データの法的性質とは

IT・情報セキュリティ

 自社の工場の稼働データを利用して工場稼働の効率性をアップしたいと考えています。このデータは、自社サーバに記録されていますので、データ分析に長けたITベンダにそのサーバへのアクセスを許可し、データを渡してそのデータを分析してもらおうと思います。
 そのサーバへのアクセスを許可しても、データは私達の会社のものですから、ITベンダによる想定外の利用があったらその利用を止めることができると思うのですが、どうでしょうか。

 データに対する所有権は観念できず、知的財産権による保護も限定的であることを前提にしますと、質問のケースのように、適法にデータ提供者側のサーバへのアクセスを認め、そのデータの利用条件などを契約で何も設定しなければ、データ受領者であるITベンダはそのデータを自由に使えることになってしまいます。
 データの不正利用を防止する手段については、データの不正利用を防止するための手段とはを参照ください。

解説

目次

  1. はじめに
  2. データの法的性質
    1. データは所有権などの物権等の対象にならない
    2. データが知的財産権で保護されるケースは限定的
    3. データの保護は契約で
    4. データ・オーナーシップとは
  3. まとめ

はじめに

 「AI・データの利用に関する契約ガイドライン」が、2018年6月15日に経済産業省から公表されました(以下「経産省ガイドライン」といいます)。
 経産省ガイドラインでは、データの法的性質、データの不正利用を防ぐ手段、データ契約の類型、各契約類型の法的論点を幅広く記載していますが、データ編だけでも180頁ほどあり、非常に長いので、そのガイドラインの中から、上記の質問に関する部分だけを抽出して説明します。

データ契約の類型、各契約類型における法的論点などについては、別稿で説明します。

データの法的性質

データは所有権などの物権等の対象にならない

 データは無体物ですので、所有権や占有権、用益物権、担保物権の対象になりません。
 したがって、「自分のデータ」ということを、所有権や占有権に基づいて主張することはできないことになります。

 このように、データに対して所有権、占有権などを観念できない以上、データが知的財産権で保護されない場合、契約などでデータに対する利用権限・利用条件を定めなければ、そのデータを事実上利用できる立場にある者が自由に利用できることになります。

 この点は、所有権の対象になる不動産や動産とは考え方がまったく異なる点ですので、特に注意が必要です。

データが知的財産権で保護されるケースは限定的

 データが知的財産権で保護される場合、その知的財産権に基づいて権利者以外の者のデータの利用に対して、差止請求あるいは損害賠償請求ができる場合があります。
 ただし、以下の表のとおり、何の加工もされていない生のデータは、知的財産権で保護されないケースが多いように思います。

著作権 画像など個々のデータが著作権で保護されるとしても機械的に創出されるデータの集合には、その情報の選択または体系的な構成に創作性がないことが多い。
特許権 データそのものは発明ではない。
意匠権 データの集合は視覚を通じて美観を起こさせるものではない。
営業秘密 流通が予定されているデータは、秘密管理性や非公知性の要件を充たさない。
*改正不正競争防止法の「限定提供データ」に該当すれば保護されうる。

データの保護は契約で

 上記のように、データは所有権や占有権、用益物権、担保物権の対象となりませんし、知的財産権で保護されるケースは限定的ですので、データを保護していくためには、契約によって、データに事実上アクセスできる者の利用条件(どのデータについて、どのような利用ができるのか)を設定することを通じて、データの自由な利用を制限していくことが重要になります。

データ・オーナーシップとは

 データに関する議論の中で、「データ・オーナーシップ」という言葉が用いられることがあります。 
 この「データ・オーナーシップ」ですが、日本の民法ではデータに所有権を認めることができませんので、データに対する所有権を認めるという意味で理解するのは誤りであり、以下の3つを総称する概念であると理解するのが正しいと考えます。

  1. 契約によってデータの利用権限を定めた場合の債権的な地位
  2. データに対する知的財産権で保護される法律上の地位
  3. データに適法にアクセスし、その利用をコントロールできる事実上の地位

データーオーナーシップとは

 経産省ガイドラインでもこの点をとらえて、以下のように説明しています。

「データ・オーナーシップ」という言葉が用いられることがある。これには現在のところ法的な定義がなく、必ずしも「データに対する所有権を観念できる」という意味で用いられているわけではない。むしろ、データが知的財産権等により直接保護されるような場合は別として、一般には、データに適法にアクセスし、その利用をコントロールできる事実上の地位、または契約によってデータの利用権限を取り決めた場合にはそのような債権的な地位を指して、「データ・オーナーシップ」と呼称することが多いものと考えられる。

まとめ

 上記のようにデータに対する所有権は観念できず、知的財産権による保護も限定的であることを前提にすると、質問のケースのように、適法にデータ提供者側のサーバへのアクセスを認め、そのデータの利用条件などを契約で何も設定しなければ、データ受領者であるITベンダはそのデータを自由に使えることになってしまいます。
 データの不正利用を防止する手段については、データの不正利用を防止するための手段とはを参照ください。

関連する実務Q&A

無料会員登録で
リサーチ業務を効率化

90秒で登録完了

無料で会員登録する