メインメニューをとばして、このページの本文エリアへ

西村あさひのリーガル・アウトルック

改正不正競争防止法の施行で「限定提供データ」の不正競争行為とは?

濱野 敏彦(はまの・としひこ)

AI等によるデータ利活用促進等を目的とした不正競争防止法の改正〔下〕

 

西村あさひ法律事務所
弁理士・弁護士 濱野 敏彦

拡大濱野 敏彦(はまの としひこ)
 弁理士・弁護士。2002年、東京大学工学部電子工学科卒業、同年弁理士試験合格。2004年、東京大学大学院新領域創成科学研究科修了。2007年、早稲田大学法科大学院法務研究科修了。2008年、弁護士登録。2009年、弁理士登録。2011~2013年新日鐵住金株式会社知的財産部出向。特許訴訟、営業秘密訴訟等の知的財産訴訟、知的財産全般、IT、一般企業法務等を主な業務分野とする。

 3 限定提供データに関する不正競争行為

 (1) 概要

 限定提供データに関する不正競争行為(不正競争防止法(以下「法」という)2条1項11号から16号まで)は、下表に示すとおり、大きく2つ(11号~13号と14号~16号)に分けることができる。

 第一の類型は不正取得類型であり、法2条1項11号は、限定提供データの保有者から不正な手段で限定提供データを取得等する行為を不正競争行為と定め、12号及び13号が、その不正取得者からの転得者による一定の行為を不正競争行為と規定している。

 第二の類型は著しい信義則違反類型であり、法2条1項14号は、限定提供データの保有者から正当に示された限定提供データを不正に開示等する行為を不正競争行為と定め、15号及び16号が、その不正開示者からの転得者による一定の行為を不正競争行為と規定している。

 以下、それぞれの内容と、具体例について解説する。

 【表】

  不正取得行為・不正使用行為・不正開示行為転得者(データ取得時に不正取得行為・不正開示行為を知っていた場合)転得者(データ取得時に不正取得行為・不正開示行為を知らず、その後に知った場合)
不正取得類型 11号 12号 13号
著しい信義則違反類型(正当取得)


14号


15号

16号


 (2) 不正取得類型① ~ 法2条1項11号  

   ア 内容

 法2条1項11号所定の不正競争行為は、①窃取、詐欺、強迫その他の不正の手段により限定提供データを取得する行為(不正取得行為)、及び②不正取得行為によって取得した限定提供データを使用又は開示する行為である。

 本号は、アクセス権限のない者が、窃取、詐欺、強迫、不正アクセス行為等の法規違反やこれに準ずるような公序良俗違反の手段により、ID・パスワード、暗号化等によるアクセス制限を施した管理の壁を破って、データ保有者から限定提供データを取得する行為や当該取得行為後に使用・開示する行為を、不正競争行為と定めるものである。

 限定提供データの「取得」行為とは、無体物であるデータを自己の管理下に置く行為である。かかる行為の例としては、例えば、①データが記録されている媒体等を介して自己又は第三者がデータ自体を手に入れる行為、②データが映し出されているディスプレイの画面を写真に撮る行為、③(自己のパソコンのハードディスク、USBメモリ等にデータを保存することなく、)自己がアカウントを有するクラウド・コンピューティングサービスで自らデータを利用できる状態にする行為、④データを紙にプリントアウトして持ち出す行為等が挙げられる。

 他方、限定提供データの「使用」行為とは、データを用いる行為である。かかる行為の例としては、例えば、①データを用いて深層学習を行ったプログラムを作成する行為、②データを用いて深層学習を行うためのデータを作成する行為、③データを別途収集したデータと合わせて新たなデータベースを作成する行為等が挙げられる。

 また、限定提供データの「開示」行為とは、データを第三者が知ることができる状態に置く行為をいい、実際に第三者が知らなくても構わない。そのため、誰でも容易にアクセス可能なウェブサイトのサーバにデータをアップロードする行為も、それだけで開示行為に該当する。

 イ 具体例

 本号所定の不正取得行為の具体例としては、例えば、限定提供データの提供事業者A社が会員のみに対してデータの提供を行っている場合において、会員ではないXが、A社が保存していたデータを、会員のID及びパスワードを会員の許諾なく用いて取得する行為が挙げられる。

