はじめに

データの利活用が事業活動にとって重要であることは言うまでもないが、“データ”が多種多様であるために、その利活用の態様も多岐にわたる。
「自社で研究開発を行って得られたデータを製品やサービスの開発に利用する」という極めてシンプルな利用方法から、近年では、インターネットの普及によって大量のデータが得られるようになり、さらに、データの分析・解析技術も飛躍的な進歩を遂げた結果、「顧客が自社の製品・サービスを利用することによって得られる膨大な活動データを精緻に分析し、新たな製品・サービスを行う」といったデータの利用も可能となった。また、オープンイノベーションの活性化に伴い、他企業とともに研究開発を行ったり、他企業からデータの提供を受けたりする機会も増えている。

このように、データの収集・利活用方法が広がりを見せている一方で、

・　そもそもデータに関する権利が誰に帰属するのか。

・　データの利活用にあたってどのように権利関係を処理する必要があるのか。

といった点に関しては、必ずしも十分に意識されていない場合もあると思われる。

本稿では、経産省が公表している「AI・データの利用に関する契約ガイドライン―データ編― 1.1版」（令和元年12月公表。以下「経産省ガイドライン」という）も参照しつつ、データにまつわる基礎知識や契約にあたっての視点を整理する。

データにまつわる基礎知識

法的性質

共同研究契約書などにおいて、時折、

といった条項が設けられている場合があるが、かかる表現は法的には正確ではない。

なぜならば、データは無体物であるため、民法上、有体物を前提とする“所有権”は観念されないからである（同様に、占有権や用益物権の対象にもならない）。そして、データに所有権が観念されない以上、後述のように法的に保護されるデータを除き、各種のデータは当該データにアクセスできる者は自由に利用できるのが原則となり、これをコントロールするためには、契約等においてデータへのアクセスやその利用を制限しなければならない。
このように、データについては、別段の定めがない限り、それが特定の者に専属的に帰属し、当該者のみが排他的に利用できるといった性質を有するものではないということを念頭に置く必要がある。

なお、この点に関連して、“データ・オーナーシップ”という概念が用いられることがあるが、この“データ・オーナーシップ”も、データの所有権を観念するのではなく、「データに適法にアクセスし、その利用をコントロールできる事実上の地位、または契約によってデータの利用権限を取り決めた場合にはそのような債権的な地位」を指すものとして利用されているものと解される（経産省ガイドライン16頁）。

データの法的保護

上述のとおり、データは、これにアクセスできる者が自由に利用できるのが原則であるが、一定のデータに関しては法的な保護が与えられる。代表的なものとしては、以下のとおりである。

（1） 不正競争防止法による保護（営業秘密・限定提供データ）

データが以下のような不正競争防止法に定める“営業秘密”や“限定提供データ”に該当する場合、同法によって保護される。

（2） 著作権法による保護

データが著作物に該当する場合には、著作権法による保護の対象となる。
なお、“データの保護”との関係では、データそのものが著作物に該当する場合は少ないと思われるが、データベース著作物やプログラム著作物に該当する場合がありうる。

（3） 特許法による保護

データそのものは単なる情報であるため、発明（自然法則を利用した技術的思想の創作のうち高度のもの。特許法2条1項）に該当せず、特許法の保護対象とならないが、データが“プログラム”や“プログラムに準ずるもの”に該当する場合、特許権が成立しうる（同法2条4項）。

データの取得・利用に関する規制

⒉では、データ保有者の立場において、保有データが“保護される”場面について整理したが、反面、データの取得・利用を“制限する”規制も存する。

（1） 個人情報保護法による規制

データのうち、個人情報に該当するものは個人情報保護法やこれに関連して公表されている各種のガイドラインに従って取得・利用等を行うことが求められる。なお、個人情報をデータベース化した場合には、当該個人情報は“個人データ”に該当し、安全管理措置等の面で個人情報よりも厳格なルールに服することとなる。

（2） その他の法令

独占禁止法によってデータの収集・利用が制限される場面や、電気通信事業法において通信の秘密の保護や外部送信規律等が定められているように、各種の業法による規制も存在する。
さらには、海外との関係では、越境移転の問題も生じるところであり、データの利活用にあたっては、これらの規制について適切に対応する必要がある。

