企業法務マンサバイバル

ビジネス法務に関する本・トピックのご紹介を通して、サバイバルな時代を生きる皆様に貢献するブログ。

法務

オンラインアプリサービスでのユーザーデータ譲渡・引継ぎの現場(追記あり)

 
スマートフォンアプリの姿をしたオンラインサービスが花盛りです。

すべてのサービスが順調に売上を上げ、終わることなく提供されるのであれば問題ありません。しかし、色々な事情でサービスを継続できなくなるアプリも、今後大量に発生することでしょう。そのとき、ユーザーがたくさんいる状況だったりすると、おいそれとはやめられないのが、オンラインサービスのつらいところです。ベンチャーから大手まで、今いろいろな会社がオンラインアプリサービスに乗り出していますが、この後々の責任をよく考えないで手をだすと、結構大変だと思います。

利用規約に基づき、ユーザーに告知してサービスを終了する。これが一番シンプルな方法です。しかし、何万人もユーザーがいるサービスだと、終了に納得できないユーザーも一定数いるかもしれないし、せっかくのユーザーデータ資産ももったいない。じゃあどうしよう?ということで、二番目の選択肢として考えられるのは、サービスをまるごと他人に売却して、他人にユーザーデータを引き継ぐという方法です。これは法律的にいえば「事業譲渡」となります。

そんなことは昔からウェブのオンラインサービスでは少なからず行われてきたことですし、会社法や個人情報保護法上の手続きさえきちんと踏めばできるはずなのですが、スマートフォンアプリの場合、実務上悩ましい問題が一つあります。それは、アプリマーケットにおいてアプリはデベロッパー(企業)アカウントごとにGoogle/Apple等プラットフォーマーに管理されており、そのアプリの持ち主をデベロッパー自身が勝手に変更することはできない、という問題です。

現在進行形でサービス譲渡(引継ぎ)をしているアプリに遭遇


当然ながら自社のデベロッパーアカウントをまるごと譲渡するわけにはいきませんし、アプリ単位でデベロッパーアカウントを変更するということもプラットフォーマーは実務上認めていないと聞きます(※追記参照)。じゃあどうすればいいんだろうと思っていたら、実際に大手デベロッパーがオンラインアプリサービスを譲渡(引継ぎ)している現場に運良くでくわしました!

実際私もちょくちょくプレイしていた、EA社の"World Series of Porker(WSOP)”というオンラインポーカーアプリ。これが、新興デベロッパーPlaytika社に譲渡されることになったようです。昨日たまたまEA社のアプリをたちあげたら、タイトル画面に続き、こんな同意画面が。

s-IMG_2836
s-IMG_2831


なるほど、ゲーム内の仮想通貨ボーナス付与を移行インセンティブにしていますね。ちなみに、画面の一番下にあるほそ〜い字のサービス規約・プライバシーポリシーのリンクは、新アプリのデベロッパーであるPlaytika社のものとなっており、この画面で規約等の同意を取ったことにするつもりのようです。

同意ボタンでアプリ間の移行がされるわけではない


さて、先の同意画面の真ん中の「インストール」を押すと、自動的に新アプリがインストールされてユーザーデータが移行されるのかな?と思いきや、そうではありませんでした。ここでは単に、Playtika社アカウントのWSOPアプリがダウンロードできるマーケットページに飛ばされます。通常通りAppleID・パスワードを入力してダウンロードすると、旧アプリと似たようなアイコンの新アプリがダウンロードされました。

s-IMG_2838


新アプリを立ち上げてFacebook連携をつかったログインをしてみますが、この時点ではまだ旧アプリのユーザーデータは引き継がれておらず、まったく新規ユーザー扱いでした。一方、旧アプリは現時点でもまだプレイでき、ユーザーデータもそのまま残っています。どうやら、先ほどの同意画面に表示されていた12/20までは旧アプリ上でプレイをさせ、12/20になると旧アプリから新アプリにプレイヤーデータを反映させるつもりのようです。

s-IMG_2837


オンラインサービスですから、1つのユーザーアカウント(サーバー内のユーザーデータ)に対し2つのアプリからアクセス可能にするのは(不可能ではないものの)危険を伴います。結果、旧アプリを告知期間終了ギリギリまで生かしつつ、新アプリではその日まで(新規ユーザープレイはできるが)移行対応は何もしない、こういう方法をとるしかなくなるということなのでしょう。

引き継がれるのが嫌だったら、期限までにオプトアウト


なお、先ほどの旧アプリの移行同意画面には、「データの移行をしたくない場合は、2013年12月20日までに設定からデータの移行を無効にしてください」との記載があります。つまり、移行がいやだったら拒絶の意思表示をするオプトアウト方式ということですね。実際、旧アプリ内の設定画面を見てみると、こんな風にオプトアウトボタンがありました。

s-IMG_2832



本アプリの個別具体的手続きは、12/20になってみないと確かなことはわかりませんが、結局、一般論としてオンラインアプリサービスでユーザーデータを譲渡するには、
1.旧アプリとは別に、ユーザーを迎える新アプリを譲受デベロッパーが用意する
2.移行を望まないユーザーはオプトアウトをするよう、一定期間告知する
3.オプトアウトしなかったユーザーデータを、ある期日をもって新アプリへ反映する

という方法となる模様。

この方法で問題になるユーザーがいるとすれば、移行期間中一度も旧アプリを立ち上げず、2のオプトアウトの機会に気付かなかった人でしょうか。アプリって、しばらくやらないと平気で1ヶ月とか放置しますから、気づかないユーザーさんもいるかもしれません。


自分が実際に検討する際の貴重な資料になりそうなので保存。


2013.12.1追記

※に関して、そういえばAppleがアカウント間のアプリ譲渡を認める変更をしたという話を@kataxさんがしていたのを思い出しました。
今年6月ごろに、デベロッパー向けのiTunes Connectのメニューに、“Transfer App”というメニューが足されて、アプリの譲渡はできるようになっているようです。アプリ譲渡マーケットも立ち上がっているみたいですね。

iPhoneアプリを譲渡できる Transfer App をやってみた。
アプリの売買・譲渡は盛り上がってくるか?

とはいえ、オンラインサービスのユーザーアカウント移行までが自動化できるものではなく、法律上当然に求められるユーザーの同意を取ってきちんと移行するには、実務的には上記EA社/Playtika社のようにアプリを2つ併行させる方法しかないんじゃないかと思います。
 

【本】トンデモ“IT契約”に騙されるな ― たかが瑕疵担保責任、されど瑕疵担保責任

 
IT・ソフトウェア・システム開発契約における「瑕疵担保責任」を、最も詳しく・やさしく・噛み砕いて説明してくれる本としてオススメ。





法律をしっかり勉強した人が法務をやっているなら、
・瑕疵担保責任が無過失責任であることの意味
・法定の瑕疵担保期間の考え方
・準委任契約における善管注意義務との違い
などは当然に理解した上でIT・ソフトウェア・システム開発の契約をレビューしているはず。なのですが、私の実戦感覚では、この辺の法律をベースにした会話が通じない法務担当者がまだ30〜40%ぐらいはいらっしゃるんじゃないか、と感じます。

先日も、“瑕疵担保責任”との見出しが付いた条項の中に「仕様書との不一致について納入時の検査で発注者から指摘がなかった場合については、受注者は責任を負わない」という主旨の規定があり、「つまりこれは御社として瑕疵担保(無過失)責任を負うつもりがないという主旨ですか?」という質問と修正案を返したところ、「瑕疵担保責任とは、“隠れたる瑕疵”が生じた場合を想定した規定であって、あくまでも仕様書との不一致は貴社が検査時に見極めるべきものであり・・・」云々という謎の解説が帰ってきて途方に暮れました。この法務担当者のせいで、その会社さんとは契約を締結しないことになりそうな気がします。

ソフトウェア・システムの開発委託契約における瑕疵担保期間の基準は6ヶ月?』と題した本ブログ記事の反応にも、その一つの現われが。この記事では、なぜ請負契約の瑕疵担保期間(1年間)に商法の特則(6ヶ月)が適用されないのかをかなり丁寧に書いたつもりなのですが、それでも「民法637条より商法526条が優先するはずだ」「6ヶ月が正しい」というご主張がコメント欄に複数ついているのが、ご確認いただけます。

私がこの分野の座右の書としている『ソフトウェア取引の法律相談』でも上記2点についてフォローはされているものの、法律家向けの書籍ということもあって、この辺は常識として1〜2ページ程度のサラッとした解説にとどまっています。一方、本書では、冒頭70ページあまりをこれら瑕疵担保責任まわりの解説に費やしているので、読んで分からないという人はいないんじゃないかなと。先の例のような方と会話を成立させる意味でも、これでもか!と文字で噛み砕いてくれいている書籍が欲しかったところですので、今度そういう相手方に遭遇した際には「『トンデモ“IT契約“に騙されるな』のP◯◯を、騙されたと思って読んでいただけませんか?」と返答させていただくことにします。


また、伊藤雅浩先生のブログhitorihoumuさんのブログも触れていらっしゃるとおり、この本の中で紹介されている発展的議論としては、IT契約においては、瑕疵修補に代わる損害賠償請求権とは別に瑕疵修補とともにする損害賠償請求権が請求でき、後者は債務不履行責任に基づく損害賠償請求権であるため、民商法の原則どおり5年間請求できるのだという説が述べられている点でしょう。

tondemoitkeiyaku

実際にこれを武器に戦った経験はないのですが、スルガ銀行vsIBM訴訟を戦い抜いている上山先生がおっしゃるのですから、訴訟上も主張しうるのでしょう。ちょっと判例を研究してみたいと思います。
 

「契助 -KEISUKE-」が問う法務の市場価値

 
東京近郊のベンチャーさんはみんなお世話になってるんじゃないかぐらいの勢力を持つAZX総合法律事務所さんが、ついにみんなが求めていたサービスをリリースしてくださいました。

契助 -KEISUKE- AZX総合法律事務所が運営する契約書作成サイト

keisuke


内容はみなさんご想像のとおり。ウェブ上で質問に答えていくと、後は押印するだけ状態の契約書がWORDファイルでダウンロードできるという代物です。私も早速秘密保持契約書の作成をしてみましたが、まったくストレスフリーに見た目もしっかりとした契約書ができあがりました(規約上、公開が禁止されているので、ご興味あればご自身でお試しください)。

これまで、個人の弁護士さんや怪しげな士業の方が似たようなサイトを作られている例はあったものの、こちらは事務所としての信頼度、契約書のバリエーションの豊富さが違います。ちまたに溢れる雛形集とも違って、最新の法令にも随時対応してバージョンアップしていく旨がちゃんと表明されていて(利用規約上免責はありますが)、安心して使える品質のサービスがようやくできたな〜という気がします。

