不正競争防止法が平成30年に改正され、データが保護されるようになりました。他社とのデータ共有などが日常的に行われる昨今では有益なデータの保護は大きな問題です。そこで今回は有益なデータの保護ということについて取り上げます。
不正競争防止法の平成30年改正事項
平成30年5月23日、不正競争防止法の改正法が成立し、同月30日に公布されました。改正の目的はデータの保護強化です。
近年、IoTやAIの普及に伴い「データ」の利活用の活性化が期待されています。しかし、データの保護についてはまだ環境が整備されていませんでした。そこで、以下を盛り込んだ改正が行われたというわけです。
- データ保護に関する新たな「不正競争行為」の導入
- 技術的な制限手段の保護の強化
それでは、改正がどのような内容か、簡単に見ていきましょう。
データ保護に関する新たな不正競争行為とは?
データ保護に関して、『ID・パスワード等により管理しつつ相手方を限定して提供するデータを不正取得等する行為』が新たな不正競争行為に位置付けられました。
これにより、データの利活用を促進するための環境を整備されることになります。この改正に関しては、2019年7月1日から適用されています。
技術的な制限手段の保護の強化
『技術的制限手段を回避するサービス』の提供等を不正競争行為に位置付けることで、技術的制限手段に係る不正競争行為の対象を拡大することが可能になりました。この改正に関しては、2018年11月29日から適用されています。
データ保護に関する新たな「不正競争行為」の導入
データ保護に関する「不正競争行為」の概要
価値のあるデータであっても、下記のどちらかに該当するような場合は不正な流通をくい止めることは困難でした。
- 特許法や著作権法の保護対象とはならない
- 他者との共有を前提とするため不正競争防止法の「営業秘密」に該当しない
そこで、不正競争防止法の改正法に、一定の価値あるデータの不正取得行為や不正使用行為等、悪質性の高い行為に対する民事措置(差止請求権、損害賠償額の推定等)が規定されました。
「限定提供データ」の概要
改正により、保護の対象となる一定の価値あるデータとして、「限定提供データ」という概念が導入されました。「限定提供データ」については、改正不正競争防止法2条7項で次のように定められています。
業として特定の者に提供する情報として電磁的方法(電子的方法、磁気的方法その他人の知覚によっては認識することができない方法)により相当量蓄積され、及び管理されている技術上又は営業上の情報(秘密として管理されているものを除く。)
つまり、相当蓄積性の下記3点が要件になります。
- 特定の者に提供するという限定提供性
- ID・パスワードによる認証暗号化または専用回線・専用アプリなどによって電磁的に管理されているという電磁的管理性
- データが相当量蓄積されている
限定提供データの具体例
では、限定供給データについて具体的な例を紹介しましょう。
限定提供データは、例えば表1のように「第三者提供禁止などの一定の条件の下で、データ保有者ができるだけ多くの者に提供するために電磁的管理(例えばID・パスワード)を施して提供するデータ」などです。
| 外部提供用データ | 提供者 | 利用方法 |
|---|---|---|
| 機械稼働データ (船舶のエンジン稼働データ等) |
データ分析事業者 (船会社、造船メーカー等からデータを収集) |
データ分析事業者が、船舶から収集されるリアルデータを収集、分析、加工したものを造船所、船舶機器メーカー、気象会社、保険会社等に提供。提供を受けた事業者は、造船技術向上、保守点検、新たなビジネス等に役立てている。 |
| 車両の走行データ | 自動車メーカー | 自動車メーカーが、災害時に車両の走行データを公共機関に提供。公共機関は、道路状況把握等に役立てている。 |
| 消費動向データ (小売販売等のPOS加工データ等) |
調査会社 | 消費者データの収集・分析する企業が、購買データや小売店からのPOSデータを加工したものを各メーカーに提供。各メーカーは、商品開発や販売戦略に役立てている。 |
| 人流データ (外国人観光客、イベント等) |
携帯電話会社 | 携帯電話会社が、携帯電話の位置情報データを収集した人流データをイベント会社、自治体、小売等に提供。提供を受けた事業者等は、イベントの際の交通渋滞緩和や、外国人向けの観光ビジネス等に役立てている。 |
| 裁判の判例データベース | 法律情報提供事業者 | 判例データベース提供事業者が、自社で編集を加えた判例データベースを研究者や学生に提供。研究者や学生は、研究活動等に利用している。 |
出典:経済産業省「不正競争防止法平成30年改正の概要(限定提供データ、技術的制限手段等)」
