Hatena::ブログ(Diary)

Footprints このページをアンテナに追加 RSSフィード

2017-08-22

最新判例にみるインターネット上のプライバシー・個人情報保護の理論と実務

| 21:31

松尾先生より題記の書籍を恵投いただいた。


この執筆スピードからすると,松尾先生の中の人は最低でも5人くらいいないと無理なのではないかと思われる。


せっかく送っていただいたものの,実はまだ全部に目を通せてはおらず(というか,かなりのボリュームなのである。),目次を見て気になるトピックを選んで拾い読みした程度である。この本はどんな本か?と聞かれれば,はしがきにあるとおり,

本書は,名誉毀損本*1と同様に,2008年1月1日以降の約10年間を中心とした約1000件以上にも及ぶプライバシーに関する膨大な裁判例の蓄積を元に,果たして違法なのかそれとも適法なのかという,いわば「セーフかアウトか」のラインについて,個別具体的な論点毎にこれを探ることをコンセプトとしている。(本書iii頁)

と答えるのが良い。


近時熱いテーマとなっている個人情報保護法とプライバシーとの関係についても,15章(244頁以下)で丁寧に論じられている。同法に関する裁判例は決して多くはないが,関連する裁判例をこれでもかというくらい拾い集めて体系的に整理されており,この種の実務を取り扱う際にはぜひとも手元に置いておきたい一冊である。

*1:松尾先生が2016年に出版した「最新判例にみるインターネット上の名誉毀損の理論と実務」をいう。

2017-08-02

不正競争防止法によるデータの保護

| 23:17

不正競争防止法改正によってビッグデータを保護の対象にしようとうい動きが急ピッチで進んでいる。


先日の日経記事。「ビッグデータ、保護対象に 経産省、改正不正競争防止法で検討 」

http://www.nikkei.com/article/DGKKASDF25H0B_27072017EE8000/


経済産業省はパスワードや暗号化などで管理されたビッグデータを、不正競争防止法の保護対象に追加する。あらゆるモノがネットにつながる「IoT」などの普及でデータの流通は活発になっている。データの正しい取得と、不正な取得の線引きをはっきりさせ、企業がデータを活用しやすくする。

27日に産業構造審議会(経産相の諮問機関)に新たな委員会を設け、不競法改正に向けた検討を始めた。今秋をめどに報告書をまとめ、2018年の通常国会に改正案を提出する。


来年の通常国会で改正案が出される動きだったとは。


よく知られているとおり,いわゆる「ビッグデータ」を法的に保護しようとすると(ここでは,無断コピー,不正持ち出ししようとする者に対して民事的に差止め等を求めることを想定している。),次のような問題があった。


  • 網羅的にデータを取得しているような場合,著作権法が保護する「データベース」の著作物の要件を満たさず,著作物としての保護を受けられない
  • 不特定多数の者に対して有料でデータ販売するような場合,不正競争防止法が保護する「営業秘密」の要件である「非公知性」を満たさず,同法の保護を受けられない
  • これらの要件を満たさない場合,一般不法行為として保護を受けられるケースは決して多くない

これからIoTだ,AIだ,ビッグデータだといっている中で,データの流通が阻害されないよう,どういった形で法的保護を与えるかが産業構造審議会・知的財産分科会・不正競争防止小委員会で議論されることとなった。


まだ第1回が7月27日に開催されただけだが*1,保護の対象(客体)についての議論がなされ,第2回には規制対象となる行為について議論が行われるようである。確かに,このペースなら今秋には報告がまとめられ,来年通常国会で改正案が出されるというのも現実味を帯びている。


では,どのようなデータが保護対象となるのか。そこは,第1回会議の配布資料7「行為規制の前提となるデータの要件に係る検討」

*2が参考になる。


営業秘密との対比で考えるとわかりやすい。簡単にいうと,秘密管理性が緩和され,非公知性については特に問わないということ話で議論が進んでいるようだ。


管理の程度については,資料7スライド3によれば,事務局としては,ID・パスワード,暗号化など,一定の技術的な手段を施してあるデータが対象になるのであって,その他の要件(投資の程度,データの量・件数,営利目的等)は導入されない見込みのようである。


f:id:redips:20170802230743p:image


技術的な手段を施せばよいということで,その技術の高低は問われていない。営業秘密と比べれば,ずいぶんと保護範囲が拡大するように思われる。


保護範囲をここまで広げてしまってよいのかという疑問もあるが,実際には,顕出の問題がある。データを不正取得した場合,それを取得者がウェブサイト等で違法に販売していればわかりやすいが,AIの学習用データとして用いたり,分析に用いていたりするだけで,その成果(学習済モデルや,マーケティング施策)からは,当該データが使用されたかどうかが判別が難しい。救済のための手続的な規定の整備も併せて検討する必要性もあるだろう。

