指針から読み解く、改正不正競争防止法の実務対応

第2回 2019年7月施行、ビッグデータの保護に関する改正不正競争防止法で禁止される行為

知的財産権・エンタメ
服部 誠弁護士 阿部・井窪・片山法律事務所

目次

  1. 禁止される行為類型
    1. 「取得」行為
    2. 「使用」行為
    3. 「開示」行為
    4. 4つの行為類型の内容
  2. おわりに

 データの保護強化を目的とした不正競争防止法の改正法が、平成30年5月23日に成立、同月30日に公布され、令和元年7月1日に「不正競争行為」(限定提供データに係る不正競争行為)の導入に関する改正が施行日を迎えました。

 前回に続き、平成31年1月23日に公表された「限定提供データに関する指針」(以下、「指針」といいます)に即して具体例を示しながら、限定提供データに係る不正競争行為について解説します。

禁止される行為類型

 悪質性が高い行為として不正競争防止法上の「不正競争行為」と位置付けられ、民事措置(差止請求権、損害賠償請求等)の対象となるのは、以下の4つの行為類型です(不正競争防止法2条1項11号~16号、19条8号イ)。

 不正競争防止法は、データ保有者の保護と取引の安全の調和を図る観点から、4つの行為類型、すなわち、①不正取得類型、②著しい信義則違反類型、③取得時悪意の転得類型および④取得時善意の転得類型において、規制の対象となる具体的な行為を規定しています。

行為類型 具体的な行為
① 不正取得類型(「限定提供データ」へのアクセス権限のない者による不正行為類型) 窃取、詐欺、強迫その他の不正の手段により限定提供データを「取得」し、または不正取得行為により取得した限定提供データを「使用」しもしくは「開示」する行為(以下の図の「アクセス権限のない者B」の行為)
② 著しい信義則違反類型(「限定提供データ」へのアクセス権限のある者による不正行為類型) 限定提供データの保有者からデータを示された者が、不正の利益を得る目的またはデータ保有者に損害を加える目的(図利加害目的)で、当該データの管理に係る任務に違反してデータを「使用」し、または「開示」する行為(以下の図の「アクセス権限のある者C」の行為)
③ 取得時悪意転得類型(不正行為が介在したことを知って「限定提供データ」を取得した者(転得者)による不正行為類型) 取得する限定提供データについて不取得示行為が介在したことを知っている者が、当該データを「取得」し、またはその取得したデータを「使用」しもしくは「開示」する行為(以下の図の「取得時悪意転得者D」の行為)
④ 取得時善意転得類型(不正行為が介在したことを取得後に知った者が、契約の範囲を超えて「限定提供データ」を開示する行為類型) 取得時に不正行為が介在したことを知らずに取得した者が、その後、不正行為の介在を知った場合に、取引によって取得した権原の範囲を超えて「開示」する行為(以下の図の「取得時善意転得者E」の行為)

限定提供データに係る不正競争

限定提供データに係る不正競争

出典:指針18頁より抜粋

 以下では、4つの行為類型に共通して規定されている「取得」、「使用」および「開示」(ただし、②の類型は「使用」と「開示」、④の類型は「開示」のみを規制対象としています)の意味を明らかにしたうえで、規制の対象となる4つの行為類型について順に解説していきます。

「取得」行為

 「取得」とは、データを自己の管理下に置くことをいい、データが記録されている媒体等を介して自己または第三者がデータ自体を手に入れる行為や、データの映っているディスプレイを写真に撮る等、データが記録されている媒体等の移動を伴わない形で、データを自己または第三者が手に入れる行為の双方が該当します(指針19頁)。