 また、本号所定の不正使用行為の具体例としては、例えば、上記設例においてデータを取得したXが、当該データを用いて深層学習を行ってプログラムを作成する行為が挙げられる。

 そして、本号所定の不正開示行為の具体例としては、例えば、上記設例においてデータを取得したXが、データブローカーBに対して当該データを販売する行為が挙げられる。

 (3) 不正取得類型② ~ 法2条1項12号  

   ア 内容

 法2条1項12号所定の不正競争行為は、①ある限定提供データについて限定提供データ不正取得行為が介在したことを知って、その限定提供データを取得する行為、及び②上記①の行為によって取得した限定提供データを使用又は開示する行為である。

 本号は、限定提供データは複製が容易であって、拡散するおそれが高いことに鑑み、限定提供データの不正取得行為が介在した場合における転得者(不正取得行為者からの直接又は間接の取得者)の行為についても、取引の安全との均衡を図りつつ、一定の場合に不正競争行為とするものである。

 ちなみに、営業秘密に関する不正競争行為についても、本号と類似する規定(法2条1項5号)が存在する。しかし、当該規定では、「重大な過失により知らないで」営業秘密を取得した場合も不正競争行為としているのに対して、本号では、「重大な過失により知らないで」限定提供データを取得した場合は不正競争行為とはせず、「知って」いた場合のみを不正競争行為としている。これは、限定提供データに関する不正競争行為は、悪質性の高い行為に限定すべきであり、入手経路についての注意義務まで転得者に対して課すべきではないと考えられたためである。

 なお、限定提供データの転得者による一定の行為を不正競争行為とする後述の法2条1項13号、15号及び16号においても、同様に、「知って」いた場合のみが不正競争行為とされている。

 また、上記①でいう「介在」とは、自らが取得する前のいずれかの時点で限定提供データ不正取得行為がなされたことをいう。したがって、不正取得行為を行った者から直接取得する場合だけでなく、間接的に取得する場合であっても、取得時に不正取得行為があったことについて悪意であれば、その取得行為、取得後の使用行為及び開示行為は、いずれも不正競争行為になる。

 イ 具体例

 本号所定の不正取得行為の具体例としては、例えば、A社が、ハッカーXが不正アクセス行為によって取得した限定提供データであることを知りながら、当該データをハッカーXから買い取る行為が挙げられる。

 また、本号所定の不正使用行為の具体例としては、例えば、上記設例において限定提供データを取得したA社が、当該データを用いて行う自社ソフトウェアの開発行為が挙げられる。

 さらに、本号所定の不正開示行為の具体例としては、例えば、上記設例において限定提供データを取得したA社が、当該データをデータブローカーBに販売する行為が挙げられる。

 (4) 不正取得類型③ ~ 法2条1項13号  

   ア 内容

 法2条1項13号所定の不正競争行為は、ある限定提供データが、限定提供データ不正取得行為によって取得されたものであることを知らずに取得し、その後に、当該限定提供データに不正取得行為が介在したことを知って、当該限定提供データを開示する行為である。上記(3)で述べた法2条1項12号が不正な取得行為の介在を知って取得等する場合を対象とするのに対して、この13号は、取得時には不正な取得行為の介在を知らず、その後に知った場合を対象としている。

 本号は、上記(3)で述べた法2条1項12号の場合と同様に、限定提供データは複製が容易であり、拡散するおそれが高いことに鑑み、限定提供データの不正取得行為が介在した場合における転得者(不正取得行為者からの直接又は間接の取得者)の行為についても、取引の安全との均衡を図りつつ、一定の場合には不正競争行為とするものである。

 ただし、取引によって取得した権原の範囲内において限定提供データを開示する行為は、不正競争行為に該当しないものとされている(法19条1項8号イ)。これは、限定提供データの取得時に、不正取得行為がなされたことを知らない者に過大な責任を負わせると、限定提供データの利活用や流通を阻害するおそれがあるためである。