そしてそれ以上に、私のような法務パーソンにとって、便利さ以上のインパクトを感じざるを得ないのが、この料金表の存在です。

keisuke2


秘密保持契約書0円、業務委託契約書10,000円、ライセンス契約書20,000円…そして、これらの契約書を個別案件向けにアレンジする相談料が30分3,500円。これが企業法務における契約書業務の市場価格として提示されたということ。このブログを始めたときからそういう日も近く来るのだろうとは思ってはいましたが、まさにそうなったなと。

標準的な法務担当者の年収を仮に500万円とすると、会社負担保険料等込で時間あたりコストは4,000円前後。業務委託契約書の作成であれば、案件ヒアリング含めて13,500円 (AZX価格)÷ 4,000円 ≒ 3時間待っても返事がないなら、「何やってんの?」「AZXさんに頼めば、フォームに入力してダウンロードして電話で相談しながら30分ちょっとでできるんだけど?」「弁護士さん以上のクオリティで仕事してるの?」というツッコミがくるわけです。もっといえば、その企業の法務をやってるなら社内事情や業界慣習も十分にわかっているはずで、実質1時間程度で片付けてくれなきゃ付加価値なしということであり、一般の需要者が期待する契約書業務のスピードが定義されたという見方もできるでしょう。

法務の仕事は契約書作成・レビューばかりではありません。しかし、一般の需要者にとってはブラックボックスだった契約書業務の市場価格・スピード感がこうして公に定義されたのは、大きなインパクトがあるのではないでしょうか。類似サービスが次々現れることは間違いなく、契約書業務以外の分野で法務の仕事の価値が問われる時が、いよいよ本格的にやってくるのだと思います。
 

【本】インターネットにおける誹謗中傷法的対策マニュアル ― ネットでの企業いじめに泣き寝入りしないために

 
企業の立場から、自社に対する営業妨害や嫌がらせを目的としたインターネット上での誹謗中傷にどう対処するかのノウハウを、あますところなく伝えてくれる実用書。





ネット上の書き込みに対して企業がどのような法理論で対抗しうるかという本はあっても、では具体的にどのように手続きをすればよいかは言及がなかったり、反対に、プロバイダ責任法等を活用した削除請求等の具体的対処法がまとめられていても、視点があくまで個人の名誉・プライバシーを回復することに特化したものだったりと、その法理論と具体的対処の両方を企業目線だけに立って一気通貫で一冊にまとめてくれている本は無かったと思います。いや私が知らないだけで有るのかもしれませんが、この本まで具体的には書かれていないでしょう。

フローが整理され、

s-IMG_2804


各種申立て書式の記載例・訴状サンプル等が掲載されているのはもちろんのこと、

s-IMG_2809


・2ちゃんねるを相手に削除請求する際のシンガポールでの登記簿の取得方法
・削除請求前の証拠保全の方法(印刷/スクリーンショットにはURLがすべて入ってないと無意味)
・仮処分手続き当日の裁判所での持ち物リスト
・裁判所と発生するやりとり
・所要時間(午前11時までに書類提出・供託が完了すれば、当日午後4時に仮処分発令)
といった細かいところまで、弁護士である筆者の実務経験を披露するかたちでレポートされています。順序や理論はわかっていてもやってみなければ知りえない、まさしくノウハウがこの本にはすべて公開されています。


本書冒頭でもネットデマや誹謗中傷に苦しめられた有名文具会社や不動産会社の事件が紹介されていますが、これは他人ごとではありません。実際、私の所属組織も、インターネットメディア上に掲載されていた記事を読んだある識者および複数の自称識者が「これは◯◯社(私の所属組織)のことだろう」とSNSに一方的に推測に基づく批判を書き込まれ、その結果
「あの会社がそんなことをしているとは思わなかった」
「他のユーザーは知っているのだろうか?拡散キボンヌ」
「もうあの会社のサービスを使うのをやめよう」
と、ユーザーや一般消費者にネガティブな印象と拒絶感情を広められるなど、現実の被害を被った経験があります。

私も私なりに、ネット上で所属組織に関するネガティブな投稿がなされた際にアラートが立つような仕組みは構築してますので、すぐに当該書き込みに気付き、とあるルートを通じ情報の出元にアクセスし、初期段階で拡散をくい止めることができたものの(とはいえ拡散分含め書き込みは現存しており、被害はあると認識)、日本人的な「強きをくじき弱きを助ける」気質も手伝って、事実確認もなしににそういったデマ・噂・誹謗中傷が簡単に拡散していくさまを目の当たりにしました。

本当に事実無根のデマ・噂・誹謗中傷であれば、企業だからと泣き寝入りせず法的に厳しく対処することも検討しなければと、対抗手段について調査し情報を集めていたところに、この本が丁度よく発売されて助かったという次第です。
 

【本】第2版 インターネット新時代の法律実務Q&A ― タイムリーなアップデートがありがたい

以前ご紹介した『インターネット新時代の法律実務Q&A』の第2版が出ていました。時事ネタ中心の本だけに、1年でちゃんとアップデートされるのはうれしいですね。





初版とページ数はほとんど変わらず、構成上の変更も、第3章としてビッグデータ・ライフログ・マイナンバーの話題を独立させ、もともと独立していたドメインネームの章を9章に統合した点のみのようですが、スマホ・電子書籍・オンラインゲーム・ドメインネーム・ネット選挙・子どもとネット・・・といった時事の一つ一つについて、途中挟まれたコラムを含め最新の情報に更新されています。

この本の初版に対しては、値段の割に情報量が少ない・法律的な掘り下げが足りないのではという批評も多かったように記憶しています。確かに、Q&A形式という本の構成の限界もあり、そういった深みを求める方には向いていないかもしれません。しかし、法律論として興味深いか否かの前に、実務上よく相談されるがはっきりとした答えがなく現場にどう回答すべきか悩んでしまうエアポケット的な話題が網羅されているのは、やはりIT企業のインハウスローヤーが集まって書かれただけのことはある、と私は思います。

s-IMG_2788
年明けに出された消費者庁1/9コンプガチャQ&Aの“謎”も指摘。
これは業界通の仕事ですね。


この機会に改めて全ページ読みなおしてみると、初版と出会った1年前には咀嚼しきれていなかった実務的なポイントへの言及のありがたみが、この1年の経験を踏まえて身に沁みて理解できます。特にIT×エンタメ領域に居る私としては、オンラインゲームや子どもとネットの問題などは、これだけ具体的かつ的確に言及されている書籍が少ないだけに貴重な情報源。特に、未成年者が親のカードを使って決済した際の責任論など、実際にユーザーと紛争になっているウェブサービス事業者さんも多いと思われますが、企業側の法的理論武装の参考書としては、数あるIT法務本の中でこの本が一番なんじゃないかと思います。
 

匿名性の確保だけじゃない ― パーソナルデータ事業に取り組む企業が配慮すべき6つの視点

 
伊藤雅浩(@redipsjp)先生のtweetがきっかけで、日経コンピュータ2013年10月17日号の特集 “「Suica履歴販売」は何を誤ったのか” を読みました。このテーマを継続して追いかけている浅川直輝記者の手によるものだけあって、同種の雑誌記事やネット記事と比較しても大変示唆に富む記事でした。PDF版が定価900円で販売されていますが、日経BP STOREに登録すれば当該特集を含む特別編集版を無料でダウンロードして読むことができます(2013年11月10日現在)。

特集では、JR東日本・トヨタ自動車・NTTドコモ・ソニー・カルチュアコンビニエンスクラブがそれぞれ取り組むビッグデータビジネスについて、利活用のスキームと情報の流れを図で分かりやすく整理してくれています。以下はそのうちJRとCCCのスキーム図。どの個人識別情報・パーソナルデータが、どの時点で、どこまで渡されているのかがパッと見て分かるようになってますね。

nkcpJReast

nkcpCCC


これらの各スキームを、以下6つの視点からレーダーチャートで評価。ここで採用している視点と評価軸は、これからパーソナルデータ事業に取り組もうという企業にとって、大変有用な整理かと思います。

nkcp

1 データ提供先の統制
  →グループ会社のみ等提供先を限定しているか/提供先企業を契約で統制しているか
2 提供データの匿名性
  →統計情報のように加工しているか/仮名ID+生データのような状態か
3 利用者への還元
  →ポイントなど直接的な還元をしているか/広告のマッチングなどにとどまるか
4 利用目的の公共性
  →医療など人命・公共に関わる用途か/民間のマーケティング用途か
5 選択肢の有無
  →オプトアウト・サービスを使わない選択肢はあるか/選択の余地の無い公共サービスか
6 顧客への説明や情報公開
  →利用者に明示的に説明しているか/リリースのみにとどまるか

Suica事件に対する社会の拒絶反応に強く影響されてか、最近のパーソナルデータの議論は、どうも上記2の匿名性の確保という視点ばかりに議論が集中しているようです。先日、情報セキュリティ界隈の方々から失笑を買っていた日経ビジネスによる野原佐和子氏インタビュー記事の内容などはその最たる例でしょう。その記事に関連して、@kataxさんのブログでも取り上げられているように、法務パーソンの間でも匿名化・非識別化・連結不能化といったキーワードが飛び交うようになっています(このテーマに関しては崎村夏彦(@_nat)先生のブログが詳しいのでオススメ)。実際、内閣官房の「パーソナルデータに関する検討会」でも、1の情報管理責任を誰が負うのかという点と絡めたかたちで、匿名化のあり方が議論の中心になっている模様です。

しかし、上記3のように、そもそもパーソナルデータの提供と引き換えにどの程度具体的なメリットを与えられているのか?というのは、企業視点では意外と軽視されている要素ではないでしょうか。さらに、5の選択肢の有無も、合法性評価を左右する大きな要素だと考えます。公共インフラや医療機関のように、そもそも「使わない」という選択肢がない独占的サービスの中でパーソナルデータを収集・利用するのは、例え事後的に利用停止を申し出るオプトアウトの仕組みが用意されたとしても、承服できないユーザーは一定数存在するでしょう。匿名化という小手先の手段だけでなく、こういった視点をもってバランス良く検討・対処していないと、また不幸な炎上案件が生まれることになります。

なお個人的には、内閣官房の議論において、(上記1の視点に関連して)個人情報保護法ではまがりなりにも認められてきた「共同利用」スキームにメスが入り禁止されるのか、それとも一定の制約のもと残されるのかという点にも、大いに注目しています。
 

