AI・データの利用に関する契約ガイドライン
AI・データの利用に関する契約ガイドライン
AI・データの利用に関する契約ガイドライン
- データ編 -
AI・データの利用に関する契約ガイドラインデータ編
目 | 次 | |
主体の個別性 27
2 データ提供型契約における主な法的な論点 27
提供データを活用した派生データ等の利用権限の有無 27
提供データが期待されたものではなかった場合の責任(提供データの品質) 30
提供データを利用したことに起因して生じた損害についての負担 31
提供データの利活用がノウハウの流出につながるとの懸念とその対処法 45
第5 「データ創出型」契約(複数当事者が関与して創出されるデータの取扱い) 49
第6 「データ共用型(プラットフォーム型)」契約(プラットフォームを利用したデータの共用) 65
プラットフォームにおいて取り扱われるデータやサービスの種類等84 参加者の範囲 90
提供データまたは利用データ・利用サービスの利用を許諾する範囲(利用範囲) 94
提供データに関するデータ提供者の責任(保証/非保証) 95
派生データ等成果物の権利関係 97
監査および苦情・紛争処理 98
プラットフォーム事業者の義務・責任(責任限定) 99
データ提供者・データ利用者の義務・責任(責任限定) 102
利用規約違反時の制裁措置 102
脱退時・終了時における提供データや成果物の取扱い 103
第7 主な契約条項例 105
1 データ提供型契約のモデル契約書案 105
2 データ創出型契約のモデル契約書案 120
別添1 産業分野別のデータ利活用事例
別添2 作業部会で取り上げたユースケースの紹介
第1 総論
本ガイドライン(データ編)は、いわゆるデータ契約(データの利用、加工、譲渡その他取扱いに関する契約)が不完備契約(契約締結後に生じうる事態を網羅していない契約のこと)になりやすいことに鑑み、合理的な契約交渉・締結を促進するとともに、その取引費用 1を削減し、データ契約の普及を図る等の観点から契約で定めておくべき事項を示したものである。基本的な考え方は、以下のとおりである。
1 目的
データ契約は、いまだ一般的に広く締結されているものではなく、契約実務の集積がないことから、今後契約が締結された場合に様々な問題を招きやすい特性をもつ。本ガイドライン(データ編)は、かかる特性をもつ一方、その標準的なひな形が確立されていないデータ契約について、幾つかの類型毎に主な課題や論点を提示しつつ、広く国民が利用しやすい契約条項例や条項作成時の考慮要素等を示すことで、その取引費用を削減し、データ契約の普及を図り、ひいてはデータの有効活用を促進することを目的としている。
データ契約に関連して、経済産業省等は、これまで既に 2 本のガイドラ
インを公表している。第一に、平成 27 年 10 月に公表した「データに関する取引の推進を目的とした契約ガイドライン」2において、データに係る権利者が当事者間において明らかであることを前提に、当該権利者がデータを提供するための条件やポイント等を提示した。第二に、平成 29 年 5 月に公表した「データの利用権限に関する契約ガイドライン ver1.0」3において、データの利用権限が誰にあるかという点に関する協議の在り方や、契約で利用権限を取り決めるための考え方を提示した。
もっとも、前記の 2 本のガイドラインは、元々あらゆるデータ契約の契約類型や契約条項を網羅的に提示する趣旨で作成されたものではないし、近時の AI や IoT 技術の急速な進展からも明らかなように、膨大なデータの収集・処理・分析を可能とする技術革新を背景として、データ契約を取り巻く環境は日々大きく進化していることから、データ契約の実務やそれを規律すべきガイドラインも、そのように激変する環境への対応を迫られている。たとえば、いわゆるデータ・オーナーシップをめぐる問題や、契約当事者が新たにデータを創出する(加工や統合する)場合の派生データ 4の取扱いをどのように考えるべきかという問題のほか、新たに増加している契約類型として、既存の企業や系列の枠を超えたプラットフォームを利用してデータを共用し、活用する事例(後記第 6 の【データ共用型(プラットフォーム型)】)が増加している状況にどのように対応すべきかという
1 取引費用とは、「適切な諸価格がいくらであるかを発見する費用」や、「個々の契約を交渉し、結ぶ費用」等からなり、市場取引の費用とも称される。より具体的に言えば、契約にxxx交渉、契約の作成、契約が遵守されているかの監視等の費用を含む(xxx「市場と制度の理論・序説-コースの理論から学ぶべきこと」財政学研究 22 号(1997 年 10 月) 75 頁を参照)。
2 xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000-0.xxx
3 xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000-0.xxx
4 本ガイドライン(データ編)において、派生データとは、データを加工、分析、編集、統合等することによって新たに生じたデータをいう。
問題等が、代表的な例である。また、従前のガイドラインの利用者からは、データ流通を当然の前提とすることへの疑問のほか、具体的な事案(ユースケース等)にどのように応用すればよいのかをより分かり易く説明してほしい、個人情報の取扱いやクロス・ボーダー取引(国境を越えて行われる取引)における注意点も知りたい、といった意見が寄せられていた。
そこで、本ガイドライン(データ編)は、かかる実情を踏まえ、契約段階ではその価値がはっきりしないことが多いデータの流通や利用を対象とする契約について、具体的な事案に基づく専門家の議論を踏まえたうえでデータ契約の各当事者の立場を検討し、一般的に契約で定めておくべき事項を改めて類型別に整理した上で列挙するとともに、その契約条項例や条項作成時の考慮要素等を提供するものである。
2 データ流通・利活用の重要性と課題
近時、取引現場における IT 化の促進等に伴い、取引に関連するデータ量は爆発的に増加している。データの中には、他のデータと合わせることで付加価値が生じるものもあり、とりわけ業種を超えた複数のデータの組み合わせはオープンイノベーションをもたらすものと期待されている。データの付加価値を高め競争力を強化するためには、利活用するデータの対象や種類を広げ、多様な組み合わせで利活用することが重要である。
データの利用促進
データは、単に保有するだけでは大きな価値がない。多くの場合、データそれ自体に価値があるのではなく、データの加工・分析等を行い、データを事業活動に利用する方法を開発することで初めて価値が創出されることになる。したがって、契約交渉を行う際にも、データを利用する方法(能力)を有する当事者に権限を与え、そのような当事者による利用を促進し、データの利用によって得られる収益を当事者間で分配するという考え方が望ましいことになる。
また、ある種類のデータについては、一定以上の量のデータが集められることで、初めて十分な価値が創出される。たとえば、自動車のリアルタイムの走行データは、多数の自動車のデータを集めることで、渋滞分析等にも利用することができるようになり、個別の自動車のデータを分析したのでは創出できない価値を生み出すことができる。同様に、工作機器の稼働状況を収集したデータ等でも、多数の機器のデータを集積することで、機器の動作に関して統計的に意味のある分析ができるようになる。このような場合には、一般的には、多数のデータを収集し利用することのできる当事者に、当該データを利用する権限が付与されるのが望ましい。
このようなデータの利用権限の配分と対応して、そのようにして発生した利益が当事者間で適切に分配されることも重要になる。データの収集、データの加工・分析、利用方法の開発等を行うためには、センサやサーバ等のハードウェアへの投資のほか、データアナリスト等に対する人的投資も必要となる。このような投資に対する当事者のインセンティブを確保し、投資を行った当事者に適切な利益(リターン)が認められることが望ましい。
データの流出や不正利用に伴う損害発生への懸念
他方で、データの流通と利活用には一定のリスクがある。たとえば、データ流出や不正利用に伴って、営業秘密やノウハウ 5が社外に流出する場合や、プライバシー権が侵害されるおそれがある。一般論で言えばデータは容易に複製することができ、また、適切な管理体制がなければ不正アクセスにより外部に流出され得るものであることから、データに自社の営業秘密・ノウハウ等が含まれている場合、データを提供する事業者が、データの提供によってこれらの営業秘密やノウハウが社外に流出してしまうという不安をもつこともある。また、当事者の産業上の競争力が減殺されるだけでなく、データに個人情報が含まれる場合にはプライバシーxxの個人の権利が侵害されることがある 6。
個々のケースにおいてデータの流通と利活用を検討するに際しては、
そのようなリスクへの懸念についても十分な目配りをする視点が欠かせない。その際には、適切な契約上・技術上の措置を採ることによってリスクを最小化できることもあるため、契約当事者は、そのような各種手段を理解しておくことで、リスクと便益を正しく評価し、合理的なデータ契約を締結できるようにすることが望ましい。営業秘密やノウハウ等の流出や不正利用を防ぐための方法については、第 3 で後述する。
3 契約の複雑化・高度化とガイドラインの意義
データ契約という新たな類型において、取り決めるべき内容が一層複雑化、高度化してきている中で、当事者がデータ流通と利活用について低コストで合理的な取引関係を構築することができれば、独占禁止法や不正競争防止法等の法適用と相まって、契約当事者としてはもちろん、ひいては国としての競争力が高まることも期待される。
他方で、契約自由の原則 7に鑑み、契約の相手方の選択、契約内容の決定、契約の方式等についてはあくまでも当事者の意思に委ねられる。したがって、本ガイドライン(データ編)は、あくまでも契約で定めておくべき事項等を示すにとどまり、契約の自由を制約するものではないことは当然で
5 「営業秘密」と「ノウハウ」とを分けて記載する趣旨は、ノウハウとして、有用性があると考えて一定の秘密管理を行う等していても、必ずしも、裁判において不正競争防止法における「営業秘密」と認められるものばかりではないため、「営業秘密」の要件を満たさない可能性のある情報も含める趣旨で「ノウハウ」と用いているものである。他方で、秘密管理性、有用性、非公知性を満たすノウハウは、「営業秘密」に該当する(経済産業省知的財産政策室、「逐条解説不正競争防止法~平成 27 年度改正版~」、xxxx://xxx.xxxx. xx.xx/xxxxxx/xxxxxxx/xxxxxx/xxxxxxx/xxx/00x/xxxx.xxx、(平成 28 年 5 月)7 頁および 74 頁)。
6 なお、対象のデータに、個人情報保護法の個人情報が含まれる場合には、データの取扱い
は、通知または公表された利用目的の達成に必要な範囲を超えるものであってはならず(個人情報保護法 16 条 1 項)、個人データの第三者への提供についても、委託先への提供、合併その他の事由による事業の承継または共同利用等の場合等を除き、本人の同意を要するとするのが原則である(個人情報保護法 23 条 1 項、5 項)。また、個人情報保護法の個人情報に該当しない場合でも、データの性質や利用態様によっては、個人のプライバシー権を侵害すると判断されることもあり得る。データの利用権限の設定は、このような法令に基づく利用制限にも対応する必要がある。
7 契約自由の原則とは、公の秩序や強行法規に反しない限り、契約の内容は当事者が自由に決められるものであるという原則をいう。
ある。
具体的には、様々な取引においてデータ契約が一般的に普及することを目的として、データの流通、利用、共用等のための事業者間における契約で定めておくべき事項等の紹介、ユースケースの紹介等を行う。
契約の高度化のためには、データの利用権限を契約で自由に定められる、という原則に改めて立ち返る必要がある。本来、データは無体物であり所有権の対象ではなく、データの利用権限は契約により当事者の間で自由に定めることができるものであるから、本ガイドライン(データ編)を参考としつつ、データの創出や利活用に対する寄与度等を考慮し、当事者で協議して柔軟に利用条件を取り決め、利用権限等の具体的な内容を定めて、取引の実状に応じて契約を高度化させていくことが望ましい。
4 イノベーションの促進
本ガイドライン(データ編)は、データをオープンにせずに個別の企業の努力によってデータを利活用する従来型のイノベーションのみならず、オープンイノベーションの可能性をさらに広げることによりデータ流通と利活用をしたい当事者を支援し、これまで見出されていなかった新しい価値が利用されることを目指すものである。
多様な立場に配慮したデータ契約の考え方や契約条項例等を用意することにより、データ利用の促進を図り、オープンイノベーションを促進することも、本ガイドライン(データ編)の一つの目的である。
5 国際協調の意義
近年、クロス・ボーダー取引がより一般化しつつあることから、グローバルな場面でも通用するデータ流通と利活用に関する契約について検討することが望ましい。加えて、xxx・xxxx取引においては、データの越境という問題も生じ得る。
また、近年の動きとして、The Linux Foundation が、2017 年 10 月 23 日、 Community Data License Agreement(CDLA)を公表した 8。CDLA は、データをオープン化する際のライセンスの条件を定めるものであり、GNU GPL 等のオープン・ソース・ソフトウェア・ライセンスのデータ版であるということができる。データの取扱いを検討する際には、前記のとおり、利用促進とデータの流出や不正利用の防止という両方の側面からの考慮が必要となるが、CDLA は、オープン化されたデータの利用促進を後押しするものになると考えられる。本ガイドライン(データ編)は、主として商業上の取引を念頭におき、データのオープン化を前提とするものではないが、適切な契約実務のあり方について検討していく際には、このような国際的な動向も踏まえる必要がある。
本ガイドライン(データ編)はかかる視点をも考慮して取り纏めたものである。
6 データ契約に関連する政府における取組み
データ契約に関連する政府における取組みとして、以下のものがある。
契約に関するガイドライン等
データに関する取引の推進を目的とした契約ガイドライン-データ駆動型イノベーションの創出に向けて-
担当部局等:経済産業省 商務情報政策局 情報経済課公表日:平成 27 年 10 月 30 日
xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000. html
担当部局等:IoT 推進コンソーシアム
経済産業省 商務情報政策局 情報経済課公表日:平成 29 年 5 月 30 日
xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000. html
委託研究開発におけるデータマネジメントに関する運用ガイドライン
担当部局等:経済産業省 産業技術環境局公表日:平成 29 年 12 月 27 日
xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000. html
担当部局等:経済産業省 商務情報政策局 産業保安グループ 高圧ガス保安室
公表日:平成 30 年 4 月 26 日 xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000. html
農業分野におけるデータ契約ガイドライン検討会担当部局等:農林水産省 食料産業x x的財産課
xxxx://xxx.xxxx.xx.xx/x/xxxxx/xxxxxxxx/xxxxxx/000000.xxxx
関連ガイドライン等
担当部局等:IoT 推進コンソーシアム
総務省 情報流通行政局 情報流通振興課 情報セキュリティ対策室
経済産業省 商務情報政策局 サイバーセキュリティ課
公表日:平成 28 年 7 月 5 日 xxxx://xxx.xxxxx.xx.xx/xxxx_xxxxxxx/000000000.xxx xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000. html
担当部局等:IoT 推進コンソーシアム
総務省 総合通信基盤局 電気通信事業部 消費者行政第二課
経済産業省 商務情報政策局 情報経済課公表日:平成 30 年 3 月 30 日
xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000- 1.pdf
xxxx://xxx.xxxxx.xx.xx/xxxx_xxxx/x-xxxx/00xxxxx00_00000000.x tml
担当部局等:総務省 情報流通行政局 サイバーセキュリティ課公表日:平成 29 年 10 月 3 日
xxxx://xxx.xxxxx.xx.xx/xxxx_xxxx/x-xxxx/00xxxxxx00_00000000. html
関連政策等
「Connected Industries」東京イニシアティブ 2017 xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000- 1.pdf
xx投資会議構造改革徹底推進会合「第4次産業革命」会合担当部局等:内閣官房 日本経済再生本部
担当部局等:内閣官房 高度情報通信ネットワーク社会推進戦略本部
(IT 総合戦略本部) xxxxx://xxx.xxxxxx.xx.xx/xx/xxxxx/xx0/xxxxxx_xxxxx/xxxx_xxxx suseibi/kentokai.html
• AI、IoT 時代におけるデータ活用ワーキンググループおいて、平成 29 年 2 月「AI、IoT 時代におけるデータ活用ワーキンググループ 中間取りまとめ(案)」を作成 xxxxx://xxx.xxxxxx.xx.xx/xx/xxxxx/xx0/xxxxxx_xxxxx/xxxx_x yutsuseibi/detakatsuyo_wg_dai9/gijisidai.html
担当部局等:内閣官房 知的財産戦略本部 検証・評価・企画委員会
• 平成 29 年 3 月「新たな情報財検討委員会 報告書 -データ・人工知能(AI)の利活用促進による産業競争力強化の基盤となる知財システムの構築に向けて-」 xxxxx://xxx.xxxxxx.xx.xx/xx/xxxxx/xxxxxx0/xxxxxxxxx/xxxxx o_hyoka_kikaku/2017/johozai/houkokusho.pdf
担当部局等:内閣官房 知的財産戦略本部 検証・評価・企画委員会
• 平成 28 年 4 月「新たな情報財検討委員会 報告書 ~デジタル・ネットワーク化に対応する次世代知財システム構築に向けて~」 xxxxx://xxx.xxxxxx.xx.xx/xx/xxxxx/xxxxxx0/xxxxxxxxx/xxxxx o_hyoka_kikaku/2016/jisedai_tizai/hokokusho.pdf
担当部局等:内閣官房 知的財産戦略本部 検証・評価・企画委員会 xxxxx://xxx.xxxxxx.xx.xx/xx/xxxxx/xxxxxx0/xxxxxxxxx/xxxxxx_x yoka_kikaku/2018/katihyoka_tf/dai1/gijisidai.html
世界最先端 IT 国家創造宣言・官民データ活用推進基本計画平成 29 年 5 月 30 日閣議決定
担当部局等:xx取引委員会 競争政策研究センター
• 平成 29 年 6 月 6 日「データと競争政策に関する検討会 報告書」 xxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxxxxxxx/x00/xxx/000000_ 1.html
総務省 情報通信審議会 情報通信政策部会 IoT 政策委員会
xxxx://xxx.xxxxx.xx.xx/xxxx_xxxxxx/xxxx_xxxxxx/xxxxxxxxxxxxx
総務省 情報通信審議会 情報通信政策部会 IoT 新時代のxxづくり検討委員会
xxxx://xxx.xxxxx.xx.xx/xxxx_xxxxxx/xxxx_xxxxxx/xxxxxxxxxxxxx
経済産業省 産業構造審議会 商務流通情報分科会 情報経済小委員会 分散戦略ワーキンググループ
• 平成 28 年 11 月「中間とりまとめ」 xxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxxxxx/xxxx/00000000000. html
経済産業省 産業構造審議会 知的財産分科会 営業秘密の保護・活用に関する小委員会
• 平成 29 年 5 月「第四次産業革命を視野に入れた不正競争防止法に関する検討 中間取りまとめ」 xxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxxxxx/xxxx/00000000000. html
経済産業省 産業構造審議会 知的財産分科会 不正競争防止小委員会
• 平成 30 年 1 月「データ利活用促進に向けた検討 中間報告」 xxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxxxxx/xxxx/00000000000. html
情報信託機能の認定スキームの在り方に関する検討会担当部局等:総務省 情報流通行政局 情報通信政策課経済産業省 商務情報政策局 情報経済課
xxxx://xxx.xxxxx.xx.xx/xxxx_xxxx/x-xxxx/00xxxxxxx00_00000000. html xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000. html
担当部局等:経済産業省 商務情報政策局 情報経済課総務省 情報流通行政局 情報通信政策課
xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000. html
xxxx://xxx.xxxxx.xx.xx/xxxx_xxxx/x-xxxx/00xxxxxxx00_00000000
調査研究等
担当部局等:IoT 推進コンソーシアム
総務省 総合通信基盤局 電気通信事業部 消費者行政第二課
経済産業省 商務情報政策局 情報経済課公表日:平成 29 年 3 月 10 日
xxxx://xxx.xxxxx.xx.xx/xxxx_xxxx/x-xxxx/00xxxxx00_00000000.x tml xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000. html
データ流通プラットフォーム間の連携を実現するための基本的事項担当部局等:IoT 推進コンソーシアム
総務省 総合通信基盤局 電気通信事業部 消費者行政第二課
経済産業省 商務情報政策局 情報経済課公表日:平成 29 年 4 月 28 日 xxxx://xxx.xxxxx.xx.xx/xxxx_xxxxxxx/000000000.xxx
xxxx://xxx.xxxx.xx.xx/xxxxx/0000/00/00000000000/00000000000. html
• 株式会社三菱総合研究所による調査研究の請負報告書
xxxx://xxx.xxxxx.xx.xx/xxxxxxxxxxxxxxx/xxxxxxxx/x00_00_xx xxxxx.pdf
平成29 年度内外一体の経済成長戦略構築にかかる国際経済調査事業
(デジタル貿易に関連する規制等に係る調査)
• 三菱 UFJ リサーチ&コンサルティング株式会社による報告書
xxxx://xxx.xxxx.xx.xx/xxxx_xxx/xxxxxx/X00XX/000000.xxx
平成 29 年度産業経済研究委託事業 海外におけるデータ保護制度に関する調査研究
• 三菱 UFJ リサーチ&コンサルティング株式会社による調査報告書
xxxx://xxx.xxxx.xx.xx/xxxx_xxx/xxxxxx/X00XX/000000.xxx
IoT を活用した新産業モデル創出基盤整備事業/製造分野における
IoT の社会実装推進に向けた検討
担当部局等:国立研究開発法人 新エネルギー・産業技術総合開発機構
• データの利用権限に関する契約ガイドライン調査を実施
第2 ガイドラインの対象・構成・活用
以下では、想定読者を定め、データ流通と利活用に係る主な契約類型として、【データ提供型】、【データ創出型】、【データ共用型(プラットフォーム型)】の 3 つを示すとともに、交渉の在り方・交渉力について説明する。
1 想定読者
本ガイドライン(データ編)の読者としては、契約に関係する全ての者
(事業者の契約担当者のみならず、その事業部門、経営層、データの流通や利活用に関連するシステム開発者等を含む。)を幅広く想定している。
なぜなら、データ契約が経営全体に及ぼし得る潜在的な影響や、データ契約によってデータ流通と利活用を可能にするシステム開発にも影響が生じ得ること等も踏まえると、契約締結に携わる者以外にも、契約に関係する全ての者を幅広く想定読者として、本ガイドライン(データ編)で提示した問題意識を理解していただくことが望ましいからである。
2 契約類型と本ガイドライン(データ編)の全体構成 契約類型
本ガイドライン(データ編)では、①一方当事者が既存データを保持 9しているという事実状態が明確であるか否か、②複数当事者が関与して従前存在しなかったデータが新たに創出されるか否か、そして③プラットフォームを利用したデータの共用か否かという観点からデータ契約を整理し、①【データ提供型】、②【データ創出型】、③【データ共用型
(プラットフォーム型)】という 3 つの類型を設定することにした。
第 1 の類型である【データ提供型】(一方当事者から他方当事者へのデータの提供)とは、取引の対象となるデータを一方当事者(データ提供者)のみが保持しているという事実状態について契約当事者間で争いがない場合において、データ提供者から他方当事者に対して当該データを提供する際に、当該データに関する他方当事者の利用権限 10その他データ提供条件等を取り決めるための契約である。
第 2 の類型である【データ創出型】(複数当事者が関与して創出されるデータの取扱い)とは、複数当事者が関与することにより、従前存在しなかったデータが新たに創出されるという場面において、データの創出に関与した当事者間で、データの利用権限について取り決めるための契約である。
第 3 の類型である【データ共用型】(プラットフォームを利用したデータの共用)とは、複数の事業者がデータをプラットフォームに提供し、プラットフォームが当該データを集約・保管、加工または分析し、複数の事業者がプラットフォームを通じて当該データを共用するための契約である。
9 ここでいう「保持」とは、データに対して適法にアクセスできる事実状態を指す用語として便宜上用いている。
10 利用権限の意義については、第 4-1-⑴を参照。
本ガイドライン(データ編)の全体構成
本ガイドライン(データ編)の全体構成は、以下のとおりである。
まず、第 3 では、データ契約を検討するにあたっての前提となる法的な基礎知識として、データの法的性質、データ流出や不正利用を防止する各種手段、適正な対価・利益の分配について、一般的な観点から説明する。
次に、第 4 から第 6 では、先に挙げた【データ提供型】、【データ創出型】、【データ共用型(プラットフォーム型)】という各契約類型について、xx、構造、主な法的論点、適切な契約の取決め方法等を説明する。さらに、第 7 では、このうち【データ提供型】と【データ創出型】に関して主な契約条項例を示す 11。
また、別添 1 では産業分野別のデータ利活用事例を紹介し、別添 2 で
は作業部会において検討対象となったユースケース毎にデータ契約の在り方をめぐる論点につき説明する。
3 交渉の場面における本ガイドライン(データ編)の活用
本項では、データ契約の手続面に焦点をおき、契約締結前の段階において当事者間の協議により契約を締結する場面での本ガイドライン(データ編)の活用について説明する。
データ契約の交渉の在り方について法的な定めはないことから、契約当事者それぞれが自由な方法で交渉を行うことができる。
ただし、一定の注意点がある 12。
まず、当事者が相手方に対して取引上の依存関係等(優越的地位 13)があり、相手方の要求を受け入れざるを得ないような場合である。そのような場合に、契約の申込みに対して、相手方が、データの利用権限等を含む契約の取決めに関する協議に一切応じず、取決めの条件として過大な負担を求める等、当事者が不当に不利益を強いられる場合は、競争法上の問題が別途生じ得る 14。
11 なお、【データ共用型(プラットフォーム型)】に関しては、プラットフォームの目的 や関係者の範囲等の個別事情によって定めるべき契約条項の内容が大きく異なりうるため、第 7 において契約条項例を示すことはせず、第 6-4 において主要な検討事項を示している。
12 本項(第 2-3)については、前掲「データの利用権限に関する契約ガイドライン Ver1.0」 7 頁に依拠して記載した。
13 xx取引委員会の「優越的地位の濫用に関する独占禁止法上の考え方」によれば、取引先が当事者に対して優越した地位にあるとは、当事者にとって相手方との取引の継続が困難になることが事業経営上大きな支障をきたすため、取引先が当事者にとって著しく不利益な要請等を行っても、当事者がこれを受け入れざるを得ないような場合であり、この判断に当たっては,取引先への取引依存度、取引先の市場における地位、当事者にとっての取引先変更の可能性、その他取引先と取引することの必要性を示す具体的事実を総合的に考慮するとされている。
14 この問題を直接扱ったものではないが、xx取引委員会の指針によれば、情報成果物の役務の委託取引において、取引上優越した地位にある委託者が、受託者に対し、当該成果物が自己との委託取引の過程で得られたことまたは自己の費用負担により作成されたことを理由として、一方的に、これらの受託者の権利を自己に譲渡させたり、当該成果物等を役務の委託取引の趣旨に反しない範囲で他の目的のために利用することを制限する場合等には、不当に不利益を受託者に与えることとなりやすく、優越的地位の濫用として問題を生じやすいとされる(xx取引委員会、「役務の委託取引における優越的地位の濫用に関する独占禁止法の指針」、xxxx://xxx.xxxx.xx.xx/xx/xxxxxxxxx/xxxxxxxxxx/xxxxxxxxxxx
次に、データ契約については、知的財産権の帰属の問題とは異なり、契約実務では必ずしも定着しておらず、手探りの部分も多い 16。取引に関連するデータについて、契約当事者ができる限り把握するところから始める必要があり、もし把握しないままで契約を締結すると、契約当事者の一方だけがデータを流通させまたは利活用して利益を享受する可能性がある。
このように、データ契約については、契約の当事者が、取引に関連するデータの有無、種類、価値等について十分な知識を有さず、そのような知識不足を背景として、一方的に不利な条件で契約が締結されてしまうこともあり得る。本ガイドライン(データ編)は、そのようなデータ契約に関する知識格差を補うものとして活用されることも予定している。
4 AI 編との関係
データ利用の中には、AI 技術を利用したソフトウェアの開発・利用の場 面が含まれ得ることから、本ガイドライン(データ編)は AI 編の一部につ いても参考となる。具体的にいえば、AI 技術を利用したソフトウェアの開 発前期におけるデータの取得と加工の過程や、AI 技術を利用したソフトウ ェアの学習に利用される学習用データセットや学習済みモデルに含まれる 学習済みパラメータの取扱いの前提として、本ガイドライン(データ編) における派生データ等に関する一般的な取扱いの議論が参考になるだろう。
他方で、学習済みモデルの開発契約または AI 技術の利用契約におけるその他の論点については、本ガイドライン(AI 編)を参照されたい。
ki.html、(平成 23 年 6 月 23 日改正))。このような場合に、成果物等に係る権利の譲渡または二次利用の制限に対する対価を別途支払ったり、当該対価を含む形で対価に係る交渉を行っていると認められるときには、問題とならないが、他方で、対価が不当に低い場合や成果物等に係る権利の譲渡等を事実上強制する場合等、受託者に対して不当に不利益を与える場合には、優越的地位の濫用として問題となるとされる。
15 たとえば、①システム開発委託契約において、優越的な地位にあるメーカ(委託者)が中小企業のシステム開発事業者(受託者)に対して、今後の継続的発注等の可能性を暗示しながら、システム開発において創出された一切のデータ(アルゴリズム等を含む)に係る利用権限を委託者に専属的に認めるよう強制し、受託者側は取引継続を期待し、もしくは継続的取引の中止等をおそれて委託者の要求をのまざるを得ないといった事例、②金型製作供給契約において、優越的な地位にあるメーカ(委託者)が中小企業である金型メーカに対して、金型製作において創出されたデータ(図面等のデータ等を含む)に係る利用権限を委託者に認めてデータを提供するよう強制し、受託者側は取引の力関係を背景にこれに応じざるを得なかった事例等が想定される。
16 本ガイドライン(データ編)においては、「知的財産権」および「知的財産」の各用語について、知的財産基本法(平成 14 年法律第 122 号)の定義に従って記載している。
第3 データ契約を検討するにあたっての法的な基礎知識
以下では、本ガイドライン(データ編)を検討するにあたっての法的な基礎知識として、データの法的性質、データ流出や不正利用を防止する各種手段および適正な対価・利益の分配について説明する。
1 データの法的性質および分類等 総論
データは無体物であり、民法上、所有権や占有権、用益物権、担保物権の対象とはならないため、所有権や占有権の概念に基づいてデータに係る権利の有無を定めることはできない(民法 206 条、同法 85 条参照)。そして、知的財産権として保護される場合や、不正競争防止法上の営業秘密として法的に保護される場合は、後記第 3-2-⑵で述べるように限定的であることから、データの保護は原則として利害関係者間の契約を通じて図られることになる。
データの保護に関する知的財産xxとしては、著作権、特許権、営業秘密があるものの、以下の理由から必ずしもデータの保護のために十分に機能するわけではない。
著作権の保護の対象となる著作物は、思想または感情を創作的に表現したものとされており(著作xx 2 条 1 項 1 号)、センサやカメラ等の機器により、機械的に創出されるデータや、スマートフォン等のユーザの使用履歴等のデータの集合に創作性を認めるのは困難な場合が多いと思われる 17。また、データベースであってその情報の選択または体系的な構成によって創作性を有するものは、データベースの著作物となるとされているものの(同法 12 条の 2 第 1 項)、データに対してクレンジング
18や加工・分析といった処理を施すことによって、データベースの著作物
であると認められる場合は必ずしも多くはないと考えられる。
また、特許権の保護の対象となる発明は、自然法則を利用した技術的思想の創作のうち高度のものであり、データが特許権の保護の対象となる場合は限定的であると考えられる 19。
他方、データが、製造業における生産方法に関するノウハウやセンサメーカのデータクレンジングのノウハウ、サービス開発業者におけるデータをサービスに活用するノウハウ等データ創出やデータの流通・利活用に携わる者のノウハウが化体されたものであり 20、①秘密管理性、②有用性、③非公知性の要件を満たす場合には、不正競争防止法上の営業秘
17 著作物性が認められるか否かは個別のケースごとに判断される必要がある。たとえば、ウェブアプリのユーザがスマートフォンで風景等を撮影し、当該アプリを経由してインターネット上に写真の画像データをアップロードしたという場合、当該画像データには著作物性が認められ得る。
18 データのクレンジングとは、表記ゆれの補正等によってデータの整合性や質を高めることをいう。
19 たとえば、データが特許法 2 条 4 項にいう「プログラム等」であって、特許権を付与されるための他の要件も満たすときは、特許権の対象となる。
20 たとえば、データが加工機器の時系列に沿ったxxx座標である場合、当該データを見れば、加工機器がどのような軌跡を描いて動いたのかということが分かるため、加工機器の動かし方という情報を秘密として管理しているときには、当該データは営業秘密に該当し得る。
密として、法的保護の対象になり得る。しかしながら、取引によって一定の流通を予定されているデータについては、営業秘密として必ずしも保護されるわけではない(一定の流通を予定しているデータの保護については、後記第 3-2-⑵(「限定提供データ」に関する不正競争防止法の改正)参照)。
データの保護に関する知的財産xxの概要について整理すると、下表のとおりである。
権利の種別 | 権利の性格 | データの保護についての 利用の可否 |
著作権 | 思想または感情を創作的に表現したものであって、文芸、学術または音楽の範囲に属するものであるこ とが必要(著作xx 2 条 1 項 1 号)。 | 機械的に創出されるデータに創作性が認められる場合は限定的。 |
自然法則を利用した技術的思想の創作のうち高度のもので、産業上利用ができるものについて、特許権の設定登録がされることで発生する。新規性および進歩性が認められないものについては特許査定を受けることができない(特許法 2 条 1 項、 29 条 1 項、66 条 1 項)。 | データの加工・分析方法は別として、データ自体が自然法則を利用した技術的思想の創作のうち高度のものであると認められる場合は限定的。 | |
営業秘密 | ①秘密管理性、②有用性、③非公知性の要件を満たすものを営業秘密といい、不正の手段により営業秘密を取得する行為等の法定の類型の行為(不正競争)がなされた場合に、差止請求および損害賠償請求または刑事罰が認められる(不正競争防止法 2 条 6 項、同条 1 項 4 号ないし 10 号、3 条、4 条、21 条、22 条)。 | 左記①から③の要件を満たす場合には、法的保護が認められる。 |
データ・オーナーシップ
データ契約の議論に際して、「データ・オーナーシップ」という言葉が用いられることがある。これには現在のところ法的な定義がなく 22、必ずしも「データに対する所有権を観念できる」という意味で用いられているわけではない。むしろ、データが知的財産xxにより直接保護されるような場合は別として、一般には、データに適法にアクセスし、その利用をコントロールできる事実上の地位、または契約によってデータの
21 特許権と類似の仕組みを採用している無体財産権として、実用新案権(実用新案法)、回路配置利用権(半導体集積回路の回路配置に関する法律)および育成者権(種苗法)がある。
22 欧州においても、データ・オーナーシップがあいまいで、各国によって異なる概念であるという指摘がある。See, e.g., Osborne Clarke LLP, Legal study on ownership and a ccess to data, A study prepared for the European Commission DG Communications Ne tworks, Content & Technology, 2016, pp.6-7.
