2024年12月5日(木)に開催されたセミナーをコラム化した記事です。アーカイブセミナー本編では、本コラムでは記載していない「質問回答&パネルディスカッション」も収録していますので、是非お申し込みください。
データ利活用のビジネスと法務 書籍のご紹介
事業者と法律家の双方の視点から詳解した決定版。個人情報保護などの法規制からオンライン広告、コネクティッドカー、医療等のビジネスの潮流までを解説。生成AIにも言及…….詳細はこちら
「データ利活用のビジネスと法務」出版記念シリーズセミナー
第4回 データ提供契約等の実務
<セミナー概要>
前半の25分では、書籍「データ利活用のビジネスと法務」第5章の内容を解説し、後半はお申し込みの皆様から頂いたご質問にパネラー陣が回答しつつ、ディスカッションを行います。
<無料>
TMIP&S コラム記事一覧
記事や動画の一覧は、こちらからご覧ください…..一覧を見る
目次
Ⅰ.データの特徴
本稿では、データ提供契約等の実務についてお話しいたしますが、まずデータというものの特徴について確認いたします。
データの利用には、著作権や知的財産権のような明確な保護制度が必ずしも適用されないため、アクセスできる者は自由に利用できるという側面があります。しかし、一度流出してしまうと、その価値が大きく損なわれ、復元が難しいという側面も併せ持ちます。また、コピーが容易で劣化しないという複製容易性、違法な利用を把握しにくいという追跡困難性、そして価値が当事者や状況によって大きく異なるという価値相対的な側面も特徴として挙げられます。
データの特徴
- アクセスできる者が利用できる。
- 一度流出すると価値が大きく損なわれ、その価値を復元できない。
- コピーが容易で、コピーにより劣化しない。
- 違法取得、違法利用を把握しにくい。
- その価値・それに対する感覚は当事者/場面で大きく異なる。
データには「所有権や占有権がない」といわれることがありますが、データに関して法律的に権利を行使できる範囲が、有体物(モノ)に比べて限定的です。
すなわちデータについては、物権的請求権・占有訴権が認められません。 データを返還請求したり、データの占有を回復するような、データに対する直接的な権利を行使することは困難です。
また一物一権主義がデータには該当せず、 ひとつのデータを、複数の者が同時に利用できるため、独占的な利用が困難です。またデータの複製が容易であり、コピーの禁止が難しいケースが多いです。
さらにデータの不正利用による損害賠償請求は、場合によっては可能ですが、損害額や因果関係の証明が困難な場合も多いです。
多くのデータは、著作権や不正競争防止法等の知的財産権の保護対象外であり、法的保護が弱い状態です。個人情報保護法は、個人データの利用に関する規制を定めていますが、データに対する所有権や管理権を与えるものではありません。
データの利用にあたっては、上記のようなデータの法的特性を理解し、具体的にどのような法的効果やビジネス上のメリットを享受したいのか(管理権の中身)を考え、データ提供契約等の契約によって権利義務関係を明確にすることが重要です。
- 「所有権や占有権がない」ことの意味
- 物権的請求権・占有訴権が認められない
- 一物一権主義があてはまらない
- 独占できない/コピーを禁止できない
- 損害賠償請求ができない(?)
