2015年9月29日に一般財団法人日本情報経済社会推進協会（JIPDEC）は次世代電子利活用推進フォーラム内で「ビッグデータへの知的財産アプローチ」と題したワークショップを開催しました。

ビッグデータを構成するロー（生の）データやデータベースの保護については、これまで主に情報提供元となる個人の権利保護について、プライバシーやパーソナルデータの文脈で保護が整理されてきました。

その一方で、当ワークショップでは企業の権利・営業資産保全の観点からの保護論は整備が進んでいない実態が共有される非常に示唆深いものになりました。

本特集ではワークショップの講演内容を一部編集するかたちで、ビッグデータを知財ほか現行法でどのように守る事ができるか、加えて、事業者が現在実際に感じている壁と対処法をまとめてお伝えしていきます。

当第1回では「知的財産法の射程からみる問題点」と言うテーマで行われた青山学院大学大学院法学研究科客員教授川上正隆氏の講演から、企業が自社のデータを現行法で守るために取りうる術を整理します。

川上氏
青山学院大学の川上です。今年の3月まで企業の法務部門と学問の世界の両方に軸足を置いてきました。その経験から、本日は事業者が保有するビッグデータが不正に消去あるいは持ち出された場合、事業者は法的にどのような手が打てるのかを法律論を中心に整理し、お話しします。

プライバシー論での保護

これまでビッグデータの保護についてはパーソナルデータ・プライバシーの領域を中心に議論されてきました。内閣府の「パーソナルデータの利活用に関する制度見直し方針」（2013/12/20）を読むと、（下図抜粋を参照）、冒頭では「ビッグデータの収集分析事業がイノベーション創出に寄与する」、というかたちで、ビッグデータが個人情報保護法の視野に含まれる示唆がありますが、法の具体的対象としては個人情報があり、その外側にパーソナルデータの利活用を前提とする保護・管理とプライバシーへの目配りがあるという構図になっています。

（当日投影資料より）

個人を特定しないパーソナルデータがなぜプライバシー論を持ち出すかということを具体例でご説明します。例えば居住エリアが生活保護を受けている人の多い地区と報道されることで、実際を問わずにそのエリアの居住者全員が生活保護受給者と思われてしまうことがあります。

また身近な例では私は定義上いわゆる「メタボ」ではないのですが、外観から、メタボと決めつけられる、というケースがあります（笑）このように事実に反してネガティブな属性に関連付けられることはプライバシーを侵害するケースといえます。

次にプライバシー保護の文脈で、どこまで事業者がデータを保護できるかということを考えてみましょう。結論からいうと、プライバシー論では限界があり、その理由はおおまかには以下の4つに整理できます。

（1）プライバシー権の侵害の判例は1対1の関係のものしかなく、1対複数の関係でプライバシー権を認めた判例が存在しないため、ビッグデータビジネスの事案にそぐわない。
（2）損害賠償額が低く、漏洩での判例は1人あたり数千円から数万円、高額でも100万円程度のものである。
（3）裁判に時間を要し最高裁までいくと8年かかったケースがある。
（4）民法709条の不法行為として損害賠償が認められることが中心となっており、データの転々流通差し止めを認める判例は限定的、例外的扱いにとどまっている。

事業主体の所有するビッグデータそのものの保護はこれから議論が必要

（当日投影資料より）

上の図を解説します。ここまではプライバシー論でビッグデータの保護ができるかを考えてきました。図で言うとビッグデータとパーソナルデータの重なる領域です。しかし実際にはビッグデータとパーソナルデータは根本的には違う要素を含んでいます。

つまり、個人に関する情報が含まれない領域のビッグデータの保護・法律論は現在不足している状態といえます。

問題の基盤としてプライバシー論はビッグデータではなくパーソナルデータの領域を中心に検討されるものだということをきちんと認識できていないことがあるのではないでしょうか。認識できない理由として1つめは、パーソナルデータについては、プライバシー・バイ・デザイン※の議論が盛り上がったこともあり、この文脈での議論が盛り上がってしまったことが挙げられますね。

※カナダのアン・カブキアン博士の提唱による世界的潮流。「プライバシー情報を扱う＜あらゆる側面＞において、プライバシー情報が適切に取り扱われる環境を＜あらかじめ＞作りこもうとする＜コンセプト＞」のこと（堀部政男/JIIPDEC「プライバシー・バイ・デザイン」（日経BP社、2012年）10頁）

2つめに、ビッグデータという言葉の定義が茫漠としていることが挙げられると思います。ビッグデータ＝パーソナルデータとお考えの人も少なくありません。

また、プライバシー論が先に盛り上がったのに対して、ビッグデータそのものとデータの利活用主体の保護論が未整備になった理由としては、事業主体の権利をデータ利活用の促進のために保護していこうという機運が不足していることが挙げられます。

情報そのものは「知的財産」でありながらビッグデータに知財法がうまく適用されていないことにも触れておきます。

知的財産法の大家でおられる中山信弘先生も「知的財産法は、ある種の情報の独占的利用を認める制度である」とご発言なさっているのですが、（『財産的情報における保護制度の現状と将来』岩波講座「現代の法10」（岩波書店、1997年）275頁）パーソナルデータ保護論の研究者は行政法・民法中心で知財法の研究者の参加が少ないこともあってか、ビッグデータへの知財の適用はまだこれから議論が必要という状況です。

