日本銀行金融研究所、法人顧客情報の取扱いに関して
「事業者における顧客情報の利用を巡る法律問題研究会」報告書を取りまとめ
――現行枠組みの検証で法的不確実性を除去、情報の善意取得、共同作成データなど新たな方策・考え方も――
日本銀行は12月7日、「事業者における顧客情報の利用を巡る法律問題研究会」報告書を同行ウェブサイトで公表した。日本銀行金融研究所が設置、事務局を務めた同研究会(座長・神田秀樹学習院大学法務研究科教授)における議論を事務局の責任において取りまとめている。
副題を「法人顧客情報の取引と利用に関する法律問題:商取引における新たな価値創造に向けて」と掲げる本報告書は、表紙・参考文献などを含め、全53頁建て。全体を「1. はじめに」「2. 総論的考察」「3. 具体的検討」「4. おわりに」の計4節で構成した。検討・検証のための具体的な設例を4例、関連する説明・情報について脚注とは別に掲げる「BOX」を3箇所に織り込んでいる。
事業者の有する顧客情報のうち、個人情報については個人情報保護法が適用されるところ、法人に関する顧客情報(以下「法人顧客情報」という)については相当する特別な法律はない。一方、社会全体として情報を利用する動きの一層の進展が見込まれ、情報通信技術の高度化、情報の取引および利害関係人の多様化も進むなか、(a)事業者が法人顧客情報を取り扱う際の法的枠組みが十分であるかを検証しておく必要性は高く、(b)このような法的枠組みの検討を通じ、規範となりうる基本的な考え方を整理し、具体的設例の検討により情報提供者の権利や情報受領者の義務について理論的な分析を行うことで、(c)法人顧客情報の取引および利用における法的不確実性を除去し、もって(d)情報を利用した各種の商取引分野でのイノベーションや成長を後押しし、わが国企業の国際的競争力の強化に資するものとしている(以上、第1節「1. はじめに」および第4節「4. おわりに」参照。以下同様)。
第2節においては、まず本報告書の対象を「事業者が取り扱う法人顧客情報のうち、取引の対象として経済的に価値のあるものについて検討」と定義した(2(1)参照)。情報の権利としての性質に触れつつ、情報の提供者につき受領者・第三者を想定して法的利益を考察し「情報の提供者に対しては、あらかじめ情報の利用停止、消去、訂正、更新を請求する権利を認めることが望ましい」とする(2(2)参照)。
(出典:「事業者における顧客情報の利用を巡る法律問題研究会」報告書 6頁)
そのうえで、法的枠組みを概観。「当事者間の権利義務については、基本的には、当事者間の契約で定められることとなる」とし、「情報を取り扱う当事者となる事業者間でレピュテーションによる規律付けが適切に働き、契約違反となる情報の不当な取扱いが抑止されることが期待され」ると述べるとともに、このような効果が及ばない場合などについて敷衍した。併せて、情報の利用・取得・共有・適正取扱い・集積を巡り、不正競争防止法、独占禁止法、金融商品取引法、銀行法等、いわゆるデジタルプラットフォーム取引透明化法による規制を概説。銀行を例とし「商慣習または契約上、顧客情報を外部にみだりに漏らさない義務」(守秘義務)についても言及した(2(3)参照)。
なお、現行の法的枠組みの検証にあたっては「本報告書は、現行の法制度の改正を目指すものではないが、現行の法制度のもとで、望ましい解決が困難である場合には、立法による解決の方向性を示すこととしたい」とする姿勢が示されている(2(4)参照)。
具体例を設定した検討となる第3節は局面を3つに大別し、(1)情報それ自体が取引の対象となる場面、(2)情報が取引に付随して取り扱われる場面、(3)情報が集積・利用される場面とした。上記(1)では、問題が生じうる場合をさらに「イ. 情報の不当な取扱いに対する救済」「ロ. 情報の正確性――情報の訂正・更新に関する請求」「ハ. 取引の安全――転得者の保護」「ニ. 情報の利用から生じた利益の帰属」「ホ. 共同作成データ――利害関係人の権利義務のあり方」の5つに分け、詳述している。
これらのうち、たとえば上記ハでは、情報の収集・保有・提供者X、当該情報の受領・保有者Y、第三者Zを設定したうえで「Yが、Xの同意なく、Xに関する情報をZに提供した場合」について検討。「YによるXの情報の適法な取得、および情報の取得時にXの同意がないことについてのZの善意無過失」を前提に転得者Zを保護する方策として、①善意取得の適用を認めるアプローチ、②善意無過失の転得者Zについて、Xからの不法行為に基づく請求を切断するというアプローチ(編注・米国統一商事法典〔U.C.C.〕に関する脚注を添えている)を挙げた。
また「仮に、Zが(略)悪意であった場合でも、Zが長期間にわたって当該情報を保有・利用し、この間にXやYから何ら請求がなされなかったとき」については、考え方が類似するものとして③取得時効を挙げ、「このような取得時効の趣旨は、情報にも当てはまると考えられる」と述べている。
上記ホは、工作機械の購入・利用者X(稼動情報について収集・保有を行わない)、工作機械の製造・販売者かつ稼動情報の収集・保有者Yを設定したうえで「インターネットに接続された商品やサービスが提供される機会が増え、これらを通じて、情報が生成、収集される場面」について検討するものである。稼動情報はYがXから提供を受けるのではなく、Yが自ら設置したセンサーを用いて収集しているが、Xの工作機械の利用により生成されたものであり、情報の帰属に関する問題が生じている。このような場合の両者(利害関係人)にどのような権利が認められるのかを明らかにする考え方として、本報告書ではALI(米国法律協会)・ELI(欧州法律協会)の共同プロジェクトによる最終文書を参考とし「共同作成データ(co-generated data)」を紹介。
一定の要件を満たす情報について「当該情報に関する利害関係人には、情報の訂正や情報の利用から生じた利益の分配に関する請求権等を認める考え方」であり、上記設例に照らすと、本件情報は利害関係人Xが所有している商品の利用によって生成され、別の利害関係人Yが新たな価値を生むものとして収集している情報であり、かつ、利害関係人X・Yともに寄与度が高いものとして「XとYの共同作成データに相当し、こうした情報に関する権利をXとYの両方に認めることが妥当であると考えられる」としている。
ほか、上記(2)の「情報が取引に付随して取り扱われる場面」に関しては、法的な問題が生じる可能性が高い例として「取引を遂行するなかで、相手方の営業秘密を入手した場合」を取り上げた。(3)の「情報が集積・利用される場面」では「デジタルプラットフォーム提供者が法人顧客情報の取得や利用、管理を行う場面で生じうる法的な問題」を整理している。適宜参考とされたい。