原則として「取得」に該当すると考えられる具体例(指針19頁)
  • サーバや媒体に保存されているデータを自分のパソコンやUSBメモリにコピーする行為
  • 自己のアカウントに係るクラウド上の領域などでデータを利用できる状態になっている場合
    (その場合、自己のパソコンやUSBメモリにダウンロードせずとも「取得」に該当しうる。)
  • 社内サーバに保存されているデータを他の媒体にコピーする行為
  • データが記録された電子ファイルを添付したメールを他者に依頼して送付させ、受信する行為(当該ファイルにアクセス制限等はかかっておらず、メールを開封すればデータの中身が分かることが前提)、又は当該メールを第三者に転送し、受信させる行為(第三者に「取得」させる行為)
  • ※ なお、データにアクセスできるID・パスワードのみを入手した場合(データそのものは入手していない場合)は「取得」には該当しないと判断されるが、「取得」の蓋然性が高い場合、すなわち「営業上の利益を…侵害されるおそれ」(法第3条)がある場合においては、「取得」に対する予防的差止請求を行うことができる。

  • データを紙にプリントアウトして持ち出す行為
  • データを開いたパソコンのディスプレイの写真やビデオを撮影する行為

「使用」行為

 「使用」とは、 データを用いる行為であり、データの作成、分析等に用いる行為が該当すると考えられます(指針19頁)。

原則として「使用」に該当すると考えられる具体例(指針19頁)
  • 取得したデータを用いて研究・開発する行為
  • 取得したデータを用いて物品を製造し、又は、プログラムを作成する行為
  • 取得したデータからAI技術を利用したソフトウェアの開発(学習)用の学習用データセットを作成するために分析・解析する行為
  • 取得したデータをAI技術を利用したソフトウェアの開発に利用する行為
  • 取得したデータを用いて新たにデータベースを作成するべく、検索しやすいように分類・並び替えを行う行為
  • 取得したデータに、データクレンジング等の加工を施す行為
  • 取得したデータと、別途収集した自己のデータを合わせ整理して、データベースを作成する行為
  • 取得したデータを用いて営業(販売)活動を行う行為

 なお、指針は、取得したデータを使用して得られる成果物が規制の対象となるかどうかについて、「取得したデータを使用して得られる成果物(データを学習させて生成された学習済みモデル、データを用いて開発された物品等)がもはや元の限定提供データとは異なるものと評価される場合には、その使用、譲渡等の行為は不正競争には該当しない。ただし成果物が、取得したデータをそのまま含むデータベース等、当該成果物が取得したデータと実質的に等しい場合や実質的に等しいものを含んでいると評価される場合には、当該成果物を使用する行為は、取得したデータの「使用」に該当すると考えられる」としています。

「開示」行為

 「開示」とは、データを第三者が知ることができる状態に置くことをいいます。実際に第三者が知ることまでは必要がなく、必ずしも「開示」の相手方が「取得」に至っていることも必要ではありません。たとえば、誰でも閲覧可能なホームページにデータを掲載した場合にも、開示に該当するものと考えられます(指針20頁)。

 取得したデータを使用して得られる成果物(データを学習させて生成された学習済みモデル、データを用いて開発された物品等)が、もはや元の限定提供データとは異なるものと評価される場合には、その譲渡等の行為は不正競争には該当しません(指針20頁)。

原則として「開示」に該当すると考えられる具体例(指針21頁)
  • データを記録した媒体(紙媒体を含む)を第三者に手渡す行為
  • 第三者がアクセス可能なホームページ上にデータを掲載する行為
  • データが記録された電子ファイルを第三者にメールで送付する行為(メールが開封されるか否かは問わない)
  • 取得したエクセル形式のデータをPDFに変換して保存しているサーバにおいて、当該データへの第三者へのアクセス権を設定する行為
  • データをサーバに保存した上で、当該サーバにアクセスするためのパスワードをそのサーバの所在とともに第三者に書面又は口頭で教示する行為
  • 大量のデータをタブレットやスマートフォン等のディスプレイやスクリーン上に表示させ、それを第三者に閲覧させる行為