禁止される行為類型
価値の高いデータであっても、特許法や著作権法の対象ではありません。ですから、不正競争防止法上の営業秘密にも該当しない場合には、不正な流通を差し止めることは困難です。
それだけではなく、データは複製・提供が容易であり、いったん不正な流通が生じると被害は急速かつ広範囲に広がるという性質があります。
そこで、悪質性の高いデータの不正取引を不正競争防止法上の「不正競争行為」と位置づけて、民事措置(差止請求権、損害賠償請求)の対象としています(図1)。
不正競争防止法2条1項11号~16号では、悪質性の高い行為として規制の対象となるのは以下の4つの行為類型と定められています。
- 権原のない外部者が、不正アクセス・詐欺等の管理侵害行為により不正にデータを「取得」、「使用」または「第三者に提供」する行為
- データを正当に取得した者が、不正の利益を得る目的またはデータ提供者に損害を加える目的で、「横領・背任に相当すると評価される行為態様で使用」または「第三者提供」する行為
- 取得するデータについて不正行為が介在したことを知っている者が、当該不正行為にかかるデータを「取得」、「使用」または「第三者に提供」する行為
- 取得時に不正行為が介在したことを知らずに取得した者が、その後、不正行為の介在を知った場合に、データ提供者との契約の範囲を超えて「第三者に提供」する行為
出典:経済産業省「不正競争防止法等の一部を改正する法律案 不正競争防止法改正の概要」をもとに作成
但し、不正使用行為によって生じた成果物の取扱いは、営業秘密とは異なります。ですから、データの不正使用により生じた物品、AI 学習済みプログラム、データベース等の成果物を提供するという行為自体は禁止対象ではありません。
規制対象となる、図1の行為を例示すると下記の通りとなります。
- 正規会員のID・パスワードを当該会員の許諾なく用いてデータ提供事業者のサーバに侵入し、正規会員のみに提供されているデータを自分のパソコンにコピーする行為
- 特定の者のみに提供されているデータを、それ以外の者が、データ提供事業者の従業員を強迫して、当該データを自社のプログラム開発に使用する行為
- 不正アクセス行為によりデータ提供事業者のサーバから取得したデータを、データブローカーに販売する行為
- データ提供者が商品として提供しているデータについて、専ら提供者のための分析を委託されてデータ提供を受けていたにもかかわらず、その委託契約において目的外の使用が禁じられていることを認識しながら、無断で当該データを目的外に使用して、他社向けのソフトウェアを開発し、不正の利益を得る行為
- コンソーシアムやプラットフォーマー等のデータ提供者が会員にデータを提供する場合において、第三者への提供が禁止されているデータであることが書面による契約で明確にされていることを認識しながら、当該会員が金銭を得る目的で、当該データをデータブローカーに横流し販売し、不正の利益を得る行為
- 不正アクセス行為によって取得されたデータであることを知りながら、当該行為を行ったハッカーからそのデータを受け取る行為
- ⑥の後、自社のプログラム開発に当該データを使用する行為
- 転売禁止のデータを、料金を払って購入した者に対し、当該者に別途便宜を図ることを提案し、その見返りとして、無償で当該データの提供を受けた後、当該データをデータブローカーに転売する行為
- データ流通事業者が、データを仕入れた後において、そのデータの提供元が、不正取得行為を行ったという事実を知ったにもかかわらず、その後も、自社の事業として、当該データの転売を継続する行為(ただし、悪意に転じる前に、その提供元と結んだ契約において、×年間の提供が認められていた場合、悪意に転じた後も、契約期間×年間の終了までの間は、その提供行為は「不正競争行為」には該当しない)
限定提供データの注意点
不正競争防止法の「限定提供データ」として保護を受けるためには、次の3つの要件を満たしていなければなりません。
- 限定提供性
- 電磁的管理性
- 相当蓄積性
特に電磁的管理性という点においては注意が必要です。誰でもアクセスできるような状態では管理されているとは言えません。ですから、特定の物だけが利用できる仕組みが必要となります。
例えば、専用回線であったり、専用アプリなどによるアクセス制限を行うなどが必要です。その点だけ注意してください。
また、限定提供データの不正使用により生じた物品、AI 学習済みプログラム、データベース等の成果物の提供行為は禁止対象ではありません。その点についても注意が必要です。
ですから、限定提供データの不正使用により生じた成果物の提供行為については、予め当事者間の契約で定めておくのが良いでしょう。
