Footprints

弁護士・伊藤雅浩による仕事・趣味・その他雑多なことを綴るブログ(2005年3月開設)

データの利用と保護に関する最近のトピック

法律

当ブログでは,パーソナルデータの利活用のほか,データ取引と保護に関するトピックを比較的多く取り扱っているが,最近のデータ取引と保護についてのトピックを少し整理しておきたい。

※今回のエントリは(今回も?),よく背景をわからぬまま想像で書いている部分が多々あるので,的外れな部分があるかもしれませんが,そのときはご指摘ください。


拙書「ITビジネスの契約実務」の第7章では,データ取引に関する契約を取り上げたが,この本が出た今年の2月からだけ見ても随分といろいろな動きがある。

ITビジネスの契約実務

ITビジネスの契約実務


今年5月30日には,「データの利用権限に関する契約ガイドラインVer1.0」が経済産業省およびIoT推進コンソーシアムから出された。

http://www.meti.go.jp/press/2017/05/20170530003/20170530003.html


当ブログでもこのガイドラインを紹介した。

http://d.hatena.ne.jp/redips/20170615/1497532192


また,ほぼ同じ時期,6月6日には,公正取引委員会から「データと競争政策に関する検討会報告書」が公表されている。

http://www.jftc.go.jp/cprc/conference/index.files/170606data01.pdf


これもデータの取扱いと競争法との関係がまとめられており,興味深い。


その後,7月になると,産業構造審議会 知的財産分科会 不正競争防止小委員会が立ち上がり,不正競争防止法を改正して「データ」を保護の対象にしようという動きが出てきた。この委員会は11月21日までに8回開催され,第8回には,「データ利活用促進に向けた検討中間報告(案)」が公表されている。

http://www.meti.go.jp/committee/sankoushin/chitekizaisan/fuseikyousou/008_haifu.html


この検討経緯については第1回時点で当ブログでも取り上げた。

http://d.hatena.ne.jp/redips/20170802/1501683426


中間報告案によれば,保護の客体となるデータは,

(i)技術的管理性
(ii)限定的な外部提供性
(iii)有用性

を要件とする。営業秘密とパラレルに考えるならば,秘密管理性の部分を,技術的な制限手段を設けることという限定がなされ,非公知性の部分を「限定的な外部提供性」に置き換えられている。純粋に社内利用によるものではなく,さりとて完全にオープンにしているものでもない。つまりは,契約に基づいて一定の者に開示されているデータだということであろうと考えられる。そうだとすると,確かにそのデータの提供する際の契約条項が重要で,「限定的な外部提供性」を具備するような定め方をしてないと,改正法によって保護されないことになってしまう。


これとも関係すると思われるのが,今年の12月に発足する経済産業省の「データ契約ガイドライン検討会」である。そしてまさに今,その検討会作業部会の構成員メンバーが公募されている。

http://www.meti.go.jp/press/2017/11/20171122001/20171122001.html


この流れからすると,契約によって企業間で取引されるデータは,一定の要件を満たせば,改正不正競争防止法の下で保護されるようになることを考えると,その契約の重要性が増すことになる一方で,契約形式が定まっていない。そこで,各種のガイドライン,テンプレートが求められるという状況だろう。


ちなみに,この流れを一気にキャッチアップしたいという方には,12月4日に開催されるSOFTICセミナー「どうする?どうなる?データの法的保護」がおすすめである。
http://www.softic.or.jp/seminar/171204/index.htm


経産省公取委からのスピーカーもいるようで,アジェンダも,前述したガイドラインや不競法小委員会の中間報告が取り上げられている。


そんな中で,今年の10月,Linux Foundationは,"Community Data License Agreement(CDLA)"を公表した。


これはオープンデータの利用のための契約条件を示したもので,いわばソフトウェアにおけるOSSのデータ版のようなものだと考えられる(まだ詳しく中身を見ていないが・・)。


ここで公表されているライセンスは2種類ある。ひとつはCDLA-Sharingで,下流に対して同様の条件でライセンスしなければならないという,いわゆるコピーレフト型のライセンスである。もうひとつは,CDLA-Permissiveで,ほとんど何のオブリゲーションもなく利用できるというBSD型のようなライセンスである。


もともと,ソフトウェアは著作権による保護が及ぶproprietaryなものが前提だったところ,オープンソース化の動きがあったわけだが,データの場合,そもそも排他的な権利が及ぶのかどうかよくわからないところに,さらにオープンなライセンスが出てきたところが興味深い。データも,ソフトウェアと同様に,オープンなものとそうでないものの2系統に分かれていくのだろう。