【セミナーコラム化】データそのものに対する管理権

2024年10月9日(水)に開催されたセミナーをコラム化した記事です。アーカイブセミナー本編では、本コラムでは記載していない「質問回答&パネルディスカッション」も収録していますので、是非お申し込みください。

データ利活用のビジネスと法務 書籍のご紹介

データ利活用のビジネスと法務

事業者と法律家の双方の視点から詳解した決定版。個人情報保護などの法規制からオンライン広告、コネクティッドカー、医療等のビジネスの潮流までを解説。生成AIにも言及…….詳細はこちら

「データ利活用のビジネスと法務」出版記念シリーズセミナー
第2回 データそのものに対する管理権

<セミナー概要>

複数の企業間で、産業分野横断的にデータが共有される取組みや、AI技術とデータを利用したソフトウェア開発が進みつつある。そうした場面において、誰がそのデータを利用できるのか問題になる。

本セミナーでは、こうした問題に対して、書籍第3章の執筆者が解説を加えながら講演し、事前に皆様から頂いた質問に対してパネラー陣が実務に沿ったディスカッションを行う。

<無料>

TMIP&S コラム記事一覧

記事や動画の一覧は、こちらからご覧ください…..一覧を見る

Ⅰ.データとは何か/データの特徴

「データとは何か」という問いに対する明確な定義は存在しませんが、ここでは、「物事の推論の基礎となる事実もしくは科学的数値、又は参考となる資料や情報で、プログラムを用いた伝達、解釈又は処理に適するように形式化されたもの(デジタル化されたデータ)」と考えます。つまり、情報の中でも、特にデジタル化されたものを対象として考えます。

するとデータには、以下のような5つの特徴があると言えます。

(1)アクセスできる者が利用できる

これは、所有権や占有権が及ばない無形財産であるため、一度外部に公開されると、誰でもアクセスし、利用できる可能性があるということです。つまり、他人がその利用を妨げることは困難な性質を持っています。

(2)一度流出すると価値が大きく損なわれ、その価値を復元できない

データの価値は、一度漏洩すると大きく損なわれ、復元が困難な点が特徴です。これは不可逆的なものと言われたりしますが、企業秘密などが典型的な例です。一度競合他社に知られてしまうと、その情報はもはや独自の価値を失い、復元することはできません。

(3)コピーが容易で、コピーにより劣化しない

デジタルデータは、簡単に複製でき、その際に品質が劣化しないため、広く拡散されやすいという特徴があります。この容易な複製性は、一方で、不正利用や情報漏洩のリスクを高める要因ともなります。

(4)違法取得、違法利用を把握しにくい

また、データは不正に取得・利用されやすく、その事実を把握するのが困難です。例えば、コピーやハッキングによって、データが不正に利用されている場合、不動産や動産が勝手に使われている場合と異なり、その事実をすぐに把握できないことがあります。このため、データに関するトラブルは、気が付かないうちに利害対立を招き、様々な対策が必要となるケースが多いのです。

(5)その価値・それに対する感覚は当事者/場面で大きく異なる

データの価値やその扱い方に対する認識は、情報の内容や状況によって大きく左右されます。同じデータであっても、当事者によって価値観や保護すべき点に違いが生じることが多く、例えば、「Aさんは自分だけが使いたい」と考える一方で、「BさんはAさんに使ってもらいたいが、特定の利用方法は避けたい」といったような状況が考えられます。このような多様な価値観が共存する中で、ビッグデータの実務における法的問題が生じるケースが少なくありません。

Ⅱ.データに対する権利と保護

(1)「所有権や占有権がない」ことの意味

データに対する権利と保護を考えるときに、所有権や占有権がないと言われますが、これには以下の4つの意味があります。

①物権的請求権・占有訴権が認められない

例えば、不動産や動産のような有体物には、所有権に基づく物権的請求権が認められます。つまり、所有者はその物を自由に使用・処分でき、第三者による利用妨害や侵害に対して、返還請求や妨害排除請求を行うことができます。

しかし、データは有体物ではないため、このような物権的な保護は直接的には適用されません。情報が漏洩したり、不正にコピーされたりした場合、単純に「返還せよ」と主張することは難しいのです。

このため、データの保護は、著作権法、不正競争防止法、個人情報保護法など、様々な法律の組み合わせによって行われることになります。

②一物一権主義があてはまらない

一物一権主義が当てはまらないという点も、データの保護を難しくする要因の一つです。

所有権の場合、原則として一つの物に対して一つの権利しか存在しません。つまり、一つの車や土地に対して、複数の完全な所有権が同時に存在することはありません。これは、物という具体的な存在に対する権利が、明確に区別できるためです。

しかし、データは複製が容易であり、オリジナルと全く同じコピーを無数に作成することができます。そのため、一つのデータに対して、複数の者が同時に利用・複製することが可能となり、一物一権主義の原則が成り立ちません。

このように、データは物理的な制約を受けにくいことから、所有権のような強力な法的保護が与えられにくいという特徴があります。

③独占できない/コピーを禁止できない

②と同じことを裏側から言い換えると、「このデータは私だけが使用したい。他の人には使用させたくない」という独占的な使用権を、所有権のように法律で完全に保護することは難しいということです。

例えば、著作権は、一定の創造的な表現に対して、複製を禁止する権利を認めています。しかし、すべてのデータが著作物に該当するわけではありません。著作物に該当しないデータについては、著作権法による保護を受けることはできません。

④損害賠償請求ができない(?)