2017-07-24

サイバー判例回顧2016-2017

| 23:47

毎年恒例の,北大・町村泰貴先生*1の「サイバー判例回顧」勉強会(東弁消費者問題特別委員会,インターネット法律研究部共催)に出席してきた。


2011年ころからほぼ毎年出席しているが*2,当ブログでは触れたことはなかったようだ。今年も,2016年7月から2017年6月に出されたインターネット関連,サイバースペース関連の裁判例を合計で「106件」紹介されている。なお,判例集,判例DBからだけではなく,各種新聞記事等からもピックアップされているので,判決文にあたれるわけではないものも紹介されている。例年よりも件数は少な目か。


「注目事件」ということで詳しめに紹介されたのは,以下のところ。

  • GPS端末の令状なし設置(最大判平29.3.15)言わずと知れた著名事件。
  • GPS端末の令状なし設置(東京高判平29.5.30)前記大法廷判決を受けて証拠排除に加えて無罪を言い渡した事例。
  • 忘れられる権利(最決平29.1.31)これも著名事件*3
  • NHK受信料に関する下級審判決(東京地判平29.3.29ほか)判断も分かれている状況で,憲法適合性について最高裁で判断される見込みとのこと。
  • CG画像と児童ポルノ(東京高判平29.1.24)
  • ろくでなし子事件(東京高判平29.4.13)

しかし,発信者情報開示請求,削除請求の事案が毎年多い。枯れたテーマかと思いきや,少しずつ新しい論点が表れてきているようなので,自分ではほとんど取り扱わないけれど,きちんとキャッチアップしておかなければならないなと思う。


最近,別館の判例ブログの更新頻度が低いので,ここで紹介された事案からいくつかピックアップして掘り下げてみようかなと。


自分が取り扱った事件も2件,収録されていた。

*1:Twitter ID: @matimura, ブログ http://matimura.cocolog-nifty.com/

*2:先生の渡仏中は1回休みだったかと思う。

*3http://d.hatena.ne.jp/redips+law/20170219/1487510875 にて紹介している。

2017-06-22

第1回情報法制シンポジウム・オンラインゲーム業界の資金決済法問題

| 23:21

先週末,6月17日に第1回情報法制シンポジウムに参加した。


情報法制学会・情報法制研究所

■第1回情報法制シンポジウム プログラム

https://www.jilis.org/conference2017.html


無線LANのただ乗り問題など,多くの興味深いテーマがあったが,パネルディスカッション「オンラインゲーム業界の資金決済法対応の解決にむけて」で行われた議論を一部紹介する。


パネリストは,LINEの江口さん,弁護士の板倉さんらのほか,資金決済法といえばということで,MHMの堀先生も登壇。


議論の題材となったのは,昨年話題になったLINEの二次通貨問題に端を発するオンラインゲームのコインやアイテムの取り扱い。「宝箱の鍵」のようなアイテムが,資金決済法の「前払式支払手段」に該当するかという極めて実務的な論点はありつつも,もっと根源的な問題として,現在のAndroid/iPhoneのプラットフォームで動くスマホのオンラインゲームにおいて,同法の規制は本当に適切なものなのだろうか,具体的には,発行残高の50%もの供託金を積むことが本当に必要な規制なのだろうかといったことが議論された。


確かに,先に対価を得てコインやポイントなどを与えておきながら,ゲームの運営会社が倒産してしまってゲームの運営が停止してしまった場合,先に払った対価に見合うサービスを受けられなくなってしまう。そのような場合に消費者を保護する必要性があることについては理解できる。しかし,実際に自家発行型でそのような供託義務を定めている国はほとんどないようだ。その上で,


  • ゲームの運営が終了することはあるとしても,ゲーム会社が倒産してしまったというような事例は頻発しているのか?
  • そのために残高の50%もの供託金を各社が積んでおく必要があるのか?
  • 供託金は,Apple/Googleに払わされる手数料を考慮しないでグロスで計算されるが,それは妥当か?確かに,30%のApple税と,50%の供託金を考えると,下記の図の例では,ユーザが1000円を投じていても,ゲーム運営者の手元に残るのは200円だけになってしまう。
  • 法律上明らかにされていないのに,無料発行分と区別していなければ,無料発行分も含めて残高を計算しなければならないという規制は合理的なのか?(金融庁のガイドライン)
  • そもそもゲームのユーザは,コイン等の一次通貨はともかくとして,二次通貨と呼ばれるものまで最終的に返金されることを望んでいるのか?

