ビッグデータが導く第4次産業革命（後編）－契約によるデータ保護

所有の保護・流通の保護

前回のコラムでは、「ビッグデータの財産性の保護には、法律だけに頼っていては危うい」ことをお伝えしました。

これは、多種多様なデータがつながることにより新たな付加価値を創出していくという「Connected Industries」の実現には、データを囲い込ませず積極的に市場に流通させ、その適切な利活用を促すことが重要であるという考え方による結果です。

つまり、現在、法律により行われているデータ保護の強化は、データ利用者が安心してデータを利活用できる「環境を整備する」という目的に基づくものです。
このため、データの自由な利用を禁止し制限するという、「データの財産性を保護する」という考え方がなじまないのです。

静的保護・動的保護

取引における権利保護について、「静的安全」と「動的安全」という言葉があります。
データ取引においては、以下のような意味となります。

静的安全：取引前からデータを所有している者を保護すること。所有の保護につながる。

動的安全：取引後にデータを得た者を保護すること。流通の保護につながる。

しばしば、「静的安全」と「動的安全」は対立します。どちらを、より手厚く保護するかは、立法政策に委ねられることになります。現在の立法は、「静的安全（所有の保護）」よりも「動的安全（流通の保護）」に注目していると言えるでしょう。

データの所有を守る手段

これからのビジネスにとってデータは命です。データの「静的安全（所有の保護）」を、やすやすと諦めるわけにはいきません。
そこで鍵を握るのが、「データ取引契約」による自己防衛です。

データ取引契約

データ取引契約とは、データの取引関係に入る当事者間で、対価や期限といった一般的な取引条件に合わせて、データの適切な取り扱い方法や、違反したときの違約金などを定める契約です。
適切な契約を結ぶことで、法律が整備されていない「静的安全（所有の保護）」を実現することも可能です。

データ取引契約において重要な観点は２つです。

１つは、どのように利用権限を認め収益を配分することで便益を最大化するかという観点です。
もう１つは、適切な契約上・技術上の措置をとることでデータの流出や不正利用のリスクを最小化するという観点です。

データ取引契約に関しては、まだ実用件数が少なくケースが蓄積されていないことから、適切な契約書を起案できる者が少ないのが現状です。
そのため、まずは適切な契約実務を浸透させることが、法政策上の重要な課題となっていました。

そこで、AIやIoTの進化が著しく目立ってきたこのタイミングで、これまでのデータ契約関連のガイドラインを統一・拡充させる形で、2018年6月15日に、経済産業省により策定されたのが「AI・データの利用に関する契約ガイドライン」です。

AI・データの利用に関する契約ガイドライン

この契約ガイドラインは、従来のガイドラインである「データに関する取引の推進を目的とした契約ガイドライン」と「データの利用権限に関する契約ガイドライン」に寄せられた意見を踏まえ、データの取引に係る類型・分野ごとのユースケースを大幅に拡充するとともに、AI開発および利用に関する契約のガイドラインとデータ契約の新類型を新たに整備したものとなっています。

従来からの改訂のイメージは次の通りです。

上図からも分かりますように、契約ガイドライン全体としては、AI編とデータ編に分かれた構造となっています。
データ保護について述べてきた本稿では、契約ガイドラインの「データ編」にフォーカスしていきたいと思います。

データ編の内容

契約ガイドラインのデータ編は、その目的を以下のように整理しています。

契約段階ではその価値が明確でないことが多いデータの流通や利用を対象とする契約について各契約当事者の立場を検討し、一般的に契約で定めておくべき事項を改めて類型別に整理した上で列挙するとともに、その契約条項例や条項作成時の考慮要素を提示すること。それにより、契約締結の際の取引費用を削減し、データ契約の普及・データの有効活用を促進すること

このように、契約ガイドラインのデータ編では、データ契約の類型別に、データの取扱いに関する法的論点や契約での取り決め事項を整理しています。

契約ガイドラインにおけるデータ契約の類型は３つです。「①データ提供型契約」「②データ創出型契約」「③データ共有型契約」に分類されています。以下で、順番に見ていきましょう。

①データ提供型契約

取引対象となるデータを「一方当事者である提供者のみが保持している」という事実状態が明確である場合の契約です。
データ受領者の利用権限をはじめとする諸条件を取り決めるための契約となります。

ガイドラインではこのデータ提供契約を、さらに、「譲渡」・「利用許諾」・「相互利用許諾」の３種類に分けています。

このうち「譲渡」は、契約締結後にデータ提供者が提供データに関する一切の利用権限を失い、提供データを利用しない義務を負うパターンです。
「利用許諾」・「相互利用許諾」は、データ提供者が提供データの利用権限をあくまで一定の範囲でライセンシーに与えるパターンになります。

