Contents
【ご相談内容】
当社がこれまでの業務活動で収集し蓄積した市場分析データベースについて、当社内での自社使用のみならず、当社とライセンス契約を締結した第三者に対しても解放し、利用してもらうという計画が進んでいます。ただ、データは無体物であるがゆえに、所有権等は観念できず、何かあった場合に法的保護を受けられないのではないかと二の足を踏んでいる状況です。
データを保護するために法的対策について教えてください。
【回答】
本記事を作成した2020年11月時点では、データを直接的に保護する法的制度は存在しない状況です。
ただ、データが経済的価値を有することは近年注目されており、現行法上の対策として、秘密保持契約の締結、による契約違反、不正競争防止法上の営業秘密侵害、データベース著作物としての著作権侵害といった対策が取られてきました。もっとも、これらの対策では不十分であるとして、不正競争防止法が改正され、2019(令和元)年より「限定提供データ」という新たな法制度が生まれました。
以下では、従来までの対策内容のポイントに触れつつ、限定提供データの基本知識について解説を行います。
【解説】
1.データの保護に関する従来の法律制度
現行の法体系は、有体物に対する財産的価値を保護することを原則としています。このため、無体物であるデータが法的に保護されることは非常に限定的と言わざるを得ません。この問題を解決するために、不正競争防止法が改正され、2019(令和元)年より「限定提供データ」という概念が導入されたのですが、やはり法的保護が及ぶ範囲は相当限定されています。
まずは「限定提供データ」が導入される以前の、データ保護に関する法制度について解説します。なお、当然のことながら、従前の法制度は現在でも活用可能です。
(1)契約(秘密保持契約、NDA)
データ=情報と捉えた場合、情報の取り扱いを定める秘密保持契約を締結することで対策を図るというものが真っ先に思い浮かぶかもしれません。
たしかかに契約である以上、保護対象となるデータの範囲設定、データの使用目的や使用範囲の限定、第三者への開示漏洩等の禁止行為の設定、データ及びデータより派生した知的財産権の取扱いに関するルール設定など、当事者の意向により様々な条件を設けることができ、契約として締結することで法的保護を受けることが可能となります。ただ、根本的な問題として、契約である以上、契約当事者以外の第三者に対しては契約を根拠に対策を講じることが困難です。また、これはデータに限らず、秘密保持契約で一般的に当てはまることなのですが、秘密情報に含まれる範囲について当事者双方の認識が根本的に異なっていたがために、開示した当事者の意図した通りに保護することができなかったという事例も散見されるところです(なお、そもそも契約を守るつもりがない悪質な受領当事者も存在することもあります)。
いずれにせよ、契約の場合、データが第三者に開示漏洩した場面において、当該第三者に対して実効性のある対策を講じることができないという点で問題があります。
なお、法制度を含む秘密情報の保護の在り方については、次の資料にも目を通しておくべきかと思います。
(2)不正競争防止法(営業秘密)
秘密情報の保護から連想しやすい法制度として、不正競争防止法が定める「営業秘密」があります。データが「営業秘密」に該当する場合、不正競争防止法による法的保護を受けることが可能となります。
すなわち、秘密管理性、有用性、非公知性の三要件を充足した情報を「営業秘密」と不正競争防止法が規定しています。そして、営業秘密に該当する場合、不正競争防止法が定める一定の行為類型に該当する第三者に対し、営業秘密を保有する権利者は損害賠償や差止め等の民事請求による法的保護が与えられることはもちろん、当該第三者に対して刑事罰の適用まで求めることがでます。したがって、その法的保護は強力といえます。
しかし、そもそも「営業秘密」に該当するのかという点が争われることが多く、特に要件の1つとなっている秘密管理性が不十分であり、法的保護が受けられないというパターンが数多く存在します。というのも、秘密管理性の要件を充足させるためには、単に会社が秘密であると認識していただけでは足りず、営業秘密であることが客観的に分かるようになっていること、営業秘密に対して自由に誰もがアクセスできる状況ではないこと等の、(あえて言えば)極秘情報として管理運用している実態を要求しているからです。残念ながら、多くの会社では、上記のような管理運用を行っていません。このため、「営業秘密」に該当しないとされる事例が多く存在するわけです。