 イ 具体例

 本号の具体例としては、例えば、データ流通事業者A社が、データ提供事業者B社との間でデータ利用契約を締結し、B社から当該契約に基づいて限定提供データの提供を受けた後になって、当該データが、B社が不正取得行為により取得した限定提供データであると知ったにもかかわらず、C社に対して、当該データを販売する行為が挙げられる。

 ただし、上記設例におけるデータ利用契約に、契約締結後3年間は第三者に対して提供を受けた限定提供データの販売をすることができる旨が規定されている場合において、A社が、当該3年間の期間中に、上記の限定提供データをC社に対して販売する場合には、上述した法19条1項8号イによって、A社の当該販売行為は不正競争行為には該当しないことになる。

 (5) 著しい信義則違反類型① ~ 法2条1項14号  

   ア 内容

 法2条1項14号所定の不正競争行為は、限定提供データを保有する事業者(以下「限定提供データ保有者」という)からその限定提供データを示された場合に、不正の利益を得る目的、又は限定提供データ保有者に損害を加える目的で、当該データを使用又は開示する行為である。

 本号は、限定提供データ保有者が、限定提供データにアクセス権限を有する業務委託先等に対して限定提供データを示した場合に、当該業務委託先等が不正の利益を得る目的又は限定提供データ保有者に損害を加える目的(図利・加害目的)で、当該限定提供データを、保有者から許されない態様(第三者提供禁止義務違反、目的外使用禁止義務違反)で使用又は開示する行為を不正競争行為とするものである。

 イ 具体例

 本号所定の不正使用行為の具体例としては、例えば、A社が、システム開発会社B社に対して、A社が委託したデータ分析のためにのみ使用するという合意の下で分析対象となる限定提供データを提供したにもかかわらず、B社が、C社から委託を受けているソフトウェアの開発に当該データを使用する行為が挙げられる。

 また、本号所定の不正開示行為の具体例としては、例えば、上記設例において、B社が、当該データをデータブローカーDに対して販売する行為が挙げられる。

 (6) 著しい信義則違反類型② ~ 法2条1項15号  

   ア 内容

 法2条1項15号所定の不正競争行為は、①法2条1項14号に該当する限定提供データの不正開示行為であること、又は、当該不正開示行為が介在したことを知って、②その限定提供データを取得し、又はその取得した限定提供データを使用若しくは開示する行為である。

 本号は、限定提供データは複製が容易であり、拡散するおそれが高いことに鑑み、限定提供データの不正開示行為が介在した場合における転得者(不正開示行為者からの直接又は間接の取得者)の行為についても、取引の安全との均衡を図りつつ、一定の場合には不正競争行為とするものである。

 イ 具体例

 本号所定の不正取得行為の具体例としては、例えば、A社が、システム開発会社B社に対して、A社が委託したデータ分析のためにのみ使用するという合意の下で分析対象となる限定提供データを提供したところ、A社の競合会社であるC社が、(B社がC社に対して当該データを提供する行為が図利・加害目的に基づいて行う不正な開示行為であることを知った上で、)B社から当該データを買い取る場合が挙げられる。

 また、本号所定の不正使用行為の具体例としては、例えば、上記設例において、当該データを用いてC社が行うソフトウェアの開発行為が挙げられる。

 そして、本号所定の不正開示行為の具体例としては、例えば、上記設例において、C社が、当該データをデータブローカーDに販売する行為が挙げられる。

 (7) 著しい信義則違反類型③ ~ 法2条1項16号  

   ア 内容

 法2条1項16号所定の不正競争行為は、限定提供データを取得した後になって、その取得が不正開示行為による取得であること、又は限定提供データを取得するまでに不正開示行為が介在したことを知って、その限定提供データを開示する行為である。上記(6)で述べた法2条1項15号が不正な開示行為又は不正な開示行為の介在を知って取得等する場合を対象とするのに対して、この16号は、取得時には不正な開示行為又は不正な開示行為の介在を知らず、その後に知った場合を対象とするものである。