2013.11.11追記

twitterで高木先生からコメントをいただきました。

“ポイント”と例示してしまったことも手伝って、プライバシー侵害を金銭的に相殺してバランスを取ろうとする企業都合の物言いに映ってしまったかもしれません。ここで述べたかったのは、プライバシー権を純粋な人格権ではなく財産権的に捉えるユーザーも一定数存在すると認識しており、(そのような考え方が是か非かは別として)全てのユーザーから納得ずくの同意を取ろうとするならば、そういった「パーソナルデータ提供の同意と引き換えに何か見返りが欲しい」というユーザーに対する配慮の視点も必要なのではないか、ということです。
※上記はあくまで小生意見であり、本記事を執筆された浅川記者の意図とは異なる可能性がありますので、その点ご留意頂ければと思います。
 

アジア新興国法制ガイドブックブーム

 
一昨年ぐらい前から、日本企業によるアジア新興国への投資・現地法人設立が盛んとなり、それにともなって大手渉外法律事務所が主要都市に支所を設けたり、そこで蓄積されたノウハウが書籍化されるようになりました。

私が今年買ったものだけでも以下3冊。










加えて直近では、曽我法律事務所からも「◯◯国法務ハンドブック」がシリーズとして刊行されたところ。

ベトナム法務ハンドブック
粟津卓郎
中央経済社
2013-09-19



これだけアジア新興国法制本がブームになってくると、どれを買っていいのか迷うところ。私もいったいどれをお勧めするべきか、一長一短ある各書籍のプロコン比較表を作成しかけていたのですが・・・昨日経営法友会からこんな冊子が届きまして、早速目を通してみたところ、「なんだ経営法友会入ってればこれだけでいいじゃん」という結論になりました。

s-IMG_2775


弁護士が組織する日本IPBAの会と企業法務パーソンによる経営法友会が共同で「新興国法制研究会」を立ち上げ、国別に10人前後のワーキンググループを作り、並行して経営法友会の会員向けウェブサイトで寄せられた質問を集めながら研究成果をまとめたのがこの冊子『新興国法制ガイドブック』。

第1部 外資規制を中心とした法制度の概要
第2部 事例(架空のものを含む)をベースにしたポイント解説
第3部 現地駐在員による苦労話アンケート
すべての国について、この3部構成でまとめられています。特にコンテンツの中心を占める第2部については、
1 進出(外資規制/設立/会社運営/株式/撤退)
2 人事労務(労使協議/スト権/賃金カット/解雇)
3 事業(資金調達/取引・契約/債権保全・回収/コンプライアンス)
4 個別法(知財/競争法/PL/税務)
5 司法制度(紛争解決/仲裁)
と、多少の異同はあるものの、ほぼこの切り口で各国統一的に整理されています。国と国を横串にさして比較して読むときなどに便利です。

s-IMG_2778


何より、「法務パーソンが読むことを前提に法務パーソンが書いた調査報告書」スタイルなので、文字量・情報量・レベルがいずれも丁度よいわけです。市販の本となると、経営者など必ずしも法務ではない人も想定読者に入ってくるために、書き方が冗長になって読みづらかったりしますしね。

今後もこの新興国法制研究会は活動を続け、本ガイドブックの追補版も出していくとのこと。法務パーソンのギルドたる経営法友会として、貴重なノウハウを共有いただけることを引き続き期待しています。
 

「国際契約力」という謎の力

 
日経の一面に「企業とルール 国際契約の落とし穴」という特集が上/下2回にわたって組まれていました。

国際契約の落とし穴(上) 映画・アニメ、交渉力 悩み(有料会員限定)
国際契約の落とし穴(下) 裁判・仲裁 救済に限界(有料会員限定)
  • 東宝東和が、映画の興行収入予算割れを補填する契約をタテに米国映画制作会社相手に訴訟をするも、資産のないダミー会社で回収できなかった話
  • コーエーテクモが、支払いを求めて中国の運営委託先に乗り込むと、会社ごと消えていた話
  • コンテンツ分野で海外勢から不利な条件を出されても精査せずにのんでしまい、苦労している事例いくつか
  • 丸紅が、融資返済請求事案についてインドネシア最高裁で勝訴したにもかかわらず、同じ内容で別の同国内裁判所に訴えられて負けた話
  • ゴルフ場開発会社投資家らが、合弁会社株をベトナム側に渡したが、代金が支払われず仲裁を申立て認められた後、現地裁判所で「仲裁手続違反」を理由に取り消し判決が出た話
  • 信越化学工業が、中国企業2社に光ファイバー素材の代金支払いを求め、日本仲裁で支払い命令を得たものの、中国の裁判所で拒絶された話

を紹介しながら、国際契約においては、相手を見極める営業センスだけでなく、紛争解決条項を含めた契約条件を慎重に詰める法務センスも磨かなければならないとの論調。上編の最後には、

経済産業省によると、映画やアニメなどコンテンツの国内市場規模は約12兆円だが、輸出比率は5%程度にすぎない。もうかる仕組みを契約にどのように盛り込むのか。契約力向上という課題を抱えるエンタメ産業は、日本企業全体の縮図にもみえる。

と、所属するエンタメ・コンテンツ業界が名指しされ「お前の“契約力”をどうにかしろ!」と、自分が怒られているような気分になりながら、国際契約力ってなんだろう?と沈思黙考。

a1030_000056


するとシンクロするように、今朝ほどネットで見つけたのがこちらの記事。

The High Court confirms that a contract can be made in two different jurisdictions
  • 2005年に、CIT(英)とUPD(米)の二つの企業が、NDA交渉で準拠法・紛争解決条項について交渉。
  • UPDはファイナルバージョンをCITにメールで送信した際に、「CITの要求を飲めない」として準拠法・紛争解決条項を削除して送付。CITはこれをプリントアウトしサインして返信し契約締結。
  • その後も取引は関連会社を交えて継続していたが、2010年にあらためてNDAを締結。この契約の準拠法・紛争解決条項は、テキサス州と定められた。
  • 二者間で知財紛争が発生し、2件の訴訟のうち1件についてCITが2005年のNDA違反を主張。
  • 英国裁判所が、2005年のNDAが成立したのは、CITがサインした英国であることを理由に、英国・テキサス両地を準拠法・紛争解決地とすることを認めた。

うーん、この2005年のやりとりは、どこかで見たことのあるような風景(苦笑)。日本から見れば「国際契約の玄人」であるはずの日・英企業も、契約の現場で発生している現実はさほど変わらないのかもしれないなあと思いました。


などと安心している場合ではなく、人のふり見て我がふり直せで考えますと、国際契約において私たち法務パーソンがお手伝いできることは、紛争が起きた時にどう頑張るか、ではなく
  1. 契約交渉の場面で多少面倒でも条件を曖昧にして終わらせないこと
  2. そもそも紛争が起きにくい契約書をつくること
  3. 紛争が起きても解決に向けた手続きがしっかりと規定された契約書としておくこと
なのでしょう。特に、3については、たまにひな形集で見かけては半分馬鹿にしていた「訴訟・仲裁申立の前に代表者同士がface to faceで協議する義務」なども入れるようにしたほうがいいのかな、などと思い始めております。
 

【本】著作権法逐条講義 六訂新版 ― 同じ逐条解説ならあえて公式見解を選ぶ



7年ぶりに加戸守行著『著作権法逐条講義』が帰ってきました。9月には発売されていたようです。なんで誰も教えてくれないんだろうと文句を口にしたら,「それがあなたのブログの仕事でしょ」って言われました…。

s-IMG_2752


私が法務部門に配属されて初めてこの書の四訂版に出会ったときはえんじ色の装丁,06年の青色五訂版は恥ずかしながら買うタイミングを逸して買わずじまいにおりまして,今回久しぶりに購入した緑色六訂新版は厚さ約23cm,頁数にして1070ページにもなっています。

まねきTV&ロクラク2の二転三転,フェアユース規定導入議論におけるゴタゴタ,そして直近では必殺のマジックワード「枢要な行為」が多様された自炊代行違法判決と,著作権法の硬直的な条文適用ぶりをみるにつけどんどんこの分野の興味が薄れて白けモードになっている私。しかし法治国家に居てそこでゴハンを食べさせて貰っている以上は,仕事上その条文解釈とお付き合いせねばなりません。そういった硬直的な適用と割り切ったお付き合いをするという視点で選ぶなら,いくつか存在する同じコンメンタール形式の本でも,加戸先生の後輩にあたる歴代の文科省著作権法担当者が改訂作業を重ね事実上の公式見解書となっているこの本とあえてお付き合いするのが一番なのではないか,と思います。

そんな加戸先生も3年前に公職を離れられたということで,色々といいたいことを言える立場になられたとのこと。あとがきにもありますが,シェーン事件最高裁判決に対する反論を数頁にわたり堂々展開されているのは,ひとつの見所と言えましょう。

著作権法逐条講義 〈六訂新版〉
加戸 守行
著作権情報センター
2013-08-28


 

【雑誌】NBL No.1011 ― ビッグデータ・パーソナルデータの法的論点中間まとめの決定版

 
昨日配刊のNBL No.1011は、ビッグデータ・パーソナルデータの法的論点に興味はあるけど正直情報量が多すぎて何を読んだらいいかわかんないです〜という方にはうってつけの特集となっています。


s-IMG_2716


・個人情報保護法違反とプライバシー権侵害の違い
・個人情報保護法における第三者提供と(潜脱的)共同利用の峻別
・「匿名化」に求められる要件
・「再識別可能性」リスクに対する対策としての米国FTCルールの準用

といったキーワードと法的論点について、これまで出た書籍・雑誌・ネットでのまとめ記事的なものの中で一番簡潔に・わかりやすく説明された記事だと思います。役員から説明を求められたときなどにすらすら説明する自信がないということであれば、ぜひこれをカンペに。

玄人筋からすると、匿名化要件については技術的な考察が足りないのでは?とか、今後の展望が結局
‘震床十萢の方法および匿名化を維持する態勢の内容について、あらかじめ、本人が容易に知り得る状態に置くこと
当該匿名化データを第三者に提供する旨および包括的な提供目的を、あらかじめ、本人が容易に知り得る状態に置くこと
D鷆,魑容できない本人のためにオプトアウトの手続を用意すること
と、少し無難な線に落ち着きすぎでは?というツッコミもありそう。特にビッグデータのオプトアウトって、言うは易し行うは難しですしね。

このあたりの方向性は、昨日公開されているパーソナルデータに関する検討会 第2回技術検討ワーキンググループ議事次第なんかをつぶさに読んでいくと、Suicaデータの第三者提供を事例にとっても興味深い考察がなされていて、風向きがすでに読めてしまったりするのですが・・・。こちらは機会をあらためて取り上げることとしましょう。
 

法務という仕事の楽しみ方 契約書編

 
いろんな会社のいろんな法務の人を見ていると、法務の仕事って他の事務職よりも向き不向きがはっきりと出やすいように思っているのですが、それはなぜなのか・どこに違いがあるのかを考えてみました。

