データ利活用の契約におけるデータの特定方法
IT・情報セキュリティ自社事業のデジタルトランスフォーメーション(DX)を進めるべく、データの利活用を検討しています。データの利活用に関する契約では、データの特定がなぜ必要なのでしょうか。また、どのようにして特定したらよいでしょうか。
データの「特定」には、契約上の各種義務が及ぶ範囲、特に、知的財産権による保護を受けないデータについて、その利用禁止範囲を明らかにする契約上の意義があります。
また、データの特定方法として、①センサ、②加工方法、③記録媒体、④アクセス先、⑤データそのもの、⑥ファイル名・メタデータ、または⑦当事者の指定による特定等が考えられます。データ開示者と受領者いずれの立場に立っても、契約の対象になるデータを具体的に特定することが望ましい場合があります。
解説
データの「特定」の意義
データの「特定」には、データ利活用に関する契約を締結する際、契約上の各種義務が及ぶ範囲、特に、知的財産権による保護を受けないデータについては、その使用または利用(以下「利用」といいます)の禁止範囲を明らかにする契約上の意義があります。
もっとも、特定の必要の有無および具体的な程度は、当事者の置かれた立場によって異なります。一般論としては、データの開示者は、受領者によるデータの取扱いを可能な限り制限するべく、契約の対象データを広く特定する(かつ利用目的を狭く定める)傾向にあります。他方、受領者は、対象データを自由に利用するべく、契約の対象データを狭く特定する(かつ利用目的を広く定める)、あるいは、そもそもデータの取扱いに関する条項を設けない傾向にあるといえるでしょう。
また、たとえば、第三者への開示が事業上許容されない重要なデータについて、秘密情報とは別に定義を設けることで、より柔軟な利害関係の調整を試みる場合もあります。
データの特定方法
契約におけるデータの特定方法には、法律による明文の規律はなく、原則として、当事者の選択に委ねられます。各当事者の行為規範を設定するとの観点からは、契約の対象データが当事者にとって認識可能であれば足ります。しかし、後に争いになった場合までをも視野に含めると、第三者である裁判官や仲裁人等にとって、その範囲が明確であることが望ましいといえます。
それでは、契約の対象データはどのように特定したらよいでしょうか。
データは、①センシングデバイスにより対象となる事象を計測し、②コンピュータでの情報処理に適した形式へ加工する等の過程を経て、事業上利用可能になることが少なくありません。そのため、これらの各要素に着目して特定することが考えられます。
また、他者からデータを取得する場合には、③何らかの記録媒体を介して提供を受ける場合や、④特定のサーバーへのアクセス権限の付与等により提供を受ける場合もありますので、これら手法に注目することも一案です。
さらに、⑤データそのものや⑥ファイル名・メタデータに着目した特定方法、⑦当事者の指定(ラベル付け)を前提とする方法も考えられます。ただし、⑥ファイル名・メタデータによる特定については、大量のデータが継続的に提供される場合、果たして、実用に耐えうるか否かの検討が必要でしょう。
もちろん、これら手法を組み合わせることも可能ですし、具体的な特定の程度を調整することも可能です。特に正解はなく、特定に必要な人的・時間的なコストや利用枠組みも踏まえて、調整をすることが重要になるでしょう。
データの特定方法例
| ① センサによる特定 |
|
| ② 加工方法による特定 |
|
| ③ 記録媒体による特定 |
|
| ④ アクセス先による特定 |
|
| ⑤ データそのものによる特定 |
|
| ⑥ ファイル名・メタデータによる特定 |
|
| ⑦ 当事者の指定による特定 |
|
実務上の留意点
開示者の側からの留意点
契約の対象データに、広範な定義を採用する場合、そもそも対象が特定されていないとして、データの利活用に関する条項そのものが無効である、あるいは、その適用範囲が限定される可能性があるため、留意が必要です。