4つの行為類型の内容

(1)不正取得類型

 1つ目の類型は、窃取、詐欺、強迫その他の不正の手段により限定提供データを「取得」し、または不正取得行為により取得した限定提供データを「使用」しもしくは「開示」する行為類型です(不正競争防止法2条1項11号)。単なる「取得」行為を規制対象としているわけではなく、窃取、詐欺、強迫その他の不正の手段によって限定提供データを「取得」する行為、そして、そのような不正な手段によって取得されたデータを「使用」、「開示」する行為を規制の対象としています。

 「その他の不正の手段」の最たる例が、不正アクセス禁止法に違犯するような態様(ハッキング等)で入手する場合です。「不正な手段」に該当するかどうかについて、指針は、次のとおり整理しています。たとえば、ウイルスが混入しているなどデータ自体が有害である可能性が生じた際にデータの取得を行う場合など、セキュリティー対策、修理、保守等、正当な目的がある場合には、不正の手段による取得には該当しないことになると解されます。  

原則として「不正」の手段による取得に該当する
と考えられる具体例(指針23頁)
原則として「その他の不正の手段」による「取得」に
該当しないと考えられる具体例(指針23頁)
  • データが保存されたUSBメモリを窃取する行為
  • データ保有者の施設に侵入して、データを紙にプリントアウトして、又は、自らのUSBメモリにコピーして保存し、持ち去る行為
  • 正当なデータ受領者を装い、データ保有者に対して、データを自己の管理するサーバに格納するよう指示するメールを送信し、権原のある者からのメールであると誤解したデータ保有者に自己のサーバにデータを格納させる行為
  • データ保有者にコンピュータ・ウイルスを送り付けて、同社管理の非公開のサーバに保存されているデータを抜き取る行為
  • 他社製品との技術的な相互互換性等を研究する過程で、自社製品の作動を確認するために当該他社のパソコンにネットワークを介して無断で入り込んで操作し、パスワードを無効化してデータを取得する行為
  • データにアクセスする正当な権原があるかのように装い、データのアクセスのためのパスワードを無断で入手し、データを取得する行為
  • ゲーム機等の修理業者が、ゲーム機や端末の保守・修理・交換の過程でその機器に保存されているプロテクトの施された限定提供データを必要な範囲でバックアップし、修理等の後にまた元に戻せるように、プロテクトを(不正アクセス禁止法に抵触しない方法で)解除する行為(ゲーム機の販売時にプロテクト解除の可否を明示的に定めていないものの、修理業者が機器の製造者の許諾等を逐一得ていないケース)
  • 他社製品との技術的な相互互換性等を研究する過程で、市場で購入した当該他社製品の作動を確認するため、ネットワークにつなぐことなく(不正アクセス禁止法に抵触しない方法で)当該製品のプロテクトを解除し、必要な範囲で限定提供データを取得する行為(製品の販売時にプロテクト解除の可否を明示的に定めていないものの、相互互換性を取る必要のある企業全てに承諾を取ることは必ずしも可能ではないケースも想定される)
    ※なお、電磁的管理を回避するだけで、当該管理のかかったデータを手に入れるわけではない場合は、そもそも本号における「取得」には該当しないと考えられる。
    ※ プロテクト解除が明示的に許容されている場合や依頼・承諾に基づいてプロテクト解除がなされている場合は、「限定提供データを示された場合」(法第2条第1項第14号)のデータの取得に該当する。
  • 特定者向けに暗号化されたデータが蓄積されているサーバの滅失のおそれ(ウイルス感染、水没等の危険)が生じ、(サーバ運営者とデータ保有者が異なる場合に)サーバ運営者が、データ保有者の事前の承諾なく緊急的にその暗号鍵を解除し、他のサーバにバックアップを取る行為
  • ウイルスが混入しているなどデータ自体が有害である可能性が生じた場合に、その確認及び対策を講じる必要から、データ保有者の許可を得ずに限定提供データの取得を行う行為
  • 商品の3D形状に関するデータが限定提供データであるケースにおいて、そのデータを用いて3Dプリンタで製造した商品が販売されている場合、その商品を購入した者が3Dスキャナで商品を計測して形状のデータを取得する行為