利用権限を取り決めた場合にはそのような債権的な地位 23を指して、「データ・オーナーシップ」と呼称することが多いものと考えられる。
前記⑴のとおり、データは所有権、占有権、用益物権および担保物権の対象とはならないため、著作xxの知的財産権が発生する場合は別として、わが国の現行法上、データに所有権その他の物権的な権利を観念することはできない。契約実務上、あるデータについて一方の契約当事者に「データ・オーナーシップ」を帰属させるといわれる場合があるが、当該契約当事者に所有xxの物権的な権利 24があると考えるのは困難であり、このような表現は、当該契約当事者が他の当事者に対して、データの利用権限を主張することができる債権的な地位を有していることを指すものと考えられる 25。
データ・オーナーシップを上記のように理解して、その考え方を具体
的に応用してみると、たとえば、後記第 5 の【データ創出型】の契約締結の場面では、データの創出に対する一方当事者の寄与度が大きく、かつ、当該データが当該当事者の事業に密接に関連するものである場合には、当該当事者が、他の当事者に対して、当該データに関する利用権限を主張できるという債権的な地位を契約で定めることに合理性が認められる場合があるといえる。もっとも、当事者がデータ創出に果たした寄与度やデータと当事者の事業との関連性を評価する方法は、産業分野やデータの種類等により大きく異なり得るものであり、現時点において、どちらの当事者がデータに関する債権的地位(データ・オーナーシップ)をもつべきであるという一律の基準を見出すことは困難である。データ創出に対する寄与度や機器所有xxは、後記第 5 のとおり、データの利用権限の考慮要素として評価されるべきものであり、個別の利用権限ごとに、データの利用促進とデータを秘匿する必要性の観点から各考慮要素を評価し、データの利用権限の調整を図ることが望ましい。
データの分類方法
23 債権的な地位とは、契約に基づいて生ずる法的な権利・義務を内容とする地位をいう。
24 物権的な権利とは、排他的な権利のことをいい、たとえば、排他的に独占するために契約がない場合であっても、第三者に対して、返還請求や明渡請求をすることができる権利を内容とする。
25 なお、我が国では、データ・オーナーシップの権利の内容について、たとえば、データベースの著作権、営業秘密保護に係る権利、個人情報保護法に基づく権利等の法律上の権利、並びに、データに対するアクセス権、利用権、保有・管理に係る権利、複製を求める権利、販売・権利付与に対する対価請求権、消去・開示・訂正等・利用停止の請求xxの契約上の権利等を包含する概念であると整理されることもある(経済産業省商務情報政策局、「オープンなデータ流通構造に向けた環境整備」、xxxx://xxx.xxxx.xx.xx/xxxxxxxxx
/sankoushin/shojo/johokeizai/bunsan_senryaku_wg/pdf/007_02_00.pdf、(平成 28 年 8
月 29 日)59 頁)。
26 ここであげたもの以外にも、自由なアクセスを前提とするか否かに着目し、オープン化されたデータとオープン化されることを予定しない工業データ等に分類する等、様々な分類方法が考えられる。
構造化データと非構造化データは、どちらもビッグデータの中の分類である 27。ビッグデータは、一般的には「デジタル化の更なる進展やネットワークの高度化、またスマートフォンやセンサ等 IoT 関連機器の小型化・低コスト化による IoT の進展により、スマートフォン等を通じた位置情報や行動履歴、インターネットやテレビでの視聴・消費行動等に関する情報、また小型化したセンサ等から得られる膨大なデータ」28とされ、構造化データは、その中の関係データベース 29等に適合する構造化されたデータをいい、たとえば、顧客データや売上データ等がこれに当たる。
他方、非構造化データは、さらに広い範囲のデータを含む。たとえば、電話・ラジオ放送等の音声データ、テレビ放送等の映像データ、新聞・雑誌等の活字データ等の以前から生成・流通していたものに加えて、ブログや SNS 等のソーシャルメディアに書き込まれる文字データ、インターネット上の映像配信サービスで流通している映像データ、電子書籍として配信される活字データ、GPS から送信されるデータ、ICカードや RFID30等の各種センサで検知され送信されるデータ等、最近急速に生成・流通が増加しているデータが含まれる。
パーソナルデータ/非パーソナルデータ
「パーソナルデータ」という言葉には現行法上の定義はないものの、
このように、パーソナルデータの中には個人情報も含まれるものであり、その場合、法令に基づき適切に取り扱う必要があるものである。なお、平成 29 年 5 月に施行された改正個人情報保護法において、デ ータの利用促進の観点から導入された、「匿名加工情報」の制度が広く利用される可能性がある。匿名加工情報とは、個人情報保護法 2 条 9項で定義されており、特定の個人を識別することができないように個人情報を加工して、その個人情報を復元することができないようにし
27 構造化データと非構造化データについては、総務省、「平成 25 年版 情報通信白書」、 http://www.soumu.go.jp/johotsusintokei/whitepaper/h25.html、(2013 年)143-144 頁を参照のこと。
28 総務省、「平成 29 年版 情報通信白書」、http://www.soumu.go.jp/johotsusintokei/w hitepaper/h29.html、(2017 年)53 頁
29 データベースの構造の 1 つで、関係モデルに基づいて設計・開発されるデータベースのことをいう。SQL 等のデータベース言語により、データの結合や抽出等を行うことができる。
30 Radio Frequency Identification の略称で、商品等に非接触型の「IC タグ(微小な無線 IC チップの一種)」を埋め込んで、商品等の情報を記録しておき、アンテナ通過時の無線通信によるデータ交信によって商品等の確認を自動識別する技術のことをいう(総務省北陸総合通信局、http://www.soumu.go.jp/soutsu/hokuriku/denpa/about%20rfid.html)
たものをいう 32。匿名加工情報は、個人に関する情報ではあることから
「パーソナルデータ」ではあるものの、個人情報保護法で定義されている「個人情報」ではなく、個人情報の取扱いよりも緩やかな規制の下、自由な流通・利活用を促進することを可能としている。
データ利用と競争政策
現在、データの集積と利用は、それ自体としては競争促進的な行為であり、競争政策上は望ましい行為であって、独占禁止法上も問題となることは原則としてない、と考えられている 33。データの収集、集積、利用は、事業者間の創意工夫により競争を活発にし、イノベーションを生み出す効果を有するものであることから、データの収集、集積および利用の過程における競争をより促すべく、競争上の障壁を取り除くことが望ましいとされる。
もっとも、懸念がまったくないわけではない。一般論として、競争者を排除しようとする行為といった不当な行為や合併をはじめとする企業結合によって、データが特定の事業者に集積される一方で、それ以外の事業者にとっては入手が困難となる結果として、当該データが効率化等の上で重要な地位を占める商品・役務(以下、単に「商品」という。)の市場における競争が制限されることとなったりする場合、または、競争の観点から不当な手段を用いてデータが利活用される結果、たとえば、商品の市場等データに関連する市場において競争が制限されることとなったりする場合には、独占禁止法による規制によって、競争を維持し、回復させる必要が生じることになる、と考えられている。
データの収集については、不当な手段でデータ収集が行われたり 34、データ収集が競争者間の協調行為を促進したりする等、競争に悪影響を与える場合には、独占禁止法上問題となり得る。また、データの共同収集については、共同収集するデータにより競争関係にある他の参加者が今後販売する商品の内容、価格、数量を相互に把握することが可能となり、これにより競争者間における協調的行為の促進を生じさせる場合には、独占禁止法第 3 条(不当な取引制限)の問題になり得る 35。さらに、データを重要な投入財として利用する商品の市場において、競争関係にある事業者の大部分が、各参加事業者が単独でも行い得るにもかかわらず、
32 匿名加工情報の詳細については、第 4-2-⑹-③参照。
また、匿名加工情報の作成にあたっては、個人情報保護委員会、「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)」、https://www.ppc.go.jp/files/p df/guidelines04.pdf、(平成 28 年 11 月(平成 29 年 3 月一部改正)))、および「『個人情報の保護に関する法律についてのガイドライン』及び『個人データの漏えい等の事案が発生した場合等の対応について』に関するQ&A」、https://www.ppc.go.jp/files/pdf
/kojouhouQA.pdf、(平成 29 年 2 月 16 日)を参照されたい。このほか、個人情報保護委員会事務局、「匿名加工情報 パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」、https://www.ppc.go.jp/files/pdf/report_office.pdf、(平成 28 年 2 月)も参考になる。
33 第 3-1-⑷については、公正取引委員会競争政策研究センター、「データと競争政策に関する検討会報告書」、http://www.jftc.go.jp/cprc/conference/index.files/170606data0 1.pdf、(平成 29 年 6 月 6 日)に依拠して記載した。
34 データ創出における場合として、後記第 5-2-⒁参照。
35 データ共用型における検討については、後記第 6-3-⑷-①参照。
データを共同で収集するとともに、参加者それぞれにおけるデータ収集を制限し、これによって、当該商品の市場における競争を実質的に制限する場合には、独占禁止法上問題となり得ると考えられる。
データへの集積や活用については、たとえば、データの提供とその解 析等他のサービスを抱き合わせで販売するといった行為や、自らとのみ データの取引をすることを義務付けたり、または、AI 技術等の要素技術 を有償または無償で提供する条件として、当該提供者以外の者(産業デ ータにかかる機器の所有者を含む)によるデータの収集や利用を制約し たりする等によりデータを不当に利用することを可能としたりするよう な行為について、公正競争阻害性が認められる場合には、拘束条件付取引、排他条件付取引等として、独占禁止法上問題となり得ると考えられてい る。
なお、データの大量集積や利用に関係する行為等に対しては、事業者が国内に所在するか、または、海外に所在するかにかかわらず、その影響が我が国の市場に及ぶ限りにおいて、独占禁止法の適用対象となることに留意が必要である。
2 データ流出や不正利用を防止する各種手段
提供データに自社の営業秘密やノウハウ等が含まれている場合、データの提供によってデータに対するコントロールを喪失することに伴い、これらの営業秘密やノウハウが社外に流出してしまう、ないし、不正利用され得るという懸念をもつ関係者は多い 36。そのような懸念から、データの提供について二の足を踏む事業者もいる。そこで、後記⑴から⑸では、データの流出や不正利用を防止する各種手段として、契約、不正競争防止法、民法上の不法行為による保護、不正アクセス禁止法、不正利用等を防止する技術について例示する。このような各種手段を理解しておくことで、適宜必要な手段を講じてデータの流出や不正利用を防ぎながらデータの流通・利用が可能となりうる。
その説明にあたっては、前述のように、データの保護は原則として利害関係者間の契約を通じて図られることになるため、契約による保護から説明し、その後に、法律に基づく保護等について説明する。
契約による保護
まず、提供データに含まれる営業秘密、ノウハウの流出を防ぐためには、データ受領者に対して秘密保持義務を課すことが重要である。提供データに含まれる営業秘密、ノウハウを保護するために厳しい秘密保持義務を課すためには、たとえば、提供データにアクセスできるデータ受領者の役員および従業員を制限したうえで、当該役員および従業員に秘密保持に関する誓約書を提出させることをデータ受領者に契約上義務付ける方法がある。
また、たとえば、高セキュリティのサーバに保管することや、他のデータとの分別管理を義務付ける等、提供データの保管方法・管理方法に
36 さらにいえば、提供データに営業秘密やノウハウが一見含まれていないように見えるケースであっても、他のデータと組み合わせることで営業秘密やノウハウが推測されるケースもあるとの指摘もある。
ついて具体的に契約で定める方法も有効である。さらに、提供データの管理状況についてデータ提供者がデータ受領者に対して報告や立入検査を求めることができる旨の規定を設け、その報告の結果または立入検査の結果、データ受領者の提供データの管理状況に問題があれば、データ提供者は提供データの管理方法の是正等を求めることができる旨を規定する方法もある。
その他、営業秘密、ノウハウが流出したことに伴ってデータ提供者に生じた損害額の算定が困難であることを踏まえ、営業秘密、ノウハウがデータ受領者から流出した際の損害賠償額の予定を定めておくことも考えられる。ただし、損害賠償額の予定は、その金額が小さければ契約の拘束力をかえって弱めることもあるため(契約違反を犯して予定された損害額の賠償をしても、営業秘密、ノウハウを流出させたことで得られるメリットのほうが大きければ損害賠償額の予定条項は営業秘密、ノウハウの流出を防止する手段としての意義が乏しくなる)、その点も踏まえた適切な金額を設定する必要があると考えられる。
不正競争防止法による保護
不正競争防止法 2 条 6 項の「営業秘密」として法的に保護されるため
には、①秘密管理性、②有用性、③非公知性の 3 つの要件を充たす必要
があり、提供データがこの 3 つの要件を充足すれば「営業秘密」として不正競争防止法における保護が受けられる。
もっとも、IoT、AI 等の情報技術の革新が進展し、企業の競争力がデータやその活用に移りつつあることから、データを安心・安全に利活用できる事業環境を整備する必要があり、そのための法制度の検討を行った。
図 1:改正不正競争防止法の概要
そのような背景を踏まえ、現在、ID・パスワード等の管理を施した上で提供されるデータの不正取得・使用等を新たに「不正競争」行為に位置付け、これに対する差止請求等の民事上の救済措置を設ける内容の不正競争防止法等の一部を改正する法律が平成 30 年 5 月に成立した。改正後の不正競争防止法について、以下、「改正不正競争防止法」と表記することとする。
この改正不正競争防止法で保護対象となるデータは、「限定提供データ」とし、「業として特定の者に提供する情報として電磁的方法により相当量蓄積され、及び管理されている技術上又は営業上の情報(秘密として管理されているものを除く。)」をいう(改正不正競争防止法 2 条 7項)。
この「限定提供データ」は、産業構造審議会知的財産分科会「不正競争防止小委員会」において、「ビッグデータを念頭に、保護客体は、以下の要件に該当する電子データの集合物の全部又は一部のデータであって、有用なものとすべきである。」とされたことを受けて定義されたものである。
なお、不正競争防止小委員会では、新たな規律の対象となるデータの要件および不正競争行為について、以下のとおりとされている 37。
<保護客体となるデータの要件>
以下の要件に該当するデータを保護対象とすべきであるとされた。
(ⅰ)技術的管理性
データを取得しようとする者が、データ提供者との契約で想定される者以外の第三者による使用・提供を制限する旨の管理意思を明確に認識できる、特定の者に限定して提供するための適切な電磁的アクセス制御手段(ID・パスワード管理、専用回線の使用、データ暗号化、スクランブル化等)により管理されているデータであること。
(ⅱ)限定的な外部提供性
秘密として管理され、保有者内での利用又は例外的に秘密保持契約を結んだ限定的な者に開示される「営業秘密」とは異なり、データ提供者が、外部の者からの求めに応じて、特定の者に対し選択的に提供することを予定しているデータであること。
(ⅲ)有用性
違法又は公序良俗に反する内容のデータを保護客体から除外した上で、集合することにより商業的価値が認められること。
<データに対する不正競争行為>
以下の行為を「不正競争行為」とし、救済措置を設けるべきであるとされた。
① 不正取得類型
• 権原のない外部者が、管理侵害行為によって、データを取得する行為、またはその取得したデータを使用、もしくは第三者に提供する行為(改正不正競争防止法 2 条 1 項 11 号)
※「管理侵害行為」とは、データ提供者の管理を害する行為(不正アクセス、建造物侵入等)、又は、データ提供者に技術的管理を外させて提供させる詐欺等に相当する行為(詐欺・暴行・強迫)をいう。
37 産業構造審議会知的財産分科会不正競争防止小委員会における検討の中で、不正競争防止法改正案の考え方について明確化すべきとされた論点を検討するため、「不正競争防止に関するガイドライン素案策定 WG」が設置され、検討が進められている。
② 著しい信義則違反類型
• 第三者提供禁止の条件で、データ提供者から取得したデータを、不正の利益を得る目的または提供者に損害を加える目的(図利加害目的)を持って、横領・背任に相当すると評価される行為態様(委託契約等に基づく当事者間の高度な信頼関係を裏切る態様)で使用する行為、または図利加害目的で第三者に提供する行為(改正不正競争防止法 2 条 1 項 14 号)
③ 転得類型
• 取得するデータについて不正行為が介在したことを知っている者が、当該不正行為に係るデータを取得する行為、またはその取得したデ ータを使用、もしくは第三者に提供する行為(改正不正競争防止法 2 条 1 項 12 号、15 号)
• 取得時に不正行為が介在したことを知らずに取得した者が、その後、不正行為の介在を知った(悪意に転じた)場合、悪意に転じた後に、当該データを第三者に提供する行為(改正不正競争防止法 2 条 1 項 13 号、16 号)
※ただし、転得者が悪意に転じる前の取引で定められた権原の範囲内での提供は、適用除外とする。
これらの行為を「不正競争行為」とし、差止請求(不正競争防止法 3
条)、損害賠償請求(不正競争防止法 4 条)、損害賠償額の推定規定(不
正競争防止法 5 条)等の民事上の救済が受けられるようにすることとされた。
民法上の不法行為による保護
一定の投資と労力を投じた価値のあるデータをデッドコピーするような行為は、著しく不公正な手段を用いて他人の法的保護に値する営業上の利益を侵害する行為といえ、民法 709 条の不法行為が成立することがあり得る 38。
もっとも、最高裁第一小法廷平成 23 年 12 月 8 日判決・判例時報 2142
号 79 頁(北朝鮮映画事件)は、著作権法 6 条各号所定の著作物に該当しない著作物の利用行為は、同法が規律の対象とする著作物の利用による利益とは異なる法的に保護された利益を侵害する等の特段の事情がない限り、不法行為を構成しないと判示しており、この判例の論理に従えば、データベースの著作物ではないデータベースをデッドコピーしたとしても、不法行為が成立しない場合もあることに注意が必要である。
不正アクセス禁止法による保護
第三者が不正ログインやセキュリティ・ホールを攻撃することによって、データを取得した場合、不正アクセス行為が刑事罰の対象になる(不正アクセス禁止法 2 条 4 項各号、3 条、11 条)。
38 東京地裁平成 13 年 5 月 25 日中間判決・判例時報 1774 号 132 頁(翼システム事件)
不正利用等を防止する技術
提供データの不正利用や不正流出を防止する方法として、提供データの暗号化、アクセス制限、電子透かし技術を用いたデータの出所等を明らかにする方法、ブロックチェーン技術等がある。
3 適正な対価・利益の分配 総論
データ契約における適正な対価設定(対価・利益の分配のあり方)は、ケース・バイ・ケースであり、個別具体的な事案ごとに検討される必要があることから、一義的に取り纏めることは適切ではない 40。
データ流通と利活用に価値を見出すか否か、いかなる程度の価値を見出すかも契約自由の原則の範疇であるところ、本ガイドライン(データ編)はあくまで対等な当事者間における対価・利益の分配の一般的な考え方の例を実務上の参考として示すにとどまる。
一般論として、データ契約における対価・利益の分配に影響を及ぼす 考慮要素としては、データの種類、データの利用範囲(地理的制限を含 む 41)、データが生み出す価値、派生データの利用権限、創出された知的 財産権等の権利関係、損害が発生した場合の責任分担、ライセンスフィ ーやロイヤルティの設定、データ創出や管理に要する費用分担等がある 42。
データの価値が算定できない場合、データ契約の交渉や最終合意が難しくなることも当然考えられる。そこで、データ契約において適正な対価または利益の分配を検証するための手法として、「データを利用した価値の試験的検証」と「イニシャル・ロイヤルティ+ランニング・ロイヤルティ」を例示しておく。
39 ただし、このビジネスモデルにおいて、データ受領者は、データ提供者のサーバにアクセスする権限を有していることもありうるので、データ提供者外へのデータの流出を完全に防ぐことができるわけではない。
40 知的財産権の価値評価には様々な手法が存在しており、知的財産戦略本部検証・評価・企画委員会知財のビジネス価値評価検討タスクフォースにおいて、産業構造の変化に即した経営・知的財産戦略や、「データ」を含む知的財産全般について、事業に紐づけられたビジネス上の価値評価や知財戦略の在り方が検討され,「知財のビジネス価値評価検討タスクフォース報告書〜経営をデザインする〜」が公表されている(https://www.kantei.go. jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/torimatome/houkokusho.pdf、(平成 30 年 5 月))。
41 データ・ローカライゼーションおよび越境移転規制については、後記第 4-2-⑸参照。
42 なお、データは媒体の存在を前提とするが、データそれ自体が大きな価値をもつ可能性を有することから、データの利用関係やデータ利用に係る適正な利益の配分が、データの保存されている媒体に関する権利関係に従って判断されなければならない、とするのは必ずしも適切ではない。
データ契約における適正な対価または利益の分配のあり方 データを利用した価値の試験的検証
データを利用したビジネスを行う際に、どれほどの価値を生み出すか明らかではないため、小規模にデータを利用したビジネスを試験的に実施して、その結果からデータの価値を検証するという手法がある。たとえば、コンビニエンス・ストアを例に取ると、ビッグデータを利用した商品陳列方法の変更を、一定地域の一部の店舗で試験的に導入し、その方法による売上げの増加を検証して、その検証に基づいて売上げの増加に見合った対価でデータの提供を受け、そのデータに基づく新たな陳列方法を全店舗で導入するというものである。
このような手法は、リスクと効果の適切な分配のための有用な材料にできる可能性がある。すなわち、この手法により、そのデータを活用した際の効果(売上げの上昇等)を把握することができ、その効果に応じた提供データの対価の算定が可能になることもある。
これは知的財産権等のライセンス契約においてよく用いられる方法であるが、契約締結時にイニシャル・ロイヤルティ(一定の金額)を支払い、その後、データの利用に伴って利益が生じた場合に、その利益の一定割合をランニング・ロイヤルティ(契約期間中に支払われる利益等に応じた金員)として支払う方法である。この方法もリスクと効果を適切に分配するための一つの手法といえる。
なお、データは日々生じるものであり、日々アップデートしていくことにこそデータの価値があることもある。そのようなデータの場合は、データの継続的な提供を条件にしてランニング・ロイヤルティを支払うという合意を締結することも考えられる。
第4 「データ提供型」契約(一方当事者から他方当事者へのデータの提供)
1 構造
データ提供型契約の意義
本ガイドライン(データ編)において、「データ提供型」契約とは、取引の対象となるデータを一方当事者(データ提供者)のみが保持 43しているという事実状態について契約当事者間で争いがない場合において、データ提供者から他方当事者に対して当該データを提供する際に、当該データに関する他方当事者の利用権限その他データ提供条件等を取り決めるための契約である。
たとえば、ある製品の製造業者が顧客から要求された寸法精度や強度を充たす製品を開発する際に自ら様々なテストを実施し、そのテストから得られたデータを用いれば製品開発の工数を大幅に減らすことができる場合に、そのデータを第三者に販売したり、利用許諾したりする場合の取引をいう。
ここでいうデータの「利用権限」とは、データの利用権、保有・管理に係る権利、複製を求める権利、販売・権利付与に対する対価請求権、消去・開示・訂正等・利用停止の請求権等の契約に基づいて発生する権利を自由に行使できる権限のことを意味する。
なお、本ガイドライン(データ編)の本章における用語の意味は以下のとおりとする 44。
データ提供者 | データ提供型契約において、データを提供する当事者 |
データ受領者 | データ提供型契約において、データを受領する当事者 |
提供データ | データ提供型契約において、データ提供者からデータ受 領者に対して提供されるデータ |
派生データ | 提供データを加工、分析、編集、統合等することによっ て新たに生じたデータ |
データ提供型契約の類型
データ提供型契約については、以下のように、データの譲渡、データのライセンス(利用許諾)、データの共同利用(相互利用許諾)の 3 つの類型として整理することができる 45。
43 保持という用語の趣旨については脚注 9 を参照。
44 必ずしも、これに限られるものではなく、契約において当事者が自由に用語の意味を定めてよいのはもちろんのことである。
45 本ガイドライン(データ編)では、契約締結後にデータ提供者が提供データに関する一切の利用権限を失い、提供データを利用しない義務を負う類型を「譲渡」と整理し、データ提供者が提供データの利用権限をあくまで一定の範囲でライセンシーに与える類型を
「ライセンス(利用許諾)」と整理している。「データの譲渡」類型が利用されているケースはそれほど多くないとは思われるが、両類型はこの点についての違いがあるため、本ガイドライン(データ編)では別の類型として整理している。
a データの譲渡とは
前記第 3 のとおり、データは無体物であり民法上の所有権の対象にはならないため、データの所有権を移転させるという意味でのデータの譲渡は観念できない。そのため、データの譲渡とは、一般的に、データの利用をコントロールできる地位を含む当該データに関する一切の権限を譲受人に移転させ、譲渡人は当該データに関する一切の権限を失う趣旨であると考えられる。
譲渡の対象となるデータについてデータベースの著作権その他の知的財産権が成立している場合には、データにかかる知的財産権がデータ提供者に残ることを避けるために、データベースに登録された各個別のデータの利用をコントロールできる地位のみならず、データにかかる知的財産権についても譲渡することが必要になる。
b データの譲渡の態様
データの譲渡の態様としては、たとえば、以下のような方法がある。
• データを記録した記録媒体を引き渡し、譲渡人は当該データを消去する方法
• データを譲受人の記録媒体に複製し、譲渡人は当該データを消去する方法
• 第三者のサーバにあるデータに対するアクセス権を譲受人に付与し、譲渡人は当該データのアクセス権を失う方法(または譲渡人が当該データの管理に係る第三者との契約上の地位を譲受人に移転させる方法)
a データのライセンス(利用許諾)とは
データのライセンス(利用許諾)においては、データ提供者が保持 46するデータの利用権限を一定の範囲でライセンシーに与えるが、ライセンサーは提供データに関する全ての利用権限を失うものではない。
データの場合、民法上の所有権が観念できず、データの譲渡とデータのライセンス(利用許諾)の境界があいまいとなり、たとえばデータ受領者が契約で定めていない提供データの利用方法も可能になるのかが不明確になるため、契約においてデータのライセンス(利用許諾)の類型を採用する場合、提供データの「利用許諾」であることを規定するのみならず、「契約で明示したものを除き、提供データに関する何らの権限をデータ受領者に移転しない」ことを注意的に規定しておくことが望ましい。
また、データのライセンス(利用許諾)において、当該ライセンシー以外の第三者に対して重ねて提供データのライセンスをする権利を留保しておくのか(非独占)、それとも、当該ライセンシーに独占的に当該データを利用させるのか(独占)も契約で定めておく
46 保持の意義については脚注 9 参照。
ことが望ましい。
b データのライセンス(利用許諾)の態様
データのライセンス(利用許諾)の態様としては、たとえば以下のような方法がある。
• ライセンサーのサーバにあるデータの利用権限(アクセス権限を含む)を契約によってライセンシーに与えつつ、ライセンサーも当該データの利用権限(アクセス権限を含む)を失わず、かつ、契約終了時にライセンシーに対して当該データの消去義務を負わせ、さらに当該データに対するアクセス権限を停止する方法
共同利用(相互利用許諾)
