AIなどの技術革新が進みデータの重要性が高まっている中、価値のあるデータであっても特許法や著作権法の保護対象にならず、また、他社との情報共有を前提とするため「営業秘密」にも該当しない場合、不正な流通を食い止めることが困難な場合がございます。
そのような背景を踏まえて、不正競争防止法では、一定の価値あるデータを「限定提供データ」と規定し、その不正取得、不正使用行為等を不正競争行為と位置づけ、かかるデータを保護しております。
本ページは、「そもそも限定提供データとは?」、「どのような行為が禁止行為に当たるのか?」といったお悩みがある企業様向けに解説するページとなっております。
「限定提供データ」とは? 基礎知識について解説
不正競争防止法上、保護対象となっている「限定提供データ」は以下のように定義づけされております。
「業として特定の者に提供する情報として電磁的方法により相当量蓄積され、 及び管理されている技術上又は営業上の情報」(2条7項)
「限定提供データ」に該当するためには、以下の要件を満たす必要がございます。
①業として特定の者に提供する情報であること(限定提供性)
②電磁的方法により相当量蓄積されていること(相当蓄積性)
③電磁的方法により管理されていること(電磁的管理性)
④技術上又は営業上の情報であること
※秘密管理されているものは除かれます。
以下では、各要件について詳しく解説いたします。
①業として特定の者に提供する情報であること(限定提供性)
「業として」提供するというのは、データ保有者が現に反復継続して提供している場合だけではなく、いまだ提供していなくても、反復継続して提供する意思が認められる場合も含みます。
例えば、
・データ保有者が繰り返しデータ提供を行っている場合(各人に1回ずつ複数者に提供している場合や、顧客ごとにカスタマイズして提供している場合も含む)
・データ保有者が翌月からデータ販売を開始する旨をホームページ等で公表している場合
に、「業として」提供するという要件を満たします。
また、「特定の者に提供する」という要件から、相手方を特定・限定せずに無償で広く提供されているデータは保護の対象になりません。
②電磁的方法により相当量蓄積されていること(相当蓄積性)
「相当量」とは、 個々のデータの性質に照らし、社会通念上、電磁的方法により蓄積されることによって 価値を有する程度の量を指します。
その判断に当たっては、当該データが電磁的方法により蓄積されることで生み出される付加価値、利活用の可能性、取引価格、 収集・解析に当たって投じられた労力・時間・費用等が勘案されます。
例えば、以下のようなデータが②要件を満たします。
・携帯電話の位置情報を全国エリアで蓄積している事業者が特定エリア単位で抽出し販売している場合、その特定エリア分のデータについても、 電磁的方法により蓄積されていることによって取引上の価値を有していると考えられるデータ
・自動車の走行履歴に基づいて作られるデータベースについて、実際は分割提供していない場合であっても、 電磁的方法により蓄積されることによって価値が生じている部分のデータ
③電磁的方法により管理されていること(電磁的管理性)
③要件を満たすためには、特定の者に対してのみ提供するものとして管理する保有者の意思を、外部に対して明確化し、そのことを第三者が認識できるようにされている必要があります。
管理の具体的措置として、企業規模や業態、データの性質によって異なりますが、例えば、データ保有者と当該保有者から提供を受けた物以外の者がデータにアクセスできないように措置を講じる必要があります。
④技術上又は営業上の情報であること
利活用されている(又は利活用が期待される)情報が広く該当しますが、具体的には、地図データ 、機械の稼働データ、AI技術を利用したソフトウェアの開発(学習)用のデータセット (学習用データセット)や当該学習から得られる学習済みモデル等の情報が、「技術上の情報」に該当します。
また、「営業上の情報」として、消費動向データ、市場調査データ等の情報が該当します。
「限定提供データ」に対する不正行為の類型
次に、「限定提供データ」に対する不正行為(不正競争行為)の各類型について解説いたします。