(2)著しい信義則違反類型

 2つ目の行為類型は、限定提供データの保有者からデータを適法に示された者が、不正に利益を得る目的またはデータの保有者に損害を加える目的(以下「図利加害目的」といいます)をもって、データ管理に係る任務に違反してデータを「使用」する行為、または、「開示」する行為を規定しています(不正競争防止法2条1項14号)。

 ややわかりにくいですが、以下の(a)と(b)の双方を満たす「使用」行為と、以下の(a)を満たす「開示」行為が、禁止の対象となります。

(a)図利加害目的を有すること
(b)限定提供データの管理に係る任務に違反して行う行為であること

 「図利加害目的」について、指針は、「図利加害目的要件の該当性の判断に当たっては、当該使用又は開示行為が限定提供データ保有者から許されていないことが当事者双方にとって明らかであって、それを正当取得者が認識していることが前提となる。」として、具体的には、次のように、慎重な認定が行われるべきことを指摘しています(指針26頁)。

 これは、限定提供データの保有者からすれば、データを提供する際の契約書において、データの利用が許容される範囲を契約において明確に規定しておかず、曖昧にしたままだと、データを提供した相手方が、意図しない態様でデータを利用しても、不正競争防止法の救済を求められなくなるおそれがあることを意味します。したがって、データ保有者としては、データを第三者に提供する際、契約において、使用や開示が許容される範囲を明確にしておくことが望まれます。

 指針26頁によれば、下記(ⅰ)および(ⅱ)の要件を満たす場合、すなわち、保有者から許されていない使用または開示であることが当事者にとって明らかであり、それを認識しているにもかかわらず、自己または第三者の利益を得る目的またはデータ保有者に損害を与える目的をもって、取得したデータを使用または開示する場合は、図利加害目的があると考えられます。

使用 開示
(ⅰ) 契約の内容等から当該態様で使用してはならない義務が当事者にとって明らかであり、 契約の内容等から第三者開示禁止の義務が当事者にとって明らかであり、
それを認識しているにもかかわらず、
(ⅱ) 当該義務に反して、自己又は第三者の利益を得る目的又はデータ保有者に損害を与える目的をもって、取得したデータを使用又は開示する行為。

 ただし、(ⅲ)の場合には、図利加害目的は否定されると考えられます。

(ⅲ) 正当な目的がある場合

 「データ管理に係る任務」とは、当事者間においてデータの保有者のためにする委託信任関係があることをいい、たとえば、限定提供データの保有者のためにデータ加工を請け負うことなどを指します。

 ここでは割愛しますが、指針は、図利加害目的やデータの管理に係る任務違反が認められる場合と認められない場合について、詳細に説明しています(指針27~34頁)。  

(3)取得時悪意の転得類型

 3つ目の類型は、「その限定提供データについて限定提供データ不正取得行為が介在したことを知って」または「限定提供データ不正開示行為であることもしくはその限定提供データについて限定提供データ不正開示行為が介在したことを知って」、限定提供データを「取得」し、またはその取得した限定提供データを「使用」し、もしくは「開示」する行為です(不正競争防止法2条1項11号、12号、14号、15号)。

 「営業秘密」に対する規制においては、「悪意」に加え、重大な過失によって不正取得等が介在したことを転得者が知らなかった場合も「不正競争行為」となりますが、「限定提供データ」では重過失があっても悪意がなければ不正競争行為とはなりません。これは、取引の安全を重視し、不正の経緯の有無の確認等の注意義務や調査義務を転得者に課さないようにしたものと説明されています。また、不正行為の介在について真偽が不明であるにとどまる状態は「悪意」とはいえません。

 3つ目の類型は、不正行為が介在したことを知って、限定データを取得すること、すなわち、「取得」時に「悪意」であることが要件とされており、「取得」と「悪意」のタイミングが重要となります。この点について、指針は次のとおり整理しています(指針39頁)。