 本号は、上記(6)で述べた法2条1項15号の場合と同様に、限定提供データは、複製が容易であり、拡散するおそれが高いことに鑑み、限定提供データの不正開示行為が介在した場合における不正取得行為者からの直接又は間接の取得者の行為についても、取引の安全との均衡を図りつつ、一定の場合には不正競争行為とするものである。

 ただし、上記(4)で述べた法2条1項13号の場合と同様に、取引によって取得した権原の範囲内において限定提供データを開示する行為は、不正競争行為に該当しないものとされている(法19条1項8号イ)。

 イ 具体例

 本号の具体例としては、例えば、A社が、B社との間でデータ利用契約を締結し、B社から限定提供データの提供を受けた後になって、当該データは、B社がC社との間で共同開発契約を締結した上でC社から提供を受けた限定提供データであって、当該共同開発契約により当該データをC社との共同開発以外の目的で使用・開示することが禁止されていることを知ったにもかかわらず、当該データをD社に販売する行為が挙げられる。

 ただし、上記具体例のデータ利用契約に、契約締結後3年間は当該データの販売をすることができる旨が規定されており、当該3年間の期間中にA社が当該データをD社に販売する場合には、上述した法19条1項8号イによって、A社のかかる行為は不正競争行為に該当しないことになる。

 4 限定提供データに係る不正競争行為に対する措置

 限定提供データに係る不正競争行為に対しては、営業秘密の場合と同様に、差止め(法3条)、損害賠償(法4条)、信用回復措置(法14条)等の民事上の救済措置が設けられている。

 このうち、差止めについては、例えば、A社の競合会社であるB社が、A社の従業員であるXを介してA社の限定提供データに該当するデータを不正使用して事業を行っている場合には、A社は、B社に対して、当該データの使用の差止め(すなわち、B社による当該データを用いた事業の停止)を求めることができることになる。

 また、損害賠償については、損害額の推定規定(法5条)が適用される。この点、通常の民事上の損害賠償請求に際しては、侵害品が販売される等した結果、正規製品の販売が減少して、その結果として金額的にどの程度の損害が発生したかを全て原告側が具体的に主張立証しなければならない。しかしながら、損害額については、侵害者側の営業努力、代替品の存在等、種々の事情によって影響を受けるため、不正競争行為によって発生した損害額を立証することは必ずしも容易ではない。そこで、限定提供データに関する不正競争行為については、営業秘密の場合と同様、損害等の推定規定(法5条)が設けられることになり、これによって、損害賠償請求に際しての被害者(原告)側における立証の容易化が図られている。

 他方、限定提供データに係る不正競争行為がなされた場合の刑事罰については、今回の不正競争防止法改正では導入されず、今後の状況を踏まえて引き続き検討することとされた。

 5 終わりに

 以

この記事の続きをお読みいただくためには、法と経済のジャーナルのご購読手続きが必要です。

朝日新聞デジタル購読者(フルプラン)の方なら手続き不要

法と経済のジャーナル Asahi Judiciaryは朝日新聞デジタルの一部です。
有料(フルプラン)購読中の方は、ログインするだけでお読みいただけます。

朝日新聞デジタルのお申し込みはこちら

濱野 敏彦(はまの・としひこ)

 弁理士・弁護士。2002年、東京大学工学部電子工学科卒業、同年弁理士試験合格。2004年、東京大学大学院新領域創成科学研究科修了。2007年、早稲田大学法科大学院法務研究科修了。2008年、弁護士登録。2009年、弁理士登録。2011-2013年新日鐵住金株式会社知的財産部出向。特許訴訟、営業秘密訴訟等の知的財産訴訟、知的財産全般、IT、一般企業法務等を主な業務分野とする。
 主な執筆として、『秘密保持契約の実務 作成・交渉から平成27年改正不競法まで』(共著、中央経済社、2016年)、「クラウド・コンピューティング関連法の実務的諸問題」(NBL976~981号)、『クラウド時代の法律実務』(共著、商事法務、2010年)、『解説 改正著作権法』(共著、弘文堂、2010年)、「クラウド・コンピューティングが変える法律実務①~④クラウド・コンピューティングの概念整理(1)~(4)」NBL918、919、921、922号など。

Facebookでコメントする

ご感想・ご意見などをお待ちしています。