各類型に共通する行為
まず、前提として各類型に共通する「取得」、「使用」又は「開示」の定義について解説します。
「取得行為」とは、データを自己の管理下に置くことをいいます。
具体的には、データが記録されている媒体等を介して自己又は第三者がデータ自体を手に入れる行為や、データの映っているディスプレイを写真に撮る等、データが記録されている媒体等の移動を伴わない形で、データを自己又は第三者が手に入れる行為を行った場合、「取得行為」に該当します。
「使用行為」とはデータを用いる行為を指します。
例えば、データの作成、分析等に用いる行為が該当します。
「開示行為」とは、データを第三者が知ることができる状態に置くことを指します。
例えば、データを記録した媒体(紙媒体を含む)を第三者に手渡す行為、第三者がアクセス可能なホームページ上にデータを掲載する行為、データが記録された電子ファイルを第三者にメールで送付する行為が該当します。
「限定提供データ」の直接取得型
次に、限定提供データの保有者から当該データを直接的に取得したケース(直接取得型)について解説いたします。
不正競争防止法上、窃取、詐欺、強迫その他の不正の手段により限定提供データを取得する行為(限定提供データ不正取得行為) 又は限定提供データ不正取得行為により取得した限定提供データを使用し、若しくは開示する行為を不正競争行為として規制しております。(不競法2条1項11号)
「不正の手段」の例として、データが保存されたUSBメモリを窃取する行為・データ保有者の施設に侵入しデータを紙にプリントアウトして、又は、自らのUSBメモリにコピーして保存し、持ち去る行為・データ保有者にコンピュータウイルスを送り付けて、同社管理の非公開のサーバに保存されているデータを抜き取る行為などがあります。
著しい信義則違反型
限定提供データの保有者からデータを適法に示された者が、不正に利益を得る目的またはデータの保有者に損害を加える目的(以下「図利加害目的」といいます)をもって、データ管理に係る任務に違反してデータを「使用」する行為、または、「開示」する行為類型をいいます。
取得時悪意の転得取得型
①「限定提供データ不正取得行為が介在したことを知って」または、「限定提供データ不正開示行為であることもしくはその限定提供データについて限定提供データ不正開示行為が介在したことを知って」、②限定提供データを「取得」し、またはその取得した限定提供データを「使用」し、もしくは「開示」する行為を指します。
この類型は、「取得」時に「悪意」であることが要件とされており、「取得」と「悪意」のタイミングが重要となります。
取得時善意の転得取得型
取得時に不正行為が介在したことを知らずに取得した者が、その後、不正行為の介在を知った場合に、データ提供者との契約(権原)の範囲を超えて開示する行為を指します。
「権原の範囲内」とは、限定提供データを取得した際の取引(売買、ライセンス等)において定められた条件(開示の期間、目的、態様に関するもの)の範囲内という意味をいいます。
形式的に契約期間が終了するものの、契約関係の継続が合理的に期待される契約の場合、継続された契約は「権原の範囲内」であると考えられております。
まとめ
本ページでは、「限定提供データ」の意義及び不正競争行為について解説いたしました。
限定提供データが不正利用されることで会社に及ぼす不利益が計り知れない場合もございます。
企業にとって重要なデータの不正利用を防ぐためにも今一度ガバナンスを確認することをおすすめいたします。
疑問や不安があれば専門家である弁護士にご相談ください。
グリーンリーフ法律事務所は、設立以来30年以上の実績があり、18名の弁護士が所属する、埼玉県ではトップクラスの法律事務所です。 企業が直面する様々な法律問題については、各分野を専門に担当する弁護士が対応し、契約書の添削も特定の弁護士が行います。企業法務を得意とする法律事務所をお探しの場合、ぜひ、当事務所との顧問契約をご検討ください。
※ 本コラムの内容に関するご質問は、顧問会社様、アネット・Sネット・Jネット・保険ネット・Dネット・介護ネットの各会員様のみ受け付けております。
