IT法務や仮想通貨、ICO、AIの法律に詳しい弁護士|中野秀俊のホームページです。 IT法務や仮想通貨(ICO)、AIなどのITビジネスを専門に扱う法律事務所です。
グローウィル国際法律事務所
10:00~18:00(月~金)

IOTビジネスにはデータの取り扱いが重要!IOTデータに関する法律とは

ロボット・AI・ドローンの法律

IOTビジネスで肝になるデータの取り扱い

lOTにおいてはデータの取扱いが肝です。

法律は、データを誰が使っても自由であることを原則としていますが、例外として、著作権法不正競争防止法個人情報保護法等によりデータ保有者のデータのコントロール権が認められ、データが保護される場合があります。

そのため、lOTシステムを構築・運用するに当たり、取り扱うデータの対象や取扱方法について検討しなければいけません。

データの取扱いについて法律的な観点から整理すると、データは、大きくは以下のように分類することができます。

  1. 一般的なデータ
  2. 著作権のあるデータ
  3. 民法により保護されたデータ
  4. 不正競争防止法上の営業秘密であるデータ
  5. パーソナルデータ
  6. 契約によって利用に制約が加えられたデータ
  7. その他利用に制約があるデータ

それでは、1つ1つの解説していきます。

1)一般的なデータ

データは、センサーが収集した外気の気温・湿度のデータが典型例です。

このデータは、法律上の保護はないため、誰がどのように使っても自由です。

他方で、データを保有する者の観点からは、誰にどのように利用されてもデータをコントロールする権利の主張はできないことになります。

2)著作権のデータ

著作権のあるデータとしては、人が創作したオリジナルコンテンツをいい、記事・論文・写真や作成したデータベースなどが挙げられます。

これらは、著作権法の要件を満たせば、自動的に著作物として保護され、他人は原則として自由に利用することはできません

例えば、ウェブサイトから他人の記事・論文・写真を収集して利用する場合には、著作権の侵害にならないよう注意が必要です。

もっとも、著作権法は、著作物であっても、例外的に、第三者の利用を認めている場合があります。

例えば、著作物を「引用」する場合や「コンピュータによる情報解析のためにコピー」する場合には、特に、著作権者の許可は、必要なくなります。

YouTubeの「テキスト動画」は著作権の侵害になるのか【解説】

3)民法によって保護されるデータ

2の著作権法の保護がされていないデータであっても、多大な労力や費用を費やして作成したデータベースについては、法的保護に値する営業上の利益を侵害する無断利用者に対しては民法709条に基づいて損害賠償できるという裁判例があります。

4)不正競争防止法上の営業秘密であるデータ

不正競争防止法によって営業秘密として保護されるデータは、秘密管理性・有用性・非公知性の三要件を満たしている必要があります。

公開されているデータを利用するのであれば、そのデータは非公知性の要件を満たさず営業秘密ではないので、不正競争防止法との関係では自由に利用することができます。

その一方で、データを保有する者の観点からは、不正競争防止法の保護を受けたいのであれば、前記3要件を満たすようにデータを管理する必要があります。

5)パーソナルデータ

個人に関する情報一般をパーソナルデータと呼ぶが、パーソナルデータの取扱いについては、個人情報保護法等による規制があり自由に利用することはできません。

個人情報保護法は、データの入手・提供の双方について規制を加えています。

7)約によって利用方法が定められたデータ

当事者間の契約によりデータの利用方法を定めた場合には、当事者間でそのような合意をした以上、合意した内容に従った取扱いをする必要があります。

典型的には、秘密保持契約の下で交換されたデータが挙げられます。契約による制約は、当事者が自由に設定できます。

もっとも、契約は当事者を拘束するだけなので、第三者に対しては基本的には拘束力は及びません。

7)その他利用に制約があるデータ

例えば、金融機関、電気通信事業者、医師、弁護士が業法によって守秘義務を負っているデータについては、それらの業法によって自由なデータ利用が制約されています。

データを収集する際の注意点

以上のように、データ収集するには、データを誰からどの範囲で収集し、誰からどの範囲で提供するかについて、ビジネスや技術上のニーズや制約を考慮することは当然として、法律的な観点からの分析も必要となります。

具体的には、データ入手の際には「他人の権利を侵害しないか」という観点からの観点が必要です。

データ提供については、「データを保護するのか、誰でも利用できるようにオープン化するのか。保護したい場合にはどのように保護するのか」「個人情報保護法に違反することはないか」といった観点から戦略的に考えていくことが求められます。

データは、原則として自由に利用することができますが、例外的に利用に制約があるデータもあります。

企業は、データを収集する立場とデータを提供する立場という両方の立場を有します。自由に利用できるデータは取得するのも自由であるが、他人も自由に使えます。

逆に、法的に保護されているデータは取得に制約があるが、法的な保護が図られるのです。

lOTビジネスにおいて、過度にデータを囲い込んでしまうと、lOTを十分に活用できず、成長から取り残されることになります。

データがあるところに顧客やサービスが集まり、自らがデータをオープンにしないと他人からデータをもらうことは難しいのが実情です。

一定のデータはオープンにすることが必要となります。

重要なのは、データを集める仕組みづくりと、どのデータを誰にどこまでオープンにし、逆にクローズにするかという戦略です。

この戦略の決定は、企業が管理する全データのあり方の問題であり現場レベルでできる話ではなく、経営レベルで決める必要があるのです。