a データの共同利用(相互利用許諾)とは
データの共同利用(相互利用許諾)とは、契約当事者が二者(たとえば,甲と乙)の場合であれば、甲が保持 47するデータについて契約によってその利用権限の全部または一部を乙に与え、他方、乙が保持するデータについて契約によってその利用権限の全部または一部を甲に与えることをいう 48。データの共同利用(相互利用許諾)は、契約当事者が三者以上の場合でも同様である。
このデータの共同利用(相互利用許諾)の類型では、甲乙がそれぞれのデータを相手方が利用することを認めるものであり、相手方において甲乙それぞれのデータのコンタミネーション 49が生じる可能性が高まるため、契約において、データの分別管理を規定したり、データにアクセスできる従業員を限定したりすること等を通じて、秘密保持義務の内容をより高度化しておくことが望ましい。
b データの共同利用(相互利用許諾)の態様
データの共同利用(相互利用許諾)の態様としては、たとえば以下のような方法がある。
• 甲乙それぞれのサーバにあるデータに対する利用権限(アクセス権限を含む)を契約によって相手方に与えつつ、自身も当該データに対する利用権限(アクセス権限を含む)を失わず、かつ、契約終了時に相手方に対して当該データの消去義務を負わせ、さらに当該データに対するアクセス権限を停止する方法
47 保持という用語の趣旨については脚注 9 参照。
48 後記第 5 の【データ創出型】との違いは、一方当事者が既存データを保持しているという事実状態が明確であるか否かにある。
49 甲が利用権限をもつデータと、乙が利用権限をもつデータが、たとえば、乙の管理の下で混在してしまい、どちらが利用権限をもつデータなのか分からなくなってしまうこと等をいう。
図 2:「データ提供型」契約の類型
データ提供型取引は 1:1 で行われる場合もあれば、1:n で行われることもある。ただし、データ提供型契約の類型次第で以下のように整理することができる。
データ提供型契約の類型 | 1:1 | 1:n |
譲渡 | ○ | ☓ ∵データ提供者が別の第三者にデータを譲渡すれば、最初のデータ受領者との間の契約に違 反することになる。 |
ライセンス(利用許諾) | ○ | ○ (独占ライセンスの場合は☓) |
共同利用(相互利用許諾) | ○ | ○ |
2 データ提供型契約における主な法的な論点
提供データを活用した派生データ等の利用権限の有無 提供データから生じる派生データ等
データ提供者から提供された提供データ(元データ)をデータ受領者が加工・分析・編集・統合等すること等を通じて活用することによ
って、様々な成果物が生じる可能性がある。その成果物としては、
• 提供データを加工・分析・編集・統合等したことによって得られる派生データ
• 提供データを加工・分析・編集・統合等したことによって創出された知的財産権
• 提供データに基づいて生成された学習済みパラメータ(ただし、学習済みパラメータの取扱いについては、本編ではなく AI 編を参照されたい。)
等が考えられる。
データの譲渡の場合、提供データに関する一切の権限がデータ受領者に移転しているため、提供データから生じた派生データ等の成果物についてもデータ受領者が利用できることになる。
他方、データのライセンス(利用許諾)とデータの共同利用(相互利用許諾)においては、派生データ等の成果物の利用権限の有無が一義的に定まらないため、後記②および③において検討する。
a 派生データ
一般論でいえば、派生データの利用権限に関する明確な合意がなければ、提供データ(元データ)の性質、提供データ(元データ)を取得・収集する際の出費・労力、営業秘密性、提供データ(元データ)の加工・分析・編集・統合等の程度・費用、提供データ(元データ)の全部または一部が復元可能なものとして派生データに含まれているか等を考慮して、派生データの利用権限がデータ受領者のみにあるのか、それとも、派生データの利用権限がデータ提供者にもあるのかを合理的に解釈していくことになると思われる。
ただし、一口に派生データといっても様々な種類のものがあり、契約当事者間で認識を共通にする必要もあり、契約において派生データの利用権限の有無が不明確なままでは、将来における紛争の火種になり得るので、契約書において派生データを定義したうえで、派生データの利用権限の有無について明らかにしておくことが望ましい。
なお、派生データとして、いわゆる統計情報が生み出されることもある。「統計情報」とは、複数人の情報から共通要素に係る項目
50 派生データは、データ受領者がデータ提供型契約の契約目的の範囲内で加工・分析・編集・統合等をすることによって初めて生じたデータであり、データ受領者の行為(加工・分析・編集・統合等)なくしては生じ得ないデータであるから、当事者間で別途合意がない限り、少なくともデータ受領者は当該派生データを利用できると解するのが合理的である場合が多いと思われる。
を抽出して同じ分類ごとに得られるデータをいうが 51、統計情報の利用権限についても一義的に明らかにならないことが多く、契約でその利用権限の有無を定めておくことが望ましい 52。
b 知的財産権
データ受領者が提供データを加工・分析・編集・統合等する過程で、データ受領者が著作権、特許権等の知的財産権を提供データに基づいて生み出すことも考えられる。この生み出された知的財産権の帰属を当事者で変更するのであれば、後日紛争とならないように提供データから生じた知的財産権の帰属についても契約の中で明確に定めておくことが望ましい。
派生データの利用権限がデータ受領者にあると合理的に解釈できる場合や提供データを加工・分析・編集・統合等したことによって創出された知的財産権がデータ受領者に帰属する場合には、当該派生データ等の利用をデータ提供者に対しても認めるか否かについてもトラブルが起きやすいといえ、契約において、派生データ等をデータ提供者が利用することを許諾するのか、許諾する場合のデータ提供者の利用権限の範囲およびその利用の際の対価の有無等を定めておくことが望ましい。
なお、データ提供者がデータ受領者に対して、データ受領者が利用権限をもつ派生データや提供データの分析等によって創出されたデータ受領者に帰属する知的財産権の譲渡義務を課したり、独占的利用許諾の義務を課したりした場合、独占禁止法における不公正な取引方法に該当する可能性があるため、注意が必要である。
データ提供者としては、提供データがあったからこそ派生データや知的財産権が生じたといえることから、派生データの利用権限がデータ提供者にもあることや、創出された知的財産権がデータ提供者に帰属することを主張したり、利用権限や知的財産権の利用許諾・移転をデータ受領者に対して要請したりすることがあり得る。
このような場合、派生データの利用権限や創出された知的財産権を共有としたりすることも考えられる 54。
51 個人情報保護委員会・前掲注 32「個人情報の保護に関する法律についてのガイドライン
(匿名加工情報編)」4 頁
52 なお、統計情報は、集団の傾向または性質等を数量的に把握するものであるため、特定の個人との対応関係が排斥されている限りにおいて、個人情報保護法における「個人に関する情報」に該当しない(個人情報保護委員会・前掲注 32「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)」4 頁参照)。
53 派生データ等とは、派生データと、提供データを加工・分析・編集・統合等したことに
よって創出された知的財産権のことをいう。
54 派生データもデータであり、民法上の所有権の対象とはならないので、ここでいう「共有」というのは、データ提供者とデータ受領者の双方が派生データについての利用権限を有することを意味する。もっとも、双方が派生データについての利用権限を有するといっても、その利用権限の範囲が不明確であるので、「共有」と定めるだけでは不十分であり、
ただし、特許権を共有にした場合、当該特許権の譲渡や実施許諾に他の共有者の同意が必要であるし(特許法 73 条 1 項、同条 3 項)、著作権が共有の場合も、当該著作権の譲渡には他の共有者の同意が必要であり(著作権法 65 条 1 項)、さらに、自ら著作権を行使することす
ら共有者全員の同意が必要になる等(著作権法 65 条 2 項)、知的財産権の共有ではその後の知的財産権の行使に制約があり、これと異なる取扱いをするためには別途契約で明確に合意しておく必要があるので注意が必要である。
他方、共有とする方式をとらずに、派生データの利用権限や知的財産権をデータ受領者に残したままで、それらの利用によって生じた利益の一部をデータ提供者に分配するという方法もあり得る。具体的には、たとえば、派生データを用いて行った事業によってデータ受領者が得た売上げの一定割合をデータ提供者に支払う方法がある。
提供データが期待されたものではなかった場合の責任(提供データの品質)
データ提供型契約において、提供データが不正確である、不完全である、有効ではない(契約目的への適合性がない)、提供データがウイルスに感染しており安全ではない、第三者の知的財産権を侵害しているといったように、提供データの品質に問題があり、データ受領者が契約の目的を達成できず、データ提供者に対して提供データの品質について法的責任を追及するということがあり得る。
ここでいうデータの正確性とは、時間軸がずれている、単位変換を誤っている、検査をクリアするためにデータが改竄または捏造されているというような事実と異なるデータが含まれていないことを意味し、データの完全性とは、データが全て揃っていて欠損や不整合がないことを意味する。また、データの有効性とは、計画された通りの結果が達成できるだけの内容をデータが伴っていることをいう。
データ提供型契約が有償契約である場合、データの品質について問題があれば民法上の瑕疵担保責任(契約不適合責任)の適用があると考えられる。もっとも、提供データの品質についての問題といっても様々な内容があるため、提供データの正確性、完全性、有効性、安全性、第三者の知的財産権の非侵害等について、どの範囲でデータ提供者が責任を負うのか契約で明確にしておくことが望ましい(たとえば、表明保証条項を用いることが考えられる)。
データ提供者がこのような提供データの品質について一切保証しない旨の規定を契約書で定めた場合、原則としてその規定は有効であると考えられるが、データ提供者の故意または重大な過失により提供データの品質に問題があった場合には、データ提供者が提供データの品質について責任を負う場合があると考えられる(民法 572 条類推適用 55)56。
契約においてその利用権限の範囲を明確に定めることが望ましい。
55 建物を建築するために土地の売買契約を締結したところ、当該土地に地中埋設物(本件地中埋設物)が存在するのは「隠れた瑕疵」にあたり、「買主の本物件の利用を阻害する地中障害の存在が判明した場合、これを取り除くための費用は買主の負担とする。」旨の
なお、提供データの正確性、完全性、有効性、安全性等について、た とえば、「データ提供者は、可能な限り、提供データが正確かつ完全で あり、契約目的の関係で有効であり安全であるように努める義務を負う。」としてデータ提供者の努力義務とする方法もあり得る。ただし、データ の正確性・完全性・有効性・安全性について努力義務とした場合であっ ても、データ提供者がデータの正確性・完全性・有効性・安全性につい て何らの努力もしていないような事実があれば、努力義務違反として債 務不履行責任を負う可能性はあるということに留意すべきである。
提供データを利用したことに起因して生じた損害についての負担
データ受領者が提供データを利用している際に、第三者から当該データに関する知的財産権の侵害を理由に損害賠償請求がなされるなど、提供データの利用に関連して、データ受領者と第三者との間で法的な紛争が生じるようなケースがあり得る。
この場合、その第三者との法的紛争を解決するために必要になった費用や賠償金は、提供データに起因して生じた費用・賠償金である以上、データ提供者が負担すべきという考え方と、データ提供者は提供データの品質について保証していないことを前提にして提供データに起因して生じた費用・賠償金はデータ受領者が負担すべきという考え方のいずれの考え方も成り立つと思われる。
そこで、契約において、提供データの利用に関連して第三者との間で法的な紛争が生じそれによって必要になった費用や賠償金をどちらが負担するのかを規定しておくことが望ましい。もっとも、契約で定められた利用範囲を超えてデータ受領者が提供データを利用した場合にまで
(つまり、契約に違反する態様で提供データを利用した場合にまで)、データ提供者が提供データに起因して生じた費用・賠償金を負担する義務はないと考えられる。そのため、データ提供者がかかる義務を負担する場合、契約において「契約で定められた態様での利用に限る」といった限定を付したほうがよいと思われる。
また、データ提供者に当該負担を負わせる場合において、データ提供者の責任の範囲を限定するために、データ提供者がデータ受領者から受け取った対価の金額をデータ提供者が責任を負う上限と規定する方法もある。
提供データの目的外利用
データ提供型契約において目的外利用禁止条項が規定されることにより、一定の範囲でデータの利用が制限される場合も多いように思われる。
特約条項(本件免責条項)が本件地中埋設物に適用があるとしても売主に本件地中埋設物の存在について悪意ないしこれと同視すべき重大な過失がある場合には民法 572 条の趣旨
から信義則上免責の効力を主張できず同条を類推適用して同法 570 条に基づく責任を売主
は負うと判断した裁判例(東京地裁平成 15 年 5 月 16 日判決・判時 1849 号 59 頁)参照
56 提供データの品質について誰がどのような責任を負うのか、あるいは負わないのかは、当該分野の類型、提供データの性質・種類などによって変わりうるものであるため、当該契約における諸事情を勘案してその責任の有無・範囲・内容について柔軟に契約で規定すべきであり、本ガイドライン(データ編)ではその1つの案を示したものにすぎない。
たとえば、工作機械製造メーカ A が、工作機械にセンサを装着して製品製造メーカ B に販売して、その工作機械のセンサから得られるデータを「工作機械のメンテナンス目的(保守目的)」で B が A に提供するという契約を締結した場合に、A が、①その得られたデータを A が製造する別の機械のバージョンアップに利用したり、②そのデータから得られる情報を加工して B の秘密情報を除外し、第三者に提供すると、①も②も契約で定めた「工作機械のメンテナンス目的(保守目的)」以外の目的で提供データを利用することになり得るため、目的外利用禁止規定に違反する可能性が生じる。
図 3:データ提供型契約と目的外利用禁止規定
そこで、提供されたデータを将来、加工・分析・編集・統合等を行ったうえで利用することが予想される場合、データ受領者は、①や②のケースを想定した契約条項を検討する必要があると考えられる。
①の場合、「工作機械のメンテナンス目的(保守目的)」とデータ利用の目的を限定せずに、たとえば、「工作機械のメンテナンス目的(保守目的)および新機種の開発を含むバージョンアップ等の工作機械の性能向上目的」とすることで、目的外利用禁止規定に違反せずにセンサから得られるデータを利用できると考えられる。
②の場合、センサから得られる情報には製品製造メーカ B の営業秘密、ノウハウ等が含まれる可能性があるため、B から第三者に対するデータの提供について同意が得られない可能性がある(その結果、データの第三者への提供は目的外利用になり得る)。とりわけ、未だデータの流通が活発化していない現状に鑑みると、B から提供されたデータから秘密情報
を除外したとしても、B からすると自社のノウハウ等がデータの第三者への提供に伴って流出してしまうという漠然とした不安からデータの第三者への提供に同意しない可能性は十分にあると考えられる。
そこで、②の場合ではデータ提供者からデータの第三者提供についての同意を得るための方策が必要であり、その方策として、たとえば、提供データを加工して第三者に提供する際に、あらかじめデータ提供者に第三者へ提供するデータの内容を確認してもらい、データ提供者の秘密情報が除外されているかを確認する手続規定を設ける方法や、提供データを加工して第三者へ提供した際に得られる利益をデータ提供者に一定割合で還元することを規定することで第三者への提供についての同意を得る方法、派生データの第三者への提供について同意をしたデータ提供者については他のデータ提供者から得られたデータをデータ受領者から提供するというメリットを与える方法等が考えられる。
クロス・ボーダー取引における留意点
データ・ローカライゼーションと越境移転規制
データ・ローカライゼーションとは、たとえばインターネット上のサービス等について、当該サービスを実行する物理的なサーバはサービスを提供する国内で運用しなければならない、すなわちサービス提供に必要なデータは全て当該国内に存在しなければならないという考え方に基づくルールである 57。データ・ローカライゼーションとは観点は異にするものの、データの越境移転を制限するという意味では共通する規制として、わが国の個人情報保護法や EU のデータ保護指令 95/46/EC、一般データ保護規則(GDPR)に代表される、個人情報保護に主眼を置いた越境移転規制が存在する 58。
本ガイドライン(データ編)では、両者がともにクロス・ボーダー取引において障害になり得ることに着目して、以下の表のとおり、諸外国におけるデータ・ローカライゼーションおよび越境移転規制を整理する(以下の表は、三菱 UFJ リサーチ&コンサルティング「平成 29年度内外一体の経済成長戦略構築にかかる国際経済調査事業(デジタル貿易に関連する規制等に係る調査)調査報告書」59(平成 30 年 2 月)
236 頁から 247 頁に依拠している)。
米国 | • 連邦レベルで、政府調達に関連してデータ・ローカライゼーションを義務付ける規定等がある。 • 国防連邦調達規則補足:「クラウドサービスのネットワー |
57 株式会社三菱総合研究所、「安心・安全なデータ流通・利活用に関する調査研究の請負報告書」、http://www.soumu.go.jp/johotsusintokei/linkdata/h29_02_houkoku.pdf、(2 017 年 3 月)64 頁
58 米国、ブラジル、中国等は一般的・包括的な個人情報保護法はないが、分野ごとに個人情報保護の要素を含む法律が存在するため、一般的・包括的な個人情報保護法の有無のみをもって当該国へのデータの移転によって個人情報に関する漏えいのリスクが高まるとは一概には言えない。なお、日本と同等の個人情報保護レベルにあるか否かは、GDPR の十分性認定を受けている国かどうか、CBPR(Cross Border Privacy Rules。APEC 越境プライバシールールのこと。)の批准国か否かを一つの基準に検討する方法がある。
59 http://www.meti.go.jp/meti_lib/report/H29FY/000892.pdf
ク侵入報告と契約」(2015 年)において、データの国内保存を義務付け 60。 • 米国歳入庁 publication1075;連邦・州・地方自治体向け税務関連情報セキュリティガイドライン(2016 年)において、税務関連の情報システムの設置を米国内に限定 61。 • 複数の州法において、データ・ローカライゼーションの規 | |
カナダ | • 公的機関が保持する個人情報は、カナダ国内において蓄積、アクセスされる(ノバスコシア州 個人情報国際開示保護法(2006 年)65、ブリティッシュ・コロンビア州 情報の自由とプライバシー保護法(1996 年)66)。 • 公的機関が保有する文書に関し、州外への個人情報の開示、所有、利用する業務の委任に際し、州法と同等の保護の確保を義務付け(ケベック州、公的機関が保有する書類への アクセスと個人情報の保護に関する法律(2006 年)67) |
インドネシア | • インドネシア国民の個人情報の海外移送を制限(2008 年電子情報および移送に関する法 68、2012 年電子システムおよび電子商取引に関するインドネシア共和国政府規則(レギ ュレーション 82)69) |
60 Federal Register, Defense Federal Acquisition Regulation Supplement: Network P enetration Reporting and Contracting for Cloud Services (DFARS Case 2013-D018), 2015.8.25, https://www.federalregister.gov/documents/2015/08/26/2015-20870/defen se-federal-acquisition-regulation-supplement-network-penetration-reporting-and-c ontracting-for, (2015.8.25)
61 Internal Revenue Service, Publication 1075 Tax Information Security Guidelines for Federal, State and Local Agencies, 2016.9. https://www.irs.gov/pub/irs-pdf/ p1075.pdf
62 City of Los Angeles, ‘Supplemental Report – Information Technology Agency Requ est to Enter into a Contract with Computer Science Corporation for the Replaceme nt of the City’s E-mail System’, https://www.infolawgroup.com/uploads/file/City% 20of%20Los%20Angeles%20and%20CSC-Google%20Contract(1).pdf, (2009.10.7)(p.72)
63 National Foundation for American Policy, NFAP Policy Brief April 2017 ‘Anti-so urcing Efforts Down but Not Out’, 2007.4., http://www.nfap.com/pdf/0407Outsourci ngBrief.pdf
64 National Foundation for American Policy, NFAP Policy Brief April 2017 ‘Propose d Restrictions on Global Sourcing Continue at High Level in 2005’, 2005.4., htt p://www.nfap.com/researchactivities/studies/Global_Sourcing_2005B.pdf
65 カナダ法律情報機関 (CanLⅡ) ウェブサイト、http://www.canlii.org/en/ns/laws/stat
/sns-2006-c-3/latest/sns-2006-c-3.html
66 ブリティッシュ・コロンビア州ウェブサイト、http://www.bclaws.ca/Recon/document/I D/freeside/96165_00
67 ケベック州ウェブサイト、http://legisquebec.gouv.qc.ca/en/ShowDoc/cs/A-2.1
68 Law of the Republic of Indonesia Number 11 off 2008 concerning Electronic Info rmation and Transactions(インドネシア法の仮訳提供サイトによる仮訳), http://www.f levin.com/id/lgso/translations/JICA%20Mirror/english/4846_UU_11_2008_e.html
69 Government Regulation No. 82 of 2012 regarding the Provision of Electronic Sys tem and Transaction (Regulation 82)(インドネシア法の仮訳提供サイトによる仮訳), h ttp://www.flevin.com/id/lgso/translations/JICA%20Mirror/english/4902_PP_82_2012_ e.html
• 公共サービス提供事業者に対するローカルデータセンターおよび災害回復センターの国内設置を要求(2012 年電子システムおよび電子商取引に関するインドネシア共和国政府規則(レギュレーション 82)) • 電子マネー業務事業者に対するデータセンターおよび災害回復センターの国内設置を要求(2014 年インドネシア銀行通達書簡第 16 号 70) • 個人情報を取り扱う電子事業者に対するデータセンターお よび災害回復センターの国内設置を要求(2016 年個人情報保護に関する情報通信省規則 20 号 71) | |
ベトナム | • 電子メール広告提供事業者およびインターネットベースのテキストメッセージサービス提供事業者に対して、ベトナム国内へのサーバの設置を義務付け(2008 年スパム対策に関する政令 90/2008/ND-CP72) • 情報集約ウェブサイト、SNS、携帯通信ネットワーク上の情報コンテンツサービス、オンラインゲームサービス事業者への国内サーバ設置要求(2013 年インターネットサービスとオンライン情報の管理、提供、利用に関する政令第 72号/2013/ND-CP73)74 • 国内電気通信・インターネットサービスを提供する外国企業に対し現地利用者に関するデータの管理サーバのベトナム国内設置を要求(サイバーセキュリティ法案(2017 年 6 月公表)75 76) |
インド | • データ・ローカライゼーションを分野横断的に義務付ける法はない。 • 以下分野別の政策は、いずれも発効した法規制ではないが、政策またはモデルライセンスとして一定の効果を有する。 - 2015 年国家通信 M2M ロードマップ 77は、M2M ネットワ ーク構築にあたり国内にのみ設備の設置を認めてい |
70 インドネシア銀行、http://www.bi.go.id/id/peraturan/sistem-pembayaran/Pages/se_1 61114.aspx (インドネシア語)
71 Denny Rahmansyah and Saprita Tahir, Data Protection in Indonesia, http://blog. ssek.com/index.php/2017/12/data-protection-in-indonesia-2/
72 Ministry of Information and Communications, “Decree No. 90/2008/ND-CP dated Au gust 13,2008 of the Government against spam”, http://english.mic.gov.vn/Pages/Va nBan/11244/90_2008_ND-CP.html
73 Asia Internet Coalition, “Re: Formal comments on the Draft Decree Amending Dec ree 72 on the Management, Provision and Use of Internet Services and Information Content Online (Decree 72/2013-ND-CP), https://www.aicasia.org/wp-content/uploa ds/2016/11/AIC-Comments-on-Decree-Amending-Decre e-72-2016_10_17.pdf
74 2016 年改正案(現在、政令にはなっていない)では、外国のオンラインゲームサービス事業者に対するオンラインゲーム支払管理システムの国内設置が義務付けられている。
75 ベトナム日本商工会「サイバーセキュリティ法」(2017 年)、http://jbav.vn/files/Tai shikan/20170808-notification-from-embassy-japanese.pdf
76 現時点でまだ承認はされていない。
77 http://www.dot.gov.in/sites/default/files/National%20Telecom%20M2M%20Roadmap.p df
る。 - クラウドサービスプロバイダーによるクラウドサービス提供に係る暫定的候補選択に係る提案の依頼において、政府にクラウドサービスを提供する事業者はデータの国内保存義務を要件とする認証を取得しなければならないとしている。 - 通信事業者に対する統一ライセンス合意 78 79において、当局の査察に備えるために少なくとも 1 年間はインド国内の集約されたセンターにログデータを保管 する義務を負わせている。 | |
シンガポール | • シンガポールにおいて取得された個人情報が国外に移転されることについて規定をしており、移転先が、シンガポール個人情報保護法と同等の個人情報保護制度を備えていることを確認することを、情報を移転する側の義務として 規定している(データプライバシー法 80)。 |
欧州委員会 | • EU 一般データ保護規則( General Data Protection Regulation; GDPR)(2016 年)81 - EU 域内で取得した個人情報を域外に移転することを原則禁止。 - 欧州委員会が十分な保護水準を確保していると決定した第三国への移転は可能。 - 2018 年 5 月には罰則を伴う適用が開始。 |
