最新！営業秘密トラブル事例集

【事例解説】ウェブサイトからのデータ取得は不正競争か？ - 「限定提供データ」の保護が争点となったケース

導入

インターネットの普及により、企業はウェブサイトを通じて様々な情報を提供し、データを蓄積しています。これらのデータは、顧客の行動履歴、商品の価格情報、技術的なパラメータなど多岐にわたり、企業の競争力の源泉となり得ます。一方で、第三者がこれらのデータをプログラムなどを用いて自動的かつ大量に取得する、いわゆるウェブスクレイピングのような行為が問題となることがあります。

このような行為が、不正競争防止法で保護される「営業秘密」や、比較的新しい保護対象である「限定提供データ」の不正取得・不正使用にあたるか否かは、デジタルビジネスにおける重要な法的論点の一つです。本記事では、ウェブサイトからのデータ取得行為が「限定提供データ」の不正取得・使用にあたるか否かが争点となった事例（想定）を解説し、関連する法的な論点、そしてそこから得られる示唆について考察します。

事案の経緯（想定される典型例）

ある事業者Xは、特定の専門分野に関する詳細な情報（例えば、特定の製品の仕様、価格履歴、ユーザー評価など）をウェブサイト上で提供していました。このウェブサイトは一般にアクセス可能でしたが、情報の網羅性や更新頻度において競争優位性を持っていました。

競合事業者Yは、Xのウェブサイトが持つ情報が自社のビジネスにとって非常に有用であると考えました。そこでYは、プログラムを開発・利用し、Xのウェブサイトから大量のデータを自動的に収集（スクレイピング）しました。このデータ収集行為は、Xが想定する通常の利用態様を大きく超えるものでした。Yは取得したデータを自社の製品開発や価格戦略の策定に利用しました。

Xは、Yによるデータ収集行為とその利用が不正競争防止法に違反するとして、Yに対してデータ収集行為の差止めや損害賠償を求める訴訟を提起しました。Xは、収集されたデータが不正競争防止法上の「限定提供データ」に該当し、Yの行為がその不正取得および不正使用にあたると主張しました。

法的な争点

この事例（想定）における主な法的な争点は以下の点でした。

1. 収集されたデータは不正競争防止法上の「限定提供データ」に該当するか

   • 不正競争防止法第2条第7項は、「限定提供データ」を「電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。）であって、特定の者に限定して提供する情報として電子的方法により送信できるようにすることにより、又は特定の者により受信されることを目的として電磁的方法により送信する情報として、相当量蓄積され、及び管理されている技術上又は営業上の情報（営業秘密を除く。）」と定義しています。
   • 争点となったデータ（製品仕様、価格履歴など）が「電磁的記録」であることは明らかです。しかし、「特定の者に限定して提供する情報」といえるか、そして「相当量蓄積され、及び管理されている」といえるかが問われます。ウェブサイトを通じて一般に公開されている情報が、「特定の者に限定して提供される情報」に該当するかどうかが特に大きな論点となります。利用規約で自動的なデータ収集を禁止している場合や、アクセス制限が設けられている場合など、ウェブサイトの提供態様によって判断が分かれる可能性があります。
   • また、「相当量蓄積され、及び管理されている」という要件を満たすかどうかも争点となり得ます。データの量や、事業者によるデータ管理の状況が評価されます。

2. Yによるデータ取得行為は「不正取得」にあたるか

   • 不正競争防止法第2条第1項第11号は、「不正の競争」（不正競争）の一つとして、「限定提供データを不正の手段（窃盗、詐欺、強迫その他の不正の手段をいう。）により取得する行為」を挙げています。
   • Yはプログラムを用いてデータを収集しており、窃盗や詐欺といった手段ではありません。したがって、Yの行為が「その他の不正の手段」に含まれる「管理侵害行為」にあたるかどうかが争点となります。ウェブサイトの利用規約に反するデータ収集、ウェブサイトのサーバーに過度な負荷をかける収集行為などが、「管理侵害行為」として評価されるかどうかが問われます。

3. Yによるデータ利用行為は「不正使用」にあたるか

   • 不正競争防止法第2条第1項第12号、13号は、「限定提供データ」の「不正使用」行為を規定しています。不正取得した限定提供データを自己の事業のために使用する行為などがこれにあたります。
   • Yが取得したデータを自社の事業に利用したことは事実です。Yの取得行為が不正取得であると認められた場合、その利用行為は原則として不正使用にあたると考えられます。

関連法規の解説

本事例で中心となるのは、平成30年改正不正競争防止法で導入された「限定提供データ」に関する規定です。

• 不正競争防止法第2条第7項（限定提供データの定義）: 前述の通り、限定提供データは「電磁的記録」として管理され、「特定の者に限定して提供される情報」であり、「相当量蓄積され、及び管理されている技術上又は営業上の情報」と定義されます。特に「特定の者に限定して提供される情報」という要件が重要で、パスワード等でアクセスが制限されている情報だけでなく、利用規約で特定の利用方法を禁止している情報なども含まれるか、あるいは特定の利用方法が想定されている情報などがこれに該当しうるかなど、解釈が分かれる可能性があります。
• 不正競争防止法第2条第1項第11号（限定提供データの不正取得）: 「不正の手段」による取得が不正競争となります。「不正の手段」には、窃盗や詐欺のような伝統的な手段に加え、「管理侵害行為」が含まれると解釈されています。ウェブサイトのサーバーへの不正アクセスや、利用規約に明示的に反する自動的な大量データ収集行為がこれに該当するかどうかが、個別の事案において判断されることになります。
• 不正競争防止法第2条第1項第12号、13号（限定提供データの不正使用・開示）: 不正取得した限定提供データを自己の事業のために使用する行為や、第三者に開示する行為などが不正競争となります。

