【2020年個人情報保護法改正】オンライン識別子(cookie)
「限定提供データ」に関する不正競争行為の類型
「限定提供データ」に関する不正競争行為は、法第2条第1項第11号~第16号に規定されています。その類型としては、
① 不正取得類型(11号)
② 著しい信義則違反類型(14号)
③ 転得類型(12号、13号、15号、16号)
の3つに分けることができます。
不正取得類型
法第2条第1項第11号は、
・ 窃取、詐欺、強迫その他の不正の手段により限定提供データを取得する行為
・ 上記行為により取得した限定提供データを使用又は開示する行為
を、不正競争行為として規定しています。
簡単に言うと、その限定提供データにアクセスする権利のない者が、限定提供データを手に入れたり、手に入れた限定提供データを使用・開示すること、ということです。
これは理解しやすいと思います。
著しい信義則違反類型
法第2条第1項第14号は、
限定提供データを保有する事業者から限定提供データを示された場合に、
不正の利益を得る目的で、
又は
データ保有者に損害を与える目的で、
・ 限定提供データの管理に関する任務に違反して、その限定提供データを使用する行為
・ その限定提供データを開示する行為
を、不正競争行為として規定しています。
契約などに従って正当に限定提供データを取得したのであれば、基本的にその限定提供データを使用・開示できます。
しかし、たとえば第三者に開示することが契約で禁止されている場合に、そのことを認識しながら、あえてデータを他人に提供するような場合は、不正競争行為となり得るということです。
また、データを開示せず使用するだけにとどまる場合は、「データの管理に関する任務に違反」した使用である場合に、不正競争行為となります。
指針では、「管理に関する任務」について、限定提供データを渡した者のためにする任務がある場合をいうとされています。当事者間に委託契約があるような場合が該当すると考えられます。
転得類型
転得類型については、
・ 限定提供データを取得した時点で不正行為の介在を知っていた場合【取得時悪意】(第12号、第15号)
・ 限定提供データを取得した時点では知らなかったが、後に不正行為の介在を知った場合【取得時善意】(第13号、第16号)
に分けて規定されています。
取得時悪意の転得類型
取得時悪意の転得類型については、さらに、
・ 不正取得行為が介在していたことを知っていた場合(第12号)
・ 著しい信義則違反による開示行為が介在していたことを知っていた場合(第13号)
のそれぞれについて、限定提供データの取得、使用、開示を不正競争行為と規定しています。
取得時善意の転得類型
取得時に何も知らなかったのに、その後に不正行為の介在を知ったことで事業活動をストップしなければならないとすれば、限定提供データの利用を阻害することになりかねません。
そのため、取得時に善意であった場合は、悪意となった後に行う他人への開示行為のみを不正競争行為と規定しています。他人に開示せず、自社内でのみ使用する場合は不正競争行為になりません。