法務の仕事をやると、1年も経たないうちに、楽しめる人と苦しさしか感じられず楽しめない人がくっきりと二分されます。リスクの発見・分析と、それを背負うべきか否かの判断を毎日迫られる仕事ということもあり、苦しさしか感じない人にとっては毎日が地獄のように感じられ、逃げるような態度と行動が目立つようになります。そういった態度・行動はアウトプットとしての成果物の品質にも現れて評価も必然的に低くなり、本人もそれを自覚せざるをえない状態となって、自然とリタイア(社内異動・キャリアチェンジ・転職)に追い込まれていきます。

一方で楽しめる人にとっては、その苦しさは「修行」であり、修行によって自分の能力が研ぎ澄まされていくことが喜びとなります。一見困難で面倒そうな案件が降ってきても逃げないどころか、むしろこの修行を乗り越えれば違う次元に立てるはずとチャレンジを厭わないので、楽しめない人=チャレンジしない人との経験量の差はどんどん開き、その差とともに能力の差も広がっていくという好/悪循環が生まれます。・・・好き好んでイバラの道を歩むのは、ただのM気質なのではないか、という説もありますが(笑)。


そして、特にその差がくっきりと現れるのが、契約書の仕事だと思います。
契約書の作成・レビュー依頼が現場から来た時に、契約書の文言の巧拙をいきなり吟味するのではなく、
1)その案件=ビジネス自体に興味を持てるか
2)現場が目指すビジネス上のゴール・目的をしっかりとヒアリングし、シンプルに言語化できるか
3)ゴールを目指す上での障害を漏れ無くピックアップできるか
4)障害を処理する方法・アイデアを現場(と契約の相手方)に提案できるか
が勝負です。楽しめない人は、3にばかり終始し、1と2の重要性にいつまでも気付かず(もしくは気付いてもそれができず)、結果として成果物である4についても、ショボい提案しか出せないのです。


a0008_001871


シティライツ法律事務所の水野祐先生が、この1と2の重要性について、「契約書は相手方との共同編集物だ」という斬新な視点で述べていらっしゃいました。

水野祐+平林健吾 Edit × LAW:第1回「契約書」(DotPlace)
契約書は契約当事者の合意内容を実現するためのコミュニケーション・ツールと捉えるのが正しい。契約当事者双方で修正を繰り返すと、Wordのコメント機能や削除履歴上で、契約当事者間の利害対立がアツいバトルとなって表れることも少なくない。だが、そのようなやり取りも、契約当事者双方が契約の目的にしたがって「あるべき形」に向かって編集を重ねていく共同作業と考えたほうがポジティブであるし、はるかに生産的であろう。
人は、いざ契約書が自分の目の前に差し出されると、契約書の各条項の文言に飛びついてしまい、「文言の海」に溺れてしまいがちである。しかし、実は、契約書の具体的な文言を読む前に、「この契約書が、どのような視点から編集されているのか/されるべきなのか」と考えることは大切なことだ。
すでに述べたとおり、契約書には、当事者がその契約によって実現したい目的やテーマがあり、契約書はその観点から編集されている。契約書には必ず「編集者」がいるのだ。その「編集者」の視点に気づけば、契約書を迅速に、要領よくチェックすることもできる。
また、このような編集的視点で契約書を読み解く場合、昨今の議論では軽視されがちな前文や第1条に配置された目的規定といった条項(英文契約書であれば、「WHEREAS」で始まる冒頭部分)も、ぼくは大事なものだと捉えている。なぜなら、ここには契約書の「編集者」の視点が凝縮されているからである。
契約書をそのような編集的な視点で見つめてみると、ほとんどの契約書は「◯◯を●●円で購入したり、貸したりする契約」だったり、「◯◯という業務を●●円で依頼する契約」だったりという、シンプルな構造を持っている。もちろん、複雑な契約書になると、テーマが複数あったり、条項ごとにテーマがあったりするということもあるのだが、ほとんどの契約書は想像以上に単純な構造をしているものである。

最近も、wordファイル上に「民法上、瑕疵担保責任とは、・・・です。従ってこの規定は・・・と修正すべきです。」という教科書を読みかじったようなコメントをして仕事をしたつもりになっている人を見ました。おそらくあの調子だと、瑕疵担保責任の条項がおかれたすべての契約書に、そういったコメントをつけて返しているのでしょう(ガクブル)。そうだとすると、彼/彼女にとって契約書の仕事は相当楽しくない「作業」になっていると思われ、余計なお世話ですが先は長くないんじゃないかと懸念します。
 
「この契約書で取引する商品・役務はどんなものなのか?」
「その商品・役務の持つリスクに対してわざわざこの瑕疵担保条項をおいた(民法上の任意規定を変更した)のはなぜか?」
「その商品・役務を受けた後、当社or相手方はどんな取引につなげていくつもりなのか?」
といった点に疑問をもち、それを解き明かしながら相手方との合意点を見つけていくことの楽しさに気づくと、契約書の仕事ほど楽しくて腕が鳴る仕事はないはずなのですが。

もし、それが楽しめないんだとすると、企業法務どころか会社員であることそのものが楽しくない人かもしれませんね。
 

「eコマース革命」がネットビジネスに与える影響を法務の視点で考えてみた

 
FacebookというSNSができたときも、これはネットビジネスが変わるし法務にも影響があるなあと、しばらくFacebook関連の記事を投稿し続けた記憶がありますが、今回のヤフー/ソフトバンクの「eコマース革命」にも、同じぐらいのインパクトを感じています。

s-ecommercekakumei


「C to C」ブームに感じていた違和感


孫正義氏「これまでのヤフーは間違っていた」、EC手数料「無料化」の意図説明(INTERNET WATCH)
孫氏は、「古来より、場を提供する者が利益を得てきた」として、現在でも商業施設に出店するには出店費用が必要であり、eコマースにも出店料や売上ロイヤルティといった場代が存在すると説明。

一方で、ヤフーやソフトバンクグループはインターネットの揺籃期から日本のインターネットがどうあるべきかということを考えてきたが、自由であることが期待されているインターネットにあって、eコマースの分野だけは不自由なままだったと説明。こうした点をヤフーの経営陣と議論していく中で、「ヤフージャパンはこれまで間違っていたということを認めようじゃないか」という結論に至ったとして、「我々はeコマース革命を提案したい。摩擦係数ゼロの世界に発想を切り替えた」と新戦略の意図を語った。

1番目の施策としては「無料」を挙げ、Yahoo!ショッピングではこれまで有料だった出店料(初期費用2万1000円、月額費用2万5000円)と、売上ロイヤルティ(売上の1.7〜6.0%)を無料化すると説明。ヤフオク!についても、ストア出店料(月額1万8900円)や個人の出品時の手数料(10.5円)を無料化する。

昨年のフリーランス時代、テンポラリーなお仕事を含めてITベンチャーをいくつかお手伝いしてきましたが、そのビジネスモデルのほとんどが、「ネットを使って個人に新しい“場”をフリーミアムに提供するビジネス」でした。C to Cというと聞こえは良いですが、要はショバ代ビジネスですね。

そういう案件をお手伝いするたびに、
「これからはC to Cビジネスって言われてますけど、ほんとなんですかね」
「法的には手間がかかってリスクばかり背負ってるわりに儲かる気がしないんですけど、どうやって儲けるつもりですか」
「誰から、いつ、どこで金取るんですか」
「このスキームだと利用規約が免責文言ばかりになってしまうんですが、ユーザーに何の価値を提供しているのか、書けませんか」
「ユーザーはどこがうれしいんですか」
そんな質問ばかりを繰り返していたことを思い出します。

今回のヤフーの発表は、ショバ代ビジネスはインターネットじゃない・そんなものに未来はないと、一刀両断に否定するもの。この一言で、ネットベンチャーの多くが死んだ気がします。


ネットビジネスの生き残る道


ではどこでカネを取るのか。会見では以下のように答えています。

無料化により、ショッピングやオークションではどこで儲けを得るのかという質問には、「広告を中心にしていこうと考えている」として、現在でもショッピングやオークションで出品商品を目立たせるための広告商品を展開しているが、無料化により出品者数が増えることで、こうした広告商品へのニーズが高まることに期待したいとした。

これを読んで、なんだ結局広告なのか・・・昔のインターネットに逆戻りですね、と一瞬がっかりしたのですが、なにかウラがあるのでは?と思い、サービス条件を詳しく読んでみました。すると案の定、こんな条件になってるんですね。

Yahoo!ショッピング eコマース革命、始動!>サービス詳細>料金・費用について>契約プラン

s-yshopcontractplan


s-yshopkessai


やっぱり全部が無料じゃないじゃないですか(笑)というのは、孫さんがADSLモデムを配りまくっていた時代から変わらぬ商売をなので特に驚くべきところではないのですが、注目すべきはこの2つ。

・Tポイントの原資負担
・決済サービスの手数料は別途


つまり、「場の提供費用」の代わりに、「パーソナルデータを流通させる費用」と「決済(信用)情報を流通させる費用」へと、課金のスタイルが変わったのだと捉えるべきなのでしょう。情報流通経路の太い幹を抑えているものだけが勝てるビジネスモデルであり、Vodafoneという情報通信インフラ、SBIやクレカ事業等の金融情報インフラを備えた上で、Tポイント(パーソナルデータの流通ルート)やPaypal(決済情報の流通)との提携と布石を打ってきたのは、こういうイメージがあってのことだったのかと、驚かされます。「広告を中心に」と説明したのは、無料イメージを先行させるという意図に加えて、まだ手の内・真意ははっきりと見せたくないということなのかもしれませんね。


ビジネスにおいてカネの取り方が変われば、新しい契約スキームや法的課題も生まれてくるのは間違いなく、法務という立場からみてもこの動きは注目すべき変化だと思っていいます。決済ビジネスがそろそろ来るんじゃないか?となんとなく予感はしていたものの、特にネット界隈の法務で食っている私としては、このビジネスの大変化に取り残されないようにしなければと、一段と気が引締まった2013年10月7日でした。
 

【本】CODE VERSION 2.0 ― リーガル・テクノロジスト

 
会社の表彰イベントがあり、そこでテクノロジストMVPという賞をいただきました。

s-IMG_2665

本来は法務部門が評価をいただくような賞ではなく、現場でモノを作り出す技術者の方々にこそ与えられるべき賞だと思うのですが、「法律を使って仕事をするのもテクノロジーの一つ」というのがその選評。


まさに、私が会社の中で施策を考える中でその拠り所としているのが、ローレンス・レッシグの『CODE』にあるこの考え方でした。問題提起のきっかけは「法律」だとしても、決して法律だけで会社の内外の事象をとらえたり制約を加えたりするのではなく、多面的にバランスをとりながら、いろいろな解決手段を用いて、目指すゴールに導くという考え方です。