フランス | • EU 一般データ保護規則(GDPR)が直接適用される。 • 公的業務の実施にあたってはソブリン・クラウドのみが利用可能で、データは国内で加工・保存されなければならな い(公共の調達に関する 2016 年 4 月 5 日付の閣僚回覧 82)。 |
ドイツ | • データの越境移転について欧州委員会に準ずるが、個人情報・金融・テレコミュニケーション関連データのデータ移 |
78 License Agreement for Unified License, http://www.dot.gov.in/sites/default/fil es/Amended%20UL%20Agreement_0_1.pdf?download=1, pp 40-41
79 White Paper of the Committee of Experts on a Data Protection Framework for Ind ia, http://www.meity.gov.in/writereaddata/files/white_paper_on_data_protection_i n_india_171127_final_v2.pdf
80 https://sso.agc.gov.sg/Act/PDPA2012
81 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 A pril 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/ 46/EC (General Data Protection Regulation) (Text with EEA relevance), http://eur
-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679
82 フランス政府、「フランスアーカイブ」、https://francearchives.fr/file/f7ace45176 13a246583fd2dd673a0e6d0f86c039/static_9151.pdf
83 Telekommunikationsgesetz (telecommunications Act), https://www.gesetze-im-inte rnet.de/tkg_2004/
84 European Centre for International Political Economy (ECIPE), “The Digital Trad e Estimates (DTE) database”, http://ecipe.org/dte/database/
ロシア | • 2006 年個人情報保護法および同法を改正する 2014 年連邦法 242-FZ 第 18 条 585 86。 - ロシア国外への個人情報の転送は、転送先管轄区域の保護が十分だとロシア政府が認めた場合に限り、データ主体からの追加の同意が不要。 - ロシア国民の個人データは、ロシア領内に設置されたデータベースで管理することを要求。 - 通信事業者は、個人情報が格納されているサーバの場所 をロシア連邦通信局に通知する義務を負う。 |
大韓民国 | • 個人情報に関して広範な報告義務、本人の同意取得義務(個人情報保護法(2011 年)87) • 地図データ等を国外に搬出してはならない(空間データの 設置・管理等に関する法令(2014 年)88)。 |
中国 | • 重要情報インフラ運営者に対し、国内で収集、作成した個人情報および重要データの国内保存を要求。国務院が重要情報インフラの具体的な範囲を設定することを規定(サイバーセキュリティ法(2017 年 6 月施行)89 90 91 92 93) • 商業銀行が収集した個人情報の保護、処理および分析は中 国国内で行わなければならない(金融機関が個人の金融情報を保護するよう促す通知(2011 年 5 月施行)94 95)。 |
85 Roskomnadzor, Federal Law of 27 July 2006 N 152-FZ ON PERSONAL DATA, https://p d.rkn.gov.ru/authority/p146/p164/
86 RUSSIAN FEDERATION FEDERAL LAW PERSONAL DATA No.152-FZ, https://iapp.org/media
/pdf/knowledge_center/Russian_Federal_Law_on_Personal_Data.pdf
87 Korean LII, Personal Information Protect Act, http://koreanlii.or.kr/w/images/ 0/0e/KoreanDPAct2011.pdf
88 Korea Legislation Research Institute, ACT ON THE ESTABLISHMENT, MANAGEMENT, ET
C. OF SPATIAL DATA, https://elaw.klri.re.kr/eng_service/lawView.do?hseq=45348&la ng=ENG
89 Ministry of Industry and Information Technology of the Republic of China(中华
人民共和国工业和信息化部)、「中华人民共和国网络安全法」、http://www.miit.gov.cn/n 1146295/n1146557/n1146614/c5345009/content.html 、(2016 年 11 月 7 日)(中国語)
90 北大法宝、http://www.lawinfochina.com/display.aspx?id=22826&lib=law (中国語、英
語)
91 ジェトロ北京事務所「中国『インターネット安全法』に基づく企業コンプライアンスについて」、https://www.jetro.go.jp/ext_images/_Reports/02/2017/4239e2d290330868/cn rp-201711.pdf、(2017 年 11 月)
92 ジェトロ中国北アジア課、「インターネット安全法が施行、外国企業にも中国基準を適用」、https://www.jetro.go.jp/biznews/2017/06/2ab3a0189ac86a3d.html、(2017 年 6 月 19 日)
93 大地法律事務所仮訳、「インターネット安全法(日本語訳)」、https://www.jetro.go.jp
/ext_images/world/asia/cn/law/pdf/others_005.pdf
94 The State Council The People’s Republic of China(中華人民共和国中央人民政府)、
「中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知」、http://www.gov. cn/gongbao/content/2011/content_1918924.htm、(2011 年 1 月 21 日)(中国語)
95 北大法宝、http://www.lawinfochina.com/display.aspx?lib=law&id=8837&CGid= (中国
語、英語)
• オンライン出版に関してサーバやストレージは中国国内に設置しなければならない(オンライン出版サービス管理規定(2016 年 3 月施行)96 97)。 • オンラインタクシーにおけるユーザデータは国内サーバに | |
オーストラリア | • APP(Australian Privacy Principles)の対象者は、海外の第三者に個人情報を開示する前に原則として、当該第三者が APP に違反しないように合理的な措置を採らなければならない(APP8.1)。ただし、同意があれば APP8 が適用されないことが明示された上で、本人の同意がなされた場合など APP8.2 ではその例外を規定している 100。 • 政府の委託を受けて国民の健康・医療情報を扱う民間運営事業者に、当該情報の中心的な運営および管理は国内に設置する義務を課すとともに、データの国外保持、国外持ち 出しを禁止(2012 年 My Health Record 法 101)。 |
欧州委員会との関係では、データ保護指令 95/46/EC 同様、2018 年 5 月 25 日に施行された EU 一般データ保護規則(GDPR)に、引き続き留意が必要である。個人データを EU 域内から第三国等へ域外移転させる場合、①欧州委員会による十分性認定がなされている第三国等への移転であるか
(GDPR45 条)102、または②欧州委員会による十分性認定がなされていな
96 Ministry of Industry and Information Technology of the Republic of China(中华
人民共和国工业和信息化部)、「网络出版服务管理规定」、http://www.miit.gov.cn/n1146 290/n4388791/c4638978/content.html、(2016 年 2 月 4 日)
97 北大法宝、http://lawinfochina.com/display.aspx?id=21941&lib=law (中国語、英語)
98 Ministry of Industry and Information Technology of the Republic of China(中华
人民共和国 工业和信息化部)、「网络预约出租汽车经营服务管理暂行办法」交通运输部、
工业和信息化 部、公安部、商务部、工商总局、质检总局、国家网信办令、http://www.mii t.gov.cn/n1146295/n1146557/n1146624/c5218603/content.html、(2016 年 7 月 14 日)(中国語)
99 北大法宝、http://lawinfochina.com/display.aspx?id=22963&lib=law (中国語、英語)
100 Privacy fact sheet 17: Australian Privacy Principles (https://www.oaic.gov.au
/individuals/privacy-fact-sheets/general/privacy-fact-sheet-17-australian-privac y-principles)
101 Federal Register of Legislation, Australian Government, My Health Records Act 2012, https://www.legislation.gov.au/Details/C2017C00313
102 現時点で日本は十分性認定を受けていない。しかし、2018 年 5 月 31 日、個人情報保護委員会熊澤委員と欧州委員会ヨウロバー委員が、日 EU 間の個人データ移転について会談を行い、可能な限り早期に、個人情報保護法第 24 条に基づく個人情報保護委員会による EUの指定及び GDPR 第 45 条に基づく欧州委員会による日本の十分性認定に係る手続を完了させるための作業を加速することに合意している(https://www.ppc.go.jp/enforcement/coo peration/cooperation/300531/)。並行して、「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)(案)」のパブリックコメントの募集が、2018 年 5 月 25 日まで行われ、確定版の準備が進められている。(https://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR/)
い第三国等への移転の場合は、⑴適切な保護措置(管轄監督当局の個別承認を必要としないもの。典型的には、標準データ保護条項等)に基づく移転であるか(GDPR46 条 1 項)、もしくは⑵データ主体による明示的な同意等の例外事由が認められなければならない(GDPR49 条)。そして、これらの規制に違反して個人データを域外移転させた場合、最大で 2000万ユーロ以下、または事業者である場合は前会計年度の全世界年間売上高の 4%以下のいずれか高い方が制裁金として課される可能性がある
(GDPR83 条 5 項)。この制裁金は、データ保護指令 95/46/EC には定められていなかったものであり、また非常に高額であるため、EU 域内からの個人データの移転にあたっては慎重な対応が必要である。
外為法(外国為替及び外国貿易法(昭和 24 年法律第 228 号))について
日本では、外為法に基づき、武器、核兵器等、軍事転用可能な汎用品およびそれらに関する技術が安全保障上懸念のある国家やテロリストの手に渡ることを防ぐ目的で、輸出管理が行なわれている。
技術に関して、具体的には、兵器の開発等に用いられる技術または民生品にも用いられる機微な技術を、外国為替令別表に定めている(以下「リスト技術」という。)。リスト技術を、外国にて提供する場合や、居住者が非居住者(外国人等)に提供する場合には、経済産業大臣による許可が必要となる(リスト規制という)。
リスト技術でない場合であっても、提供する技術が核兵器等や通常兵器の開発等に用いられるおそれがある場合には、経済産業大臣による許可が必要となる(キャッチオール規制という)。
このため、技術の一形態である技術データ等の越境移転に際しては、外為法上の規制内容を確認の上、同法を遵守する必要がある。特に、技術は一旦提供されてしまえば、元に戻すことが難しいことが多いこともあり、その管理には十分な注意を払う必要がある。
なお、リスト規制やキャッチオール規制に該当する技術データを、国内において、居住者が非居住者に技術を提供することを目的とする取引は、国内で行われる場合であっても規制の対象となる。
準拠法
海外企業との取引において日本法を準拠法とする合意をしておけば、日本の弁護士に依頼することができコミュニケーションの負担がなく、紛争の結論の見通しがつきやすくなるというメリットがあるため、準 拠法を日本法とする合意をしておくことが望ましい。
もっとも、準拠法を定めれば、紛争解決に適用されるルールの選択として十分になるわけではなく、選択する紛争解決手段次第では、当事者間の合意による準拠法の選択が無効とされたり、制限されたりすることがある。たとえば、裁判による紛争解決を選択するのであれば、その適用法は、原則として、裁判所の所在国の国際私法の定めに従って決定され、当事者による準拠法の選択を認めない国もある。このような場合には、希望する法の適用を受けるために、裁判外の手続(たとえば、国際商事仲裁)等を選択することも検討に値する。
とりわけデータ取引との関係でいえば、仮に、準拠法を日本法にし
たからといって、前記のデータ・ローカライゼーションおよび越境移転規制に関する各国の規制を逃れられることにはならないと考えられるので、留意が必要である。
裁判管轄(紛争解決手段)
日本の裁判所で裁判を行う方が手続の負担や見通しの立てやすさの点からメリットがあるため、日本の裁判所を専属的合意管轄としておくことが考えられる。
しかし、海外企業に対して日本の裁判所で裁判を提起して判決を得ても、相互承認等の問題で判決を執行することが難しいことも多いため、紛争解決手段を裁判ではなく仲裁にするということも多い。そして、紛争解決手段として仲裁を選択する場合、仲裁人の数、仲裁地、仲裁言語等についても定めることが多い。国際商事仲裁の場合、多くの国で「外国仲裁判断の承認及び執行に関する条約」(いわゆるニューヨーク条約。昭和 36 年 7 月 14 日条約第 10 号。)を批准しているため、他国で得た仲裁判断を容易に承認・執行することができるというメリットがある。もっとも、仲裁の場合、①仲裁の費用として仲裁人の報酬の支払いが必要になるが、特に仲裁人が 3 人の場合等は高額になり得ること、②仲裁は一審のみであり上訴できないことといったデメリットもあるので注意が必要である。
データ提供型契約の相手方が海外企業であり、提供データが海外に移転する場合、日本の法律を準拠法にするのか、当該外国法にするのかは、当該国のデータ保護に関する法律の内容を検討したうえで、より有利なものを準拠法として定めるという考え方もあり得る。
103 本表は、MUFG 三菱 UFJ リサーチ&コンサルティング「平成 29 年度産業経済研究委託事業 海外におけるデータ保護制度に関する調査研究 調査報告書」、http://www.meti.go. jp/meti_lib/report/H29FY/000807.pdf、(平成 29 年 11 月)8 頁より抜粋した。
個人情報等を含む場合の留意点
「個人情報」とは、①生存している個人に関する情報のうち、②⑴特定の個人を識別することができるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができるものを含む)、または⑵個人識別符号が含まれるものをいう(個人情報保護法 2 条 1 項)。
そして、個人情報データベース等を構成する個人情報は「個人データ」とされ、個人データを第三者に提供する際には、原則として、あらかじめ本人の同意が必要とされている(個人情報保護法 23 条 1 項)。したがって、データ提供型契約によって提供されるデータが「個人情報」を含む場合や「個人データ」に該当する場合、個人情報保護法に基づく規制に沿った対応が必要となる 104。
104 独立行政法人等が取り扱う個人情報については、独立行政法人等の保有する個人情報の保護に関する法律(平成 15 年法律第 59 号)が適用される。また、個人情報保護法 76 条 1
「個人データ」に該当するためには「個人情報」に該当することが前提となり、「特定の個人を識別することができるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができるものを含む)」であるものが「個人情報」に該当することになる。一方、複数人の情報から共通要素に係る項目を抽出して集計して得られるデータであり個人との関係が排斥されている「統計情報」の場合には、個人情報保護法に基づく規制に沿った対応は不要になる
105。
たとえば、自動車のドライブレコーダー等の自動車に備え付けられた機器を経由して取得される車両情報、運転情報、位置情報等の情報が、その運転者の情報(運転者 ID 等)と結び付いて特定の個人を識別できる情報であれば「個人データ」に該当し得る一方、その情報を集計し個人との関係を持たない(排斥した)形で、交通事故が発生しやすい場所や交通渋滞が発生しやすい場所を特定し、それをまとめた情報にすぎない場合は「統計情報」にあたり、個人情報保護法に基づく規制に沿った対応は不要になるものと考えられる(ユースケース 3 参照)。
提供データに「個人データ」が含まれる場合、提供データを第三者に提供する際に、前記のとおり、原則として、あらかじめ本人の同意を取得する必要がある(個人情報保護法 23 条 1 項)。
ただし、個人データの移転が、①委託による場合、②事業承継による場合、③共同利用による場合は、当該受領者は「第三者」にあたらないとされている(個人情報保護法 23 条 5 項 1 号ないし 3 号)。
また、①法令に基づく場合(個人情報保護法 23 条 1 項 1 号)、②人
(法人を含む。)の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき(同条項 2 号)、
③公衆衛生の向上または児童の健全な育成の推進のために特に必要が ある場合であって、本人の同意を得ることが困難であるとき(同条項 3 号)、④国の機関若しくは地方公共団体またはその委託を受けた者が 法令の事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれが あるとき(同条項 4 号)は、個人データの第三者提供に際し、あらか じめ本人の同意を得ることは不要である。
なお、一般的な個人データであれば、「オプトアウト」の方式による第三者提供が認められている(個人情報保護法 23 条 2 項)が、要配慮個人情報の場合、「オプトアウト」の方式による第三者提供が認められない点には留意が必要である。
項各号において、たとえば、大学その他の学術研究を目的とする機関若しくは団体またはそれらに属する者が学術研究の用に供する目的で個人情報を取り扱う場合等が、個人情報保護法に基づく規制の適用除外とされている。
105 個人情報保護委員会・前掲注 32「個人情報の保護に関する法律についてのガイドライン
(匿名加工情報編)」4~5 頁参照。
匿名加工情報の活用
提供データに個人データが含まれている場合に、それを加工することによって柔軟な利活用をするための手法として、データを匿名加工することが考えられる。その一つの例として、個人情報保護法に基づく「匿名加工情報」の枠組みを活用することが可能である。匿名加工情報とは、個人情報保護法 2 条 9 項各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
匿名加工情報の制度は、本人の同意に代わる一定の条件の下、パーソナルデータを自由に利活用するために設けられたものであり 106、匿名加工情報を作成したときは、匿名加工情報の作成後遅滞なく、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならず(個人情報保護法 36 条 3 項)、また、匿名加工情報を第三者に提供するときは、①あらかじめ第三者に提供される匿名加工情報に含まれる個人に関する情報の項目およびその提供の方法について公表するとともに、②提供先の第三者に対して、提供された情報が匿名加工情報であることを明示しなければならない(個人情報保護法 36 条 4 項)。
匿名加工の方法については、個人情報保護法 36 条に基づいて「個人
情報の保護に関する法律施行規則(平成 28 年 10 月 5 日個人情報保護
委員会規則第 3 号)」第 19 条に匿名加工情報の作成の方法に関する基準が定めされており 107、このほか、個人情報保護委員会のガイドライン 108等が参考になる。匿名加工情報の作成に際しては、ID や氏名等を削除しただけでは「個人を識別することができないように個人情報を加工」したとはいえない場合や、ID、氏名、生年月日等の情報を削除したとしても、他の情報(たとえば、購入商品、購入日時、場所、性別等)から個人を識別できれば「個人を識別することができないように個人情報を加工」したとはいえないとされる場合もあり得る。このように、匿名加工の方法やその程度には事案ごとの判断が要求されることから匿名加工には一定の困難も伴うことに留意する必要がある。
また、前記第 4-2-⑷で述べたように、提供データを匿名加工して第三者提供することが個人情報保護法に違反しないとしても、データ提供契約における目的外利用禁止の規定等に違反することはあり得るため、匿名加工情報を第三者に提供する際には、契約条項を慎重に検討する必要がある。
なお、加工を行うことによって、前記の「統計情報」にまで至った場合には、特定の個人との紐付きは完全に失われるため「匿名加工情報」にも該当せず、前記のとおり個人情報保護法に基づく規制に沿った対応は不要になる。
106 瓜生和久編著「一問一答 平成 27 年改正個人情報保護法」(平成 27 年 12 月)39 頁
107 https://www.ppc.go.jp/files/pdf/290530_personal_commissionrules.pdf
108 個人情報保護委員会・前掲注 32「個人情報の保護に関する法律についてのガイドライン
(匿名加工情報編)」
a 外国にある第三者へ個人データを提供する場合
事業者が個人データを外国にある第三者に提供する場合には、原則として、「外国にある第三者への個人データの提供を認める」という本人の同意を取得しなければならない(個人情報保護法 24 条)。もっとも、①提供先の第三者が、日本と同等の水準にあると認められる個人情報保護制度を有している国として個人情報保護法施行規則で定める国にあたる場合 109、②提供先の第三者が、個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制として個人情報保護法施行規則11 条で定める基準 110に適合する体制を整備している場合、③個人情報保護法 23 条 1 項各号の例外事由に該当する場合には、「外国にある第三者への個人データの提供を認める」という本人の同意は不要である。
「外国にある第三者」にあたるか否かについては、法人格を基準にするので、日本企業が、外国の子会社に対して個人データを提供することは「外国にある第三者」への個人データの提供にあたるが、日本企業が、外国の支店や事務所等同一法人格内で個人データを提供することは「外国にある第三者」への個人データの提供にあたらない 111。
また、外国の法令に準拠して設立され外国に住所を有する外国法人であっても、当該外国法人が「個人情報取扱事業者」に該当する場合には、「外国にある第三者」には該当しない。そのため、たとえば、日本企業が外資系企業の東京支店に個人データを提供する場合、当該外資系企業の東京支店は「個人情報取扱事業者」に該当し、
b 外国にある者から個人データの提供を受ける場合
外国にある者から個人データの提供を受ける場合、当該国の法律が適用され、当該国の法律に沿った対応が必要となる。そのため、たとえば、ある機械を販売して、その機械に取り付けたセンサから個人情報を含む機械の稼働情報を取得する場合において、当該機械
109 現時点で個人情報保護法施行規則において、日本と同等の水準にあると認められる個人情報保護制度を有している国は定められていない(個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」、https://www.p pc.go.jp/files/pdf/guidelines02.pdf、(平成 28 年 11 月)2 頁)。ただし、個人情報保護委員会と欧州委員会との間で、個人情報保護法第 24 条に基づく個人情報保護委員会による EU の指定及び GDPR 第 45 条に基づく欧州委員会による日本の十分性認定に係る手続を完了させるための作業を加速することに合意している(前掲注 102 参照)。
110 次のいずれかに該当すること
① 個人情報取扱事業者と個人データの提供を受ける者との間で、当該提供を受ける者における当該個人データの取扱いについて、適切かつ合理的な方法により、法第 4 章第 1 節の規定の趣旨に沿った措置の実施が確保されていること。
② 個人データの提供を受ける者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること。
111 個人情報保護委員会・前掲注 109・5 頁
112 個人情報保護委員会・前掲注 109・5 頁
が外国に販売され、当該外国に設置された機械のセンサから個人情報を含む機械の稼働情報を直接取得するような際には、その機械が設置された当該外国の個人情報に関する法制度について留意が必要である(ユースケース 4 参照)。
前記第 4-2-⑸-①で述べたように、諸外国の法令において、個人データの越境移転が規制されている場合は珍しくなく、また個人情報の範囲も国により異なり得るので、各国の法令に沿った対応をすることは極めて重要である。
3 データ流通を阻害する原因とその対処法
提供データの利活用がノウハウの流出につながるとの懸念とその対処
法
前記第 3-2 で述べたように、データ提供者は提供データに含まれる自
社の営業秘密・ノウハウがデータの提供に伴って社外に流出してしまうという懸念をもち、そのことがデータ流通を阻害している原因になっているといえ、前記第 3-2 で述べたように、契約、不正競争防止法、民法、不正アクセス禁止法等による法的保護、および、提供データの安全性を担保する技術的手段等により、提供データに含まれる営業秘密・ノウハウを守りつつ、データを流通させることが可能になる。
データの価値算定の困難性
前記第 3-3 で述べたように、データの価値算定の困難性がデータの流
通を阻害している面があるが、前記第 3-3 で述べたように、データを利用した価値の試験的検証の考え方を用いる等して、データの価値を適切に算定する方法があり得るので、そのような手法を積極的に採り入れることも検討に値する。
4 適切なデータ提供型契約の取決め方法
データ提供型契約においては、以下のような内容について契約で定めるかを検討しておくことが望ましい。その具体的な条項例については、第 7のデータ提供型契約書のモデル契約書案を参照されたい。
⑴ データ等の定義
□提供データの定義
□派生データの定義
□契約の目的
⑵ 提供データの内容・提供方法
① 提供データの内容
□提供データの対象(提供データの概要)
□提供データの項目
□提供データの量
□提供データの粒度
□提供データの更新頻度
② 提供データの提供方法
□提供データの提供形式(紙/電子ファイル、電子ファイルのときのファイル形式)
□提供データの提供手段(電子メールで送付、サーバからのダウンロード、サーバへのアクセス権の付与、記録媒体にデータを記録させて返送)
□提供データの提供頻度
□提供データの提供方法(提供形式、提供手段、提供頻度)の変更方法
⑶ 提供データの利用許諾等
□データ提供型契約の類型(利用許諾、譲渡、共同利用)
□提供データの第三者提供等の禁止
□提供データの目的外利用の禁止
□提供データの本目的以外の目的での加工、分析、編集、統合等の禁止