これらの条文は、デジタル環境において価値を持つデータ（いわゆるビッグデータなど）を、従来の営業秘密とは異なる要件で保護することを目的としています。営業秘密のような「秘密管理性」の要件ほど厳格ではありませんが、「特定の者に限定して提供」され、「相当量蓄積・管理」されていることが保護の前提となります。

裁判所の判断（想定される判断枠組み）

本事例（想定）のようなケースにおいて、裁判所は主に以下の点を考慮して判断を下すと考えられます。

1. データの「限定提供性」の評価: ウェブサイトで情報が公開されているという性質上、「特定の者に限定して提供」されていると認めるかは慎重な判断が求められる可能性があります。単に利用規約でスクレイピングを禁止しているだけでは足りず、技術的なアクセス制限が講じられているか、あるいはサービスの性質上、特定の顧客層や提携先のみがアクセスするような設計になっているかなどが考慮される要素となり得ます。ただし、裁判例の蓄積によっては、利用規約違反を伴う取得行為の悪質性が考慮される余地も出てくるかもしれません。
2. 取得行為の「不正性」（管理侵害性）の評価: プログラムによる自動的なデータ収集行為が「管理侵害行為」にあたるか否かは、その態様によって判断が分かれます。例えば、
   • ウェブサイトのサーバーに過度な負荷をかけ、通常のサービス提供を妨害するような行為。
   • ID・パスワードを不正に入手してアクセスするような行為（これは同時に不正アクセス禁止法違反にもなり得ます）。
   • 利用規約で明確に禁止され、かつその禁止に合理的な理由がある場合において、これを承知の上で行われる行為。 などが「管理侵害行為」と評価される可能性があります。単に公開情報を収集するだけであれば直ちに不正取得とはならない可能性が高いですが、収集行為がウェブサイト管理者のデータ管理権を侵害するような態様で行われた場合に問題となります。
3. 「不正使用」の評価: 取得行為が不正取得であると認められた場合、その後の事業上の利用行為は原則として不正使用にあたると判断されるでしょう。

したがって、裁判所は、ウェブサイトの提供態様、利用規約の内容、データ収集行為の技術的な態様、収集されたデータの量や種類などを総合的に考慮し、不正競争防止法上の限定提供データの要件を満たすか、そして取得・使用行為が不正競争にあたるか否かを判断することになります。ウェブサイトで広く公開されているデータの場合、「特定の者に限定して提供」されていると認めることが難しく、限定提供データとしての保護が及ばない可能性も考えられます。一方で、収集行為の態様が著しく悪質である場合は、「不正の手段」による取得と評価される余地があります。

事例からの示唆・学び

本事例（想定）から、以下のような示唆や学びが得られます。

• 「限定提供データ」保護の難しさ: ウェブサイトで一般に公開されているデータを「特定の者に限定して提供される情報」として保護することは、必ずしも容易ではありません。限定提供データとして保護したいデータがある場合、提供者側はアクセス制限を設ける、APIを通じた特定の提供に限定するなど、技術的・契約的な措置を講じることの重要性が示唆されます。
• 利用規約の重要性: 利用規約において、自動的なデータ収集や想定外の利用方法を明確に禁止することは、法的な保護を主張する上で重要な要素となります。ただし、利用規約違反が直ちに不正競争防止法違反となるわけではなく、その違反の態様が悪質であるかどうかが問われます。
• データ収集・活用の境界線: データを活用したい企業は、合法的なデータ収集方法（例えば、APIが提供されている場合はそれを利用する、データ提供事業者と契約を結ぶなど）を選択する必要があります。安易なウェブスクレイピングは、法的リスクを伴う可能性があることを理解すべきです。特に、収集行為が相手方のサーバーに負荷をかけたり、利用規約に明確に反したりするような場合は注意が必要です。
• 新しい法分野への理解: 「限定提供データ」は比較的新しい不正競争防止法の概念であり、まだ裁判例の蓄積も十分ではありません。デジタルビジネスに携わる上では、このような新しい法分野の動向を常に注視し、最新の解釈や裁判例を学ぶ姿勢が重要です。

法学部や経営学部の学生にとっては、この事例は、現代社会におけるデータの価値と、それを巡る法的紛争、そして法律が技術やビジネスの変化にどのように対応しようとしているのかを考える良い機会となるでしょう。不正競争防止法が、従来の「営業秘密」だけでなく、より広範な「データ」の保護へと対象を広げている背景や意義を理解することも重要です。

まとめ

本記事では、ウェブサイトからのデータ取得行為が不正競争防止法上の「限定提供データ」の不正取得・使用にあたるか否かが争点となった事例（想定）を解説しました。この事例は、デジタル化が進む現代において、どのようなデータが法的に保護されるのか、そしてデータの取得・利用行為がどのような場合に違法となるのかという重要な問題提起を含んでいます。

ウェブサイトで公開されている情報であっても、その提供形態や収集方法によっては、限定提供データの不正取得・使用として法的責任を問われる可能性があります。企業は自社のデータ資産を保護するため、また他者のデータを適切に利用するため、関連する法規や裁判例について深く理解しておく必要があります。今後も限定提供データに関する議論や裁判例は増えていくと考えられ、その動向を注視していくことが重要です。