CODE VERSION 2.0
ローレンス・レッシグ
翔泳社
2007-12-20



法、社会、市場、アーキテクチャ。そしてこの点の「規制」はこの四つの制約条件の合計になる。どれか一つでも変えたら、全体の規制が変わる。ある制約条件はほかのものを強化する。あるいはそれが対立することもある。だから「技術変化は(中略)規範の変化をもたらす(かもしれない)」し、その逆もある。でも完全な見方は、これらをまとめて考えるものだ。

s-IMG_2671

テクノロジーは規範や法律を無意味にしてしまえるし、それを支援することもできる。ある制約条件は、ほかの制約を可能にする。あるいは不可能にしてしまうかもしれない。制約は、機能はちがうけれど、一緒になって機能する。規範はコミュニティが課すレッテル貼りによって制約する。市場はそれが課す値段を通じて制約する。アーキテクチャは物理的な負担によって制約する。そして法律は、それが脅しに使う処罰を通じて制約する。
法、規範、市場、アーキテクチャは相互に働きあって、「ネティズン」が知る環境を作る。コード作者は、イーサン・カッチュが言うように、「建築家・アーキテクト」だ。
でも、こうした様式の間のバランスを「作って維持する」にはどうすればいいだろうか。組み立てを変えるツールとしてはどんなものがあるだろうか。実空間の価値観のブレンドを、どうすればサイバー空間に持ってこられるだろう。そしてそのブレンドを変えたいと思ったらどう変えればいいだろうか。


社内でレッシグ論を語ることなどもちろんないのですが、はからずもその思いを汲んでくださり、ズバリそれを評価していただいたことがとてもうれしいです。

そして、いつもそれに理解を示し協力してくださっている皆様に感謝しています。
 

【本】インターネットの法律問題 理論と実務 ― うつろいやすいネット法務の世界に“昔話”が杭を打つ

 
奥付によれば9/13発行,しかし本日現在Amazonでは品切れが続き,大型書店への入荷も少なく,入手困難となっているらしい『インターネットの法律問題』を運良くゲット。





労働法でいえば濱口桂一郎先生の本がそうですが,広大かつ法改正の頻度が激しい法律分野を深く有機的に理解するには,「なぜそれらの法が必要とされ、成立したのか」という背景・ストーリーとしての“昔話”を知ることが,その手助けとなると思います。この本はおそらく全著者がそれを意識しており,法案成立→改正の歴史をたどるところから解説がなされています。これは裏を返せば,「新しい法分野」であったネット関連法も,ようやく振り返り語れるだけの歴史が積み重ねられてきたということでもあるでしょう。そういった歴史をストーリーで辿る部分が多いせいもあってか,各章の執筆者が各論について自説を展開する要素はかなり少なめに抑えられています。

(関啓一郎先生担当の2〜3章を除き)本文中図表は少なく,紙面いっぱいに文字が詰まっている印象を受けるかもしれません。かといってその分野の論点を理解するのに最低限必要なキーワード,参考文献,行政ガイドライン等は丁寧に紹介されているので,消化不良感はありません。

s-IMG_2635


そんな概説書といった趣の強い本書の中でも私が強い個性を感じたのが,第7章の産業財産権の章です。インターネットビジネスにおける産業財産権の分野では,よく紛争となる商標・ドメインネームの問題については多くが語られてきた一方で,特許権の話になると企業間の紛争事例が日本では少ないこともあってか,結局「ソフトウェア特許」の話に終始して尻すぼみに終わる本ばかり。そんな中でこの本は,ネットビジネス関連特許出願時の請求項の立て方が実施においてどう影響するかや,域外実施への対抗の難しさといった特許の現実問題について言及されており,隠れた見どころになっているかと思います。自分が今ネットビジネスの特許を集中的に勉強しているということもあってアンテナが立ってしまったところもありますが。

s-IMG_2638s-IMG_2644


ソーシャルメディア時代の個人情報保護Q&A』『良いウェブサービスを支える「利用規約」の作り方』など,どちらかというと今話題・注目の論点にフォーカスして論じる書が続々刊行されてきたネット法務本の世界にあって,揺るぎない基礎を作るために深く杭を打ってくれる本が出た,といった感じがします。
 

2014.10.25 
推薦本のリンクを一部削除しました。
 

【DVD】ラリー・フリント ― 真実か否かを峻別する責任

 
PLAYBOY誌を超えるエロ・グロ・ナンセンスを旨とする雑誌『HUSTLER』を創刊し、財を築き上げたラリー・フリントの生涯を描く映画。


ラリー・フリント コレクターズ・エディション [DVD]
ウディ・ハレルソン
ソニー・ピクチャーズエンタテインメント
2009-12-02



表現の自由を世に問う訴訟を繰り返した挙句、高名な宗教家フォルウェル導師が母と近親相姦したことを告白する(当時有名だったカンパリの広告をモジった)パロディ記事が紛争となり、ついには最高裁にまでエスカレートします。

代理人:「この国が何よりも大切にしているものに、自由な論争そして言論の自由があります。本日ここで問われるのは、公共の人物の精神的苦痛を訴える権利と、人々の表現の自由という公共の利益とどちらがより重要かです。」

最高裁:「証拠Aは何を表現しているのです?」

代理人:「ご存じ、カンパリの広告のパロディです。大事なのは、これはフォルウェル師の風刺なのです。師はまさに格好の標的でした。酒の広告に出るわけがない人だからです。いつも説教壇に立ち、聖書を手に至福に満ちた笑顔で説教をしている。」

最高裁:「何が公共の利益なのです?師を笑うのが何かの利益だと?」

代理人:「師を笑うのも公共の利益です。少なくともハスラー誌がフォルウェル師を笑い者にするのはその意味がある。ハスラー誌にはその権利がある。標的の相手は我々の雑誌を敵視した宣伝をしてる。不買運動を展開し、公共の場で我々をアメリカの毒だと言い、さらに公共の場で婚外セックスは不道徳であり、酒は飲むなと言う。ハスラー誌には師を笑うことで、これらの意見に反論する自由はあるのです。尊大不遜な人間を我々のレベルに引き降ろす。確かに我々のレベルは一般より低いですが。でもこれが争点なのです。」

最高裁:「表現の自由ですが、それはとても大切だがすべてではない。立派な人物が公共の任務に就くのも大切だ。あなたの理論では、公共の立場にある者は、自分も母親も近親相関の風刺をされても仕方ないと?だとしたらワシントンは大統領になっただろうか?」

代理人:「ワシントン大統領と言えば、最近200年前の政治風刺漫画を見ました。馬子が大統領の乗ったロバを引いている。その表題が”大統領の尻はロバの尻”です。」

最高裁:「それなら平気だ、ワシントンだって。トイレで母さんと姦通するのとはまるで違う。その間に違いはないと?」

代理人:「ええ、違いません。それは趣味の問題で、法じゃない。あなたもイリノイの裁判で言われている。趣味を法廷で争うのは意味がないと。今回の事件でも、前の陪審員はこれを法の問題ではないとして誹謗の罪は退けた。誰も師の姦通を本気で信じないのですから。」

最高裁:「なぜハスラー誌は母親をダシに?」

代理人:「母親を登場させたのは、はっきり言って茶化しです。」

最高裁:「その公共の意図は?」

代理人:「“レーガンはアホや”という風刺漫画と同じです。違う目で公人を見られる。皮肉はこの国の伝統です。師が精神的損害だけで訴えを起こせるなら、公共の人物はみな起訴を起こせる。相手は風刺漫画でも、トゥナイト・ショーのジョニー・カーソンでもいい。いくら公共の立場でも批判されれば、皆不愉快だ。それを訴えられたら反駁(はんばく)できない。不愉快に基準はない。全ての不愉快な言論を罰することになる。これは我が国の信念です。たとえ不愉快な言論でも、全ての言論は健全な国家の活力です。」

そして、ラリー・フリントは勝訴判決を得ます。

(合衆国憲法)修正第一条は自由な発想を保障するものである。
自由な発言は個人の自由だけでなく真実の追求と社会の活力として重要である。
公共への論争は動機のいかんにかかわらず、修正第一条によって守られる。

一見すると、お決まりの勧善懲悪ハリウッドムービーです。ウディ・ハレルソン&コートニー・ラブという俳優を起用し反対制的・ロックな人生万歳的な印象をことさら強調している点も商業的ですし、もっと穿った見方をすれば、映画界が映画の自由を守るために作った宣伝映画であるかのようにも見えます。

しかしこの映画は、決してラリー・フリントのことを「言論の自由のヒーロー」としては描いていません。裁判所の命令を無視し、弁護士のアドバイスにも従わない、むしろかなりムカつく奴として描かれています。結果だけを見ると、彼がアメリカ国民を代表して言論の自由を勝ち取ったかのようですが、その彼自身の言動には、高邁な思想や強きをくじき弱きを助けるといった正義は微塵もありません。

s-lf3

そうした冷めた目で彼が勝ち得た判決をもう一度読むと、報道や批評“風”でありさえすれば、事実無根の言論を行っても罪に問われることはないという、恐ろしい判決にも見えてきます。アメリカの司法は、その危険をわかった上で広く言論の自由を認めた、ということなのでしょう。「悪いのはいつも真実をねじ曲げて金儲けに走るメディア」ではない。真実か否かを峻別する責任は、市民ひとりひとりにこそある、と。
 

GoogleやFacebookが採用する節税スキーム “Double Irish with a Dutch Sandwitch” の絵を見ていたら、納税地=裁判管轄地になる未来が見えてきた


Googleの有償サービスの規約Facebookの利用規約を見ると,契約当事者がなぜかアイルランド法人になっています。

これはどうやら節税のためらしいという話は耳にしていたのですが,西村高等法務研究所『アジア進出企業の法務』の中で,その種明かしを図解とともにしてくれていましたので,勉強がてらそのポイントをメモ。

DIwDS

  • Double Irish with a Dutch Sandwitchと呼ばれる手法。アイルランドに二つ会社を設立し(図中IrXとIrY),その間にオランダ法人を挟み込むスキーム
  • まず,アメリカ本社からIrXに対し,IPなどの無形資産を“実質的”譲渡(アメリカ国外のグローバル市場における使用権のみをIrXに譲渡するコストシェアリング契約を締結)することにより,海外事業に関するIPを無形資産としてIrXに切り出す
  • グローバル市場からの収入は,海外事業の拠点として設置されたIrYが事業所得として得,その大部分をライセンス料という形でIrXに移転させるが,IrYからIrXのライセンス料にアイルランドの源泉税がかからないよう,アイルランドとの租税条約によって使用料などに係る源泉税が免除されているオランダ法人を経由して支払う
  • さらに,IrXの事業の本拠は英領バミューダ(またはケイマン)に設置する→アイルランドの租税法上は管理支配地主義のため,IrXに集まる利益に対して課税されないこととなる