利用場面としては、データの譲渡・ライセンス付与・共同利用などが挙げられます。

②データ創出型契約

複数当事者が関与することにより、従前存在しなかったデータが新たに創出されるという場面の契約です。
データの創出に関与した当事者間で、データの利用権限について取り決めるための契約です。

データ創出に関与する複数当事者間の利用権限の調整について明確なルールがないため、当事者間の公平性をどのように確保するかが契約上の課題となります。
また、データ創出を巡る収益または費用について、どのように分配・負担していくのかもこの契約で定める必要があります。

この契約のユースケースとして検討されたものには、コネクテッドカーが走行する際に、自動的に交通情報・車両操作情報・車両挙動情報等のデータが取得され、当該データを顧客向けサービス等に活用するといった事例が挙げられます。

このように、センサ等によって検知される生データのほか、そのデータを加工・分析することによって得られる派生データを扱う際にも、この「データ創出型契約」が有用です。

③データ共有型契約

今回のガイドラインで新たな契約類型として追加された契約です。
複数のデータ提供者によって提供されたデータをプラットフォーム内で集約・保管・加工・分析し、また複数のデータ利用者がプラットフォームを通じて当該データを共有・活用するという構造についての規律を設けることに有用です。

この形態のデータ利活用は、他の契約類型と比較してステークホルダー（利害関係者）が多くなることが想定されます。
そのため、参加者に適用される契約条件を既定した「利用規約」を定めることや、提供者と利用者のどちらかをクローズにすること、プラットフォームの運営に関する事業者の選定や運営維持のための収入を得る仕組みを要することなど、特有の課題が多く見られます。

以上、契約ガイドラインにおける３種類の契約類型について簡単にまとめましたが、実際の取引においては、複数の累計の要素を含む複合的な取引となる場合が多いでしょう。

また、この契約ガイドラインが取引実務における共通の枠組みとして、重要な役割を果たすであろうことは、業界団体から寄せられた意見からも読み取ることができます。しかし、あくまでガイドライン（指針）であり、個別取引における契約の自由を制約するものではありません。当事者間の合意が得られない限りは、ガイドライン通りの契約を結ぶことは難しいでしょう。

したがって、実際の契約作成では、問題となる取引におけるデータの動きや、ステークホルダーの利害を分析した上で、同ガイドラインを修正して利用することになります。

契約による保護の短所

以上のように、無体物であるデータを価値あるものとして保護しようという動きは広がっています。
しかし、その流通・利活用を促進することで新たな付加価値や高度なデータ社会を実現したいという側面もあることから、完全に囲い込むような仕組みは法律上整っていないのが実情です。

よって、最終的には「当事者間の契約」によって、対象のデータに対する様々な権利を保護する手段を執るべきなのですが、契約の性質上、その利用制限は契約当事者にしか及びません。
よって、契約のみに頼るわけにはいかない、というのもまた悩ましくも事実なのです。

データ保護の実務

以上を踏まえて、データを営業資源としていく企業が行う実務としては、次のような手順になるでしょう。

手順１
不正競争防止法による保護

まず、不正競争防止法による保護を受けられる形式的な仕組みを整えること。
例えば、「営業秘密」ならば秘密管理性・非公知性を充足し、「限定提供データ」ならば電磁的管理性・限定提供性などを充足するような管理を徹底し、万一の場合には「不正競争行為」に該当していると主張できるような土台を作ります。

手順２
契約による保護

その上で、「AI・データの利用に関する契約ガイドライン」などを参考に、当事者では契約を締結します。
同ガイドラインは非常に有用なものですが、３５６ページもあります。同ガイドラインを使いこなしての契約書の作成には、ＩＴに強い弁護士に依頼することをお勧めします。

手順３
特許権・著作権による保護

そして、補完的に、「特許権」や「著作権」による保護の可能性も検討することになるでしょう。

このように、１つの可能性にとらわれるのではなく、何重にも保護の可能性を検討することが、結果的に、自社の宝であるデータの何重もの保護することにつながります。
そして、自社のデータに関する「財産性の保護」に自信をもつことで、他社へのデータ提供や共有などのデータ利活用を、積極的に進めていくことができます。

積極的にデータを守りながら、積極的にデータを利活用する。
このような「積極的に守って、攻める」という意識を持つことが、企業が、今後のデータ社会を生き抜き成長していくためには、重要になると言えるでしょう。