高強度アルミナ長繊維事件は、電子データとして保存された技術情報が営業秘密として、元従業員によるその持ち出しが不法競争行為として、それぞれ認められた事件でした。この場合のように特定の企業の社内に閉じた形で保管されたデータは、一定の要件を満たせば現行の不正競争防止法の枠内で営業秘密として法的に保護されます。その一方、例えば工作機械、橋梁等のセンサから得られる稼働等の状況データ、気象データ、化学物質等の素材データ、自動車の車載センサ、ウェアラブル機器、スマートフォン等から得られる消費等の動向や人流データ等(産業構造審議会の不正競争防止小委員会の中間報告案による。)が複数の法人・個人をまたいで交換されたり流通したりする時代が到来しつつありますが、それらの形態でやりとりされるデータは営業秘密の要件(とくに秘密管理性及び非公知性)を満たさないので、勝手な持ち出しや利用に対して法的な保護が得られません。この問題に対する解決策として、データの不正利用・不正流通を不正競争行為として規制する法改正が準備されています。

法改正の主な内容は
(1)保護の対象となるデータの要件
(2)新たに追加される不正競争行為(データの不正利用・不正流通)の類型
(3)データの不正利用・不正流通に対する法的な救済措置
を定めるものになります。
このうち(1)保護の対象となるデータの要件として、現在の案では、
(ⅰ)技術的管理性
(ⅱ)限定的な外部提供性
(ⅲ)有用性
が挙げられています。(ⅰ)の技術的管理性は、具体的には、電磁的アクセス制御手段(ID・パスワード管理、専用回線の使用、データ暗号化、スクランブル化等)により管理されていることです。(ⅱ)の限定的な外部提供性とは、データ提供者が外部の者からの求めに応じて特定の者に対し選択的に提供することを予定していることです。(ⅲ)の有用性は、データの集合により商業的価値が認められる(違法又は公序良俗違反の内容のものを除く。)ことです。

新制度で保護されるデータと現行法で保護される営業秘密との比較では、
(a)営業秘密は非公知性を要件とするが、新制度で保護されるデータは非公知性を要しない。
(b)営業秘密は秘密として管理されることを要件とする(具体的には例えば、高強度アルミナ長繊維事件のように外部に対して閉じたLAN内でのデータのやり取り、ファイルサーバ等を設置した部屋の管理、アクセス制限、秘密管理規定等の整備等。換言すれば、空間的に閉じた範囲で許された人だけがアクセスできる状態)。一方、新制度で保護されるデータは例えばID・パスワード管理によって保護される(許された人だけがアクセスできる)ことは必要ですが、外部提供を想定したものであって空間的に閉じた範囲で利用されることは想定の範囲外といえるでしょう。
(c)営業秘密はその保有者内で利用されるか、又は保有者ではないが秘密保持契約を交わした他人に限って利用される(例えば保有者である企業の社員、及び秘密保持契約を交わした別の企業だけの利用)ものです。前述の不正競争防止小委員会の中間報告案では、保有者内でのみ使用する顧客情報、保有者内及び秘密保持契約を結んだ製造委託先に限定して開示する設計図面を例として挙げています。
一方、新制度で保護されるデータは、外部の者からの求めに応じて特定の者に対し選択的に提供されるものです。前述の不正競争防止小委員会の中間報告案では、対価を支払った者からの求めに応じ当該者に限定して提供されるトレンド分析データ、会費の支払いやプロジェクトへの参加等、要件を満たせば参加可能なコンソーシアム内で共有される素材データを例として挙げています。

以下は蛇足です。データ保護の新制度を最近の「ビッグデータ」や「IoT」等のバズワードにひっかけて、「ビッグデータの保護制度」のように表す向きもあります。これらのバズワードが意味する技術や産業の変革が法改正の背景にあることはその通りですが、データがビッグかどうか(そもそもどのサイズから上がビッグなのか、はさておき)、又はIoTを介して収集されたものかどうかは、新制度の保護の要件とは関係なさそうです。(この稿続く。)