1．はじめに

 昨今はＩｏＴやＡＩ等の情報技術の進展著しく、第4次産業革命とも称されることがあります。そういった中にあって企業の競争力の源泉も、それら情報技術を支える「ビッグデータ」や、それを利活用するサービスに移ってきています。
 それら利活用を一層促進していくためには、データを安心・安全に利活用できる事業環境の整備や、それらを適切に保護するための法制度の整備が重要です。そこでこの度、ビッグデータの保護による利活用の促進を目的として、不正競争防止法が一部改正されました。併せて、改正内容を補足するための「限定提供データに関する指針」も経済産業省から発表されました。
 以下では、まず改正導入の経緯を踏まえ、その上で、改正の具体的内容を見ていきたいと思います（なお、今回の改正は「ビッグデータ」に関する部分以外の改正もなされていますが、ここでは「ビッグデータ」関連にフォーカスして説明いたします）。

2．導入の経緯

 これまでの我が国における「ビッグデータ」に対する法的保護は、決して十分とはいいがたいものでした。
 例えば改正前の不正競争防止法では、いわゆる「営業秘密」について法的保護の対象とされていました。ただ、この「営業秘密」には要件として秘密管理性（客観的に秘密として管理されていること）が求められますが、ビッグデータの中には一定の条件下で広く社会に提供することが想定されているものが少なくありませんので、それらのデータはこの要件を満たすことができません。
 また、ビッグデータのうち情報の選択や体系的な構成に創作性が認められるものについては「データベース著作物」として著作権の法的保護の対象となりますが、全てのビッグデータについて上記のような創作性が認められる訳ではありません。
 ビッグデータの不正利用の態様等次第では「不法行為」として賠償責任の対象になる場合がありますが、例外的場合に限られますし、該当しても求められるのは賠償請求だけで、例えば使用を差し止めることまでは困難です。
 その他、ビッグデータの利活用について契約で制限をかけることにより一定の保護を図ることも一応可能ですが、これで拘束できるのは契約相手に限られ、契約外の第三者の不正利用を制限することができません。
 このように「ビッグデータ」の法的保護が不十分な現状を踏まえ、今般、「ビッグデータ」についての法整備が図られることになったものです。

3．改正の概要

• （１） 保護対象（限定提供データ）

  1. ア．

      保護対象となるビッグデータについては、「限定提供データ」という定義に整理されました。具体的には、以下の要件を全て充足するデータが「限定提供データ」として改正法の保護対象となります。

     • a）業として特定の者に提供されるものであること（限定提供性）
       「業として」とは、提供が反復継続的であることを意味します。その意思があれば、実際に提供していない場合でも該当します。有償・無償を問いません。
        「特定の者に提供」とは、一定の条件に合致する者にのみ提供することを意味します。提供先の多寡は問いません。会員制や、対価を支払った者にのみ提供する場合が一例です。逆に、誰でも無償で利用できるデータは本要件に当たらないことになります。
     • b）特定の者に提供する情報として電磁的方法により蓄積・管理されていること（電磁的管理性）
        本要件は、特定の者に提供する情報（上記a）として管理する意思が、社外に対して明確に示されている方法にて、電磁的に蓄積・管理されていることを意味します。要は、外部者がデータに接する際、当該データが本法の保護対象であることを認識可能であることが必要ということです。本要件により、外部者に予見可能性を与え、安心してビッグデータを利活用できるようにすることが目的です。
        例えば、ＩＤやパスワードの導入によるアクセス制限が典型です。なお、ＩＤやパスワードによるアクセス制限は、「営業秘密」の秘密管理性とも重なりますが、「営業秘密」は情報の非公知性（公に知られていないこと）も要件です。これに対し、「限定提供データ」については、特定の者とはいえ広くデータが利活用されることを前提としているため、公知のデータであってもなお保護の対象となるという点で、「営業秘密」とは保護対象が異なることになります。
     • c）電磁的方法により相当量蓄積されていること（相当量蓄積性）
        本要件は、法的保護に値するものに保護の対象を限定するためのものです。
        「相当量」とは、社会通念に照らして付加価値を有するに至っている程度を意味します。データの性質に応じて、蓄積により生み出される付加価値、利活用の可能性、取引価格、収集・解析に投じられた労力や時間、費用等を勘案して判断されることになります。
        なお、データ保有者が蓄積するデータだけではなく、利用者が利用するデータにおいても本要件を満たす必要があります。そのため、例えば保有者が蓄積した裏側のデータが膨大でも、それを元に得られた、利用者が直接利用するデータが結果としてシンプルで付加価値の低いものである場合には、本要件の該当性が否定される場合がある点に、留意が必要です。
  2. イ．

