データ保護はどう強化される?改正不正競争防止法施行

2019年7月1日、改正不正競争防止法が施行されました。今回の改正の最大のポイントは、「限定提供データ」が保護対象に加えられたこと。具体的にデータ保護がどのように強化されたのか、ざっくりと頭にいれておきましょう。

限定提供データが法的保護対象に

「限定提供データ」とは、他者との共有を前提に一定の条件のもとで利用できるデータのこと。例えば、携帯電話の位置情報データや自動車走行用の地図データ、POSシステムで収集された商品ごとの売上げデータなど、暗号化処理がされて特定の第三者(契約の相手方)に提供されるデータが「限定提供データ」に該当します。限定提供データに該当するデータのポイントは、次の3つです。

<限定提供データを見分ける3つのポイント>

  • 限定提供性(業として、一定の条件下で特定の者に提供するデータであること※社内に留まるデータは対象外)
  • 相当蓄積性(電磁的方法で蓄積されることで価値を有するデータであること)
  • 電磁的管理性(不特定多数がアクセスできないようIDやパスワードで管理されていること)

こうした限定提供データは商業的な価値が高いものの、営業秘密や著作物には該当しません。そのため、これまではこれらを直接保護する法律の規定はなく、不正に複製されたり使用されたりした場合、データを保有する企業は回収や権利の回復が困難になるおそれがありました。

今回の不正競争防止法改正では限定提供データも保護対象に追加されたので、万が一、限定提供データが不正に取得・使用されて、その権利が侵害された場合、データの保有企業が流通の差し止め請求を起こすことができるようになったのです。

不正使用・取得に対する刑事罰は盛り込まれず

一方、今回の改正では、限定提供データを不正に使用したり取得したりした者に対する刑事罰は盛り込まれませんでした。その理由は、過度な規制でデータ流通を萎縮させないため。そもそも、今回の法改正の目的が、ビッグデータを活用しやすい環境を整えることにあるからです。

しかし、今後ますますデータの価値が高まり、企業の価値を左右するまでになれば、限定提供データの不正取得・利用に関するトラブルが増える可能性も。不正使用・取得の被害にあわないための予防策として、専門家は「限定提供データを外部に提供する際の契約で、使用目的を明確にしておくことが重要」と指摘しています。仮に契約先が無断で第三者にデータを提供してしまった際に、使用目的が不明確な場合は流通の差し止め請求ができなくなるおそれがありますが、使用目的を契約書の書面で明確にしておけば、契約違反として差し止めを請求することが可能になるからです。また、逆に他社のデータの提供を受ける際は、無意識に不正使用・取得をしてしまわないように、しっかり契約内容を確認することが重要です。

いずれにせよ、改正不正競争防止法の運用は始まったばかり。今後の動向次第では、不正取得・使用について刑事罰の導入の議論が行われる可能性もある、という見解も出てきています。被害者にも加害者にもならないために、正しい法律の理解と、関連情報のキャッチアップが欠かせません。