このように、営業秘密として保護を受けるためには、できる限り情報を外に漏らさないという対応が必要となるのですが、本件の場合、矛盾が生じます。なぜならば、データを第三者に利用させる(開示する)ことを前提とした場合、果たして秘密管理性の要件を充足するのか、実務上は非常に悩ましい問題が生じてしまうからです。
結果的には、データが営業秘密に該当するとして、不正競争防止法による法的保護を受けることが可能な場面は相当限定されるというのが実情です。
なお、営業秘密については、次の資料にも目を通しておくべきかと思います。
(3)著作権
まず、最初に確認しておきますが、データそれ自体は創作的表現とはいえず、著作物に該当しようがありません。ここで検討するのは、保護対象としたいデータを「データベース」として著作権法上の保護を及ぼすことができないか、という事項となります。
この点、著作権法上のデータベースとは、「情報の選択または体系的な構成」に創作性がある場合とされています。つまり、蓄積されたデータの有用性や独自性を要件としているのではありません。例えば、何らかの検索目的に沿ってデータを並び替えているといった、何らかの分類・関連・体系などの設計に基づいてデータを整理したこと(=情報の選択または体系的な構成)について創作性がある場合に、データベースとしての著作物性が認められるとしていることに注意が必要です。
上記の通り、データベースの著作物として保護を受けるためには、「創作性」のある「情報の選択または体系的な構成」が要件となるのですが、何をもってこの要件が充足といえるのか、裁判例等を見ても非常に判断しづらいのが実情です。また、仮にデータベースの著作物に該当したとしても、第三者がデータを抜き取り、その抜き取ったデータを元に別の体系に置き換えた場合、著作権侵害を問うことが困難となります(データそれ自体は著作物ではないため)。
したがって、著作権に基づいて、データに対する法的保護を及ぼそうとすることは、かなり限定された場面とならざるを得ないというのが現行著作権法の問題点となります。
(4)不法行為(民法)
データを盗み取る、あるいはデッドコピーする等して入手したデータを営利目的で販売しているといった場合など悪質性の程度によっては、不法行為として、データを無断利用している第三者に対し損害賠償等の請求ができる場面も考えられます。
ただ、不法行為責任が認められる「違法性」については、ケースバイケースの判断が多いため、確実な法的保護を受けられると考えることは難しいと言わざるを得ません。また、現在の裁判実務を踏まえると、営業秘密や著作物に該当しない場合に不法行為が認められる可能性は極めて低いと考えられます。
したがって、不法行為によるデータの法的保護については、現実的な対策にはならないと考えられます。
なお、法制度に限定されるものではありませんが、データの保護等については次の資料も参考になるかと思われます。
弁護士へのご相談・お問い合わせ
当サイトの記事をお読みいただいても問題が解決しない場合は
弁護士にご相談いただいた方がよい可能性がございます。
下の電話番号もしくはメールにてリーガルブレスD法律事務所までお問い合わせください。
06-4708-7988メールでのご相談
2.限定提供データ(不正競争防止法)
上記1.で記載したとおり、データそれ自体を従来の法制度で直接的に保護することは難しいところがあったのですが、2019(令和元)年に不正競争防止法が改正され、「限定提供データ」という概念が導入されました。この改正は、まさしく従来の法制度では不十分なデータを法律上保護するために行われたものとなります。
(1)限定提供データとは
限定提供データについては不正競争防止法2条7項に定義があり、そこでは「業として特定の者に提供する情報として電磁的方法(電子的方法、磁気的方法その他人の知覚によっては認識することができない方法をいう。次項において同じ。)により相当量蓄積され、及び管理されている技術上又は営業上の情報(秘密として管理されているものを除く。)」と定義づけられています。
上記定義を分解して要件を抽出した場合、次のように整理できます。
【データの性質内容】
・技術上又は営業上の情報であること
・電磁的方法…により相当量蓄積されていること(相当蓄積性)
【データの管理態様】