データに対する所有権や占有権が認められないということは、裏を返せば、データが盗まれたり、不正に利用されたりした場合に、物のように明確な損害賠償請求が難しい可能性があるということです。

例えば、所有権のある財産が盗まれた場合、所有者は盗まれた財産の返還や、損害賠償を請求することができます。しかし、データは複製が容易であり、一度漏洩すれば、完全に回収することは困難です。そのため、データの盗難による損害額を具体的に算定し、損害賠償を請求することは、非常に難しいケースが多いのです。

このように、データは、物理的な財産と比べて、その価値を正確に評価したり、損害を立証したりすることが難しいという特徴があります。

(2)多くの場合、著作権・不正競争防止法の保護はない

データの種類によっては、著作権法や不正競争防止法(特に営業秘密に関する部分)の保護を受ける可能性も考えられます。

例えば、生成AIによって作られた画像や音楽は、著作物として保護されるケースが考えられます。

しかし、多くのデータ、特に工場のセンシングデータのように、創造性の低いデータは、著作物に該当しないことが一般的です。また、営業秘密として保護するためには、秘密管理性の要件など、高いハードルをクリアする必要があります。そのため、このようなデータは、知的財産権による保護が難しいケースが多いと言えるでしょう。

特に、工場のセンシングデータのようなデータは、企業にとって重要な情報資産でありながら、法的保護が不十分であるという問題を抱えています。このため、このようなデータを扱う際には、契約による保護や技術的な保護手段を講じるなど、多角的な対策を検討する必要があります。

(3)個人情報保護法は取締法規

個人情報保護法は、個人のプライバシー保護を目的とした法律であり、個人に紐づくデータ(個人データ)の取り扱いを規制しています。しかし、この法律は、データの「所有権」や「管理権」といった概念を直接的に規定しているわけではありません。

個人情報保護法は、あくまで個人情報の適切な取り扱いを義務付ける行政法規であり、「あなたは個人情報取り扱い事業者です」というように、事業者に特定の義務を課しています。つまり、この法律は、データそのものの帰属を明確にするものではなく、データを取り扱う者に対して、どのようにデータを取り扱うべきかを定めているのです。

したがって、個人情報保護法は、データの「オーナーシップ」の保護という観点からは、解決策とはなりません。

(4)「技術」の定義

米国における「技術」の定義は、日本の法律と比べて非常に広範です。米国の輸出管理法では、「技術」は、物品の開発、生産、使用、運用、設置、保守、修理、オーバーホールなどに必要な情報と定義されています。

この定義は、設計図、図面、写真、さらには口頭での説明など、様々な形態の情報を網羅しており、広範な情報を包含しています。

「技術」の定義については、注記に説明があります。それによると、「技術」は、有形・無形を問わず、様々な形態で存在し得るとされています。具体的には、設計図、図面、写真、さらには口頭での説明や、電子媒体に保存された情報なども含まれます。

また、既存のアイテムの設計を変更した場合、これは新しいアイテムが作成されたということになるので、 独立した技術として扱う必要があるとされています。

日本法の運用においては直接は関係ないですが、こういった米国の概念というのも参考にして実務を組み立てていくということが考えられます。

Ⅲ.データの帰属、データの管理権/利用権とは

「データのオーナーは誰ですか?」「データは誰のものですか?」「このデータは誰に帰属しますか?」といった質問を受けることがありますが、これらの問いが何を意味しているのかを正確に把握することが重要です。

これらの問いの内容をよく聞いてみると、より具体的には、以下のことを目的としていることが判明したりします。

  • 「当社だけがアクセス/閲覧できることとしたい」
  • 「当社だけが使用できるようにしたい」
  • 「当社とP社両社が使用できるようにしてよいが、P社による (i)第三者への提供は禁止したい、 (ii)利用目的を限定したい、(iii)利用は有償にしたい」
  • 「漏洩した場合に返還請求等できるようにしたい」
  • 「漏洩した場合に(個人情報保護法の)責任を負うのか」

結局のところ、データは物のように所有することはできません。誰が「オーナー」なのか、誰が「管理権」を持っているのかという問いは、あまり意味がないのです。重要なのは、そのデータを使って何を実現したいのか、どのような法的効果やビジネス上のメリットを得たいのかということです。

複数の関係者が関わるプロジェクトでは、データへのアクセスや利用方法について様々なニーズが生じます。このような場合、民法、著作権法、不正競争防止法、個人情報保護法だけでは対応できないため、契約や約款によって具体的なルールを定めることが不可欠です。

Ⅳ.さいごに

データは、所有権や占有権が及ばない無形の財産であり、一度公開されると自由に利用される可能性があります。そのため、データの保護は、著作権法や契約など、様々な手段を組み合わせる必要があります。

特に重要なのは、データの利用目的や範囲を明確にし、契約・約款で定めることです。誰が使えて、どう使って良いのか、といったルールを事前に定めておくことで、トラブルを防ぎ、データの価値を最大限に活かすことができます。

関連記事

日本企業も対応が必要な中国個人情報保護法をわかりやすく解説…..続きを読む

関連記事

【コラム】日本におけるPIA手続きを解説…..続きを読む

関連記事

匿名加工情報、仮名加工情報などデータ利活用に関わる「情報」の種類を分かりやすく解説…..続きを読む

海外データ保護法対応ならTMI

TMIプライバシー&セキュリティコンサルティングとTMI総合法律事務所では、海外データ保護法対応が可能です。

また、GDPR対応の法的サービスの領域は、プライバシーポリシーの作成、個人情報管理規程の作成、SCC及びDPAの作成などTMI総合法律事務所がサービス提供しております。

また、GDPRはじめ、世界各国の個人情報保護法対応の法的側面と技術的側面図をワンストップで提供しておりますので、世界各国の個人情報保護法対応を計画している企業の法務担当者・情報完了担当者の方は、お気軽にお問い合わせください。

TMIP&S コラム記事一覧

記事や動画の一覧は、こちらからご覧ください…..一覧を見る