これにより,グローバル市場の収益に係る実効税率は2.4%まで圧縮されていると言われています。さらにアイルランド現行税制では,一定の条件を満たせば外国親会社への特許使用料支払いに源泉税が課税されなくなっているそうなので、IrY to ダイレクトにアメリカ本社への支払いも可能になりはじめているとのこと。

このようなことができる税制をなぜアイルランドが設けているのかといえば,ある種の企業誘致策であり少額でいいから税金を稼ぎたいという思惑があるから。その一方で「脱税」されるアメリカとしても黙っているわけにもいかず,同様のスキームを採用しているアップルに対し,10兆を超える利益の課税逃れを行っているとして,今年の5月に入ってから議会上院が追求をはじめています

日本の税法では,英領バミューダに実質的に利益を集積させているとしてタックスヘイブン対策課税を適用することが可能であり,この節税スキームは通用しないようです。とはいえ,契約のグローバル化が進み海外での売上シェアが高まっている企業,かつ“事業の本拠地”“恒久的施設(PE)”が捉えにくいIPやクラウドを用いたビジネスに関わる法務の方は,このあたり研究されると面白いんじゃないでしょうか。

ちなみに個人的なアイデアですが,企業単位ごとに税金を納めるのではなく,プロジェクトや契約ごとに税金を収めるようにしてはどうかと。そうなると,契約書上の裁判管轄地がその案件の納税地ということになるのでしょう。案件で紛争がおきなければ税収が入り,揉めたら裁判所がその紛争解決の面倒をみてやらなければならないという徴税国目線でみたリスク・リターンの関係で考えると,とっても合理的なような気がして悪くないアイデアだと思うのですが,いかがなものでしょうか?本当にそうなったら,裁判管轄条項の契約交渉が国の利益を代表した戦いにもなるわけで,法務担当者としては新しいやりがいもでてくるというものです(笑)。
 



 

【本】英文ライセンス契約実務マニュアル〔第2版〕 ― 35年の重み

 
グローバル化で英文契約業務が増えているといっても,IT業界で取り扱われる契約を見渡してみると,実はバリエーションはそれほど多くありません。基本的には秘密保持契約・業務委託契約がメインで,あとはto C向けの利用規約あたりをたまに整備するぐらいだったりします。このあたりの契約はだいたい定型パターンが決まっているので対応もそれほど難しくなかったりする一方で,私の所属するIT×エンタメな業界では,そこそこ重ためのライセンス契約案件がそれなりの頻度で発生するため,苦労は絶えません。

そんな仕事上の都合に加え,以前『ライセンス契約のすべて 実務応用編』共著の際に資料として買い集めていた経緯もあって,書店にあるライセンス契約本はほぼすべて購入しているのですが,比較的最近入手して(ただし刊行は6年前)ほほーと唸ったのがこちらの本です。書店でも見かけないですし,ブログ等でも紹介されていないのは,流通量が少なかったのでしょうか。





本書は,頭書〜WHEREAS Clause〜本文〜そして末尾文言の各条項ごとに,サンプル英文条文→サンプル条文の日本語訳→その解説・位置付け・ポイントをまとめるというオーソドックスな構成ではありますが,中身には以下のような特徴があります。

1.例文がリアル&長め

これまで拝読してきた英文契約ひな形集やライセンス契約本に収められた例文は,紙面の幅,全体を通しての読みやすさ,使いまわしのよさ等を意識してシンプル・短い例文の紹介にとどまるものがほとんどで,その例文から深い洞察を得られるほどのものは見当たりませんでした。それに対してこの本では,「複数の契約事例から主要なライセンス契約条項を著者の独自の判断でピックアップ(「はじめに」より)」つまり実際の取引で用いられた具体性のある条文が紹介されており,読んでいるこちらがシチュエーションを想像しながら「この長さの中に当社に不利なトリックが仕掛けられていないか?」と,契約交渉の矢面に立っているような錯覚に陥るほど。

また,海外の事業者との契約は,地理的に離れた者同士だからこそ事前に細部まで文章化し条件を確認する必要性もあってどうしても長くなるわけですが,他の例文集より条文が長めなところも,そのリアリティを支えています。たとえば,「支払条項」一つとっても,4.1〜4.9まで9つの項番に分けられ,サンプル英文とその日本語訳のみで(解説を含まずに)以下写真にあるとおり7ページ強にも渡る長さ。続くこの条項の解説部分で50ページにも渡るのですから,圧巻です。

s-IMG_2574s-IMG_2575

s-IMG_2576s-IMG_2577

2.公取ガイドラインを強く意識

どういった条件を設定すると独禁法違反となるおそれがあるかが,条文ごとに個別具体的に言及されています。

英文契約=海外事業者との取引であっても,日本企業が自社の産業財産権をベースに技術供与をするのであれば,契約の準拠法は日本法とすべきでしょうし,そうなれば日本の独占禁止法も意識しなければならないはずなのですが,他の英文ライセンス契約の本ではこの辺の説明を端折っているものも少なくありません。例えば,私がよく参考にしている山本孝夫著『知的財産・著作権のライセンス契約入門(第2版)』では,この点には触れられていません。最も大部な『英文契約書ビジネス大辞典』でも,注意喚起的に数か所記述があるのみ。

ただし,この本が刊行された後に公取ガイドラインが改定されていますので,その点はご注意ください。

3.UCCや米国特許法,さらには米国破産法もカバー

UCCや米国特許法のどんな点がライセンス契約にかかわってくるのかを,それらの条文を訳した上で,日本法と比較対照しながら解説してくれます。さらに,ライセンス契約にとってもっとも恐れるべき事態とも言える,相手方が破産した場合の米国破産法の影響までも場合分けしてまとめています。


著者の小高壽一先生は,1962年にIHIに入社された後営業→海外駐在→業務部→法務と,現場から法務へというキャリアを歩まれ,1997年に定年退職された大ベテラン。600ページを超えるこの本を手に取ると,35年に渡る会社生活でのご苦労や法務パーソンとしてのご経験の蓄積があるからこそ醸しだされる「重み」が,ずっしりと伝わってきます。
 

考えを伝えただけじゃダメだから会社の中に法務が要る

 
会社にとって、法務部門が必要か?外部弁護士にアウトソーシングでも済むのではないか?花びらの数を数えるように考え続ける日々を送っていますが、18年前のスティーブ・ジョブズが、秘蔵インタビューの中でこんなことを言っていました。開始2:57ぐらいから。

ギズ独占! 映画『スティーブ・ジョブズ 1995 〜失われたインタビュー〜』の特別映像が名言たっぷりで興奮しっぱなしだよ!(GIZMODE)より


私がアップル社を去った後、スカリーは深刻な病に侵された。
同じ病気にかかった人を見てきたが
彼らは、アイデアを出せば作業の9割は完成だと考える
そして考えを伝えさえすれば
社員が具体化してくれると思い込むんだ
しかし、スゴいアイデアから優れた製品を生み出すには
大変な職人技の積み重ねが必要だ
それに製品に発展させる中でアイデアは変容し、成長する
細部を詰める過程で多くを学ぶし
妥協(注:スティーブは“trade-offs”と言っている)も必要になってくるからね
電子、プラスチック、ガラス、それぞれ不可能なことがある
工場やロボットだってそうだ
だから製品をデザインする時には
5000のことを一度に考えることになる
大量のコンセプトを試行錯誤しながら組み換え
新たな方法で繋ぎ、望みのものを生み出すんだ
そして未知の発見や問題が現れるたびに、全体を組み直す
そういったプロセスがマジックを生み出すのさ

経営者が「コンプライアンスが最優先だ」と伝え、ルールを規程化したり法律知識を研修で教えこんだりすれば、あとは現場がやってくれる。それが理想ではあるものの、そうコトは簡単ではありません。

この案件を期限に収めるために障害となる法律はあるのか?具体的にルールをどう当てはめれば?ダメだと分かったらどう対処すれば?細部を詰める過程で多くを学び、よりよい解決策が生まれたり、トレードオフも必要になってくる。あちらを立てればこちらが立たずの中で、5000とまでは言わなくても大量の法律・規則・社内ルール、それだけではなく、以前の類似案件・今後の事業展開・会社の歴史・担当者それぞれの立場や思いを把握し、過去と未来の決定にできるだけ矛盾のないよう、普遍性・応用可能性を踏まえたベストな解決策を膝を突き合わせて考えなければならない。それは中の人だけがなせる大変な職人技の積み重ねであると。

業界や事業が成長し、あるサイズを超えてくると、解決すべき法的課題は十→百→千の単位となり、その問題を解く鍵として考慮すべき前提情報とコミュニケーションの量も、百→千→万という単位で増えていきます。法務部門を会社の“中”に置かなければならなくなる理由は、そこにあるのでしょう。一方で、イノベーションが落ち着いた安定的な事業において、法的課題が少なくなるフェーズを迎えれば、その事業部分は切り離して現場に任せるという考え方もあるかもしれません。
 
このあとに続く「道端の石と、モーターとコーヒー缶をバンドでつなげた古い研磨機」の話も含め、法務な方、会社員な方はご覧になるといろいろ思うことがあるビデオかと思います。
 

パーソナルデータ検討会発足 ― 「個人情報保護法は悪法か?」にいよいよ決着をつける時が来た

 
総務省と経産省が「パーソナルデータ」の主導権をどちらが握るかでつばぜり合いをしているうちに、Suica事件が発生してしまい、お尻に火がついて内閣官房として巻き取るという展開となりました。

s-seifunetTV


「あらゆる法律を改正する意気込み」、IT総合戦略本部がパーソナルデータに関する検討会(ITpro)
検討会の開催で挨拶に立った山本大臣は「プライバシーの取り扱い、パーソナルデータの利活用ルールの順守を監視・監督するような第三者機関の設置など、法的な措置が必要になる項目も出ると考えている。これらについては論点を頂いて、年内に制度を見直しする方針という形でとりまとめて頂きたい」と語った。

ここには書いてありませんが、政府インターネットテレビの山本大臣挨拶を聞くと、「個人情報の本人同意取得手続き標準化」「合理的な匿名化措置のガイドラインの策定」までも検討すると明言しています。

しかし、「年内期限」...あと4ヶ月。これは事実上「結論ありきの検討会」だなということがわかります。

大きな論点は2つ。1つめの論点は第三者機関の設置(プライバシーコミッショナー制度含む)ですが、これはほぼ決定という結論でしょう。実務には影響必至です。
もう1つの論点は、これだけ悪法と言われ続けた個人情報保護法が改正されるのか、それともプライバシー保護を明文化する新法ができるのかという点。ここは微妙ですが、堀部・鈴木・新保・森先生ら情報ネットワーク法学会にもいらっしゃる皆さんがこの議論をリードしていくとすれば、方向性としては保護法の改正で進むのではないでしょうか。