- 多くの場合、著作権・不正競争防止法の保護はない
- 個人情報保護法は取締法規、データの管理権を認めるものというより、個人情報取扱事業者の義務や責任を定めるもの
具体的にどのような法的効果やビジネス上のメリットを享受したいのか(管理権の中身)を考えること、契約による取り決めが重要。
Ⅱ.契約自由の原則
民法上、契約自由の原則が定められているため、契約当事者は契約の内容を自由に決定することができます。つまり、各当事者が何が譲れないのかを踏まえて交渉を行い、きめ細かな取り決めを交わすことが可能です。
契約交渉では、各当事者が自社の利益を最大限に実現するために、自由な発想で様々な提案を行うことが重要です。そして、お互いの譲れない点をすり合わせながら、双方が納得できる契約を締結することが理想です。
契約自由の原則
- 民法上、契約自由の原則として、契約の当事者は契約の内容を自由に決定できることが定められている。
- 各当事者が何が譲れないのかを踏まえた交渉を行うことできめ細かな取り決めができる場合がある。
- 基本的には自社の望む内容を自由な発想で考えて、それを契約に落とし込んでいくという手法が望ましい。(例えば、利用条件を目的、期間、利用主体等できめ細かく定める)
Ⅲ.契約実務総論:交渉/利害対立の視点(もめるポイント)
データの提供と受領に関わる契約交渉では、双方に異なる思惑が存在します。
データ提供者の主な思惑
| 機密保持 | 貴重な企業秘密や個人情報の流出、特に競合他社への流出を防止したい。 |
| 利用制限 | データの利用目的を限定し、目的外使用を禁止したい。 |
| 収益化 | 同種のデータを複数の企業に販売し、収益を上げたい。 |
| 責任範囲 | データの品質や法的な問題に関する責任範囲を明確化したい。 |
| 知的財産 | データの利用によって生み出される新たな発明やノウハウに対する権利を主張したい。 |
データ受領者の主な思惑
| 利用範囲 | データを幅広く利用したい。 |
| 柔軟性 | 将来的に利用目的が変更される可能性に備えたい。 |
| 競争優位 | 競合他社への情報流出を防ぎ、競争優位を確保したい。 |
| 品質保証 | 法的に問題のない、高品質なデータを提供してほしい。 |
| 知的財産 | データの利用によって生み出される成果に対する権利を主張したい。 |
交渉のポイント
上記のように、データの提供と受領に関わる契約交渉では、双方の思惑が対立することが多く見られます。そのため、契約書には、以下の点について明確に記載することが重要です。
| データの定義 | どのようなデータを対象とするのかを具体的に定義する。 |
| 利用目的 | データの利用目的を限定的に定めるか、柔軟な表現を用いるか。 |
| 期間 | データの利用期間を定める。 |
| 秘密保持 | 機密情報の取り扱いに関するルールを定める。 |
| 知的財産権 | 新たに生み出される知的財産権の帰属を定める。 |
| 損害賠償 | データの品質問題や漏洩が発生した場合の責任分担を定める。 |
Ⅳ.工作機械メーカーの参考事例
工作機械メーカーの参考事例です。ITベンダーX社は、複数の製造業者から機械の稼働データを収集し、それらを統合・分析することで、機械の故障予兆分析モデルを開発し、同モデルを用いたサービス提供を行っています。
- ITベンダであるX社が、製造業者各社の工場内にある機械について、当該機械の保守等の目的のために、保守契約に基づき、機械の稼働データ等の収集を行っており、各製造業者のデータはX社において製造業者ごとに個別に管理されている。
- X社は、今後、各製造業者のデータを統合して、機械に関する各種解析用のデータベースを構築し、当該解析用データベースを用いて、機械の故障の予兆分析を行うための学習済みモデルを生成し、新規顧客である製造業者へのコンサルに活用したり、当該学習済みモデル自体を第三者へ提供することを計画している。
- なお、解析用データベースの構築にあたっては、各製造業者のデータを統合するだけでなく、各製造業者のデータベースの紐づけ処理が必要であり、これにはX社のノウハウが必要となる。
- データ収集
- X社は、各製造業者との保守契約に基づき、機械の稼働データを収集しています。
- データ統合・加工とAIモデル開発
- 収集したデータを統合し、機械学習に適した形式に加工します。加工したデータを基に、機械の故障予兆を予測するAIモデルを開発します。
- サービス提供
- コンサルティング: 開発したモデルを用いて、製造業者に対して故障予兆分析のコンサルティング・サービスを提供します。
