝罪広告の掲載)を請求することができます。
※なお、限定提供データは令和元年7月に施行されたばかりであり、事例の蓄積も少ないことから、事業者に過度の萎縮効果を生じさせないために刑事罰は設けられていません。
5. 実務の観点から
自社のデータをどのように守るかと考えた時に、「法律上の保護」と「契約上の保護」の両面から検討する必要があります。限定提供データはこの「法律上の保護」の選択肢の一つといえます。「契約上の保護」としては、いわゆるデータ提供契約や秘密保持契約が挙げられます。(データ提供契約については「データ取引に関する契約を交わす際に気を付けておくべきポイント」もご参照ください。)
例えば、「法律上の保護」としては、まずは営業秘密としての保護を図りつつ、秘密管理性が否定された時のために限定提供データとしても保護されるように2段構えの管理体制を構築しておき、「契約上の保護」としては、提供先とデータ提供契約を締結する、といった方法が実務上考えられます。
実際には、自社規模、自社のデータ管理体制(技術的な要件の充足性を含む。)、データの種類等を踏まえつつどの方法で保護するのが最適なのかを検討することになります。
なお、仮にデータがユーザーに関するデータである場合、上記に加えて個人情報保護法(外国のユーザーの場合にはその国のデータ保護法)を順守する必要があります。
6. さいごに
本コラムでは、不正競争防止法上の限定提供データについて解説しました。限定提供データの創設によっては、広範囲のデータに法律上の保護を受ける余地がでてきました。ただ、「5.実務の観点から」にて解説したとおり、データの保護を検討する際には限定提供データだけでなく他の選択肢も合わせて検討することが重要です。実務と法律の両面からアドバイス可能な弁護士に是非ともご相談ください。