その一つの証左がこの記事。まるでこのパソ検のキックオフにあわせたかのように(おそらく鈴木先生が仕掛けられたのではないかと思われますが)、日経大豆生田記者による鈴木正朝先生の大長編インタビューがITproに掲載されています。その端々に、先生の目指す結論が示されているかのようです。

個人情報の保護レベルを世界水準に合わせよう (ITpro)
日本の国内法は明治の頃に欧州大陸から継受した民法の中ですでに人格権を持っていましたから、精神的領域は人格権で保護できていた。ところが米国法にはその大陸法的人格権がなかったため、プライバシー権という考え方を育てていかなければならない必然性があったわけです。こうした米国固有の状況で生まれたプライバシー権という概念をやや無自覚的に日本に持って来たために、米国でプライバシー侵害訴訟が増加した1960年代から50年以上経っても、日本ではプライバシー権を不自然な形で取り入れているところが残っているかもしれません。そろそろ立法的に決着をつけるべき時期に来ているのではないかと思います。


このブログでも何回か言及もしてきたところですが(たとえばここここ)、日本のみならず、世界の個人データ・プライバシー保護法制は今後EU型に傾くと読んでいます。グローバル企業のCPO/CIO職の多くも、そのような立場で経営計画を立てていると耳にしています。最近それが表にあらわれたのが、先週発表されたFacebookの利用規約改定案です。フォトタギング(写真顔認証)の範囲を広げプライバシー保護の方向とは真逆に進む彼らも、EUでは当該機能を殺すこととしEU法制には白旗を上げています。

日本の個人情報・プライバシー保護法制がドラスティックに変わることは間違いないでしょう。どこまで変わるかは、この検討会が設定する〆切次第といったところではないでしょうか。
 

【本】金融から学ぶ民事法入門 ― 教授の異常な愛情 または元銀行員は如何にして心配するのを止めて教科書を書くようになったか

 
法律をその法体系(パンデクテン)にこだわらずに取引事例・ストーリーに沿って説く試みは、内田民法を代表に様々な書籍で試みられていますが、この本ほどコンパクトかつイキイキとまとめた本はないのではないか、と思える一冊。


金融から学ぶ民事法入門
大垣尚司
勁草書房
2012-03-27



会社に就職したり、銀行やサラ金から金を借りたり、車(中古・新車)を買ったり、家を借りたり、建売を買ったり注文住宅を建てたり、住宅ローンを借りたり、死んで相続したり・・・といった、一般人のライフサイクルに沿って、関連民事法を総ざらいします。「金融から学ぶ」のタイトルから期待できるように、契約・お金・資産の動きに関わる幅広い周辺法(電子契約法、消費者契約法、割賦販売法、利息制限法、手形・小切手法、電子記録債権法、借地借家法、不動産登記法etc)までもカバーしており、痒いところにも手が行き届いています。350ページとそこそこのボリュームがある本なのに、楽しく読んでいるうちに1日が経ってしまいました。法律の本を読んで楽しめたのは久しぶりな気がします。

著者は金融マンの間では有名なベストセラー『金融と法 -- 企業ファイナンス入門』の著者で、東大法&米コロンビア大法科大学院を修了され、興銀マンとして永らくお勤めの後、現在は立命館大学法科大学院で教鞭を執られている大垣尚司先生。ビジネスにおける法実務とその面白さを学生や入社1〜2年目の金融パーソンに理解してもらうために、いかにやさしく伝えるかという愛情のようなものを感じました。その一端が、ところどころに入る著者オリジナルの図解。民法上つまづきやすい法概念や、ビジネスパーソンでも分かりにくい金融ビジネスのスキームを、いちいち図や表に整理してくださっています。

s-IMG_2540
s-IMG_2542
s-IMG_2546
s-IMG_2541
s-IMG_2548
s-IMG_2543
s-IMG_2550


さらには、出版社が勁草書房ということも手伝って、すべての記述に参照条文のみならずいちいち我妻ダットサンの章・節番号へのリンクが貼られているのが地味にすごい。無味乾燥に見えるダットサンに、この本の実務面からの解説によって潤いが与えられる感じです。今の学生がダットサンを基本書としているかどうかは知りませんが笑、私もダットサンを久しぶりに取り出し、あらためてその味わい深さを再認識しました。
 
奥付を見るとまだ1刷。タイトルと表紙のカタさが災いして、書店で見かけても手に取られることは少ないだろうなと思うと、非常に残念というかもったいない気がするので紹介させていただきました。学生にも、若手法務パーソンにも、さらには一般のビジネスパーソンにもおすすめできる、きわめてわかりやすい法律書だと思います。
 

英文で読める法律ブログのサーチ/ディレクトリサービス

 
海外の法律系ニュースをサーチする方法として、私は、有名なLawブログやziteなどのキュレーションサービスから記事ごとに飛んでは、良さげなブログがあればRSSに登録してしばらく様子を見ながら取捨選択していく、というやり方をとっています。結構同じようなことをやってる人はいらっしゃるようです。

そんな矢先、たまたま無料で使える法律ブログのサーチ/ディレクトリサービスを発見しました。


Justia Blawg Search(Justia.com)

s-JBS1


このスクリーンショットのように、人気の法律ブログを日/週/月/All Timesといった軸でランク付けしていたり、Blawg Directlyのページでは専門法律分野/アメリカの州ごと/国ごと/ロースクールごと(?)に整理してくれていたり。もちろん検索窓からtermで検索もできます。

さらには、おまけ的にLegal Birds=twittererのまとめページもあったりします。

s-JBS2


似たようなサービスは色々見てきましたが、こちらが一番軽くて一覧性もあって使い勝手が良いように思います。

日本も人口の割に法曹関係者のブログ・twittererが増えてきたように思うこのごろ。しかしこの圧倒的な量を見るにつけ、特にアメリカの法曹関係者の裾野の広さを感じますね。
 

【本】プライバシーの新理論 ― 数年遅れの“新”理論の紹介が、日本の自己情報コントロール権説の復権に待ったをかけた

 
3年遅れ。原書の発刊から数えると実に5年遅れ。

2010年。日本でもfacebookブームが本格化し、クラウドの企業導入も当たり前になりはじめ、ネットのプライバシーの議論が盛り上がりはじめた年。そのころにはすでにアメリカのプライバシー論をリードしていたのがダニエル・ソロブです。しかし、なぜか日本においてはこの2013年においてもほぼ無名と言って等しい存在。その理由が「書籍が邦訳されていなかったから」だけだとしたら大変残念ですが、そのソロブの著作が、ついに、ようやく、初めて邦訳されました。


プライバシーの新理論―― 概念と法の再考
ダニエル・J・ソローヴ
みすず書房
2013-06-26



弊ブログでも2010年10月に原著“Understanding Privacy"を紹介している記事が残っています。当時の私はこのソロブ論に大いに触発され、この本を引用しながら論文を書き、翌年情報ネットワーク法学会の学会誌に掲載していただくにいたります。それだけのインパクトを受けた本でした。同じ書評の繰り返しは控えたいと思いますが、

ソロブは、プライバシー権そのものを言葉で定義するのではなく、「プライバシーを脅かす行動には何があるか」を分類して捉えることで、時代によって変化するプライバシー観を捉えていくことを提唱しています。詳しくは本書にて。

あの時の書評ではこのようにもったいぶって(笑)あえて紹介しなかった、この本の一番「おいしい」部分を表現した図がこれ。

s-IMG_2519


  • ウォーレン・ブランダイスが最初に提唱したあの有名な「放っておいてもらう権利」も
  • その後特に日本で(佐藤幸治教授により)間違った形で広まった「自己情報コントロール権」も
  • 米国憲法修正4条と判例により定着しているようにみえる“reasonable expectations of privacy doctorinedoctrine(合理的な期待権論)"も
それらのいずれもがプライバシーを法的に説明するには不十分であるとし、この図の4つの大項目その下にぶら下がる14の小項目によってその前提から丁寧な再整理を試みるソロブ。

何が不十分なのか。たとえば、今日本を騒がしているビッグデータの議論を例に挙げてみましょう。自己情報コントロール権をベースに法的な整理を試みる日本では、ビッグデータの活用において、情報収集時に取得する同意の透明性と、収集後の情報訂正・オプトアウトの権利の確保が大切だと言われています。では本当にその2つがあれば、ビッグデータ利活用はなんでもOKになるのでしょうか?必要十分な透明性をもった同意取得とは具体的にはどんなもの?情報収集時には同意をしていたユーザーが理由なく気が変わってオプトアウトを要求するという事態をどう捉える?・・・まじめに考えるほどに、きっと自己情報コントロール権では説明ができない部分が噴出するであろうと思われてなりません。2008年に刊行されたこの本にはビッグデータのキーワードこそありませんが、ソロブは、ビッグデータ的な脅威もきちんと想定した上で、それによって脅かされるプライバシーの問題を「集約」「同定」「二次利用」の問題に分類して捉え、これらについて争われた米国判例をもとに、これまでのプライバシーの捉え方がいかに視野の狭いものであるかについて、細かく分析を試みます。このような点を見ても、論点がすれ違って空中戦になりがちなこれからのプライバシー議論の土俵を合わせる基軸として、ソロブが打ち立てたこの分類は時代がかわっても色褪せない、普遍的なものであることが分かります。

@ikegai先生がtwitterで教えてくださった最新論文においても、ソロブは同意取得偏重に過ぎる自己情報コントロール権を礼賛する傾向に疑問を投げかけています。こちらも必読でしょう。

Privacy Self-Management and the Consent Dilemma(Daniel J. Solove)
In order to advance, privacy law and policy must confront a complex and confounding dilemma with consent. Consent to collection, use, and disclosure of personal data is often not meaningful, and the most apparent solution — paternalistic measures — even more directly denies people the freedom to make consensual choices about their data. In this Article, I propose several ways privacy law can grapple with the consent dilemma and move beyond relying too heavily on privacy self-management.