・電磁的方法…により管理されていること(電磁的管理性)
・秘密として管理されていないこと
【データ利用態様】
・業として特定の者に提供すること(限定提供性)
(2)データの性質・内容
技術上又は営業上の情報については、営業秘密(不正競争防止法2条6項)でも出てくる用語であり、秘密保持契約でも用いることが多いと思われますので、特に違和感はないかと思います。
特徴的なのは「相当蓄積性」と呼ばれる要件です。経済産業省の解説によれば、「電磁的方法により蓄積されることで生み出される付加価値、利活用の可能性、取引価格、収集・解析に当たって投じられた労力・時間・費用等」を考慮し判断するとなっていますが、かなり曖昧な判断基準と言わざるを得ません。残念ながら、裁判例を含めた今後の事例の積み重ねを待つほかありませんが、上記解説を前提とする限り、いわゆるビッグデータのみが限定提供データの対象となっているわけではないと考えられます。
(3)データの管理態様
まず、電磁的方法により管理されていることが明記されていますので、いわゆる紙媒体で管理している情報は限定提供データに該当しないことは明らかです。また、経済産業省の解説によれば、単に電磁的方法により管理されているだけではダメで、「データ保有者がデータを提供する際に、特定の者に対してのみ提供するものとして管理するという保有者の意思が第三者に認識できるようにされている必要がある」という指摘が行われています。そしてその例として、データへのアクセス制限(ID・パス、ICカード、生体認証など)があげられています。
ところで、アクセス制限というキーワードを見た場合、営業秘密の秘密管理性とどのように区別すればよいのかという疑問が生じるかもしれません。しかも、限定提供データの要件として「秘密として管理されていないこと」があげられており、非常にややこしい書き方になっています。この点について、経済産業省の解説では、「(アクセス制限について)これらの措置が対価を確実に得ること等を目的とするものにとどまり、その目的が満たされる限り誰にデータが知られてもよいという方針の下で施されている場合には、これらの措置は、秘密として管理する意思に基づくものではなく、当該意思が客観的に認識できるものでもない」という記述がありますが、果たして区別基準になりうるのか大いに疑問があると言わざるを得ません。
これについても、今後の実例の積み重ねを待つほかないのですが、現状での対応としては、程度の有無を問わずアクセス制限は適切に行った上で、実際に紛争となった場合は、主位的には営業秘密侵害、予備的には限定提供データ侵害といった2本立ての主張を行うといった形になるのではないかと予想します。
(4)データの利用態様
業として特定の者に提供されることが前提となりますので、不特定多数の者に提供する場合はもちろんのこと、逆に自社内で使用するにすぎないデータについては、限定提供データには該当しないということになります。
したがって、法律上の文言から形式的に解釈する限りでは、自社内の従業員等が蓄積データを不正に持ち出したとしても、限定提供データ侵害として対処することはできないという結論になると考えられます。こういった事例については、引き続き、従業員後の秘密保持契約や営業秘密で対処することになります。
(5)限定提供データ侵害行為
侵害行為の基本的な発想は、不正競争防止法上の営業秘密侵害行為と類似しています。
ただ、例えば、限定提供データを取得した者からさらに当該データを取得した者(=転得者)の主観的要件が異なる(限定提供データの場合は重過失が含まれていない)など、微妙に相違するところもあります。また、限定提供データを正当に取得した者が、契約に違反して当該データを使用したというだけでは不正競争防止法違反とはならず、さらに図利加害目的(不正の利益を得る目的又はその限定提供データ保有者に損害を加える目的)という更なる主観的要件が必要とされています(営業秘密侵害の場合は図利加害目的という主観的要件は要求されていない)。
侵害行為については、次に記載する経済産業省の資料などを参照しながら、1つずつ確認する必要があります(法改正が激しい分野であることから、侵害行為当時に適用されるものはどれなのか等も意識する必要があります)
<2020年11月執筆>
※上記記載事項は弁護士湯原伸一の個人的見解をまとめたものです。今後の社会事情の変動や裁判所の判断などにより適宜見解を変更する場合がありますのでご注意下さい。
|
|
弁護士 湯原伸一