      また、以上の要件を満たすデータであっても、以下の情報については「限定提供データ」から除外し、保護対象とはならないとされています。

     • ・秘密として管理されている情報
     • ・オープンデータと同一の情報

      前者については「営業秘密」との棲み分けを明確にするためであり、後者については特定・限定なく無償で広く提供されているオープンデータについてまで規制対象とすることは、データの利活用の促進という本改正の趣旨を損ないかねないためです。

• （２）

  不正競争の対象となる行為

  「限定提供データ」が新たに保護対象になるとしても、データの利活用を委縮させてしまっては、データの利活用促進という本改正の趣旨を損なってしまいます。そのため、今回の改正では、規制対象となる行為について、正当な事業活動を損なわない範囲で、必要最小限の類型に留めています。

  • ①

    不正取得類型（改正法2条1項11号）
     これは、アクセス権限のない者が、不正な手段（不正アクセス、詐欺等）によりデータを取得したり、その後に使用・開示する行為をいいます。
     例えば、ある会員サービスに登録している他人のＩＤ・パスワードを無断で利用して当該サービスのサーバー内に侵入し、会員のみに提供されているデータを自分のＰＣのコピーする行為が、これに当たります。

  • ②

    信義則違反類型（改正法2条1項14号）
     これは、業務委託等を通じて正当にデータを入手した者が、不正の利益を得る目的又は図利加害目的で、保有者から許されていない態様でデータを使用・開示する行為をいいます。データへのアクセス権限のある者が主体である点が、上記①と異なります。
     例えば、データ分析を受託してデータ提供を受けていた業者が、委託契約において目的外利用を禁じられていることを認識しながら、報酬を得る目的で、無断で当該データを目的外の他社向けソフトウェア開発に使用する行為が、これに当たります。

  • ③

    転得類型

    1. ・取得時悪意転得類型（改正法2条1項12号・15号）
        これは、不正な経緯があったことを知りながら、データを転得したり、その後に使用・開示する行為をいいます。悪意者のみが対象ですので、不正な経緯があったことを知らなかったことについて重過失があっても、これには当たりません。
        例えば、ハッカーが不正入手したデータであることを知りながら、当該データをハッカーから受け取る行為が、これに当たります。
    2. ・事後的悪意転得類型（改正法2条1項13号・16号）
        これは、不正な経緯があったことを知らずにデータを転得した者が、転得後に不正な経緯があったことについて知った場合に、それを知る前の取引で許されていた範囲を超えて、開示する行為をいいます。悪意者となったのが取得後である点で、上記「取得時悪意転得類型」と区別されます。
        例えば、データを販売目的で入手した業者が、当該データが不正取得したものであったことを知ったにも関わらず、販売を継続する行為が、これに当たります（但し、悪意となる前のデータ提供元との契約で2年間の販売が認められていた場合には、悪意に転じた後も、2年間は販売を継続しても本号には該当しません）。
• （３）

  救済措置

   前記の不正競争行為に対する救済措置としては、民事上の差止め、損害賠償、信用回復措置が規定されています。なお、刑事上の措置については、一応検討されましたが、データの利活用を委縮するおそれが大きいとの懸念を考慮し、今回の改正では見送られています。

4．今後の展開

 今回の改正により、法的に保護されるビッグデータの範囲と、禁止される行為類型が示されましたので、一層、データの利活用が促進されることが期待されます。
 一方で、今回の改正では、データの利活用の促進を妨げることが無いようにとの配慮から、規制対象となる行為類型がかなり絞り込まれています。また、今回は導入が見送られた刑事上の措置についても、なお実業界では導入を求める声も少なくありません。そのため、今回の改正以降のデータ利活用の状況や実態次第では、改めて規制対象の見直しや、刑事罰の導入が検討される可能性がありますので、注視が必要です。
 今回の改正のうち、ビッグデータ関連の改正部分についての施行日は、本年7月1日を予定しています。ビッグデータを取り扱う企業においては今のうちからの対処準備が必要です。今回の改正への対応や、ビッグデータの取り扱いについての懸案等ございましたら、当事務所までお気軽にご相談ください。

以上