f:id:redips:20170622231902p:image:w540

資料 の9頁より引用)


といった疑問について,単なるゲーム事業者のボヤキといったレベルではなく,事実関係の調査を踏まえて中身の深い議論が行われた。そのうえで,いくつかの提言もなされた(詳細は,前掲資料を参照。)。


立法を担当された堀先生によれば,前払式支払手段の規制が導入される時点では,スマホのゲームでの課金が一般的ではなかったから,規制内容の議論の際に,これらを念頭に置かれたものではないし,規制を避けるためには180日の有効期限を設定すればよいのだから,大きな問題になるとは考えられていなかったようだ。しかし,Appleの規約により,アイテム等に有効期限を設けることができないから,現実には資金決済法の規制を形式的に交わすことができない*1


私も実務でオンラインゲームと資金決済法の問題を扱う際には,そもそも前払式支払手段該当性のレベルから悩むことも少なくない。「有償・無償は区別しておかないと無償分も供託しないといけなくなりますよ」と語りつつも,なんだか不合理というか過剰な誰得規制だなあと感じていたところ。正直なところ,法に触れないとしても,欺瞞的な手段で課金を煽るサービスも中にはあって,そういったものには感心しないが,規制は懲罰でもないわけで,保護法益に対して適切なバランスでなければならない。

*1:AppleやGoogleのルールは「教会法」だという指摘があった。教会法については私はまったく知見がないが,国家が定めたものでもないのに,国家が定めた法と同等かそれ以上の通用力を有する規範という意味で用いられており,興味深い。

2017-06-15

データの利用権限に関する契約ガイドライン

| 22:09

少し時間が経ったが,5月30日に経産省とIoT推進コンソーシアムから題記のガイドラインが公表された。


http://www.meti.go.jp/press/2017/05/20170530003/20170530003.html


データの利用や提供に関する契約については,平成27年10月に同じく経産省から「データに関する取引の推進を目的とした契約ガイドライン」が公表されているが*1,それとは趣旨・目的が異なるとされている。

具体的には,

「データの利用権限に関する契約ガイドライン」(今回のガイドライン)は,データの利用権限が誰にあるのか,ということを決めるための考え方を示しているのに対し,

「データに関する取引の推進を目的とした契約ガイドライン」は,権利関係が明らかであることを前提に,提供条件などのポイントを示しているものである。


拙書の宣伝になるが,「ITビジネスの契約実務」*2の7章では,後者のガイドラインも参考にしつつ,主にパーソナルデータの取引を行う場面を想定して,データ提供契約の考え方を示している。


さて,データの価値がますます高まってきているが,法律的な位置づけが明確でない,というか,排他的な権利(所有権等の物権や著作権等の知財権)で保護できるケースはかなり限られている。そういう中でIoTで創出・収集されたデータの「オーナーシップ」それ自体を議論することにはあまり意味がない。データに関係する当事者(例えば,装置の稼働データを生み出す装置の開発者,装置の所有者,ソフトウェアの開発者等)のいずれにデータを利用する権利があるのかということを調整,議論するための考え方の筋道を示しているのがこのガイドラインである。


筋道といってもピンと来ないかもしれないが,37頁以下の「適用例」を見ると少しわかりやすいだろう。

製造会社Aが,工作機械メーカーBから工作機械を購入し,ソフトウェアベンダCから購入したミドルウェアを用いて自社工場において工作機械を稼働。工作機械から創出する稼働データについてAB間で利用権限を定める。

といったケースが設定されている(上記の例は37頁)。こういうのはIoTネタでは頻出のケースであろう。その場合に,機械の稼働データを誰がどこまで使っていいのかということを決めるにあたって,私的自治だから,当事者間で交渉すればよいといえばそれで話は終わってしまう。しかし,お互いが権利を主張した場合に,どうやって調整していくのか,どんな要素を考慮して決めればよいのかということが書かれている。


また,特許法では「実施」が定義されていたり(2条3項),著作権法では「利用」が列挙されているが(21条以下),データについては「何ができるか」ということが法律で決まっているわけではないので,まず権限分配の対象となる「利用」行為を特定することも重要になるだろう。こうしたことを当事者間で合意さえできれば,あとは契約書に落とし込むことはそれほど難しいことではない。なので,まだまだ具体的なケースは少なく,これですべてに対応できるというわけではないが,単なる契約ひな形とその解説よりは,考え方の筋道を示すという意味で,まさに「ガイドライン」として有用なのではないかと思われる。

*1:このガイドラインについては,旬刊経理情報(中央経済社)NO.1431にて,解説記事を書いた。

*2https://www.amazon.co.jp/dp/4785724943