□提供データに関する知的財産権の帰属
□提供データの利用許諾の場合、独占/非独占
⑷ 対価・支払条件
□提供データの対価の金額あるいはその算定方法
□提供データの対価の支払方法
⑸ 提供データの非保証
□提供データに関する第三者の権利の非侵害の保証/非保証
□提供データの正確性・完全性についての保証/非保証
□提供データの安全性(提供データがウイルスに感染していないか)についての保証/非保証
□提供データの有効性、本目的への適合性についての保証/非保証
□提供データに関する第三者の知的財産権の非侵害の保証/非保証
⑹ 責任の制限等
□データ受領者に提供データの開示、内容の訂正、追加等の権限を与えない
□提供データに関連して生じた第三者との紛争の対応責任(契約に違反しない態様での利用の場合/契約に違反した態様での利用の場合)
□データ提供者が賠償責任を負う場合の上限額
⑺ 利用状況
□データ受領者が契約に従った提供データの利用をしているか否かの報告
□データ受領者が契約に従って提供データの利用をしているか否かについてのデータ提供者の監査
□監査の結果、提供データが契約に従った利用がなされていないことが発覚したときの追加の対価等の支払い
⑻ 提供データの管理
□提供データと他の情報との区分管理
□データ受領者のデータ管理に関する善管注意義務
□提供データの管理状況についての報告要求、是正要求
⑼ 損害軽減義務
□データ受領者が提供データの漏えい等が発覚した際の通知義務
□データ漏えい等が生じた場合のデータ受領者の再発防止策等の検討および報告義務
⑽ 秘密保持義務
□秘密情報の定義
□秘密保持義務の内容とその例外
□秘密保持義務が契約終了後も存続すること、およびその存続期間
⑾ 派生データ等の取扱い
□派生データの利用権限の有無
□提供データのデータ受領者の利用に基づいて生じた知的財産権の帰属
□提供データのデータ受領者の利用に基づいて生じた知的財産権の、データ提供者の利用権限
□派生データのデータ受領者の利用に基づいて生じた知的財産権を利用して得られた利益の分配
⑿ 有効期間
□契約の有効期間
□契約の自動更新
⒀ 不可抗力免責
□(一般的な不可抗力免責事由に加えて)停電、通信設備の事故、クラウドサービス等の外部サービスの提供停止または緊急メンテナンスも不可抗力事由とするか否か
⒁ 解除
□(一般的な契約解除条項で足りる)
⒂ 契約終了後の措置
□契約終了後の提供データの廃棄・消去
□提供データの廃棄・消去証明書の提出
⒃ 反社会的勢力の排除
(一般的な反社会的勢力排除条項で足りる。たとえば、警察庁が示した暴力団排除条項モデル 113等)
⒄ 残存条項
□契約終了後も存続させるべき条項について過不足はないか
113 警察庁、暴力団対策、https://www.npa.go.jp/bureau/sosikihanzai/bouryokudan.html
⒅ 権利義務の譲渡禁止
(一般的な権利義務の譲渡禁止条項で足りる)
⒆ 完全条項
(一般的な完全合意条項で足りる)
⒇ 準拠法
□準拠法としてどの国、州等の法律を選択するか
(21) 紛争解決
□合意管轄として、裁判・仲裁のいずれを選択するか
□裁判地・仲裁地としてどこを選択するか
第5 「データ創出型」契約(複数当事者が関与して創出されるデータの取扱い)
1 構造
データ創出型契約の対象範囲
本ガイドライン(データ編)において、「データ創出型」契約とは、複数当事者が関与することにより、従前存在しなかったデータが新たに創出されるという場面において、データの創出に関与した当事者間で、データの利用権限について合意する場合を対象とする。本類型の対象には、たとえば、センサ等によって検知されるいわゆる生データ 114が含まれるほか、そのようなデータを加工、分析、編集、統合等(以下、本章では「加工等」とする)することによって得られる派生データも含まれる。
想定されるケースの具体例として、以下のようなものがある。なお、契約形態としては、本ガイドライン(データ編)では当事者間での相対取引を想定しているが、後記ケース 1 のような事例や一般消費者を当事者とする事例等では、利用規約や約款による場合もあり得る。
ケース 1
工作機械の製造業者 A は、顧客(B1、B2・・)の工場に納入した工作機械にセンサを設置し、センサから取得した工作機械の稼働データを分析することを計画している。稼働データは、そのデータを取得した工作機械を使用している顧客に対して、工作機械の利用に関するアドバイスや保守等のアフターサービスを行う際に利用される。さらに、A は、顧客の各工場にて取得したデータを分析し、生産性を向上させる使用方法をベスト・プラクティスとして各顧客に提供することを検討している。また、A は、そのようなデータの分析結果を自社の工作機械製品の活用のために利用することも検討しているほか、将来的には、稼働データを統計化した情報を第三者に販売することも構想している。
図 4:ケース 1
創出に関係する当事者:工作機械の製造業者 A
工作機械の使用者 B1、B2・・問題となるデータ:工作機械の稼働データ
前記の稼働データの分析データ
114 後記第 6 および本ガイドライン(AI 編)第 2-3-⑵-①と異なり、ここでは、従前存在せず、新たに創出されたデータのことを「生データ」と呼んでいる。
ケース 2
長距離バス路線の運航をしているバス会社 A は、バス運転手の過重労働が社会問題化したことをきっかけに、労働環境改善のための対策として、従業員に対して、勤務中にウェアラブル端末を装着させ、勤務中のバイタルデータ(体温、心拍数、発汗等)を取得して、これらのデータに基づいて従業員の健康管理を行うことにした。具体的には、A はヘルスケアサービスを展開する B と共同してウェアラブル端末を開発し、端末から取得した従業員(C1、C2・・)のバイタルデータをリアルタイムで監視し、体調が悪化したり疲労が蓄積したりしている従業員について、警告を出すというシステムを予定している。また、このシステムから取得された各従業員のバイタルデータは、B の管理するシステムに蓄積され、B が分析をすることで、全社的な健康管理施策の立案および助言を行うことも予定している。さらに、B は、このサービスを通じて得たバイタルデータを加工して、自社の展開している別の健康管理サービスに利用することができないかと考えている。
図 5:ケース 2
創出に関係する当事者:バス会社 A
ヘルスケアサービス提供事業者 B
A の従業員(バス運転手)C1、C2・・問題となるデータ:従業員のバイタルデータ
前記データの分析データ
ケース 3
大手物流業者 A は、全国に多数の配送拠点や倉庫を有し、多数の運送車両を保有して、常時全国の道路で走行させている。A は、気象予報および気象データやニュースの配信等を行っている B に対して、各拠点施設や運送車両に B の開発した環境センサを設置し、これらの環境センサから得られた気象データに基づいた気象予測を行うことを依頼しようとしている。A は、これらの情報を用いて、自社の運送効率の向上を図ることを計画しているが、この事業で得られる気象予測は、従来よりも高い精度のものとなることが見込まれるため、これらの情報を第三者へ販売することで、新規の収益事業とすることも計画している。な
お、A は、自社の協力会社(C1、C2・・)に、運送車両へのセンサの設置を依頼することも計画している。
図 6:ケース 3
創出に関係する当事者:物流業者 A
気象予測サービスの提供会社 B A の協力会社 C1、C2・・・
問題となるデータ:環境センサから得られた気象データ(気温、湿度、気圧、風速等)
前記データの分析によって得られる気象予測データ
データ創出型契約における課題
データ創出型契約を締結する際に生じる主な課題として、以下のものがある。
データ創出に複数の当事者が関与するが、利用権限の調整ルールが明確ではないこと
たとえば、ケース 1 では、工作機械を実際に稼働させている顧客(B1、 B2・・)が稼働データに関する利用権限を有すべきであると考えることもできる。他方で、センサの設置について企画し、取得するデータの種類や項目を立案した A が、稼働データの利用権限を有すべきであると考えることもできる。また、センサから取得された生データを分析して得られた派生データの利用権限をどのように定めるかは、生データの利用権限とは別個の問題として検討しなければならないが、その利用権限の定め方についても、明確な基準があるわけではない。このように調整ルールが明確ではないことから、当事者間の公平性をいかに確保するかが課題となる。
データの創出がなされる場合でも、その利用方法が必ずしも明確ではない場合が多いこと
IoT 技術の普及等により、データの創出や蓄積が進んでいるものの、そのように創出されるデータの利用方法について、当事者間で明確なイメージが共有されていない場合も少なくない。また、データは加工等の仕方により大きな価値が生じることがあるが、どのような価値が生じるかは契約締結段階で明確ではない場合が多い。したがって、収益や費用について、どのような基準で分配すべきかを合意するのも容易ではない。
創出されるデータに個人情報が含まれる場合、第三者に当該データを提供するためには原則として本人の同意を要する等の個人情報保護法の規制が適用される。また、個人情報に該当しない場合でも、利用方法等によっては個人のプライバシー権の侵害となる場合もあり得る
115。
2 データ創出型契約における主な法的論点 当事者間で設定すべき利用条件
取引に関連して創出されるデータ(対象データ)を明確にし、各対象データについて、当事者間で利用条件を定めていくことになるが、当事者間で合意をしておくことが望ましい条件として以下のものがある。
項目 | 定めるべき事項 |
対象データの範囲 | • 取引に関連して創出されるデータ(対象データ)の一覧表を作成する等して、対象データの範囲の明確化を図ること。 • 前記の一覧表から漏れたデータ等、明確に利用権限が合意されなかったデータについて、当該データの利用権限の定め方を規定しておくこと。 • 必要に応じて、営業秘密やノウハウを除去または希薄化できる程度にデータの粒度を粗くし、取得 するデータの範囲・内容を限定すること。 |
利用目的 | • 利用目的を定めることにより、対象データの利用権限の範囲を明確にすること(たとえば、特定の事業領域での利用に限定する、当事者において既に決まっている研究開発契約での利用に限定する |
115 なお、パーソナルデータ(パーソナルデータの詳細については、前記第 3-1-⑶-②参照)に由来してデータ創出を行う場面(たとえば、心拍数や血圧等のヘルスケアデータを測定して収集するケース)では、当該データが、パーソナルデータの主体たる本人の行動が生み出すデータであることを踏まえ、データ主体たる本人のコントロールが及ぶべきであるとする考え方がある。また、個人情報の場合には個人情報保護法を遵守する必要がある。この場合、データに対する本人のコントロールをどのように及ぼすことを認めるか、たとえば、ヘルスケアデータであれば、測定したデータ自体のみならず、測定したデータを加工等して作られたデータについてコントロールすることを可能とするか整理が必要となる場合がある。とりわけ、データの対象となる情報の種類が、個人情報保護法における要配慮個人情報のように、慎重な取扱いが求められるものに関しては、法令に基づき適切に取り扱う必要がある。
等)。 | |
加工等の可否と派生データに対する利用権限 | • 対象となるデータの加工等の可否およびその方法を定めること。 • 加工等により創出される派生データに対する利用 権限について定めること。 |
データ内容および継続的創出の保証/非保証 | • データの内容の正確性等(前記第 4-2-⑵参照)について保証することまたは保証しないことについて合意をすること。 • データに個人情報が含まれる場合には、個人情報保護法を遵守し必要とされる手続が履践されていることを保証すること(利用目的、第三者提供の同意(または、業務委託・共同利用)の内容、確認記録義務の内容等)。 • データが継続的に創出され、データの量が確保さ れることについて、保証をすることまたはしないことについて合意をすること。 |
第三者提供の制限 | • 第三者に対するデータの提供の可否。 • 第三者へのデータの提供ができる場合には、その際に第三者に課される条件。 |
収益および費用の分配 | • 対象データを第三者提供すること等により収益を 得る場合、収益および費用の分配を定めること。 |
管理方法・セキュリティ | • データの性質やリスクに即して、具体的なデータ の保存先や管理方法等を定めること。 |
利用期間 | • 利用できる期間を定めること。 |
利用地域 | • データを利用できる国・地域を定めること。 |
契約終了時のデータの 取扱い | • 利用期間が終了した後に、派生データを含めて、 削除または返還を要するかを規定すること。 |
準拠法・裁判管轄 | • 契約に適用される法律および裁判管轄を合意する こと。 |
対象データの範囲・粒度
データの利用権限を定めるにあたっては、そもそも当該取引に関連して、どのようなデータが創出され、合意の対象となるのかを、当事者間で明確にすることが重要である。特に、消費者や中小企業が契約当事者である場合には、当該取引においてどのようなデータが創出(収集)され、どのように利用権限が分配されるかについて共通の認識をもつことは、より重要性が高い。たとえば、ケース 1 の工作機械の稼働データは、その内容を分析することによって B1 らの製造ノウハウや生産水準等を推測することができる可能性があるが、このような場合に、B1 らはいつどのようなデータが測定され、工作機械メーカである A に提供されているかを認識できていない場合も少なくない。
具体的な方法として、利用権限について協議を開始する前の段階で、創出されるデータを一覧化してカタログ化することが有益である。具体的なカタログの形式については、本章末尾のカタログの作成例((参考)データカタログ)を参照されたい。このようなカタログを作成する目的は、当事者間での誤解や不意打ちを避け、のちの紛争を防止することにあるため、カタログには、可能な限り漏れなく、かつ、重複をすることなく対象データを列挙することが望ましい。
なお、創出されるデータの全てを列挙し、それぞれについて明確な利用権限を定めることが現実的には難しい場合や、列挙対象から一部のデータが漏れる場合もあり得る。このような、利用権限の明確な合意ができていないデータについては、データに事実上アクセスできる当事者が自由な利用をすることができるとすることが必ずしも望ましいとは限らないことから、そのような場合に備え、いずれかの当事者に利用権限を与える、または、当事者間の協議により利用権限を定めるという内容のバスケット条項を設けることも合理的である。
対象データの範囲と関連して、データから営業秘密やノウハウが流出する可能性を低減するために、創出されるデータの粒度を粗くし、または、範囲・内容を限定することが考えられる。また、対象データが個人に関するものである場合、一部の情報をあえて収集しないことで、個人情報に該当することを避け、また、当該個人のプライバシー権に対する侵害となることを回避するということが考えられる。
たとえば、別添 2 のユースケース 3 のリース会社は、自動車の走行 に関する各種データを取得し、その中には車両の位置情報等も含まれ るが、このように取得される各種データによりドライバー個人を識別 することができる場合(他の情報と容易に照合することができ、それ によりドライバー個人を識別することができる場合を含む)には、当 該データは、ドライバー個人の個人情報に該当することになる。すな わち、当該データそのものが、ドライバーの氏名等の特定の個人を識 別できる情報と紐付いていないとしても、仮に、車両の位置情報その ものや他の容易に照合できる情報から、ドライバー個人を識別できる 場合には、当該走行データは、ドライバー個人の個人情報に当たるこ とになる。一方、出発時と到着時からそれぞれ一定の時間については 位置情報を削除し 116、車両が幹線道路を走行しているときにのみ位置 情報を取得することでドライバー個人を識別できないようにするなど、個人情報保護法上の匿名加工情報となるように加工することにより、 個人情報の取扱いよりも緩やかな規律の下で第三者に提供することが 考えられる。
もっとも、データの加工等は、データの有用性にも影響し得るものであり、データの利用の観点とデータ保護の観点を踏まえたバランス
116 個人情報保護委員会・前掲注 32「匿名加工情報 パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」58 頁以下参照。
の良い検討が求められるところである 117。
利用目的の設定
データの利用目的を定め、その利用目的の範囲外の利用を制限するという条件である。利用目的の設定は、データ創出に関するビジネスモデル全体に関わるものであり、第 1 から第 3 で説明した基本的視点に沿って、利用の促進とデータを秘匿する必要性の両面から評価をするのが望ましい。データの秘匿の必要性の観点から、当事者の事業と競合する事業での利用を禁じる等、具体的なリスクを想定しつつ明確化を図ることが望ましいが、他方で、データの利用促進の観点からは、過度に詳細な記載をすることで、当該ビジネスを阻害するものとならないようにしなければならない。
たとえば、ケース 1 では、「利用目的」を、工作機械の利用方法に関するノウハウやツールの開発および B1 に対するサービスの提供のために利用すること等とし、ケース 2 では、「利用目的」を、従業員の健康管理の実施および労務環境の改善策の立案のため等とすることが考えられる。また、ケース 3 では、「利用目的」を、収集したデータに基づく気象予測の実施等とすることが考えられる。
加工等および派生データの利用権限 加工等の方法の制限
創出されたデータは多くの場合、何らかの加工等をされ、事業のために用いられることになる。このような加工等の方法については、統計学等の知見に基づく高度な処理が行われることがあり、新しく開発された手法を用いることで、既存のデータから大きな価値を引き出すことができる場合もある。このように、新しい分析手法の開発を促すことに合理性があるため、契約において分析手法を限定しないのが望ましいが、当事者の予期せぬ態様での利用を防ぐために、特定の方法での加工等のみを認めるとすることもあり得る。特に、個人情報については、匿名加工情報とすることにより、本人の同意を得ずに第三者に提供することも考えられるところ、情報の性質によっては、匿名加工情報を作成する場合の留意事項を記載しておく方法もありうる。
このような加工等をすることによって得られた派生データについては、それ自体が新たに創出されたものであるとみなすことができる。したがって、派生データが生じる以前の生データに関する利用権限の配分とは別に、派生データの利用権限および派生データに関する知的財産権についても当事者間で合意をしておく必要がある。
派生データについて具体的に定めるべき内容は、生データに対するものと同様であり、各派生データについて、加工等の方法およびそれによって派生するデータの利用権限、利用目的等の利用範囲、データ
117 個人情報に限らず、たとえば製造業においても、ノウハウの流出防止等を目的として、どの工場でいつ製造されたかという情報を収集しないことはありうる。この場合も、データの有用性とデータの保護のバランスをとった判断が必要となる。
の粒度、第三者利用等の制限、利益分配、コスト・費用負担、利用期間および地域ならびに契約終了時の扱いを定める必要がある。
派生データに対する利用権限を設定する際には、①分析の対象となる生データの創出に対する各当事者の寄与度(コスト負担、機器の所有権、センサ等の設置方法の策定やデータの継続的創出のためのモニタリングの主体はどちらか)、②データの加工等にかかる労力および必要となる専門知識の重要性、③派生データの利用により、当事者が受けるリスク等が考慮要素となる。
たとえば、ケース 1 については、以下のように取り決めをすることが考えられる。
工作機械の製造業者 A | 顧客(工作機械の使用者) B1 | |
当事者の寄与度 | • センサの設置方法を策定。 • 継続的創出のためのモニタリングの実施。 | • 工作機械を保有して使用しており、B1 が工作機械を使用することにより初めてデータが創出され る。 |
データの分析・加工 | • データの分析方法の選択や分析の実施は、これらに専門性を有する A が行 う。 | |
リスク | • 製造方法に関する営業秘密、ノウハウの流出。 • 製品の製造状況に関する 情報の流出。 | |
取決め | 分析結果を、B1 に対するサービスの提供および A の新製品の研究開発のために使用することはできるが、B1 の競合事業者に対して、ベスト・プラクティスを提供する目的では 使用してはならない 118。 |
第三者への利用許諾等の制限
対象データおよび派生データの第三者への譲渡もしくは利用許諾または第三者との共同利用(利用許諾等)に関しては、当事者自身による利用と異なり、相手方当事者から反対の意向を示されることも少なくないので、事前に明確に合意しておくことが望ましい。
とりわけ、競合事業者への利用許諾等は、大きな反発を招くことが想定される。他方で、競合事業者以外への利用許諾等については、相手方当事者がさほど強い反発・関心を示さない場合もあるため、双方にとって不満の生じない形で、第三者への利用許諾等の可能な範囲を設定することは十分あり得るところである。
118 ケース 1 のような事案では、B1 のデータが利用されない限りにおいて、A と B1 との間で、A が B2 のデータを活用して B2 に対して同種のサービスを提供することを制限しないと取り決めることにも合理性があると考えられる。
基本的な考え方は、第三者にデータを利用させることによって当事者が得られる利益と第三者がデータを利用することによって生じる当事者の不利益を比較衡量するというものである。具体的に考慮すべきものとして、以下のような要素が考えられる。
• データの性質(営業秘密、ノウハウを推測可能なものか、個人のプライバシー権を侵害するものではないか等)
• 営業秘密、ノウハウ流出等を防止するために取られている方法(工場を特定する情報を削除する、同種の機器全体の統計情報として処理する等)
• 提供先の第三者が競業者であるか否か
• 提供先の第三者の利用に対してどのような制限を課すか(ただし、実効性を確保できるかについては慎重な判断が必要である)
• 対価の額、利益の分配方法
対象データおよび派生データの分析結果の第三者への提供(「横展開」)について
データ創出型契約に関連して、対象データおよび派生データを加工等し、そこから得られたノウハウを、コンサルテーションサービス等の方法で第三者に提供することがある。
たとえば、ケース 2 で、ヘルスケアサービスを行っている B が、ケース 2 の事業で得たバイタルデータを加工して、別の健康管理サービスに利用することを検討しているというような場合がこれにあたる。また、別添 2 のユースケース 4 では、複数の製造業者から取得した対象データを加工等して、解析用のデータベースを作成し、機械の最適利用や故障の予兆分析を行うための学習済みモデルを作成し、新規の顧客や第三者に対するコンサルテーションサービスとして活用することが検討されている。
そのような横展開のサービスは、もともとの対象データおよび派生データからの恩恵を受けているものの、全体として横展開のサービス提供者が得る経済的利益に対して、対象データおよび派生データがどの程度寄与しているのかを金銭的に評価するのが難しいことから、利益分配の対象とすることが難しい場合が多いと考えられる。
このような場合には、データの創出および加工等のためのシステム
(ケース 2 であれば、バイタルデータの取得やモニタリングのためのシステム)の開発を、サービス提供者(ケース 2 の B)が行う場合に、当該システムの開発に要する費用をディスカウントすることや、サービス提供者(ケース 2 の B)が他方当事者(ケース 2 の A)に対して、対象データおよび派生データに基づいて行うコンサルテーションサービス(全社的な健康管理施策の立案および助言)を減額した上で提供する等の方法を取ることが考えられる。また、たとえば、ケース 1 で、 B1 がA に対して自己の工作機械から取得したデータを B2 へのサービスに利用することを認めることを条件に、B1 に対するサービスにも B2 の工作機械から取得されたデータが利用される(A は B2 とも同様の契約を締結している)というように、対象データおよび派生データを他事業者へのサービスに利用することを認める代わりに、他事業者から得
た対象データおよび派生データを自社に対しても利用させるという方法も考えられるところであり、当事者間において、事案に応じた方法を選択する必要がある 119。
データ内容および継続的創出の保証/非保証
対象データおよび派生データが、他の経済的活動に使用されるようになると、データの誤りやデータが継続的に創出されないことによって損害が生じることがあり得る。そのため、データの内容やデータの継続的な創出について、当事者間での責任関係を明らかにしておくことが望ましい。
たとえば、別添 2 のユースケース 5 では、ネットワークの問題等何らかの理由により、実際の車両の挙動とは異なる値のデータがデータセンターに送信され、そのような誤った内容のデータを利用することで損害が生じるということはあり得るところであるから、データの正確性等について保証する、または保証しない旨を定めておくことが望ましい。
ケース 1 では、顧客 B1 が、時季ごとの生産状況によって工作機械を稼働せず、稼働データが継続的に取得されないことがあり得る。そのような場合、生産状況という B1 が調整し得ない理由でデータを継続的に創出できないのであるから、データの継続的な創出について顧客 B1 の責任とすることが妥当ではない場合も多いと思われるため、顧客 B1 は何らの責任を負わない等とすることが考えられる。
他方で、ケース 2 では、A から提供されるバイタルデータは個人情報に該当すると考えられるため、A は B に対して、提供されるバイタルデータの取扱いについて本人の同意を得たことを保証するという条項を定めることが考えられる。
また、ケース 3 でも、A が B に対して、協力会社 C1 らから、データの取得および利用について許諾を得ていることを保証することは合理的と考えられる。
収益分配
データ創出型契約では、データを当事者自らが利用するだけではなく、第三者へ提供する等により、収益をあげることが予定される場合がある。このような収益のモデルとしては、以下のようなモデルを含め、様々な態様が考えられる。
• 対象データそのものを第三者に利用許諾等することにより、ライセンスフィーを受領
• 対象データを用いて分析モデルを作成し、当該分析モデルに基づき開発した ASP(Application Service Provider)サービスを第三者に対して提供
また、収益分配の算定方式は、固定料金、従量制、売上分配等が考えられる。これらの方式に関しては単純に優劣がつけられるものではなく、
119 ビジネスモデルの構築については、事案に応じた様々な創意が期待されるところである。たとえば、事案によっては、横展開によって実際に収益が発生したことを条件として、サ ービスの減額等の利益の分配を行うことなども考えられる。
個別の状況に応じた選択がなされるべきである。
たとえば、ケース 1 の場合であって、A が同種の工作機械を納入している工場の数が相当数に上り、第三者に対して譲渡または利用許諾する分析データも、これら相当数の工場の稼働データを統計的に処理したものであり、B1 の工場の稼働データそれ自体の寄与度が小さく、B1 の工場の営業秘密、ノウハウが流出するリスクも小さいというような場合には、Aから B1 に対して、データの販売量に応じた対価支払を行うというのではなく、A が B1 に販売する工作機械の販売価格を減額するといった方法によることも考えられる。
ケース 3 では、気象予測情報の販売によって得た売上を、売上高に応じて A と B で分配する方法、A が B に対して固定料金を支払う方法および両者を組み合わせた方法等が考えられる。A が B に対して固定料金のみを支払う方法は、A が当該事業のリスクとリターンの両方を負担するということになり、売上分配をする場合は、リスクとリターンを A と B とで分け合うことになる 120。
また、一方当事者(甲)が、対象データおよび派生データについて他 方当事者(乙)に利用権限を認めることを条件に、乙が甲に対して、当 該データに基づき作成した成果物(コンサルティング・サービスを含む) を提供するということも考えられる。たとえば、自社サービスにおいて、 データの提供に応じた工場については、同様にデータの提供に応じた工 場の分析データを活用した機器使用のコンサルティングを受けられる等、サービス内容に差を設けるといった方法を取ることもあり得る。
コスト・損失負担
データの利用権限を配分するにあたって、当事者のコスト負担の程度を考慮して当事者間で分担金を定めることがあり得る。このような例によらず、収益分配の決定においてコスト負担を考慮することもあり得る。
契約一般の問題として、複数の事業者が共同して行う事業の開始後に、想定外の高額なコスト負担が生じてしまった場合、あらかじめコスト分配について明確に定めておかなかったために、当事者間で紛争が発生することは少なくない。そこで、あらかじめ、コスト増加が懸念される項目については、当事者間で協議の上、合意内容を契約上明確にしておくことが、紛争発生防止の観点からは望ましい。もちろん、全ての懸念事項を、事前に洗い出すことはできないため、事業が一定程度進展した時点で合意内容を見直すことをあらかじめ予定しておく、または、相手方当事者に申し入れることができる旨を定めておく等の対応が必要となる場合もある。