- モデル提供: 開発したモデル自体を、他の企業にライセンス供与します。
- フィードバック: 分析結果に基づき、製造業者の生産効率向上やコスト削減につながるようなフィードバックを提供します。
各当事者の思惑ですが、製造業者は、自社の機密データの流出や不正利用を懸念し、データの利用範囲を限定したいと考えています。一方、ITベンダーは、収集したデータを最大限に活用し、新たなサービスを生み出すことで収益を上げたいと考えています。
Ⅴ.利用許諾
前述の工作機械メーカーの事例を踏まえた利用許諾に関する条項例です。
本事例での条項例(利用許諾)
第●条(利用許諾)
- 乙は、甲(X)に対して、提供データを本契約の有効期間中、本目的の範囲内で利用することを非独占的に許諾する。
- 提供データに関する知的財産権(データベースの著作物に関する権利を含むが、これに限らない。)は、乙に帰属する。ただし、提供データのうち、第三者に知的財産権が帰属するものはこの限りではない。
ベンダーX(甲)は、製造業者(乙)からデータの提供を受け、目的の範囲内で非独占的に利用できることを1項で規定しています。2項では、提供データに関する知的財産権については乙に帰属することを規定しています。発想としては、元々乙が持っていたデータなので、データに関する知的財産権は乙に帰属するという発想です。
Ⅵ.利用目的
データの利用目的に関する条項例です。
本事例での条項例(利用条件、利用目的・範囲)
第●条(利用目的)
- 甲(X)は、本件機械から継続的に取得した稼働データ等につき、以下の目的で利用できるものとする。
- ①本件機械の改善・品質向上
- ②本件機械の保守・運用
- ③稼働データ等の統合(第三者の機械から取得したデータとの統合を含む。)による本件機械の故障の予兆分析および当該予兆分析のための学習済みモデルの生成
- 甲は、乙に対し、前項第3号に定める学習済みモデルを用いた予兆分析サービスの利用を、別紙に定める条件にて、提供するものとする。
先ほども申し上げましたが、利用目的の決め方は非常に重要です。個人情報だけでなく、あらゆるデータにおいて利用目的の明確化は不可欠です。
1項では、ベンダーXは①~③の利用目的でデータを利用できることが規定されています。利用目的①は「本件機械の改善・品質向上」で利用目的②は「本件機械の保守・運用」とされており、どちらもデータ提供者にとってメリットのある目的を概括的に規定しています。
一方、利用目的③は「稼働データ等の統合(第三者の機械から取得したデータとの統合を含む。)による本件機械の故障の予兆分析及び当該予兆分析のための学習済みモデルの生成
」とより詳細に規定されており、ベンダーXによるデータの2次利用、応用的な利活用の目的を定めています。「第三者の機械から取得したデータとの統合を含む。」の部分がデータを2次利用して高度な分析やモデル作成に利用する上で重要です。
さらに、2項では、ベンダーXが製造業者に対して「学習済みモデルを用いた予兆分析サービス」を提供するという内容が記載されています。これは、データ提供者に対して、データ提供の対価として、分析結果やモデルを還元するという、一種のインセンティブとなっています。
Ⅶ.定義
定義に関する条項例です。本条項例では、元データである提供データと区別して、提供データを加工して得られる派生データを定義付けしています。
本事例での条項例(元データと派生データで規律を分ける例)
第●条(定義)
本契約において、次に掲げる語は次の定義による。
- 「本目的」とは、乙による提供データの利用目的をいい、別紙1に詳細を定めるものをいう。
- 「提供データ」とは、本契約に基づき、乙が甲(X)に対し提供する情報、データ、画像であって、別紙2に詳細を定めるものをいう。
- 「加工等」とは、改変、追加、削除、組合せ、分析、編集、統合等をいう。
- 「派生データ」とは、甲が、提供データに対し、技術的に復元困難な加工等を施した結果、提供データとの同一性が認められなくなったデータをいい、別紙3に定めるものを含む。
元データについて改変、追加、削除、組合せ、分析、編集、統合等の加工等、様々な処理をして得られた新たなデータである派生データをベンダーXが独自に利用したい場合があります。この派生データをどのように定義するかが、重要なポイントとなります。
本条項例では、派生データを、ベンダーXが「提供データに対し、技術的に復元困難な加工等を施した結果、提供データとの同一性が認められなくなったデータをいい、別紙3に定めるものを含む。」と定義しています。