「取得」についての考え方

送付型のデータ取得 データ提供者と契約を結ぶと、データ提供者からデータが送信され、転得者が受信する態様において、以下の行為が行われた場合を想定。この場合、原則、「取得」は「3」であり、「取得時悪意の転得類型」に該当すると考えられる。
    1:データ提供者との契約締結
    2:「悪意」に転じる
    3:送信されたデータを受信
アクセス型のデータ取得 データ提供者と契約を結ぶと、データ提供者からデータ提供サーバにいつでもアクセス可能となる認証用のID・パスワードが提供され、転得者自らがサーバにアクセスしデータを入手する態様において、以下の行為が行われることを想定。この場合、原則、「取得」は「4」であり、「取得時悪意の転得類型」に該当すると考えられる。
1:データ提供者との契約締結
2:ID・パスワードを入手
(このID・パスワードによりいつでもサーバにアクセス可能)
3:「悪意」に転じる
4:ID・パスワードを用いて提供者のサーバにアクセスし、データをダウンロード

 さらに、指針は、データを継続的に転得し第三者に開示(提供)するサービスを行う事業者は、不正行為の介在について悪意となった後に、何ら対応することなく引き続きデータの転得や開示を行った場合、当該行為が不正競争に該当することになるため、自らのサービスの停止を余儀なくされることにもなりかねないため、たとえば以下のような対応が考えられると指摘しています(指針40頁)。

  1. 不正行為の介在について悪意となった場合には、正当なデータ保有者と改めて契約を行い、引き続きデータの取得・開示を行えるようにする。
  2. 自らのサービスの停止につき提供サービスに関する契約違反として債務不履行責任が問われることのないよう、あらかじめ、提供サービスに関する契約に「本サービスによって提供するデータについて、当社が不正行為の介在等を知った場合には、当該データの提供を停止できる」旨を規定しておく。

(4)取得時善意の転得類型

 4つ目の類型は、取得時に不正行為が介在したことを知らずに取得した者が、その後、不正行為の介在を知った場合に、データ提供者との契約(権原)の範囲を超えて開示する行為類型です(不正競争防止法2条1項13号、16号、19条1項8号イ)。
 取得後に悪意に転じた転得者については、拡散により保有者が甚大な損失を被るおそれがある「権原の範囲」を超えた開示行為に限定して、「不正競争行為」に該当するものとされています(不正競争防止法19条1項8号イ)。
 「権原の範囲内」の意義について、指針は、限定提供データを取得した際の取引(売買、ライセンス等)において定められた条件(開示の期間、目的、態様に関するもの)の範囲内という意味であり、形式的に契約期間が終了するものの、契約関係の継続が合理的に期待される契約の場合、継続された契約は「権原の範囲内」であると考えられるとしています(指針40頁)。

原則として「権原の範囲内」となると考えられる具体例(指針41頁)
  • 解約の申し出がない限り同一の契約内容で契約が更新され、取得したデータの契約期間内における第三者提供が可能とされている自動更新契約を締結し、悪意に転じた後に自動更新を行い、更新後に悪意に転じる前に取得したデータを第三者提供する場合
  • 契約期間は明示されておらず、月額料金を払い続ける限りデータを第三者提供可能であるとして提供されるサービスにおいて、悪意に転じた後に料金の支払いを行い、翌月に悪意に転じる前に取得したデータを第三者提供する場合

おわりに

 以上、令和元年7月1日に施行日を迎えた限定提供データに係る不正競争行為について、指針に即しながら法制度の内容を解説しました。指針自体が冒頭に述べているとおり、指針は、法的拘束力を持つものではなく、裁判所は、具体的な事例において法解釈を示していくことになります。指針制定の経緯や内容に鑑み、裁判所が、指針を考慮して法解釈を行うことが期待されますが、いずれにしても、今後の裁判実務の動向を注視していくことが必要だと思われます。

この特集を見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する