Nobody's 法務

略称は「ノバ法」。知財、個人情報、プライバシー、セキュリティあたりを趣味程度に勉強している元企業ホーマーのまとまりのない日記。あくまで個人的な見解であり、正確性等の保証はできませんので予めご了承くださいませ。なお、本ブログはGoogle Analysticsを利用しています。

【書評】データの法律と契約~経産省データ契約ガイドラインを上手く補足してくれる一冊~

個人情報 データ 感想 本(法務)
データの法律と契約

データの法律と契約

 

 

 著者は西村あさひの福岡真之介先生と松村英寿先生。福岡先生といえば、「AIの法律と論点」「IoT・AIの法律と戦略」といった書籍にかかわっており、この分野の第一人者の一人だと思います。(「IoT・AIの法律と戦略」は3/18に第2版がでるようです。)

 また、著者の福岡先生は経産省「AI・データの利用に関する契約ガイドライン検討会」(以下、契約ガイドライン)の構成員もされていますね。(福岡先生自身はAI側の検討班とのこと。)実務で契約ガイドラインの雛形を利用されている方も多いのではないでしょうか。

 

 

1.データに関する法体系書

 はしがきに『本書は、ビッグデータに関する法律について解説したものである。筆者が知る限り、ビッグデータの法律問題に関して体系的に整理した書籍は本書が初めてではないかと思う。』と書かれている通り、ビッグデータに関わる法律問題について詳細に解説されています。

 「データ」とはなんぞや?という話から契約法、知財法、個人情報保護法独禁法といった法律にまでしっかり解説されています。

 ちなみに、本書のうち、契約法が約30ページ、知財法が約70ページ、個人情報保護法が約130ページ、独占禁止法が約40ページ程です。やはり実務的に問題になりやすい個人情報保護法に本書の大部分を割いているのは特徴的だと思います。

 契約ガイドラインでもこの辺りに記載はあるものの、簡易的な記載に留まっているため、個人的に「足りないな」と感じていたところをしっかりカバーしてくれている印象です。

 

f:id:kanegoonta:20190304004649j:plain

本書10、11ページ

↑「データとは?」「データって何で価値があるの?」みたいな項目も。データの概念的なところから解説されています。

 

f:id:kanegoonta:20190304004723j:plain

本書36、37ページ

↑データに関わる法律。ちなみにここに限らず、図面や一覧表が要所要所に記載されており、イメージがつきやすいような工夫がされています。(とはいえ、まったく一般人向けではありません。笑。法務や弁護士向けですね。)

 

2.体系書ではあるが、しっかりビジネス取引を想定しつつ突っ込んでく

 法津の体系書なのですが、(当たり前かもしれませんが、)しっかりビジネスを想定した言及がされています。

 例えば、パーソナルデータの箇所では、

データを用いたビジネスの事業者の視点からは、集める情報はなるべく多い方が良いと考えがちである。確かに一見無関係のように見えるデータであっても、その中から新たな関係を見つけてビジネスに役立てることがビッグデータの発想であり、データは多ければ多いほど良い。また、データ分析を行うAIの能力を上げるためには、教師となるデータは多ければ多いほどよい。そのため、知らず知らずのうちに、多くの情報を集めようとする結果、個人のプライバシーを侵害する方向での設計になってしまう危険性がある。

  プライバシー侵害が懸念されるようなビジネススキームは、社会的に批判されることになりかねない。プライバシーを侵害するビジネススキームで事業を行なっていたところ、ある日突然ネットで炎上して、作り上げてきたビジネススキームが崩壊するようなことも、現実に起こっている。プライバシー侵害が懸念されるようなビジネスやサービスは、社会的批判を受けるだけでなく、多くの人が敬遠して利用しなくなるため、ビジネス的に失敗するおそれが高い。プライバシー保護とデータビジネスは必ずしも相反するものではなく、プライバシーに配慮することが、結果として、ビジネスの発展にもつながる。

149、150ページ

とプライバシーへの配慮の必要性についてもしっかり言及してくれています。

 個人的に実務をやっていて「個人情報保護法的にOKでもプライバシー的にNGっていうのがあって、明確に線引きはされていないけど、その境界線ををちゃんと見極めないといつか炎上する」と思っていたりするので、上記は「うんうん」と頷きながら読んでいたり。

(上記引用箇所を読みながら炎上したたくさんの事例が頭の中で思い浮かんだらあなたは立派な個人情報クラスタだと思います。)

 

 また、個人情報の定義の説明箇所では、個人に「関する」の範囲について

家電や自動車の稼働状況やドレイブレコーダーやヘルスケアデバイス等の移動経路・位置情報については、氏名等と容易照合性がある場合には、個人情報であると解することになろうが、このような解釈は広すぎるとの批判もあるところである。例えば、企業が氏名と照合できるデータベースを持っている状況で、自動車のエンジン回転数・ブレーキ作動状況や冷蔵庫の温度データのみを外部に提供することについて、個人情報の第三者提供に当たり、本人同意が原則として必要ということになるのは、一般的な感覚と乖離があるようにも思われる。データベースとの連携を断ち切ることによって容易照合性をなくすという方向性もあるが、この「関する」を制限的に解釈することによって、これらのデータは個人に「関しない」と整理することで、個人データではないとする考え方もあり得る。

160ページ

 と少々突っ込んだ?解釈を示したり、個人情報の委託スキームの限界の解釈に記載されていたり、興味深い点がたくさんです。

 

f:id:kanegoonta:20190304004813j:plain

本書214、215ページ

↑実務的に「どこまで委託スキームで解釈できるのか」を考える上で参考になると思った箇所です。このページの内容については、ちょっとまだkanekoもうまく咀嚼できていない部分です。委託して委託し返すスキームとか。

 

f:id:kanegoonta:20190304004847j:plain

本書338、339ページ
↑データ利用契約時に検討すべきポイント。契約レビューやドラフト時に手元にあると抜け漏れているポイントがないかを確認できます。もちろん巻末にモデル条項もついています。契約ガイドラインと比較しながら読むと面白いと思います。

 

f:id:kanegoonta:20190304004933j:plain

本書392、393ページ

↑物理的なデータの流れと法律的なデータの流れが異なる点にもしっかり言及してあります。特に当事者が多数になる場合も想定して書かれていますので、参考になります。ちなみに、この手の解釈って結構法務の感覚では当たり前ですけど、現場担当者はすごく混乱しますよね。苦笑

 

f:id:kanegoonta:20190304013624j:plain

本書400、401ページ

↑データのジョイントベンシャーなんて項目も。データ関連ビジネスをしている会社だとこのような相談もあると思うので、すごい参考になると思います。

 

3.改正法にも対応

改正不正競争防止法(限定提供データ)やH30年改正著作権法にも図解を用いながらしっかり言及されています。

 

f:id:kanegoonta:20190304005016j:plain

本書88、89ページ

↑限定提供データの解説。ここでも図を用いて理解しやすいように工夫されています。先日公表された「限定提供データに関する指針」も案の段階ですが、ちゃんと踏まえて記載されています。

 

f:id:kanegoonta:20190304005041j:plain

本書130、131ページ

↑H30年改正著作権法の解説。図解で現行法との比較がされています。いやぁ著作権法って複雑だなぁ(遠い目

ちなみに、「データについて著作物性を認める余地があるのか」という点については思ったよりも深く考察(パターンごとに考察)されていて勉強になりました。

 

4.結論

自分用に1冊買いましたが、会社用にもう一冊買うことになりました。