「同一性が認められなくなった」という点がポイントです。どういう場合に同一性が認められなくなるかについての厳密な定義は難しいのですが、「別紙3に定めるものを含む」として、別紙3に具体例を例示することにより、少なくとも列挙された具体的な類型については、元のデータと同一性が認められないとみなされることになります。
Ⅷ.派生データ等の取り扱い
派生データの取り扱いに関する条項例です。
本事例での条項例(元データと派生データで規律を分ける例)
第●条(派生データ等の取扱い)
- 派生データに関して、甲(X)がその利用権限を有[し、甲は、乙に対して、本目的の範囲において派生データを無償で利用することを許諾]する。
- 甲による提供データの利用に基づき生じた発明、考案、創作および営業秘密等に関する知的財産権は、甲に帰属する。[ただし、甲は、乙に対し、当該知的財産権について無償の実施許諾をする。]
- 派生データ、及び前項の提供データの甲の利用に基づき生じた発明等に関する知的財産権の、甲から乙に対する利用許諾の条件の詳細については、甲及び乙の間において別途協議の上決定する。
1項で、ベンダーXは、自身が作成した派生データの利用権限を有していること、その上で括弧内のオプション文言では、製造業者乙に対してその利用権限をライセンスバックすることを規定しています。
また、2項では、提供データの利用によって生じた成果である知的財産権(ノウハウも含まれます。)は、ベンダーXに帰属することを規定しています。
3項では、ベンダーXから製造業者乙への知的財産権の利用許諾のより詳細な事項については、当事者間で協議の上別途定めるという柔軟な規定としています。
Ⅸ.提供データに関する保証・非保証
提供データの保証・非保証に関する条項例です。
条項例(提供データに関する保証・非保証)
第●条(提供データに関する非保証)
- 乙は、甲に対して、乙の知る限り、提供データの正確性、完全性(提供データに瑕疵又はバグが含まれていないことを含む。)、安全性(提供データがウイルスに感染していないことを含む。)及び第三者の知的財産権その他の権利を侵害しないことを保証するものとし、他に何らの責任を負わないものとする。
- 乙は、提供データに第三者の知的財産権の対象となるデータが含まれる場合その他の甲の利用について制限があり得ることが判明した場合には、速やかに甲と協議の上、協力して当該第三者からの利用許諾の取得又は当該データを除去する措置その他の甲が利用できるための措置を講じるよう努力するものとする。
- 甲は、別紙1記載のセキュリティ措置を実施し、提供データの安全性(提供データがウイルスに感染していないことを含む。)を保つための措置を講じるものとする。
- 前三項の規定にかかわらず、乙は、以下のいずれかの事由を原因として、甲に損害を被らせた場合には、当該損害を賠償する責任を負うものとする。
- (1) 提供データの全部又は一部を改ざんして提供した場合
- (2) 提供データの正確性、完全性、安全性、有効性のいずれかに問題があること、又は、当該提供データが第三者の知的財産権その他の権利を侵害していることを、故意又は重過失により告げずに提供した場合
1項では、「乙は、甲に対して、乙の知る限り、提供データの正確性、完全性、安全性及び第三者の知的財産権を侵害しないことを保証するものとし、他に何らの責任を負わないものとする」と規定されています。これは、一見すると矛盾しているように思えますが、製造業者乙が提供するデータについて、完全な保証を行うことは困難であることを前提とした、一般的な免責条項です。つまり、製造業者乙は、自分が知る限りでは問題ないデータを提供するという意味であり、万が一、製造業者乙が知らなかった事実が原因で問題が発生した場合でも、製造業者乙は一切の責任を負わないことを意味しています。
2項では、問題が判明した場合には、製造業者乙は、ベンダーXと協議の上適切な措置を講じるということが規定されています。これは、問題が発生した場合に、当事者間で協力して解決を図ることを意味しています。
3項では、製造業者乙から提供されたデータの安全性を確保するために、ベンダーXは、必要なセキュリティ対策を講じるという条項が設けられています。これは、データの漏洩や不正アクセスを防ぐために重要な規定です。
4項では、製造業者乙の故意又は重大な過失により、提供データに問題がありベンダーXに損害が生じた場合には、製造業者乙が損害賠償責任を負うことを規定しています。これは、製造業者乙に一定の責任を負わせることで、データの品質確保を促すことを目的としています。
Ⅹ.契約終了後のデータ利用
契約終了後のデータ利用に関する条項例です。