著作権法では「創作性」のあるデータベースのみが守られる

知財法でまずビッグデータを保護できるものとして考えられるのは著作権法と不正競争防止法によるアプローチです。著作権法ではデータベースが保護の対象になっています。

著作権法2条1項10の3「データベース 論文、数値、図形その他の情報の集合物であつて、それらの情報を電子計算機を用いて検索することができるように体系的に構成したものをいう。」

著作権法12条の2「データベースでその情報の選択又は体系的な構成によつて創作性を有するものは、著作物として保護する。」

この2つの定義に当てはまれば保護の対象となるのですが、問題点として1つめに、収集・蓄積だけのロー（未加工）データはデータベースではないこと、2つめに「データベース化されたとしても「創作性」が認められなければ著作物として保護されないことが挙げられます。

この創作性というところが、よく問題視されるところで、判例でいうとタウンページのデータベース化では創作性が認められたが、数億かけて作りこまれたれた自動車の整備情報のデータベースには創作性が認められないかったことがあります。データベースの事業上の価値や技術的難易度と、著作権法場の著作物としてのデータベースの要件は残念ながら現状不一致といえます。

また、ビッグデータの多くは恒常的にデータが変化（増大）する動的なものですが、「客体」が変化する状態のものが著作物として保護の対象となるかということも検討が必要です。

営業秘密では管理体制と、算定価値が問われる

次に不正競争防止法の営業秘密としての保護を検討します。こちらはデータベースでなく、ローデータでも秘密情報の集積として扱うことが可能です。

ただし、営業秘密は情報に強い権利を与えるという性格のものではなく行為規制（不正取得、開示、使用の禁止）が求められるものです。データの「消去」は不正競争には該当しません。

また営業秘密は「秘密管理性」、「有用性」、「非公知性」の3つ要件具備が必要で、特に秘密管理性は判例の上でも重要な要件となっています。

これは、データの内容が把握できない場合や、保存がクラウド上に分散している場合など、データ管理者にとっても管理できていないような情報を営業秘密として認められるかという論点です。
小さなセキュリティホールがあるだけで秘密管理性が認められないこともあります。

裁判の事案は、侵害を受けた事業者が（原告）が勝訴した割合は3〜4割程度です。敗因はここまでの説明の通り、秘密管理性のところで、パスワードを変更しなかったとか管理が不十分だったという理由です。

この営業秘密管理指針が本年改定されました。秘密管理性の定義そのものはより柔軟な判決への助けとなるものです。

しかし営業秘密に含まれる個人情報の扱いについては個人情報保護法で保護されるべきものとして扱うと定義がされており、管理基準に別の法律のガイドラインに従うということが明記されるという、ダブルスタンダードな状態を生み出してしまっています。

さらに根本的な問題として営業秘密の対象範囲は事業者が想定する営業秘密の範囲よりも狭いということがいえます。法が射程としているのは「ビジネスに直接利用する情報」「利益算定（資産価値算定）ができるもの」である、という論調です。

つまり、名簿や設計図、取引などの事業に直結する情報は保護対象であるが、初期段階のアイデアや分析のしくみというのは営業秘密に該当しない、というわけです。

企業実務経験者としては、不思議に思う部分もありますが、判例で積み上げた法的な判断はそうなっています。以上から知財の現行法でのアプローチでビッグデータを企業の権利として保護していくのは難しいと言わざるを得ません。

現状立てられるロジックは「先行者の努力 （法的保護に値する利益）を侵害する行為は不法行為である」という主張。

ここまでを一度まとめます。
知的財産基本法2条1項で定義される「その他の事業活動に有用な技術上又は営業上の情報」にビッグデータは該当するものと考えられます。

現行法では不法行為を中心として可能な場合は知的財産法を駆使するのが取れる現実的な保護の手段となりそうです。ロジックとしては「先行者の努力 （法的保護に値する利益）を侵害する行為は不法行為である」という主張を立てることになります。

ただし、保護の対象が個別の案毎となり定常化しないことと、情報の転々流通を防ぐ差し止め請求は困難であるところは課題といえます。さらにその情報の法的保護に価する利益（資産価値）をどう証明するかが鍵になります。

また上記手段の応用として、「パブリシティ権」のように不法行為で認められる権利構成を検討する手はあるでしょう。ただし、応用編ですので新解釈の構成と判例による法運用が求められることになります。

時間はかかりますが、現行法の改正か新法によるビッグデータの特性に即した保護を目指す議論も必要となります。パーソナルデータの不法行為が論じられるだけでなく、ビッグデータそのものが知的財産として保護されることで利活用が進むというイメージを持てる議論を継続的にしていきたいですね。

例えば、プライバシー・バイ・デザインが十分に検討されたシステムが保護の対象となる結果、パーソナルデータの保護が実現する（プライバシーバイデザインシステム環境利用権）といったことが検討されるのはいかがでしょうか。

AIの登場によってこれまでの議論だけでの整理はますます困難に…！

さらなる課題として、ビッグデータとパーソナルデータはAIの機械学習によって
・匿名加工情報の「予期せぬ」復元や照合
・情報の組み合わせによる「予期せぬ」個人情報の生成
が起こる蓋然性が高まると考えられます。
このリスクに対して事業者はどのように対応すべきかというのも新しい論点として出てくると予想します。

また、データやインターネットの世界には国境がありませんから、いずれ国内法だけでは対応できなくなってしまうという課題もあります。一国ではなく地球規模の議論と利活用の基盤整備も必要です。

（第2回に続く）