たとえば、東京地裁平成28年7月27日判決(平成26年(ワ)17021号・平成26年(ワ)32223号)は、原告が提供するリンパアクティベーションセラピスト養成講座からの退会届において、「私は、退会後において、協会から得た技術情報や協会の知的財産の使用等に関して、以下の事項を守ることを約束します」としたうえで、これら技術情報等の第三者への開示および使用等を禁じていた条項について、「協会から提供された技術情報」が具体的にいかなる情報を指すのかを定義または例示する記載はなく、本件退会届の記載上、保護の対象となる情報がいかなる情報であるのかは判然としないことをあげて、同条項に基づく義務の存在を否定しています。
この裁判例は、あくまでも、当該事案における具体的な判断を示したものであり、企業間のデータ利活用に関する契約に直ちに適用されるとは限りません。しかし、少なくとも、抽象的には、たとえば、「本件取組において開示された情報の一切」等の広範なデータの指定は、その特定を欠くものとして、その保護範囲が否定または限定されるリスクは否定できないと思われます(ただし、具体的にそのような判断がなされるか否かは、取引の実情を踏まえた「合理的意思解釈」によるでしょう)。
そのため、仮に、自社から開示するデータの自由な取扱いを幅広く制限することを希望する場合、契約上は、幅広な指定とあわせて、特に重要なデータを具体的に特定をすることが、リスク低減の観点からは望ましい場合があるでしょう。
受領者の側からの留意点
データの受領者においては、開示者から提供されるデータと他の保有データが区別のつかない形で混ざり合ってしまう、いわゆるコンタミネーションが問題になり得る場合があります。そうした場合、データの特定方法のより慎重な検討が重要です。
たとえば、実務上、受領者が、開示者とのデータ利活用の試みとは別に、自社で同一分野の研究開発をしている場合、開示者が、その成果が自らが提供したデータ(さらに多くの場合にはノウハウ)に基づくと主張して、その権利帰属や利用を巡り紛争が生じることがあります。
このような主張がある場合、受領者としては、まずは、現状の把握と分析、すなわち、すでに受領したデータについて、どの範囲でコンタミネーションの有無を検討することが重要なケースは少なくありません。
もっとも、たとえば、契約で、対象データが、「本件取組のために提供したデータの一切」と広く定義されている場合、その有効性はおくとしても、形式的には、開示者から受領したすべての情報について、コンタミネーションが問題になり得ます。特に、実務上は、受領者が、契約で主たる開示対象とされているデータ以外にも種々の情報やノウハウの開示を受けていることは少なくなく、そのため、これら情報の中から契約の対象、ひいてはコンタミネーションが問題になるデータを特定し、かつ、自社開発への影響を分析することには、多大な時間と労力を有する可能性があるでしょう。
このような事態を避けるためには、契約上は、可能な限り、その範囲が明確になり、かつ、限定されるように対象データを特定することが考えられます。加えて、契約から離れた事実上の対応として、対象データの分別管理をする、あるいは、自社開発に関する資料を残しておく等、対象データを目的外に利用していないこと等を立証しやすい体制を構築しておくことが重要になるでしょう。
おわりに
以上を踏まえると、次のとおりです。
- データの「特定」には、契約上の各種義務が及ぶ範囲、特に、知的財産権による保護を受けないデータについて、その利用禁止範囲を明らかにする契約上の意義がある。
- データの特定方法として、①センサ、②加工方法、③記録媒体、④アクセス先、⑤データそのもの、⑥ファイル名・メタデータまたは⑦当事者の指定による特定等が考えられる。
- データの開示者としては、データの利用を広く制限したい場合であっても、重要なデータは特定して契約の対象にすることが望ましい場合がある。
- データの受領者としては、コンタミネーション対策の観点からも、データの範囲が明確かつ限定されるように特定することが望ましい場合がある。
西村あさひ法律事務所
- IT・情報セキュリティ
- 知的財産権・エンタメ
- 国際取引・海外進出
- 訴訟・争訟
- ベンチャー