条項例(契約終了後のデータ利用)
第●条(契約終了後の措置)
- 乙は、本契約の終了後、理由の如何を問わず、提供データを利用してはならず、甲が別途指示する方法で、速やかに受領済みの提供データ(複製物及び加工等を加えたもの(派生データを除く。)を含む。以下、本条において同じ。)を全て廃棄又は消去しなければならない。ただし、甲乙間の合意により、本契約終了後も乙が引き続き提供データを継続して利用することができる旨を定めることができる。
- 甲は、乙に対し、提供データが全て廃棄又は消去されたことを証する書面の提出を求めることができる。
- 前二条の定めにかかわらず、乙は、本契約終了後も、第●条の定めに従い派生データを継続して利用することができる。
契約終了後のデータの取り扱いについては、当事者間で利害の不一致が存在するため、契約で明確に定める必要があります。
本条項例では、1項において、契約終了後、ベンダーXは、受領した提供データを削除すること、さらに、2項において、削除、廃棄、又は消去したことを証する書面の提出義務が規定されています。
一方、3項においては、ベンダーXは、契約終了後も派生データについては引き続き利用できると規定されています。これは、派生データが元の提供データとは異なるものとみなされ、ベンダーXが独自に作成した成果物であるという考え方に基づいていますが、派生データの継続利用が認められるかどうかは、製造業者乙との交渉次第ということになります。
Ⅺ.個人情報関係
以下、個人情報関係の条項例3種を順に検討します。
(1)個人情報の管理
条項例(個人情報関係条項)
第●条(個人情報の管理)
- 甲及び乙は、提供データに、相手方が管理責任を負う個人情報(個人情報保護法第2条第1項に定める「個人情報」をいう。以下同じ。)の取扱いがある場合、提供を受けた提供データへのアクセス及び管理を善良なる管理者の注意をもって厳重に行うものとする。
- 甲及び乙は、相手方から提供を受けた個人情報に関し、本契約の履行目的及び本目的外の使用を一切行わないものとする。
- 甲及び乙は、本契約において別段の定めがある場合を除き、相手方から委託を受けた個人情報について、本契約が終了した場合又は相手方が指示した場合は、直ちに相手方に個人情報を返還するものとする。また、個人情報を出力した媒体又は複製物がある場合は、これらを廃棄又は消去し、その旨書面により相手方に報告するものとする。
- 甲及び乙は、個人情報の収集、利用、開示及び提供について、適用されるすべての法規(個人情報の保護に関する法令を含む。)及びガイドラインを遵守し、法令上必要とされる一切の措置を自己の責任において講ずるものとする。また、甲及び乙は、当該個人情報を相手方に対して提供する場合には、本人の同意を得ていることを保証するものとし、個人情報保護法第30条第3項に定める事項を記載した書面(電磁的記録を含む。)を提供するものとする。
個人情報の管理に関する条項例ですが、以下について規定されています。
| 適切な管理 | 個人情報の受領者は、取得した個人情報を適切に管理しなければならないという義務が一般的に課されます。これは、個人情報保護法をはじめとする関連法規に基づく義務です。 |
| 目的外利用の禁止 | 取得した個人情報を、契約で定められた利用目的の範囲内で利用しなければならないという義務が課されます。これは、個人情報の不正利用を防ぐために重要な条項です。 |
| 法令順守 | 個人情報の取り扱いについては、関連法令やガイドラインを遵守しなければならないという義務を規定しています。 |
これらは、個人情報の保護という観点から、様々な契約書でよく見かける一般的な条項です。
(2)個人情報の管理状況
条項例(個人情報関係条項)
第●条(個人情報の管理状況)
- 乙は、本提供データを善良な管理者の注意をもって適正に管理し、本提供データへの不正なアクセス、紛失・消失、改ざん、漏えい等が生じないよう技術的・物理的に合理的な安全策を講じるものとする。
- 甲は、提供データの利用状況その他甲による本契約の遵守状況を確認するために、乙に対して何時でも書面(電磁的記録を含む。)による報告を求めることができる。この場合において、本提供データの漏えいのおそれ又は本提供データが本目的以外に使用されるおそれがあると合理的に認められる場合、乙は、甲に対して本提供データの管理方法の是正を求めることができる。
- 前項の報告又は合理的な是正の要求がなされた場合、乙は速やかにこれに応じなければならないものとする。
個人情報の管理状況に関する条項例ですが、以下のような内容が規定されています。