契約における視点

Ⅱ⒈で述べたとおり、法令によって保護され、または法令による規制に服さない限り、データにアクセスできる者において当該データを利用することは原則として自由である。
そのため、かかる結論を回避するためには、当事者間の契約（利用規約なども含む）において、誰がどのようにデータを利用することができるのかを明確に定めておくことが重要である。
以下、データを取り扱う契約を締結する場合における視点を整理する。

契約の主体

データに関する取引のうち、一方当事者が他方当事者に対してデータを提供する類型の取引では、「データ提供者が、対象データを適法に提供できる権限を有しているのか」を確認する必要がある。
特に、個人情報は、その取得時に提示した利用目的の範囲内でしか利用できないのが原則であり、第三者への提供や共同利用は限定的な場合に認められるに過ぎないことから、対象データに個人情報が含まれる場合には、その提供が許容される理由を意識的に検討すべきである。
もっとも、実際には、データを提供する権限の有無を逐一確認することは現実的ではないから、契約にあたっては、データ提供者に対し「データを適法に提供する権限を有する」旨を表明保証するよう求めることが考えられる。

履行過程で得られたデータの利用権限

「契約の履行の過程において得られるデータにアクセスし、これを利用・処分する権限を誰に帰属させるのか」は最も重要な点の一つである。
たとえば、SaaS型のサービスなどの場合、サービス提供者において利用者がソフトウェアに入力したデータへのアクセスが可能な場合もあり、そのような場合、利用者に関するデータがサービス提供者に取得されることとなる。そして、前述のとおり、取得されたデータは自由に利用できるのが原則であるから、利用者として、そのような利用を許容しない場合には、サービス提供者のアクセスや利用・処分を許容しない旨の条項を設けておかなければならない（ただし、秘密保持義務条項により、データの利用は制限されるのが一般的であり、電気通信事業法の適用がある場合には通信の秘密として保護される場面もある）。

また、共同研究契約の場合、共同研究の結果として得られた成果物にまつわる権利についての取り決めはなされているものの、その過程で得られた生データや解析データの取扱いについては意識されていない場合も多いが、そのようなデータに「誰がアクセスできるか」「誰が利用できるか」ということについても明らかにしておくことが望ましい。

データ利用の条件

無限定なデータ利用を許容するのでない限り、各種のデータについて「どのような範囲において利用を認めるか」を明確にしておく必要がある。
契約において定めておくべき事項の一例として、以下のような項目が挙げられる。

データの品質に関する保証

データの利用にあたっては、データの品質も重要である。
ここで、データの品質の内容としては、

①　データが正確であり事実と異なるデータが含まれていないこと（正確性）

②　データが揃っており欠損や不整合がないこと（完全性）

③　データがウイルスに感染しているといった問題がないこと（安全性）

④　データが所期の目的達成のために必要な内容を伴っていること（有効性）

⑤　データが第三者の知的財産権を侵害しているといった問題がないこと（第三者の知的財産権の非侵害）

という項目が挙げられる（経産省ガイドライン33頁）。
データの品質として求められる内容は、契約の目的やデータの利用態様によってさまざまであるから、契約締結にあたっては、上記のような項目のいずれについて、どのような範囲で提供者が責任を負うのかを明確にしておくことが望ましい。
なお、責任の明確化の方法としては、表明保証条項とともに、違反時の措置（損害賠償等）を定めるのが一般的である。

データの管理方法・セキュリティ

データは、物理的なものに比して持ち出しが容易であり、流出の可能性も高い。
さらに、流出した場合にはこれが次々と拡散されていくことも想定されるため、データ管理を徹底することが望まれるのであり、データに関する契約を締結するにあたっては、対象となるデータの性質や重要性、生じうるリスクに照らし、データの保存場所を指定し、あるいはデータの管理責任者や管理方法を定めることを検討するべきである。

おわりに

これまで、データの取扱いのみを対象とする契約が締結されることは多くはなかったと思われるが、他方で、事業活動の中で締結してきた契約にデータが関連することは少なくない。データの利活用が活発化する中、データに関する基礎知識を身につけておくことは重要であり、本稿が実務の一助となれば幸いである。

→この連載を「まとめて読む」