管理方法、セキュリティ
対象データおよび派生データは、その経済的価値を踏まえると、一定期間保管することが必要になる場合がある。このため、データを安全かつ効率よく、適切なコストで管理する手段を定める必要があるが、データの性質やリスク等に応じて、そのバランスは異なってくるものであり、
120 同様に、A は、C との間についても、収益分配を検討する必要がある。
セキュリティの面を含めて、具体的な管理方法について当事者間で合意しておくことが望ましい。
特に、データの種類や国によっては、データの保存先に関する規制が定められている場合があるので、注意が必要である。このような規制は、個人情報の越境移転規制およびデータ・ローカライゼーション規制として議論されることが多い(各国の詳細は、前記第 4-2-⑸-①の「データ・ローカライゼーションと越境移転規制」を参照)。以前は越境移転規制に注目が集まりがちであったが、とりわけデータ・ローカライゼーション規制は、中国のサイバーセキュリティ法や、ロシアの規制法が著名であり、データ・ローカライゼーション規制を擁する国は世界各国に拡大しつつあることから、国際的な枠組みでデータ創出を行う場合は、注意が必要である。EU 加盟国各国でも規制を設けている国は少なくないが、 EU においては、EU 域内の自由なデータ流通を目指して、このような加盟国ごとのデータ・ローカライゼーションは撤廃の方向で進んでいる。
また、対象データおよび派生データの管理を第三者に委託する場合は、適切な委託先を選任し、適切な管理方法が実施されることを担保できるような契約を委託先と締結する必要がある。とりわけ、責任のあり方に関連して、委託先において情報流出等の問題が発生した場合、どちらの当事者が責任を負うかを明確にしておく必要がある。
さらに、データに個人情報が含まれる場合、特に EU 由来の個人データが含まれるときは、EU 一般データ保護規則(GDPR)では、契約で規定しなければならない必須事項がある(GDPR28 条 3 項)、EEA(European Economic Area。欧州経済領域)域外への移転には一定の制約がある等厳格な規制が設けられているため、専門家へのレビュー依頼を含め、慎重な対応が必要となる。
利用期間、地域
対象データおよび派生データの利用権限を配分する際、データを利用可能な期間および地域を定めておくべきである。利用可能な期間について契約上明らかにしておかなかった場合、契約の有効期間が存続する限り、データの利用は可能であると判断される可能性があり、利用可能期間が明確ではなくなるため、権利関係の明確化の観点から見ると望ましくない。また、対象データおよび派生データについて、オンライン上での利用や、海外での利用もあり得る状況で、データを利用可能な地域を定めておかなければ、後々紛争の原因になりかねないため、利用可能な地域を定めておくことが望ましい。
契約終了時の扱い
契約終了後にデータの破棄または消去を要する場合と契約終了後も当事者が利用権限を有する場合があり得るところであるが、営業秘密、ノウハウまたは個人情報等については廃棄または消去を要するが、それ以外のデータについては、その後も利用権限を継続して有することができる等、データの種類によって、契約終了時の扱いに差異を設けることは必ずしも不合理ではない。このようにデータの種類によって、契約終了時の扱いに差異を設ける場合には、どのデータについてはどのような扱
いをするのかを明確にしておくことが必要である。
また、データの廃棄または消去を求める場合には、契約終了時のデータの廃棄または消去のルールを定めておくべきである。必要に応じて廃棄または消去の証拠化(当事者自身による場合のみならず、データの重要性によっては、専門業者等の第三者による廃棄または消去の証明書等も検討すべき)も定めておくことが望ましい。
他方、契約終了後においても、それまでに当事者が利用権限を有する データについてはそれぞれが利用権限を継続して有すると定める場合に は、データの管理方法について定めている条項が、契約の終了後も効力 を有するのかが明らかではなく、相手方が、契約終了後も契約期間中と 同様の管理義務を負うのかが不明確になるということにもなりかねない。このため、これらの条項が契約終了後も存続することについて明確にし ておくことが望ましい。
準拠法・裁判管轄
データの創出の場面そのものを規律する法律は、世界的に見ても多くないものと考えられるが、データの創出過程で個人情報が含まれる場合は、各国によって規制が異なるので、その国の法制度について注意が必要である。
準拠法や裁判管轄については、前記第 4-2-⑸-③および④を参照。
消費者との間でデータ創出型契約を締結する場合の留意点
消費者契約法 10 条は、消費者と事業者との間で締結される消費者契約について、法律上の任意規定が適用される場合と比べて、消費者の権利を制限しまたは消費者の義務を加重する条項であって、信義則に反して消費者の利益を一方的に害するものは、無効とすると定めている。
また、データの漏えい等により消費者に損害が生じた場合の損害賠償の規定について、以下の免責規定は無効とされる(消費者契約法 8 条 1項)。
• 事業者の債務不履行により消費者に生じた損害を賠償する責任の全部を免除する条項
• 事業者の債務不履行(当該事業者、その代表者またはその使用する者の故意または重大な過失によるものに限る。)により消費者に生じた損害を賠償する責任の一部を免除する条項
• 消費者契約における事業者の債務の履行に際してされた当該事業者の不法行為により消費者に生じた損害を賠償する責任の全部を免除する条項
• 消費者契約における事業者の債務の履行に際してされた当該事業者の不法行為(当該事業者、その代表者またはその使用する者の故意または重大な過失によるものに限る。)により消費者に生じた損害を賠償する責任の一部を免除する条項
消費者との間でデータ創出型契約を締結する際には、これらの消費者保護法制にも留意をする必要がある。
独占禁止法・下請法
たとえば、サプライチェーンの上流から下流にかけて、生産状況をモニタリングして共有することで、当該サプライチェーン全体の遊休リソースを削減して生産性を向上させようといった試みがなされることがある。このような試みは、多くの場合、競争促進的な効果が認められ得ると考えられるが、下請けの立場にある製造業者が、優越的な地位にあることが認められる事業者からその地位を利用して、製造にかかわるデータを一方的に提供することを求められ、対象となるデータの範囲およびデータの利用権限の配分が当該製造業者に不当に不利益を与えるものである場合には、独占禁止法上の優越的地位の濫用(独占禁止法 2 条 9 項 5号)等に該当することがあり得る 121。また、下請法の適用がある場合には、不当な経済上の利益の提供要請の禁止(下請法 4 条 2 項 3 号)に該当する可能性が生じ得る。
このように、データ創出型契約を行う際には、競争法的な観点から問題が生じないかについて、十分に留意する必要がある。
3 適切なデータ創出型契約の取決め方法
データ創出型契約においては、以下のような内容について契約で定めるかを検討しておくことが望ましい。その具体的な条項例については、第 7のデータ創出型契約書のモデル契約書案を参照されたい。
⑴ データ等の定義
□対象データの定義
□加工態様の定義および派生データの定義
⑵ データの利用権限の配分
□具体的な利用権限の内容
□契約書で利用権限が個別に定められていない対象データの利用権限の定め方
⑶ データの加工態様の定めおよび派生データの利用権限の配分
□対象データの加工態様の定め
□派生データの利用権限の配分
⑷ データに関する保証/非保証
□相手方が、本データ創出型契約に基づき利用権限を有するデータ(相手型データ)に関する第三者の権利の非侵害の保証/非保証
□相手方データの正確性・完全性についての保証/非保証
□相手方データの安全性(相手方データがウイルスに感染していないか等)についての保証/非保証
□相手方データの有効性、本目的への適合性についての保証/非保証
□相手方データに関する第三者の知的財産権の非侵害の保証/非保証
□対象データの創出、取得および提供等について、個人情報保護法に定める手続きが履践されていることについての保証/非保証
121 公正取引委員会競争政策研究センター・前掲注 33・37 頁参照。
⑸ 収益とコストの分配
□利用権限の配分に対する対価
□収益の分配方法
□コストの分配方法
⑹ 第三者の権利により利用が制限される場合の処理
□相手方の利用に制限があり得ることが判明した場合の協力
⑺ データの管理
□相手方データと他の情報との区分管理
□相手方データの管理に関する善管注意義務
□相手方データの管理状況についての報告要求、是正要求
⑻ 秘密保持義務
□秘密情報の定義
□秘密保持義務の内容とその例外
□秘密保持義務が契約終了後も存続すること、およびその存続期間
⑼ 対象データの範囲の変更
□対象データを変更する際の変更手続
⑽ 有効期間
□契約の有効期間
□契約の自動更新
⑾ 不可抗力免責
□(一般的な不可抗力免責事由に加えて)停電、通信設備の事故、クラウドサービス等の外部サービスの提供停止または緊急メンテナンスも不可抗力事由とするか否か
⑿ 解除
(一般的な解除条項で足りる)
⒀ 契約終了時のデータの取扱い
□契約終了後のデータの廃棄または消去を要するか否か
□廃棄または消去を要する場合、廃棄・消去証明書を提出することになっているか
⒁ 反社会的勢力の排除
(一般的な反社会的勢力排除条項で足りる 122)
⒂ 残存条項
122 前掲注 113・警察庁のウェブページ(https://www.npa.go.jp/bureau/sosikihanzai/bou ryokudan.html)
⒃ 権利義務の譲渡禁止
(一般的な権利義務の譲渡禁止条項で足りる)
⒄ 完全合意
(一般的な完全合意条項で足りる)
⒅ 準拠法
□準拠法としてどの国の法律を選択するか
⒆ 紛争解決
□合意管轄として、裁判・仲裁のいずれを選択するか
□裁判地・仲裁地としてどこを選択するか
(参考) データカタログ
・製造業にて、機器にセンサを設置してデータを取得する際のサンプル
製品・機器名/製品・ 機器 ID | セ ン サ ID | 稼 働 場 所 | データ項目 | データ集計対象期間 | デ ー タ 形 式 | |
1 | ●●●● | ●●● | ● ● 工場 | 選定対象データの詳細 | 2018/●/● ~2018/●/ ● | ●●形式 |
2 | ||||||
3 |
第6 「データ共用型(プラットフォーム型)」契約(プラットフォームを利用したデータの共用)
1 構造
はじめに
本章では、プラットフォームを利用したデータの共用を目的とする類型の契約(以下「データ共用型」または「プラットフォーム型」契約という。)を取り扱う。
近時、第 4 次産業革命とも呼ばれる、IoT(Internet of Things)、ビッグデータ、AI(人工知能)、ロボット・センサ等の技術の急速な発展により、大量のデータを収集し、分析・解析することが可能になったことを背景に、各所に分散しているまたは眠っているデータを積極的に集約し、活用することの重要性がこれまで以上に認識されるようになっている。このように経済産業社会システム全体が大きく変革しようとしている中、特に、我が国の強みの一つである健康情報、走行データ、工場設備の稼働データといった「リアルデータ」に関して、既存の企業や系列の枠を超えてプラットフォームを創出・発展させていくことが、我が国が第 4 次産業革命を勝ち残る戦略として必要であるとの指摘もなされている 123。
このような潮流の中で、我が国の産業界においても、プラットフォー
このようなプラットフォーム型の取組みは、その目的や対象となるデータの性質によって内容は千差万別であるが、本章では、主として以下のような取組みを念頭に置くことにする。
• 異なる企業グループに属する複数の事業者がデータをプラットフォームに提供し、
• プラットフォームが当該データを集約・保管、加工または分析し
• 複数の事業者がプラットフォームを通じて当該データを共用または活用する 125
123 日本経済再生本部、「日本再興戦略 2016‐第 4 次産業革命に向けて‐」、http://www. kantei.go.jp/jp/singi/keizaisaisei/pdf/zentaihombun_160602.pdf(平成 28 年6 月2 日)。また、リアルデータに関するプラットフォームの創出を、我が国が提唱する「Connected I ndustries」(多様な組織、機械、技術、国家がつながり、新たな付加価値を創出し、社会課題を解決していくという産業コンセプト)の戦略の一つと位置づけ、それを実現するためのアプローチを示すものとして、産業構造審議会新産業構造部会事務局「『新産業構造ビジョン』一人ひとりの、世界の課題を解決する日本の未来」(平成 29 年 5 月 30 日)(h ttp://www.meti.go.jp/press/2017/05/20170530007/20170530007-2.pdf)参照。
124 本ガイドライン(データ編)で言及するプラットフォーム型の例としては、ユースケース 1 および 2 のほか、別添 1 で紹介する産業分野別のデータ利活用事例参照。
125 本章においては、事業者が提供したデータがプラットフォームを通じて何らかの形で他
本章において以下の用語を用いる場合は、それぞれ以下の意味で用いるものとする。
「プラットフォーム」 | プラットフォームという用語は、使用される場面により意味が大きく異なり得るが、本ガイドライン(データ編)では、「異なる企業グループに属する複数の事業者から提供される大量のデータを集約・保管し、複数の事業者が当該データを共用または活用することを可能にするための場所または 基盤」という意味で用いることとする 126。 |
「プラットフォーム事業者」、「プラットフォーム事業」 | 「プラットフォーム事業者」とは、プラットフォームを運営する事業者をいい、プラットフォーム事業者がプラットフォームを通じて行う事業を「プラットフォーム事業」 という。 |
「データ提供者」、「提供データ」 | 「データ提供者」とは、プラットフォーム事業者によりあらかじめ設定された利用規約またはプラットフォーム事業者との個別契約に従い、プラットフォームにデータを提供する者をいい、データ提供者がプラットフォームに提供する当該データを「提供データ」という。提供データには、生データだけでなく、データ提供者の元で生データに一定の加工等を加えた加工済みデータ も含まれ得る。また、プラットフォームが |
の事業者にも利用可能な状態となることをデータの「共用」といい、また、データの「共用」にとどまらず、プラットフォームに集約されたデータまたはその加工・分析結果を利用して新たなソリューション等を開発・創出するという側面を強調する際には、データの
「活用」という用語を使用することとする。もっとも、「共用」も広い意味では「活用」に含まれうるものであり、両者は常に明確に区別されるものではない。
126 同一の企業グループ内の複数の事業者が一つのデータベースにデータを集約したうえで、当該グループ内で共用することにより、または第三者に提供することにより当該データを 活用する事例もみられるが、かかるデータベースは、異なる企業グループに属する複数の 事業者からデータが提供されることが予定されていないため、本ガイドライン(データ編) においてはプラットフォームとしては扱わないこととする。
また、オンラインマーケットプレイスやソーシャル・ネットワーク・システム(SNS)等も、それぞれ「マッチング型」、「メディア型」のプラットフォームと呼ばれることがあるが、本ガイドライン(データ編)では、このような B to C または C to C 取引におけるプラットフォームは対象外としている。
なお、本ガイドライン(データ編)では、データに個人情報が含まれる場合についても付随的な限度で検討を加えているが、専ら個人情報を中心とする文脈でプラットフォームとしての機能を果たし得る仕組みとして議論されている「情報銀行」や「パーソナルデータストア(PDS)」の導入についての検討は、本ガイドライン(データ編)の対象外としている。
利用される事業分野によっては、産業デー タだけでなく、個人情報その他のパーソナルデータも含まれ得る。 | |
「データ利用者」、「利用データ」、「利用サービス」 | 「データ利用者」とは、プラットフォーム事業者によりあらかじめ設定された利用規約またはプラットフォーム事業者との個別契約に従い、プラットフォームが提供するデータを共用・活用し、またはプラットフォームが提供するサービスを利用する者をいう。プラットフォームを通じてデータ利用者が共用・活用するデータを「利用データ」といい、利用データには、データ提供者からプラットフォームに対して提供される提供データのほか、当該提供データにプラットフォームが加工・分析を加えたデータも含まれ得る。また、提供データの加工・分析結果に基づいてプラットフォームにより提供されるサービス(新たに創出されるソリューション等を含む)を「利用サービ ス」という。 |
「参加者」 | プラットフォーム事業に参画する事業者 (データ提供者およびデータ利用者を含む)を総称して、「参加者」という。 |
構造・主体
基本的な構造・主体
前記のとおり、本章が対象とするプラットフォーム型の基本的な構造は、データを集約・保管、加工または分析するプラットフォームを中心に、プラットフォームにデータを提供するデータ提供者グループ
(X1、X2、X3…)と、プラットフォームを通じてデータを共用・活用するデータ利用者グループ(Y1、Y2、Y3…)が存在するものを念頭に置いている。このような構造のイメージを図示すると以下の図 7 のとおりである。
図 7:プラットフォーム型(基本構造)
実際には、データ提供者グループを構成する者とデータ利用者グループを構成する者が重複すること(前記図 7 では、X1 と Y1 が、X2 と Y2 が、X3 と Y3 がそれぞれ同一主体であること)が多いと考えられるが、両者が完全に一致する事例だけでなく、両者が完全には一致せずに、データを提供するだけの者または利用するだけの者がいる事例も考えられる。たとえば、プラットフォームが収集した一次データを加工・分析した二次データを、データ提供者グループ以外の第三者にも利用させる場合は、データ提供者ではない者がデータ利用者となり、両者が一致しないことになる 127。このようにデータを提供するだけの者または利用するだけの者がいる場合も、本章では、プラットフォーム型として扱うものとする。
プラットフォームは、提供データを集約・保管した上で、提供データをそのまま一次データとしてまたは一定の加工・分析を加えた二次データとしてデータ利用者に提供すること、さらには提供データの加工・分析結果に基づいて利用サービスを開発または創出し、提供することが期待されている(後記第 6-2-⑴参照)。
このようなデータの集約から利用サービスの提供まで全てをプラットフォーム事業者が単独で行う必要はなく、プラットフォーム事業者以外の第三者がその全部または一部を行うことも考えられる。このような第三者としては、プラットフォームまたはデータ利用者から委託を受けて、データの加工・分析を行う者(図 8 の A・B)または利用サービス等のサービス開発を行う者(図 8 の C)のほか、プラットフォームから利用データの提供を受けて、加工・分析またはソリューションその他の利用サービスの開発を行った上で、それらをデータ利用者に提供する者(図 8 の D・E)も考えられる(図 8 参照)128。
127 なお、プラットフォームが、天気情報、地形情報等のデータを提供する第三者ベンダ(後 記図 8 の甲)から当該情報を取得する場合や、官公庁(後記図 8 の乙)から官データ(国、 地方公共団体または独立行政法人が事務または事業の遂行にあたって、管理、利用または 提供しているデータ)の提供を受けて利用する場合等も、このような第三者ベンダや官公 庁はプラットフォームを通じてデータを利用することは通常想定されていないため、プラ ットフォームを通じてデータを提供する者とデータを利用する者が一致しないことになる。もっとも、このような第三者ベンダや官公庁は、他のデータ提供者とは異なる条件でプラ ットフォームにデータを提供する場合が通常であると思われるため、本ガイドライン(デ ータ編)では、「データ提供者」の定義には含めないこととする。
128 このような第三者(データの加工・分析業者および利用サービス開発業者。図 8 の A~E)とプラットフォーム事業者との契約条件は、データ利用者とプラットフォーム事業者との契約条件とは異なるものになることが多いと思われる。
たとえば、当該第三者が、プラットフォームから提供データの加工・分析または利用サービスの開発等の委託を受ける場合は、当該第三者(図 8 の A・C)はプラットフォームのために当該受託業務を行うため、データ利用者とは利用データの利用目的等が大きく異なる。また、プラットフォームとデータ利用者の間に入り、プラットフォームから提供データの提供を受けて、加工・分析または利用サービスの開発等を行った上で、その結果をデータ利用者その他の第三者に提供する者(図 8 の D・E)とプラットフォームとの関係は、プラットフォームを通じて自らのために利用データを利用するという点でデータ利用者とプラットフォームとの関係と類似の側面もある。もっとも、必要とするデータの性質・量、利用目的・利用方法等の利用範囲が、利用データ・利用サービスを最終的に利用するデータ利用者とは異なる可能性があるため、かかる違いに応じてプラットフォーム事業者との契約関係も異なる取扱いをする必要がある場合が多いと考えられる。
プラットフォームを通じて新たな利用サービスの開発やビジネス機会の創出を目指すという観点からは、このようにデータ提供者およびデータ利用者以外の事業者を積極的にプラットフォーム事業に参加させたり、さらには他のプラットフォームと連携する等 129、プラットフォームを中心としたネットワーク(エコシステム)を構築・拡大していくことも考えられる。
図 8:プラットフォーム型(第三者が加工・分析等を行う場合)
プラットフォーム型と似ているものとして、特定のデータ提供者が提供したデータまたはその加工・分析結果を、当該データ提供者(またはそのグループ会社)のみが利用し、当該データ提供者以外の参加者がデータ利用者として共用しない取組みも考えられる(以下の図 9参照)。
129 他のプラットフォームとの連携については、後記第 6-3-⑷-②参照。
図 9:クラウドサービス型
このような取組みは、当該データ提供者の企業グループ内で当該データまたはその加工・分析結果の共用がなされる場合(たとえば、前記図 9 の Z1 が企業単体ではなく企業グループの場合)には、本ガイドライン(データ編)の対象とするプラットフォームと類似の性質を有するものの、既存の企業グループの枠を超えた情報の共用・活用は行われておらず、むしろクラウドサービス事業者がネットワーク経由で各顧客事業者に対してアプリケーションサービスを提供する従来のクラウドサービスと類似の性質を有するものと考えられる。
クラウドサービス事業者において、各顧客事業者のデータを適切に分別管理する体制が取られている限り、当該クラウドサービス事業者と各顧客事業者(Z1~Z3)との 1 対 1 のデータ提供型の取引が束になっているものと考えることが可能である。したがって、前記第 4「データ提供型」契約において検討した事項の多くが当てはまると考えられるため、基本的に本ガイドライン(データ編)においてはプラットフォーム型としては扱わないこととする 130。
自らのデータを第三者に提供することで対価を得たいと考える事業者と、第三者のデータを利用したいと考える事業者をマッチングさせるための、データ流通市場型(またはマーケットプレイス型)といわれるプラットフォームも考えられる。この類型は、データを提供する者とデータを利用する者が一致しないことが通常で、データの共用が主たる目的となっていない点でプラットフォーム型と異なっており、データ提供者とプラットフォーム、プラットフォームとデータ利用者との取引それぞれが、1 対 1 または 1 対 n のデータ提供型の取引が束になっているものと考えることが可能である。したがって、本ガイドラ
130 ただし、各顧客事業者から提供を受けたデータを、直接的には当該顧客事業者以外の第三者に利用させることは想定していないとしても、当該データを基にクラウドサービス事業者のサービスを改善する場合や、当該データを基に開発したサービスを第三者に提供する場合には、間接的にデータやデータの加工・分析結果を当該顧客事業者以外の第三者に利用させているとも考えられ、その限りでは本章においてプラットフォーム型に関して指摘する事項が当てはまると考えられる。
イン(データ編)においては基本的にプラットフォーム型としては扱わないこととする。
複数の事業者間でデータを共用する取組みとしては、前記第 4-1-⑵-
③の「データ提供型」契約の類型における、データの共同利用(相互利用許諾)型も存在するが、データの共同利用型は、プラットフォーム事業者に相当する者が存在せず、データが事業者間で直接やりとりされることが想定されている点で、プラットフォーム型の構造と異なる。したがって、プラットフォーム型においては、データ提供者とデータ利用者との間には直接の契約関係が生じないのが通常であるが、共同利用型においては、各事業者間でそれぞれ直接の契約関係が生ずるという違いが生じる(後記第 6-1-⑶参照)。
二者間または数社間のデータを共用する場合であれば、データの共
同利用型を採用することも考えられるが、一定数以上の事業者間でデータを共用する場合には、プラットフォーム型を採用する方が、利用データや利用サービスの範囲や参加者の設定等に関して、より柔軟で多様な設計が可能となる場合が多いと考えられる。
当事者間の法律関係
したがって、たとえば、データ利用者がプラットフォーム事業者との
間の契約(利用規約の形式を取ることが多い)に違反した場合、当該契約違反を追及できるのは、直接的にはプラットフォーム事業者のみであり、データ提供者その他の参加者は、プラットフォーム事業者に対して当該契約違反の追及を事実上求める以外には、別途合意しない限り、責任追及の手段を有しない。よって、プラットフォームの果たす役割が大きく、プラットフォーム事業者には、中立性・信頼性(後記第 6-3-⑸-
①参照)や、参加者が契約内容を遵守しているかをモニタリングするこ
と(後記第 6-4-⑷参照)が求められることがある。
データの提供・利用等の仕組み データの提供・収集
データ提供者がプラットフォームにデータを提供する方法には様々なものが考えられる。(ⅰ)データ提供者が保有するデータを、生データのまま、または生データに一定の加工・分析を加えた加工データとして提供する場合のほか、(ⅱ)製造設備や自動車等に取り付けた
131 なお、前記図 8 のとおり、第三者にデータの加工・分析またはソリューションその他の利用サービスの開発を委託する場合は、当該第三者との関係は委託関係となる。
センサ等のデータ収集機器を通じてリアルタイムにプラットフォームにデータが収集される場合も考えられる。データの提供・収集の場面に着目すると、(ⅰ)の場合は前記第 4「データ提供型」契約の場合と、また、(ⅱ)の場合は前記第 5「データ創出型」契約の場合と同一または類似の関係にあり、それぞれの箇所で検討した事項が基本的に当てはまると考えられる。もっとも、プラットフォーム型ではデータが提供・収集された後の利用範囲等が異なるため、プラットフォーム型特有の観点から留意すべき事項も存在する(後記第 6-2「プラットフォーム型における主たる検討事項」および第 6-3「プラットフォーム型における主な法的論点」参照)。
なお、プラットフォームが収集するデータは、データ提供者から提供を受けるものに限られず、データを提供する第三者ベンダから当該情報を取得する場合や、官公庁から官データの提供を受ける場合等も考えられる 132。
各データ提供者からデータの提供を受けたプラットフォームは、提供データを集約・保管し、利用しやすいように加工・分析または整理することが想定される。たとえば、データのフォーマットを統一することや、個人情報その他のパーソナルデータ 133が付随的に含まれる場合にはこれを削除するもしくは個人情報保護法に基づく匿名加工情報を作成すること、統計情報を作成すること、またはデータ提供者を識別できなくするように一般化すること等が考えられる。
さらに、データの価値を最大化するためには、一定の分析を行う必要があることが多く、特に近年では、AI(人工知能)を利用した分析技術の実用化が進んでいる 134。
プラットフォームにより提供される利用データをデータ利用者が共用・活用する方法も様々なものが考えられる。たとえば、API135を通じて直接プラットフォームのデータベースから利用データを閲覧・取得等する方法のほか、特定のアプリケーションを通じてデータの分析結果をデータ利用者が利用できるようにする方法等が考えられる。また、データの活用の一つの形態として、プラットフォーム事業者が、プラットフォームに蓄積された提供データや、プラットフォームにおいて加工・分析されたデータを第三者に提供することも考えられる 136。
132 官データの利用に関しては、「世界最先端 IT 国家創造宣言・官民データ活用推進基本計画」(平成 29 年 5 月 30 日閣議決定、https://www.kantei.go.jp/jp/singi/it2/kettei/pd f/20170530/siryou1.pdf)において、重点施策の一つとして、「民間ニーズに即したオープンデータ推進」が掲げられており、現在、具体的な検討が進められている。
133 パーソナルデータについては、前記第 3-1-⑶-②参照。