| 安全管理措置 | 個人情報を安全に保管するための技術的・物理的に合理的な措置を講じることが義務付けられています。 |
| 報告義務 | 提供データの利用状況等について、報告を求める権利と義務が規定されています。 |
| 是正義務 | 個人情報の取り扱いに問題があることが判明した場合、適切な是正措置を講じることを求める権利と義務について規定されています。 |
(3)提供データの漏えい等の対応責任
条項例(個人情報関係条項)
第●条(提供データの漏えい等の対応責任)
- 乙は、提供データ及び派生データの漏えい、滅失、毀損、第三者提供、目的外利用等本契約又は法令に違反する提供データ及び派生データの利用又は利用のおそれ(以下「提供データ等の漏えい等」という。)を発見した場合、直ちにその旨を甲に報告するとともに、甲の指示に従い、自己の費用と責任において、提供データ等の漏えい等の対象となった個人への対応、被害拡大防止のための応急措置等を講じるものとする。
- 前項の場合、乙は、甲の指示に従い、自己の費用と責任において、速やかに提供データ等の漏えい等の事実関係の調査及び原因の究明、影響範囲の特定並びに再発防止策の検討を行い、その内容を速やかに甲に報告しなければならない。
提供データの漏えい等の対応責任に関する条項例ですが、以下のような内容が規定されています。
| 漏えい等の対応責任 | 個人情報の漏えい等が発生した場合における相手方への報告義務と、自己の費用と責任において、漏えい対象となった個人への対応、被害拡大防止のための応急措置等を講じる義務について規定されています。 |
| 原因調査 | 個人情報漏えい等の問題が発生した場合、その事実関係調査、原因調査、影響範囲の特定、及び再発防止策の策定と相手方への報告に関する義務について規定されています。 |
Ⅻ.さいごに
データ提供契約は、データの特性、当事者の思惑、そして法的な制約を総合的に考慮し、個別具体的な内容を定める必要があります。特に、データの定義、利用目的、知的財産権、機密保持、損害賠償責任、個人情報保護等、多岐にわたる事項について、十分な検討を行い、契約書に明記することが重要です。
関連記事
日本企業も対応が必要な中国個人情報保護法をわかりやすく解説…..続きを読む
関連記事
【コラム】日本におけるPIA手続きを解説…..続きを読む
関連記事
匿名加工情報、仮名加工情報などデータ利活用に関わる「情報」の種類を分かりやすく解説…..続きを読む
海外データ保護法対応ならTMI
TMIプライバシー&セキュリティコンサルティングとTMI総合法律事務所では、海外データ保護法対応が可能です。
また、GDPR対応の法的サービスの領域は、プライバシーポリシーの作成、個人情報管理規程の作成、SCC及びDPAの作成などTMI総合法律事務所がサービス提供しております。
また、GDPRはじめ、世界各国の個人情報保護法対応の法的側面と技術的側面図をワンストップで提供しておりますので、世界各国の個人情報保護法対応を計画している企業の法務担当者・情報完了担当者の方は、お気軽にお問い合わせください。
TMIP&S コラム記事一覧
記事や動画の一覧は、こちらからご覧ください…..一覧を見る
TMI総合法律事務所 パートナー弁護士
訴訟・紛争解決・交渉全般、IT関連法、プライバシー(個人情報保護法)、知財、テクノロジーと法・政策、その他一般企業法務を取り扱っている。
TMIプライバシー&セキュリティコンサルティング 代表
TMI総合法律事務所 パートナー弁護士
クラウド、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバーセキュリティの各産業分野における実務を専門とし、個人情報保護法に適合したDMP導入支援、企業へのサイバーアタック、情報漏えいインシデント対応、国内外におけるデータ保護規制に対応したセキュリティアセスメントに従事。セキュリティISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任する。自分達のサービスがクライアントのビジネスにいかに貢献できるか、価値を提供できるかに持ちうる全神経を注ぐことを信条とする。
TMI総合法律事務所 弁護士
京都大学理学部にて原子核物理学を専攻し、マサチューセッツ工科大学スローンスクールにてファイナンス&応用経済学修士号を取得。日系大手証券会社と米国系インベストメントバンクにて長年金融デリバティブ部門でキャリアを積んだのち、TMI総合法律事務所に参画。個人情報その他のデータ関係の法務に専門性を有し、各国個人情報保護法に精通する。