134 AI 技術を利用する過程で創出される各データや成果物の権利関係や利用条件については、本ガイドライン(AI 編)第 5-3-⑷参照。
135 API(Application Programming Interface)とは、プログラムがその機能を他のプログラムから利用できるようにするためのインターフェイスのことをいう。
136 プラットフォーム事業者と第三者との間のデータの提供に関する契約における留意点に
さらに、利用データとともに、または利用データの代わりに、利用サービスをデータ利用者に提供したり、新しいビジネス機会を創出するような仕組みも考えられる。近年、製造業のサービス化の必要性が認識されているが、プラットフォームは、データの共用・活用のための基盤としてだけでなく、製造業のサービス化を達成するための仕組みとしても機能し得るといえる。
2 プラットフォーム型における主たる検討事項
プラットフォーム型は、「データ提供型」や「データ創出型」と異なる特徴として主に以下の特徴を有しており、プラットフォーム型の採用を検討する際には、このような特徴を認識しておくことが有益であると考えられる 137。
• プラットフォームが存在し、複数の事業者のデータがプラットフォームに集約される
• データ提供者が提供したデータが第三者に提供・共用されることが想定されている
• 一つの事業者がデータ提供者とデータ利用者の両方の立場で関与することがある
• プラットフォームにおいて、提供データと利用データの内容、範囲等を柔軟に調整またはコントロールすることが可能である
• 複数のデータ提供者およびデータ利用者やそれ以外の参加者も含め、多数かつ多様な者が関与する可能性がある
データ活用の目的・方法
まず、データ活用の目的が、プラットフォーム型に適したものか否かを検討する必要がある。データを活用する方法には様々なものがあるが、その中でも特に異なる企業グループに属する複数の事業者間でデータを共用することを検討する場合、プラットフォーム型を採用することが考えられる。
プラットフォームを利用して複数の事業者間でデータを共用する目的
ついては、データ提供型に関する前記第 4 参照。
137 前記第 6-1-⑷-①のとおり、特にデータの提供・収集の場面に着目すると、データ提供型やデータ創出型と同一または類似の性質を有する側面もあるため、各類型における検討事項がプラットフォーム型においても参考になるものが多く存在する。データ提供型およびデータ創出型に特有の検討事項については、それぞれ前記第 4 および第 5 参照。
138 なお、これら全ての事項について、プラットフォーム事業立ち上げ当初から確定してい
る必要はない。また、一度決定した事項であっても、プラットフォーム事業を進めていく上で変更の必要性が生じる事項もあると思われる。
としては、たとえば、複数事業者の工場の製造設備等から取得した各種設備、機器の稼働データ等に基づいた分析結果を共用し、各事業者の工場の稼働率を向上させる目的や、メーカ、物流業者、小売業者等のサプライチェーン全体でデータを共用し、在庫・輸送ネットワーク全体の効率化を図る目的(ユースケース 2 参照)等、データの共用やデータの分析結果の共同利用を通じて既存のビジネスプロセスの効率化等を図る目的が考えられる。
また、それらにとどまらず、データの分析結果に基づいて、今まで存在しなかった新たなソリューションその他のサービスを開発または創出し、イノベーションを促進することが、我が国が第 4 次産業革命を勝ち残る戦略として重要であると考えられている。
前記の目的を達成するために、企業や系列の既存の枠を超えて複数の事業者がデータを共用・活用することの必要性が認識されており 139、プラットフォーム型は、このように既存の枠を超えてデータを共用・活用することにより、既存のビジネスプロセスの効率化等を図り、さらにはイノベーションを促進する目的でのデータの活用に適した類型であるといえる。
なお、プラットフォーム型では多数の参加者が関与するため、参加者間で共通認識を形成するためにも、また、プラットフォーム事業への積極的な参加を促すためにも、プラットフォーム事業の目的をできるだけ明確に設定し、必要に応じて利用規約等において明示しておくことが有益である。特に、後記第 6-2-⑻-①のとおり、データ提供者にデータの提供を促す観点からは、データ提供者がデータを提供する意義・メリット 140が説明できるまたはこれらと矛盾しない目的とすることが望ましい。
データ提供者の数・参加者の範囲 データ提供者の数
前記第 6-2-⑴のとおり、プラットフォーム型を採用する目的は複数 の事業者間でデータを共用・活用することにあるが、プラットフォー ム型を採用するには、プラットフォーム事業者の選定やプラットフォ ームを運営するルールの策定の必要があり、また、プラットフォーム の運営コスト等もかかるため、データの共用・活用を行う当事者が少 数にとどまるのであれば、一般的には、プラットフォームを利用しな い前記第 4-1-⑵-③のデータの共同利用型(相互利用許諾)の方が適切 な場合が多いと考えられる。他方、データの共用・活用を行う当事者 が多数である場合(当初の参加者は数社程度であっても、将来的には 多数の事業者間でデータの共用を行うことを予定している場合を含む)には、プラットフォーム型を採用することが考えらえる。
データ提供者の範囲をどのように設定するかは、プラットフォームを利用したデータの共用・活用の目的によるところが大きい。より多くのデータを集めるという観点からは、データ提供者の範囲はできるだけ広い方が望ましいと考えられるが、本ガイドライン(データ編)
140 経済上または事業上の意義・メリットだけでなく、企業の CSR 活動や国家の安全保障等に資するという公共の利益の達成等を、データを提供する意義・メリットとすることも考えられる。
が対象にするプラットフォーム型の場合、データ提供者は通常データ利用者となることが多く、後記第 6-2-⑶のとおり参加者の数が増えると利害関係の調整の必要性が高まるため、このような点にも配慮しつつ、目的達成のために必要なデータ提供者の範囲を検討することが重要である。
データ提供者やデータ利用者としてプラットフォームに参加する要 件を厳しく設定して(たとえば、新たな参加にはプラットフォームま たは既存の参加者の承諾が必要とする等)、プラットフォームの参加 者を特定の事業者に限定するプラットフォームのほか、プラットフォ ームに参加することを希望する第三者には、利用規約に定める条件を 満たす限り広く参加を認めるプラットフォームも考えられる(後者の プラットフォームを「オープン型プラットフォーム」と呼ぶこともあ る)。さらに、オープン型プラットフォームの中には、データ提供者 側もデータ利用者側もオープンにするものだけでなく、データ提供者 側とデータ利用者側のいずれか一方のみをオープンにするものがある。たとえば、提供データに基づいて汎用性の高い利用データ・利用サー ビスが創出できる場合には、データ利用者側のみをオープンにするこ とも考えられる。このように、プラットフォームを利用して、データ の利用に関して柔軟な設計が可能であるという点も、プラットフォー ム型の特徴の一つといえる。
データの共用・活用を通じてイノベーションを促進するという観点からは、オープン型プラットフォームの方が望ましい場合もあるが、プラットフォーム型を導入する目的や、対象となるデータの性質・内容によってはオープン型を採用することが難しいまたは適切ではない場合も考えられる。まずは参加者を特定の事業者に限定したうえで、段階的にオープン型プラットフォームに移行していくことも考えられる。
データ提供者とデータ利用者間の利害関係の調整
141 これは、データ提供者がデータ利用者の地位を兼ねる場合でも同様であり、自社のデー タをプラットフォームに提供することについては慎重になる一方、プラットフォームに提 供された他社のデータにはできる限りアクセスしたいという傾向を示すと指摘されている。
このようなデータ提供者とデータ利用者との間の構造的な利害関係の違いを調整するためには、対象となる提供データの種類・範囲(後記第 6-2-⑷参照)やデータの利用範囲(後記第 6-2-⑸参照)等を適切に設定しつつ、提供データに関する利用範囲と利用データ・利用サービスに関する利用範囲とが相互に関連するように設計する必要がある(後記第 6-3-⑵)。また、データ提供者とデータ利用者の間に入るプラットフォーム事業者の選定(後記第 6-2-⑹参照)も重要となる。
なお、データ提供者とデータ利用者間の利害関係の調整にあたっては、プラットフォーム型においては、多くの場合データ提供者はデータ利用者の地位を兼ねることが多いことから、自社のデータの共用・活用を他の参加者に認めることは、自らが他社のデータを共用・活用できる可能性を高めることにつながり、ひいては参加者全体の利益になることも忘れてはならない。
対象となる提供データの種類および範囲 データの性質
プラットフォーム型を検討する場合、対象となる提供データの種類および範囲を適切に選択することが重要である。そのための視点の一つとして、たとえば、他の事業者(特に、自社の競合事業者)に開示すると自社の競争力を削ぐ可能性があるデータと、他の事業者に開示しても自社の競争力には直接には影響がないまたは影響が小さいデータを切り分けた上で、まずは後者のデータを優先的に提供データとすることが考えらえる(後記第 6-3-⑶-①参照)142。これは、前記第 6-2-⑶のとおり自らのデータをプラットフォームを通じて第三者に開示することに慎重となる傾向があるデータ提供者の心理的抵抗を低減する観点からも、また、競合事業者間でデータが共用される場合に、独占禁止法上の問題が生じる懸念(後記第 6-3-⑷-①参照)を低減する観点からも有用である。
どの種類のデータが他の事業者に開示しても自社の競争力には直接には影響がないまたは影響が小さいデータに属するかは、必ずしも一義的に定まるものではなく、当該データを利用する他の事業者の属性、当該データが利用される方法(生データのまま利用されるか、加工・分析した上で利用されるか等)、各事業者または業界における戦略的な意思決定により定まる場合も多いと考えられる。
また、他の事業者(特に、自社の競合事業者)に開示すると自社の競争力を削ぐ可能性があるデータであっても、プラットフォームを利用して共用・活用することが考えられる。たとえば、ある業界内の他の競合事業者に開示された場合には自社の競争力を削ぐ可能性があるデータであっても、当該データのデータ利用者をまったく異なる業界
142 以上とは異なる視点として、「競争領域」と「協調領域」を区別した上で、協調領域に関しては複数の事業者・官公庁間で積極的にデータを共用することを促す考え方がある。協調領域としては、防犯や交通整理のためのカメラ画像データ、自動走行のための地図データ、防災のための衛星データ等が考えられるが、競争領域と協調領域のいずれに該当するかは一義的に定まるものではなく、データの利用目的の公益性、国際競争力確保の必要性、データ共用の有益性・効率性、データ価値、データ共用による事業への影響等を総合考慮して判断されることが多いのではないかと考えられる。
の事業者に限定することや、当該データそのものではなくデータ提供者が特定できないよう一般化するための加工・分析を加えたデータのみを利用データに設定することにより、プラットフォームを通じて複数の事業者間で共用・活用することが可能になる場合もあると考えられる 143。
データ提供者が保有するデータの中には、それ自体が営業秘密・ノウハウとしての価値をもつものや、事業上高い価値を有するものも存在するため、自社内のデータのうち、どのデータを提供データとしてプラットフォームに提供し、どのデータを意識的に自社内にとどめておくかというオープン・クローズの観点からの検討が重要である(後記第 6-3-⑶-①参照)。
なお、データの共用・活用を通じて既存のビジネスプロセスの効率化等を図り、ひいては新たなソリューションの創出等のイノベーションを促進するというプラットフォーム型の目的からは、データの提供が過度に控えられるのは望ましくなく、前記第 6-2-⑷-①(データの性質)の視点も踏まえた上で、オープンにするデータとクローズにするデータの適切なバランスが図られることが期待される。
プラットフォームの価値を高める観点からは、一般論としては、できるだけ多くの種類および量のデータがデータ提供者から提供されることが望ましい。もっとも、不必要に収集するとプラットフォーム運営上の管理コストの増大やデータ利用の制約につながるおそれがあるデータも存在する。たとえば、提供データの中に付随的に個人情報やプライバシー権に関連する情報が含まれる場合には、当該情報については個人情報保護法その他の関連法令に基づく規制を遵守する必要が生じることを踏まえ、その取扱いについて慎重に検討する必要がある
このような観点から、データの性質や価値を踏まえて、プラットフォームが収集する提供データから明示的に除外すべきデータがないかを検討することも重要である。
データの利用範囲
プラットフォームがデータ提供者から収集する提供データを、プラットフォーム事業者、データ利用者その他の参加者がどのような範囲で利用できるかは、合意なく当然に定まるものではなく、データ提供者とプラットフォーム事業者との間の契約において規定しておく必要がある
(データ・オーナーシップの議論については前記第 3-1-⑵参照)。このようなデータの利用範囲を検討する際には、「誰が(データ利用者の範囲)」、「どのデータを(利用データの種類・範囲)」、「どのような
143 もっとも、他の事業者(特に、自社の競合事業者)に開示すると自社の競争力を削ぐ可能性があるデータをプラットフォームに集約する場合は、提供データがデータ提供者の競合事業者に開示されることがないよう、システム上および利用規約上、十分な措置を講じる必要があると考えられる。
目的で(データの利用目的)」、「どのように(データの利用方法)」利用できるかという視点で検討することになる。
なお、プラットフォーム事業者による提供データの利用、またはデータ利用者による利用データ・利用サービスの利用により生じる派生データ等の成果物の権利関係については、後記第 6-3-⑶-③参照。
どの範囲の者にデータの利用を認めるのか、すなわちデータ利用者の範囲を検討する必要がある。通常のプラットフォームでは、データ提供者がデータ利用者となる場合が多いと思われるが、それ以外の者にデータの利用を認める必要があるか、検討する必要がある。また、利用データ・利用サービスの種類毎に異なるデータ利用者の範囲を設定することも考えられる。
プラットフォーム型を採用すれば、提供データと利用データの種類・範囲を一致させないことも可能であり、データ提供者に対しては、プラットフォームにできるだけ多くの提供データを提供することを求めた上で、データ利用者に対しては、提供データの性質・内容や、データ利用者の属性等によって、各データ利用者が利用できるデータの種類・範囲を柔軟かつきめ細やかに設定することで、データ提供者とデータ利用者との間の利害関係の調整を行うことが可能となる。
プラットフォーム事業者がどのような目的・方法で提供データを利用できるか、また、データ利用者がどのような目的・方法で利用データ・利用サービスを利用できるかをどの程度具体的に特定するかは、プラットフォームの利用目的等によっても異なると考えられる。前記のとおりデータ提供者は自らのデータをプラットフォームを通じて第三者に開示することには慎重となる傾向があることに鑑みると、提供データおよび利用データ・利用サービスの各利用目的・利用方法を明確に定めることでデータ提供者に安心感を与え、データ提供を促進することにつながる可能性もある(データの利用目的を利用規約に定める際の留意点については、後記第 6-3-⑵参照)。
プラットフォーム事業者の選定
できるだけ多くの参加者が安心して関与できる体制を整えるという観点から、また、前記第 6-2-⑶「データ提供者とデータ利用者の利害関係の調整」で述べたデータ提供者とデータ利用者の利害関係の調整の必要性からも、プラットフォーム事業者の中立性が確保されていることが望ましい場合も考えられる(特に、オープン型プラットフォームの場合はその傾向が強いと考えられる。)。
中立性の確保が要請される場合は、参加者のうちの一者が単独でプラットフォームを運営するよりも、①参加者以外の第三者がプラットフォームの運営者となる方法や、②参加者の全員または一部が共同でプラットフォーム事業者となる方法が考えられる。②の方法としては、共同で
合弁会社(ジョイントベンチャー)や組合、一般社団法人を設立する方法等が考えられる(後記第 6-3-⑸参照)。
なお、いずれの方法の場合も、中立性確保の観点や、プラットフォーム型を採用する目的等に鑑み、プラットフォーム事業者としては利益を上げることを積極的には目指さない場合もあると考えられるが、プラットフォームの適切な運営にはシステム対応のための費用を含め、相応の人的リソースや費用が必要となるため、プラットフォームの安定的な運営を維持するための収入を確保する仕組みが必要となる場合も多いと考えられる。
利用規約の要否
プラットフォームの活用を促すための仕組み データの提供を促すための仕組み
プラットフォーム型は、複数の事業者が多くのデータをプラットフォームに集約するための仕組みであり、どれだけ多くのデータを集められるかが当該プラットフォームの価値・競争力に直結することになる。特に、データを有効活用するという観点からは、データの提供時点では想定されていなかった方法または用途でデータが利用される可能性もあるため、できるだけ多くの種類および量のデータがプラットフォームに提供されることが望ましい。また、多くのデータを集めたプラットフォームがその利用価値を高め、さらに多くの参加者からデータを集められるようになるという効果(いわゆる「ネットワーク効果」)も期待できる。
144 データの提供に対するインセンティブを与える目的で、データの提供に対して金銭的な対価を提供することも考えられる。もっとも、プラットフォーム型で収集するデータは、
また、プラットフォーム型においては、データ提供者から見ると提供データが自社の枠を超えた外部で保管されることになるため、データ提供者は、セキュリティ上の問題(外部からの不正アクセスやデータの漏えい等)に関して懸念を有する場合が多い。したがって、データ提供を促すという観点からも、このような懸念をできるだけ払拭するための仕組みを講じることが望ましい(後記第 6-3-⑸-②参照)。このようなセキュリティ上の問題に関しては、まずは可能な限りシステム上または技術面において対応することになると思われるが、それには一定の限界がある。そこで、技術的またはコスト的にシステム上十分に対応できない部分を補完するために、プラットフォームの利用規約等でデータの利用範囲を明確にしたり、プラットフォーム事業者にデータの安全管理に関する義務を課すこと等が考えられる(後記第 6-3-⑸-②および第 6-4-⑸-①-a 参照)。
プラットフォームにデータを集約しても、そのデータが有効に共用・活用されなければ、プラットフォーム型が本来意図していた目的を十分に達成することはできない。また、前記のとおり、提供データの共用を越えて、提供データの加工・分析結果に基づいて新たな利用サービスの開発やビジネス機会等の創出をすることが積極的に行われることが期待されている。
そこで、データの共用・活用を促すための仕組みとして、このような提供データの加工・分析結果に基づいて新たな利用サービスの開発やビジネス機会等の創出をすることの全部または一部をプラットフォーム事業者以外の第三者に委ねることで、当該第三者の知見や技術を活してデータの活用を促すことが考えらえる。
当該第三者に協力を求めるか否かにかかわらず、利用データや利用 サービスをデータ利用者が利用し、適切な対価が徴収・分配されるこ とにより、プラットフォーム事業者や当該第三者にデータを活用する ことについての適切なインセンティブが付与されることも重要である。
プラットフォーム間の競争・国際化の視点
プラットフォーム型が採用される事例が増えれば、同一または類似の 分野のデータを扱うプラットフォーム間での競争が生じる可能性がある。どれだけ多くのデータを集められるかが当該プラットフォームの価値・ 競争力に直結することになるので、前記第 6-2-⑻-①のネットワーク効果 の観点も踏まえると、プラットフォームとしては、できるだけ多くの参 加者を集めることが生き残りのためには必要となる。また、提供データ の統一的な規格を設定し、プラットフォームに集約したデータの取扱い や活用を容易にすることで、プラットフォームの利用価値を高めること も考えられる。
また、データの流通は容易に国をまたがって行うことが可能であるた
それ自体は経済的または事業上の価値が高くないものも含まれるため、適正な価格を設定することが困難な場合も多いと思われる。
め、このようなプラットフォーム間の競争も、国内市場内にとどまるものではなく、国をまたいで生じる傾向がある。したがって、海外の動向 145を継続的にモニタリングするほか、分野によってプラットフォームの参加者に積極的に海外事業者を含めることを検討することが望ましい場合もあると考えられる 146。
3 プラットフォーム型における主な法的論点 利用規約の要否・種類について
プラットフォーム型において参加者を規律する契約としては、個別契約ではなく利用規約が用いられることが多い。その主たる理由は、プラットフォームを中心とする n:1:n という構造ゆえ、複数の契約関係が成立することとなり、前記第 6-2-⑺のとおり、一つずつの契約関係に相違点を設けると、プラットフォーム事業者において多数のデータ提供者およびデータ利用者と個々に契約条件を交渉して決定するのに時間やコストがかかり、また、契約管理のコスト 147もかかるため、利用規約を用いて画一的で効率的な対応をしたいという動機付けが生ずることが挙げられる 148。
また、データ提供者およびデータ利用者においても、個別契約によりプラットフォームが構築されていると、他のデータ提供者およびデータ利用者とプラットフォーム事業者間の個別契約の内容を知り得る手段がないものの、画一的な契約内容の利用規約が採用されていれば、他のデータ提供者またはデータ利用者と比べて不利な条件設定がされていないという安心感が得られるため、利用規約に基づく契約関係が構築されているプラットフォームに参加しやすくなるというメリットも考えられる 149。加えて、他のデータ提供者またはデータ利用者が利用規約違反その他のトラブルを起こしたときに、当該行為が利用規約のどの条項に反する行為なのかが分かれば、前記第 6-1-⑶記載のとおり、プラットフォーム事業者に対して、当該違反者に対する利用規約に基づく責任追及を求めやすい 150。
145 たとえば、IoT 推進コンソーシアム等による「新たなデータ流通取引に関する検討事例集 Ver1.0」(http://www.soumu.go.jp/main_content/000471623.pdf)86 頁以下に、パーソナルデータやオープンデータに関するプラットフォームの海外動向が紹介されている。
146 海外事業者からデータを収集する際の留意点については、前記第 4-2-⑸参照。
147 契約管理のコストとは、たとえば、データの利用目的を記載している条番号が異なると、契約ごとに、何条に何が書いてあるかを探す必要が生ずる手間や、利用料の支払期限がデータ利用者ごとに異なっていると、毎日のように利用料の入金確認をしなければならない、といった手間のことをいう。
148 他方、プラットフォームの目的や参加者の属性によっては、参加者毎に異なる契約条件を定める必要がある場合も考えられる(特に、プラットフォームの参加者を特定の事業者に限定するプラットフォームの場合)。このような場合に、プラットフォーム事業者が個々のデータ提供者ごと、またはデータ利用者ごとに個別契約を締結することもあり得る。また、利用規約に上乗せをする形で、プラットフォーム事業者が一定のデータ提供者やデータ利用者等との間で特約を締結することもあり得る。
149 なお、利用規約を採用する場合でも、一部の参加者との間で、特約が設けられることもありうる。
150 データ利用者の債務不履行責任を追及することをプラットフォーム事業者に対して請求
そこで、本項では、プラットフォーム型において、用いられることが多いであろう利用規約を前提として、プラットフォーム型の仕組みを作る上で、法律上、留意すべき点を挙げる。
プラットフォーム型において必要となる利用規約としては、少なくともデータ提供者・プラットフォーム事業者間の利用規約と、データ利用者・プラットフォーム事業者間の利用規約が存在する 152。
データの利用範囲を利用規約に記載する意義について
前記第 3-1 記載のとおり、データは物権の客体となり得ず、複数の者
の間においてデータを争いなく利用するためには、データの利用権限 154に関する合意の形成(債権債務関係の構築)が必要となるところ、プラットフォーム型においては、利用規約にデータの利用範囲を記載して合意することにより、データの共用・活用に関する債権債務関係を構築することが一般的であると考えられる。
そして、プラットフォーム型の利用規約において「利用範囲」を定める必要がある場面として、少なくとも以下の二つが考えられる。
できる権利まで規定する利用規約もあれば、そのような権利までは規定しない利用規約もあり得る。
いずれの場合であっても、データ提供者とデータ利用者との間に直接の契約関係が生じない以上、データ提供者およびデータ利用者は、プラットフォーム事業者に対して、単なる場を提供している者というよりも、データ提供者およびデータ利用者を規律する者として、プラットフォーム事業者が積極的に参加者間の関係を規律することや紛争解決に携わることを期待することになると考えられる。
151 なお、平成 32 年 4 月 1 日から施行される改正民法において、「定型約款」に関する規定が新設されることとなる(新 548 条の 2)。プラットフォームが採用する利用約款が「定型約款」に該当するか否かは個別の判断が必要となるが、仮に該当する場合には、改正民法の施行後、内容変更の有効性の判断や、不当条項規制等に関して、新しいルールが適用されることになるため、留意が必要である。
152 その他の参加者(プラットフォームが提供する利用データを利用して加工・分析を行う事業者(前記図 8 の A・D)や、利用サービスを開発する事業者(前記図 8 の C・E)等)とプラットフォーム事業者との契約についても、個別契約ではなく規約を採用する場合も考えられる。
153 なお、仮に、データ提供者・プラットフォーム事業者間の利用規約と、データ利用者・プラットフォーム事業者間の利用規約とが別々に書き分けられていたときには、データ提供者/データ利用者は、自己が締結するものではなくても、データ利用者/データ提供者とプラットフォーム事業者との利用規約の内容を確認しようとする動機が働くといえる。
154 前掲注 25 のとおり、データへのアクセス権、利用権、保有・管理に係る権利、複製を求める権利、販売・権利付与に対する対価請求権、消去・開示・訂正等・利用停止の請求等の契約上の権利を自由に行使できる権限のことを意味する。
一つは、①データ提供者・プラットフォーム事業者間の利用規約に規定される、提供データを、プラットフォーム事業者またはその他の参加者(プラットフォームが提供する利用データを利用して加工・分析を行う事業者や、利用サービスを開発する事業者等)が、いつ、どのような目的で、どのような態様・方法で利用できるのかということを定める利用範囲であり、もう一つは、②データ利用者・プラットフォーム事業者間の利用規約に規定される、利用データまたは利用サービスについて、データ利用者が、いつ、どのような目的で、どのような態様・方法で利用できるのかということを定める利用範囲である。
プラットフォーム事業者およびデータ利用者は、データを広く共用・活用したいという動機が働くものであるから、提供データについて、できるだけ広範または抽象的な利用範囲としたいという要望をもつ傾向にあるといえる。
他方、データ提供者は、提供データがどのように共用・活用されるのかということへの関心が高く、後記第 6-3-⑶-①記載のとおり、データ利用者を限定したい場合もあるため、提供データについて、できるだけ具体的または限定的な利用範囲としたいという要望をもつ傾向にあるといえる。すなわち、利用範囲は、データ提供者に対して、プラットフォームに提供する提供データがどのようなデータ利用者またはその他の参加者にどのように共用・活用されるかという予測可能性を与え、ひいては、データを提供するか否かの動機づけを与えるといえる。
なお、このように、データ提供者・プラットフォーム事業者間の利用規約では、プラットフォーム事業者またはプラットフォーム事業者から委託を受けた第三者(協力先)が、提供データを利用することができる利用範囲(当該第三者の有無・範囲、提供データの範囲、利用目的、利用態様・利用方法)を定める規定を置くことになる。このとき、当該規定において、プラットフォーム事業者が提供データに基づいた利用データ・利用サービスを提供できる範囲を定めることにより、さらにデータ利用者の利用範囲も制限する場合もあろう。
155 なお、データ提供者がプラットフォーム事業者に対して提供データを提供する場面だけを見ると、「データ提供型」(前記第 4)の利用許諾の場合と類似の関係にあるが、プラットフォーム型においては、提供データがプラットフォーム事業者により、利用データまたは利用サービスとして、データ利用者またはその他の参加者に共用または提供されることが当然の前提となっているため、たとえば「プラットフォーム事業者の事業に必要な範囲内で利用できる」という定め方をする場合、データ提供型の利用許諾よりも利用範囲が広く解釈される可能性がある。
データ利用者・プラットフォーム事業者間の利用規約における利用データないし利用サービスの利用目的は、データ利用者に対して、どのような範囲で利用データまたは利用サービスを共用・活用することが許されるのかという判断基準を与える。
プラットフォーム事業者は、データ提供者との利用規約で定めた利用範囲に違反または抵触しない範囲内で、利用データ・利用サービスの利用範囲を定める必要がある点に留意が必要である。その意味では、データ提供者・プラットフォーム事業者間の利用規約と、データ利用者・プラットフォーム事業者間の利用規約を別々に定める場合であっても、それぞれに定めるデータの利用範囲は関連しているといえる。
なお、データ提供者・プラットフォーム事業者間の利用規約、データ利用者・プラットフォーム事業者間の利用規約のいずれの場合も、プラットフォーム型においては、データの目的外の利用を禁止し、義務違反に対しては損害賠償その他の制裁を規定することが一般的であることから、プラットフォーム事業者またはデータ利用者の行為を律し、または利用規約違反行為を認定する判断にも、「利用範囲」が用いられることがあり得る 156。そのため、プラットフォーム事業者またはデータ利用者にとって予見可能性(何が許されているのか、何が禁止されているのか)が担保される程度に具体的な利用範囲であることが、将来の紛争予防に資するといえる。
プラットフォームにおいて取り扱われるデータやサービスの種類等 データの性質について
前記第 1-2 のとおり、業種を超えた複数のデータの組み合わせはオープンイノベーションをもたらすものと期待されており、データの付加価値を高め競争力を強化するためには、利活用するデータの対象や種類を広げ、多様な組み合わせで利活用することが重要である。
もっとも、プラットフォーム型の場合、データ提供者とデータ利用者が完全に一致する場合だけでなく、両者が完全には一致せずにデータを提供するだけの者または利用するだけの者がいる場合のいずれの場合においても、データ提供者の競合事業者がデータ利用者として含まれ得ることがあり、そのような場合、データ提供者としては、データを提供することに消極的になることも多い。
そこで、たとえば、プラットフォーム事業の目的を設定するにあたって、参加者に競合事業者が含まれる場合であってもプラットフォームを利用することについて共通のメリットを享受できるようにし、プラットフォームにより多くのデータを集めることを目指すことが考えられる(ユースケース 2 参照)。
他方、他の事業者(特に、自社の競合事業者)に開示すると自社の競争力を削ぐ可能性があるデータと、他の事業者に開示しても自社の競争力には直接には影響がないまたは影響が小さいデータを切り分け
156 たとえば、利用規約において禁止行為を列挙する場合、「その他、第…条に定める利用範囲を逸脱する行為」といった包括的な禁止条項(いわゆるバスケットクローズ)を設けることが考えられる。
た上で、まずは後者のデータを優先的に提供データとすることや、前者のデータについては、データ提供者の事業に損害その他の悪影響が生じないように、データ利用者の範囲に一定の制約をかけることや特定の方法で加工・分析することを課すことが考えられる。
この点、プラットフォーム型のメリットとしては、他の事業者(特に、自社の競合事業者)に開示すると自社の競争力を削ぐ可能性があるデータであっても、事業領域の切り分けを行うことで、領域毎のデータの共用・活用の管理ができることが挙げられる。たとえば、領域 aにおいては制約をかけてもなお他社に共用・活用されることを回避すべきであるものの、領域bや領域cにおいては当該データについての「競合事業者」が観念し得ないと評価できる場合 157には、当該データをプラットフォームに提供し、プラットフォーム事業者との間で当該データの利用先について制限をかけることを合意することにより、プラットフォーム事業者が提供先(利用先)を選別して、領域aに属するデータ利用者には当該データまたはこれを用いた利用サービスを提供しない一方で、領域bや領域cに属するデータ利用者には当該データまたはこれを用いた利用サービスを提供するという、領域毎のデータの共用・活用の管理ができる。
このように、領域を分けてデータの共用・活用を行う場合には、データの種類に応じた共用・活用の制約条件について、データ提供者・プラットフォーム事業者間の利用規約で定めておく必要がある。
プラットフォーム事業者が提供するものとしては、データの形式を取るもの(利用データ)と、サービスの形式を取るもの(利用サービス)が考えられる。利用データの提供態様としては、①提供データをそのまま利用データとして提供する場合、②提供データをプラットフォーム事業者またはプラットフォーム事業者が委託した第三者が加工したデータまたは分析した結果(データ)をプラットフォーム事業者が提供する場合が考えられる。また、利用サービスとしては、③提供データをプラットフォーム事業者またはプラットフォーム事業者が委託した第三者が利用して、分析結果に基づくサービス、アプリケーション、ソリューションまたはビジネス機会をプラットフォーム事業者がデータ利用者に提供する場合等が考えられる。
157 もちろん、競合事業者が観念し得ないだけではなく、領域bまたはcのみに属するデータ利用者がプラットフォームを介して提供を受けたデータを領域aに属する者に対して再提供しないといった条件が担保される必要もあると考えられる(いわゆる転売先の制限)。この場合、プラットフォーム事業者としては、データ利用者との間で、プラットフォームを介して提供を受けた当該データを領域aに属する者に提供しない旨の合意を得る必要が生ずるものの、他方で、独占禁止法違反(非価格制限行為)とならないよう留意する必要も生ずる。
図 10:利用データ・利用サービスの種類
データの幅広い共用・活用を目指すプラットフォーム型においては、できるだけ提供データを提供してもらいたいという要請が働く一方で、プラットフォームがデータ利用者との間のフィルターとなって、提供 データの共用・活用態様に制限をかけるときもあるため、提供データ がどのような形でプラットフォームから出ていくかおよびプラットフ ォームにおいてどのような形で保管されるのかについて、前記①~③ の観点から整理して利用規約に明記し、プラットフォーム事業者・デ ータ提供者間において、提供データそのものの開示・提供を受けて利 用する者の範囲、提供データの利用目的、利用態様・方法、提供デー タおよび利用データ・利用サービスの保管態様、ならびにデータ利用 者の範囲といった事項について合意することが、将来の紛争予防の観 点から望ましい。
プラットフォーム事業者・データ利用者間においても、プラットフォーム事業者から提供を受けられるものは、提供データそのものなのか、加工データ、分析結果のデータなのか、分析結果に基づくサービス、アプリケーション、ソリューションもしくはビジネス機会なのか、またはこれらの一部もしくは全部なのかについて利用規約に明記して合意することが、将来の紛争予防の観点から望ましい。提供データの種類ごとに、または時期に応じて、プラットフォーム事業者からデータ利用者が提供を受けられるものが異なるのであれば、種類・時期ごとにデータ利用者が提供を受けられるものを整理して利用規約に明記し合意することになる。
派生データ等成果物について
a プラットフォーム型における成果物 158について
なお、プラットフォーム事業者が派生データ、派生サービス 160を
データ利用者以外の者に展開していく場合には、利用範囲にその旨を明記し、将来の紛争を避けるように努めることが望ましい。
b プラットフォーム事業者が創出する知的財産権等について
プラットフォーム事業者が成果物(利用データ・利用サービス)を創出するにあたり生じた知的財産権および知的財産の取扱いについては、利用データ・利用サービスの利用範囲を定めても、それにより一義的に定まるものではないため、別途規定を設けるかを検討する必要がある。
利用規約において、成果物(利用データ・利用サービス)を創出するにあたり生じた知的財産権等について取り決める場合は、①プラットフォーム事業者のみに帰属すると定める場合、②全データ提供者に帰属する(全データ提供者で共有)と定める場合、③プラットフォーム事業者および全データ提供者に帰属する(プラットフォーム事業者および全データ提供者で共有)と定めることが考えられる。
この点、②、③いずれの場合であっても、プラットフォーム事業者が知的財産権等のライセンス(必要に応じてサブライセンスを含む)を利用規約において一律に得ておけば、プラットフォーム事業者が利用データおよび利用サービスをデータ利用者に提供するにあたり、知的財産権侵害によるプラットフォーム事業の中断や終了といった問題は生じないといえる。
c データ利用者において生じる成果物について
データ利用者がプラットフォームから提供を受けた利用データ、利用サービスを共用・活用することにより生じる成果物(知的財産権等を含む)の取扱いは、利用データ・利用サービスの利用範囲を
158 成果物と「物」と記載しているが、有体物に限る趣旨ではなく、無体物も含んだ用語として用いる。
159 これは、データ提供者が、データ利用者としての地位も兼ねることが多いプラットフォーム型の特徴とも関連する。
160 派生サービスとは、提供データを加工、分析、編集、統合等することによって新たに生じたサービスのことをいう。当該サービスの内容の一部または全部として、派生データの利活用を含む場合もあれば、含まない場合もある。
定めたとしても一義的に定まるものではないため、別途規定を設けるかを検討する必要がある。
なお、データ利用者に帰属すべき知的財産権等についてプラットフォーム事業者が非独占的なライセンスを受けることは原則として問題ない一方で、無対価で譲渡を受けることや、独占的なライセンスを受けることをデータ利用者・プラットフォーム事業者間の利用規約に定める場合は、独占禁止法上の問題を生じうる可能性があるため、注意が必要である。
d プラットフォーム事業者またはその委託を受けた第三者(協力先)が AI 技術を用いた解析を行った場合の成果物の取扱いについて
たとえば、プラットフォーム事業者が AI 技術を利用したデータ解析事業者に提供データを提供してデータ解析を依頼する場合等、提供データの AI 解析に関して生じた成果物(学習用データセット、学習済みモデル等)の取扱いについては、AI 編を参照されたい。
プラットフォームが創出する成果物から得られる利益の分配について、データ提供者・プラットフォーム事業者間の利用規約に定めることも考えられる。
もっとも、プラットフォーム型においては、データ提供者がデータ利用者としての地位も併有することが多く、そのような場合にはデータ提供者はデータ利用者として成果物を利用することにより一定の利益を得ていると整理し、それ以上データ提供者としては利益分配を求めない構造のプラットフォーム型とすることもあり得る。
また、たとえば、データ利用者がプラットフォームを通じて提供を受けたデータを分析会社に提供してデータ分析を依頼し、得られたデータ分析結果に基づいて、データ利用者が業務を効率化したときの利益の分配等、多数の参加者が関与するプラットフォーム型においては、当該利益への提供データの貢献の程度(寄与度)や当該利益を分配すべき者の範囲を算定し難い場合も多いことからすると、利益分配を定めない方が適切な場合も多いと考えられる。
営業秘密・ノウハウが含まれるデータについて
提供データに営業秘密が含まれる場合があり得るため、データ提供者としては、どのデータを提供データとしてプラットフォームに提供し、どのデータを意識的に自社内にとどめておくかという観点からの検討が重要となる。
また、営業秘密が含まれるものであっても、提供データとしてプラットフォームに提供した上で、データ利用者をグループ分けし、プラットフォーム事業者がグループに応じて提供データの共用・活用をコントロールする旨の規定を利用規約の利用範囲の条項に定めることも考えられる。たとえば、どのデータ利用者であれば営業秘密が含まれる提供データをそのまま共用・活用させてよいのか、どのデータ利用者については当該提供データを一切、共用・活用させないのか、どのデータ利用者についてはある一定の加工をすれば当該提供データを共
用・活用させてよいのか等、提供データの制約条件についてデータ提供者・プラットフォーム事業者間において利用規約をもって合意し、プラットフォームにおいて、当該制約条件に沿った提供データのコントロールをすることとなる。
なお、営業秘密が含まれる提供データがプラットフォームに提供され、当該提供データがプラットフォーム事業者を通じて利用データまたは利用サービスとしてデータ利用者に提供され得る状態に置かれることで、不正競争防止法上の「営業秘密」としての要件のうち、特に、
「秘密管理性」または「非公知性」を欠くことになる場合も考えられるため、かかる観点からも、当該提供データをプラットフォームに提供することの可否や、提供する場合には当該提供データの制約条件を検討する必要がある場合もある。
個人情報が含まれるデータについて
前記第 6-1 のとおり、プラットフォーム型においては、事業グループを越えた複数の事業者に提供データを共用・活用させることで新たな価値を生み出すことが期待されるため、利用範囲をできるだけ広く規定する場合もある。一方、利用範囲を広く規定することは、個人情報保護法 15 条等で個人情報取扱事業者が求められる利用目的の特定や
そこで、個人情報を含む提供データを扱う場合には、あらかじめデータ提供者の元で匿名加工情報(個人情報保護法 2 条 9 項)または統計情報その他の非個人情報とした上で、プラットフォームを通じて流通させることが考えられる 162。この場合、提供データが個人情報ではなく非個人情報であることについて、データ提供者に一定の責任を負わせることも考えられる 163。
161 データ提供者において、事前に利用規約に記載された利用範囲をもって個人情報取得の利用目的をできる限り特定し、多くの個人(本人)から当該プラットフォームにおける個人情報の第三者提供についても同意を得て個人情報を収集し、プラットフォームに提供する場合もあり得る。一方、いったん取得し収集済みの個人情報をプラットフォームに提供するに際して、利用目的の範囲内の利用または同意の範囲内の第三者提供等であると整理できない場合には、改めて本人から同意等を取得しなければならない。
162 提供データに匿名加工情報が含まれ得る場合には、プラットフォーム事業者は、データ利用者に対して法令に基づいて当該情報が匿名加工情報であることを示すとともに識別行為の禁止を求めることが必要である。
163 たとえば、データ提供者に、(ⅰ)提供データに個人情報が含まれないことを表明保証させる、(ⅱ)提供データに個人情報が含まれる場合には、個人情報にかかる本人からプラットフォームにおける個人情報の第三者提供等について同意を取得したことを表明保証させる、(ⅲ)提供データが匿名加工情報または統計情報であることを表明保証させる、といった対応が考えられる。
なお、表明保証(Representations and Warranties を略して、「レプワラ」と呼ばれることもある)条項とは、ある時点の事実関係が真実であることを表明させ、その事実関係
知的財産権の対象となるデータについて 知的財産権の対象となるデータとしては、
( i ) 営業秘密に係る権利(前記⑤参照)
( ii ) 著作権(たとえば、提供データが、創作性のある画像や動画の場合 164、データベースの著作物の場合、キャラクターフィギュア等の 3D データの場合)
( iii )意匠権(たとえば、提供データが意匠登録された家具の 3D データの場合)
( iv ) 特許権(たとえば、提供データが特許権(プログラム等の特許権)を取得したプログラム等の場合)
( v ) 回路配置利用権(たとえば、提供データが半導体集積回路の回路配置に関する法律にいう回路配置を記載した図面または写真の場合)
が考えられる 165。
そこで、提供データに知的財産権の対象となるデータが含まれる場合には、プラットフォーム事業者による加工、分析行為またはデータ利用者によるデータの共用・活用行為が知的財産権侵害とならないよう留意し、対処しなければならない。
もっとも、前記(ⅱ)~(ⅴ)については、知的財産権の対象となるデータを利用するからといって、直ちに、知的財産権侵害が成立すると懸念するのではなく、どのような行為を行うのかまたは行うことが予測されるのかについて具体的に分析し、行為態様に応じて侵害行為が成立するか否かを詳細に検討し対応することが必要となる 166 167
(なお、営業秘密(前記(ⅰ))については、前記第 6-3-⑶-⑤参照)。
参加者の範囲
データ提供者がデータ利用者の地位を併有することについて
前記(図 7)のとおり、全部または一部のデータ提供者がデータ利用
が相違していた場合に損害賠償責任を負わせる条項をいう。
164 なお、産業データのうち、設計図面は、創作性が認められ難く、著作物に当たらない場 合が多いと解されているが、他方で、秘密情報として扱われている場合も多く、データが どのような知的財産権の対象となり得るのかという点について多面的な検討が必要である。
165 知的財産戦略本部検証・評価・企画委員会次世代知財システム検討委員会、「次世代知財システム検討委員会報告書~デジタル・ネットワーク化に対応する次世代知財システム構築に向けて~」、https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyok a_kikaku/2016/jisedai_tizai/hokokusho.pdf、(平成 28 年 4 月)31 頁~34 頁
166 たとえば、意匠登録された家具の 3D データを 3D プリンタに入力し家具を製造する行為
の場合には、意匠権侵害が成立し得るが、意匠登録された家具の 3D データを用いてパソコン上でどのような家具なのかをシミュレートする行為については、有体物が生成されていないため、「物品」の「製造」とはいい難く、意匠権侵害は成立しないと考えられる。
167 著作権法違反が問題となる場合、創作性(著作権法 2 条 1 項 1 号)が争点となることが多く、裁判所において創作性が認められない(著作物ではないと判断される)こともある。このように、裁判所で判断されるまで、「著作物」に該当するか否か判然としない場合であっても、著作権法は各種の権利制限行為を規定しているため、仮に著作物に該当するとしても権利制限行為としてデータを利用することができないか、という観点から検討することとなる。
また、データを提供しているから他の提供データを利用できるとい う対価関係を観念し得ない者がデータ利用者として登場する場合には、データ提供者ではないデータ利用者のための条項を利用規約に規定す ることとなる。すなわち、データ提供者でもあるデータ利用者は、プ ラットフォーム事業者との間でデータ提供義務を負うと解されるもの の、データ提供者ではないデータ利用者については、プラットフォー ム事業者との間でどのような義務を負う契約関係とするのか(利用料 支払義務以外の義務を負う契約関係とするのか)について検討する必 要がある。
オープン型プラットフォームについて
オープン型プラットフォームの場合、オープン型であるということを利用規約に明記し、提供データをデータ提供者ではないデータ利用者が広く共用・活用し得ることについて、データ提供者・プラットフォーム事業者間の利用規約の利用範囲の規定に明記しておくことが、将来の紛争予防のために望ましい。
なお、前記第 6-1-⑵-①記載のとおり、オープン型プラットフォームの発展形ともいえるものとして、データ利用者として他のプラットフォーム事業者が登場する場合もある 169。この場合も、少なくとも利用規約の作成時点で他のプラットフォーム事業者がデータ利用者となることが想定されているときは、その点について利用規約に明記し、将来の紛争予防に努めることが望ましい。
168 事業者相互で直接、連絡をせずとも、拠点(ハブ)を介して商品の価格や生産数量等の取り決めに関して「意思の連絡」が行われることでカルテル規制に該当する類型について、ハブアンドスポーク型と呼ぶ場合がある。
なお、「意思の連絡」が認められるために、事業者相互で拘束し合うことを明示して合意する必要まではないと判断されたものとして、東芝ケミカル事件(東京高判平成 7 年 9 月 2
5 日、判タ 906 号 136 頁)参照。
169 データ流通プラットフォーム間の連携のために最低限共通化することが必要な事項は、
①データカタログの整備、および②カタログ用 API の整備とされる(IoT 推進コンソーシアム・総務省・経済産業省、「データ流通プラットフォーム間の連携を実現するための基本的事項」、http://www.meti.go.jp/press/2017/04/20170428002/20170428002-1.pdf、(20 17 年 4 月))。
①データカタログの整備とは、データ利用側(ママ)が複数のデータ流通プラットフォームに対して、同一の検索ワード・方法でデータを検索・発見することが可能となるよう、データの所在、種類、名称等、提供しているデータに関する情報(メタデータ)を集約したデータカタログの整備することであり、②カタログ用 API の整備とは、データカタログに対し、メタデータの検索を行うことを可能とするカタログ用 API の整備をすることである。
プラットフォーム事業者が提供データの加工・分析等について第三者に委託等する場合について
前記図 8 のとおり、プラットフォーム事業者が提供データの保管に ついて第三者のサーバやクラウドを借りる場合や、提供データの加 工・分析等を第三者に委託をする場合、第三者が提供データを利用し てアプリケーションやサービスをデータ利用者に直接提供する場合等、プラットフォーム事業者が、提供データの取扱いにおいて第三者と協 力することも多い(このような第三者を本章では、「協力先」という)。
協力先がいる場合、提供データを外部(協力先)に提供したり、協力先において加工・分析等をしたりすることについて利用範囲に明記し、将来の紛争予防に努めることが望ましい。
なお、どのような第三者を協力先とするかについては、技術の進歩やコストダウン等の観点から、将来にわたって詳細に予測することが困難である場合が多く、利用規約上、協力先について、ある程度、抽象的、包括的な記載をすることになる場合も多いと考えられる(すなわち、プラットフォーム事業者としては、協力先が提供データを利用することについて一定の包括的な定めを利用規約に明記することにより、データ提供者から協力先選択の裁量を得ておくこととなる)。このような場合、協力先の範囲を画する条件等を記載し、データ提供者における協力先の範囲に関する予測可能性を持たせることで、将来の紛争の防止につながり得る。
また、協力先がプラットフォーム事業者・当該協力先間の契約に違反して提供データを利用する等して、データ提供者またはデータ利用者に損害を生じさせた場合に、プラットフォーム事業者が一次的な責任をもつのか否か(プラットフォーム事業者が当該協力先に代わって損害を賠償するのか否か)について、利用規約に明記し、データ提供者/データ利用者に対してプラットフォーム事業者が負う責任の範囲を明らかにすることが望ましい。
誰がプラットフォーム事業者になるか 中立性および信頼性について
プラットフォーム事業者に誰がなるかについては、誰が担うのがより良いのかという事業上の観点に加えて、中立性および信頼性の観点も求められる場合がある。
前記第 6-3-⑴記載のとおり、利用規約の内容に基づいてプラットフォーム事業者がデータ提供者およびデータ利用者の権利義務や責任を規律する者としての責任を負う場合には、データ提供者またはデータ提供者ではないデータ利用者のうちの一社がプラットフォーム事業者になるというよりも、データ提供者、データ利用者とは資本関係や事業関係のない第三者がプラットフォーム事業者となる、または、データ提供者およびデータ利用者間もしくは参加者間でジョイントベンチャー(合弁企業)や組合、一般社団法人を設立するほうが中立性を確保し、信頼を得やすい場合も多い 170。
170 プラットフォームが紛争に巻き込まれないように法人格をもたない形式を取ることを要望する場合があり得るが、法人格がない社団であっても、民事訴訟の被告となり得る(民
もっとも、合弁会社(ジョイントベンチャー)171や組合、一般社団法人を設立する形式を採用するからといって、直ちに、中立性が確保されるものではない。たとえば、データ提供者およびデータ利用者、または、参加者の出資により、合弁会社として株式会社を設立しようとする場合、出資の割合(どの参加者が株式をどれくらいもつのか、議決権のない株式や配当の異なる株式等種類株式を設けるのか等)や、合弁会社を運営する取締役をどの参加者から何名出すのか、合弁会社の運営にかかる経費の負担割合をどうするのか等、参加者間で検討して合意すべき事項は多くある 172(ユースケース 2 参照)。
安全性(サイバーセキュリティ)について
プラットフォーム事業者は、前記のとおり、多種多様の提供データを取り扱うため、一定程度のサイバーセキュリティ対策を行うことが要求され、提供データ、利用データおよび利用サービスの安全管理に関する義務を負うと解される。
プラットフォーム事業者として一般的に期待される/通常実施されるサイバーセキュリティの措置 173を実施していない場合には、セキュリティインシデントが生じた場合にプラットフォーム事業者が責任を負うものと解される。他方、完璧なサイバーセキュリティ対策は存在し得ないといえるため、一定の範囲のセキュリティインシデントにつ
いては免責とすることを検討する必要もある 17(4 ユースケース1 参照)。
事業者によるデータの集約・活用や連携を支援するため、平成 30 年
5 月に成立した生産性向上特別措置法においては以下の措置等が予定されている。
a 認定制度の創設と税制上の優遇措置等を通じた支援の創設
データを収集し、産業活動において活用しようとするプラットフォーム事業者は、セキュリティ確保等の一定の要件を充たすことを条件に、データの産業活用事業に係る計画(革新的データ産業活用計画)について主務大臣の認定を受けることができ、当該認定を受けた場合には税制上の優遇措置等を受けられるものとする(当該プ
事訴訟法 29 条)。
171 合弁会社の会社形態としては、株式会社や合同会社等があり得る。
172 データのプラットフォームの構築ではない従前の事業における合弁会社の設立においても、このような事項の交渉が進まず、合弁会社の設立に至らなかったり、合弁会社の運営がうまくいかなくなったりすることがあるのと同様に、データのプラットフォーム事業においても出資割合等の交渉に時間がかかることが予想されるため、従前の事業における合弁会社の設立や運営において得た経験等を活かすことが期待される。
173 プラットフォーム事業において、クラウドサービスを利用して事業を実施する場合は、
情報管理策等に関する ISO/IEC27017 やクラウドサービス上の個人情報保護に関する ISO/I EC27018 などの規格の認証取得などによる対策等の措置が期待される。
174 この点、免責/非免責のセキュリティインシデントの範囲を文言として明確化することは困難ともいえるため、重過失の場合は非免責といったような抽象的な規定を利用規約に設けることも考えられる。
ラットフォーム事業者等にインセンティブを付与する)。
b 個人情報保護とデータの安全管理のための専門的な政府機関等の協力
主務大臣は、上記計画の認定にあたって、(ⅰ)必要に応じて個人情報保護委員会への協議を行い、個人情報保護法の遵守状況を確認し、消費者の不安や懸念の抑止を図り、(ⅱ)独立行政法人情報処理推進機構等への協力依頼を可能とすることによって、データの安全確保を図る。
c データ提供要請制度による支援
上記計画認定を受けたプラットフォーム事業者等は、他の事業者における活用のためにデータの整理、提供等を行う場合には、主務大臣によるセキュリティ確認を得て、公共機関等が保有するデータの提供を求めることができる。
4 利用規約における主要事項
提供データまたは利用データ・利用サービスの利用を許諾する範囲(利用範囲)
前記第 6-3-⑵記載のとおり、①データ提供者・プラットフォーム事業者間の利用規約においては、提供データの利用範囲を規定し、②データ利用者・プラットフォーム事業者間の利用規約においては、プラットフォームが提供する利用データまたは利用サービスの利用範囲を規定することになると考えられる。
このようにして、提供データまたは利用データもしくは利用サービスについて利用を許諾する範囲を画することとなる。
また、前記第 6-3-⑶-③のとおり、データ提供者・プラットフォーム事業者間の利用範囲の定めにより、成果物である利用データ、利用サービスの取扱いも定まることとなる。
利用範囲は、①どの提供データについて、②誰が(データ利用者の属性、範囲や条件、プラットフォーム事業者の協力先等その他の参加者の範囲や条件等)、③いつ(期間)、④どこで(たとえば、国外サーバに提供データを記録しないで欲しいといったことが考えられる)、⑤どのような目的で、⑥どのような態様・方法で共用・活用するため、という要素の全部または一部を組み合わせる形で規定されることが多い。
特に、前記第 6-3-⑷-③記載のとおり、プラットフォーム事業者が協力先と協力する可能性がある場合には、どのような協力先 175とどのような協力 176を行い得るのかについて、利用範囲の条項において明確化することが望ましい。
また、前記第 6-3-⑶-①記載のとおり、提供データの種類や領域等に応
175 個社名を記載する場合もあれば、協力先の属性や条件を記載する場合、プラットフォーム事業者の判断に委ねる場合等がある。
176 たとえば、「●●分析法に基づいたデータ分析を行い得る」等具体的に定める場合もあれば、「第●条に定める利用範囲内で」等広範に記載する場合もある。