本書の訳者大谷卓史氏も、この本が日本のプライバシー論に与える影響を十分に承知し、なみなみならぬ情熱と使命感をもって訳されていることが、訳者あとがきのこんな一節から伝わってきます。

適切な訳語・訳文の選択がむずかしい場合や疑問点があった場合には、電子メールで著者に問い合わせを行った。(略)ところで、“right to be let alone"の訳語は、法学分野では「一人にしておいてもらう権利」などの訳が現在でも散見されるものの、本来の意味を考えれば、本書で訳したように「放っておいてもらう権利」となる。著者に訳語の選択について相談したところ、この概念は必ずしも"solitude"の意味は含まないとの説明をいただき、あえて後者の訳を採用した。


最近の日本における個人情報コントロール権説復権の大波に飲まれかかっていた私の心に、まだこんな安易な学説に負けちゃいけないと、火を灯してくれた一冊です。
 

2013.8.21 22:00追記
誤字を指摘いただきましたので訂正。ありがとうございました。 
 

『インハウスローヤーへの道』で紹介されている米国最高裁傍聴アプリ“PocketJustice”がすごい(動画紹介付き)

 
Lexis Nexis書籍編集部のY様より、『インハウスローヤーへの道』をご恵贈いただきました。ありがとうございます。


インハウスローヤーへの道
梅田 康宏
レクシスネクシス・ジャパン
2013-07-29



ローヤーではない私はこの本の「お役立ち度」については評する立場にはありませんが、採用する側の企業法務部の立場で読んでいても、まったく違和感はなかったので、インハウスローヤーを目指されるみなさんがお読みになっても、企業法務部の実情がしっかりと伝わる本になっているかと思います。

また、企業の選び方として“「業界」軸で選ぶべし”と論じられている部分に共感します。法律職の場合は、所属する業界で磨ける専門性→将来の選択肢が絞られもしますし、なおさら業界にはこだわるべきでしょう。私から付け加えることがあるとすれば、BtoBビジネスよりもBtoCビジネスを選んだほうが、取り扱う法律分野の幅・有資格者としての活躍の場(訴訟、行政との折衝、内容証明等の数)・クレーム対応等を通しての現場との一体感は得やすいと思います。

そのように業界軸に重きをおいていることもあって、大手企業の所属弁護士数データも業界ごとに表でまとめられています。ふつうは在籍弁護士数が多い上位企業だけが紹介されるところ、あえて在籍0人の企業も載せているところが素敵です。弁護士会の検索システムで社名を入れて検索して0人と出ても、本当にこの会社が?と疑ってしまうのですが(事実、インハウスでありながら特殊な登録の仕方をされている方もいると聞きます)、組織内弁護士協会調べで0人ならば、たぶん間違いないのでしょう。

s-IMG_2503


さて、前置きが少し長くなりましたがタイトルの件。

この本の第4章「インハウスローヤーに求められる能力」の「英語力」に関する項で、こんなアプリが紹介されていまして、これに本当にびっくりしてしまいました。

私が法科大学院生や司法修習生にお奨めしたいのが「PocketJustice」というアプリです。これは、英会話用のアプリではなく、米国連邦最高裁の過去の著名事件の口頭弁論(Oral Argument)を自由自在に聞けるという米国製のアプリです。
このアプリで口頭弁論(Oral Argument)を繰り返し聞いたり、シャドウイングをしたりすることで、リスニング能力が上達すると同時に、法律用語も分かるようになります。各種解説や関連情報も充実していてたった1ドルのアプリですので是非試してみてください

650を超える著名事件の最高裁判例サマリーが検索できる・・・だけでなく、なんと口頭弁論の丁々発止がストリームで読み聞きできるというこのPocketJustice。質問する判事、応答する検察官・弁護士の顔写真とスクリプト付きでスクロールしていくので、現在地点を見失うこともありません。録音状態もクリアで臨場感もばっちり。ネット上でこのアプリの紹介動画がないか探したのですが、どうやらないようです。そこで、ネット関連の判例からReno v. ACLUを選んで、自分でストリームを動画にとってみました。百聞は一見にしかずです。


法律的に必ずしも正確な描写ではないことの多い法廷ドラマを見て英語漬けになろうとするぐらいだったら、こちらのほうが本物だけあってスリリングですし、情報(単語)の密度も高いです。自分の興味分野の判例を選んで、現場の生の英語を見聞きしながら法律と英語の両方を学べるなんてすごい!

いいものを紹介していただきました。
 

錚々たる面々が赤裸々に自社のビッグデータ戦略を語る「宣伝会議」に背筋がゾクゾク

 
ビッグデータ特集と聞いてこんな雑誌を買ってみました。普段読まない雑誌を読むのも面白いものです。


宣伝会議 2013年 09月号 [雑誌]宣伝会議 2013年 09月号 [雑誌] [雑誌]
出版:宣伝会議
(2013-08-01)


電通、博報堂×日立、Tポイントジャパン、オプト、楽天の各社ご担当が考えるビッグデータ戦略がまとめて読める貴重な特集。「プライバシーをどう守るか」という視点ではなく、純粋に「マーケティングにどう役立てようとしているか」という視点からの取材記事なので、企業のホンネ度・赤裸々度が高めです。

5社の取材記事をざっとまとめると、こんなことを仰ってます。

電通:統合的なビジネス・インテリジェンスサービスが提供できるよ、小会社にITベンダもあるし
博日:匿名化で不安は和らぐし、日立がプライバシー影響評価(PIA)をやってるから大丈夫
Tポ:コンビニPOSが持つ属性データにTポが持つ属性データを掛け合わせると、販促効率2倍に
オプ:枠売りから、ユーザーIDへのアプローチに変え、一生の顧客を育てよ
楽天:個人を特定する情報はビッグデータ部門内では扱わないし、使わなくてもサービス向上可能

電通、博報堂×日立の記事はちょっと抽象度が高すぎて、何が言いたいか分からなかったというのが正直なところ。そして意外だったのが楽天の堅実さ。それとは対照的に、Tポイントやオプトは楽観的で攻め攻めな感じ。「他社が持つ属性データと掛け合わせ」「ユーザID」・・・同二社の記事にはセキュリティクラスタが興奮しそうな図・資料も載っていて、背筋がゾクゾクしました。

s-IMG_2502

s-IMG_2501


そんな中で、特集の真ん中に鎮座するクロサカタツヤさんの寄稿「日米のデータ活用徹底比較」が、この特集に冷たいそよ風を吹かせていて、シビレます(笑)。

・日本に比べ米国はプライバシーに肝要寛容というのは誤解で、デジタル領域はむしろ厳しい
・米国はクレジット(信用)を自分で作らなければいけないという、日本にはない特性がある
・日本は米国と違ってPOSデータ活用等が洗練されているのに、「ビッグデータ」が本当に必要か?

クロサカさんも懸念されるように、ビッグデータがただのバズワードで終わったり、プライバシー侵害の口実に使われたりするのでなく、データの価値を改めて見直すという本来の目的に忠実にならないといけないなと、改めて思いました。

また、各社各人のスタンスの違いがくっきりしながらも、多くのみなさんが
・説明の透明性
・消費者による一定の拒否権行使のシステム作り
の2点が重要というところで一致していたのは、肝に銘じておきたいと思います。
 
なお、今週配刊のNBL1006号にも、パーソナルデータ系の記事が二本(総務省藤波企画官、日立)掲載されています。こちらは宣伝会議とくらべるとさらに抽象度が高くて、このテーマをプライバシーという面から追いかけている方には物足りないかな?とも思いましたが、こちらも参考までに。
 

2013.8.7
ご指摘受けまして、誤字訂正させていただきました。ありがとうございます。
 

【本】新訂版 個人情報保護法 ― 「匿名化」時代の保護法再考

 
日本の個人情報保護法の基本書・概説書として最高峰にあるこの本。この数年手に入らない状態が続いていましたが、ようやく2刷となり、手に入るようになりました(Amazonにはまだ反映されてないようですが)。


個人情報保護法個人情報保護法 [単行本]
著者:岡村 久道
出版:商事法務
(2009-03)


恥ずかしながら、自分用には黄色い表紙の旧版しか持っておらず、出版社在庫もなかったため、数年前から古本が出ていないか毎週のようにブックタウンじんぼうなどで定期的に探していたところでした。

s-IMG_2496


概説書は辞書的に使うものであり会社にあればいいという考え方もありますが、今回この2刷となった新訂版をもう一度最初から読んで、この本はやはり自分で買って読み込むべき本だと思いました。旧版から100ページほど増量し、記載にも厚みが生まれているのはもちろんのことですが、今回手に入ってじっくり読んでみると、新しい発見がいくつか有ります。たとえば、旧版では自己情報コントロール権を正面から認めるかについて躊躇がみられた記述が、新訂版では

学説上では、佐藤幸治教授をはじめ、情報プライバシー権説を採用する者が出現して多数説となった。(P17)
本人関与に関する規定は、個人情報取扱事業者に義務を課すだけではなく、本人に個人情報取扱事業者に対する具体的な権利を付与するものか否か争いがある。
立法者意思に照らして、具体的権利性を肯定すべきである。(P269-270)

と、わりとはっきりと認めていらっしゃったり。この新訂版を最初に読んだ2009年当時のころの私は、勉強不足もあり、そういう機微に気づけなかったんですね。このブログの2010〜11年前後のエントリで、一生懸命自己情報コントロール権説に対する反対意見(ポジショントーク)を書き連ねていたのは、今となっては懐かしい思い出です(笑)。

しかし、そんなすばらしいこの本も、2009年刊行ということもあり、最近のプライバシー議論、ビッグデータとプライバシーの問題についていけてないのでは?という疑問の声もあります。先日、高木先生が公開されていた講演資料にも、このような指摘がありました。

産業技術総合研究所 高木 浩光「パーソナルデータ保護法制に向けた最近の動向」P11

s-okamurasetsu

同法の大家である岡村先生の説が、プライバシーを軽視する企業によって拡大解釈・悪用されてしまうことを恐れてのご発言のようです。しかし、2009年ごろは保護法によるビジネスサイドの過度な萎縮が問題視されていたのも事実。

ビッグデータの解析技術が現実かつ身近な脅威ともなってきた今、匿名化と個人情報保護の厳密な議論の必要性が加速度的に高まることは確実でしょう。しかし一方で、あれだけ喧々諤々な議論で成立した個人情報保護法がすぐに変わることもないだろうことを考えると、いまだからこそもう一度しっかりと保護法と向き合う必要があるのではと思います。

読めば読むほど自分自身の勉強不足を感じさせてくれる一冊です。
 

プライバシーポリシーの“ショートフォーム”を作らなきゃ

 
米国商務省電気通信情報局(NTIA)が、スマホアプリ事業者向けのガイドラインとなる"SHORT FORM NOTICE CODE OF CONDUCT TO PROMOTE TRANSPARENCY IN MOBILE APP PRACTICES"のドラフトを出した件が、アメリカのいくつかのメディアで取り上げられています。

US telecom agency issues draft mobile app code of conduct with guidelines for user data collection (The Next Web)
The US government’s National Telecommunications and Information Administration today issued its first draft of what will be a mobile apps code of conduct intended to better protect consumers and their privacy. If made final, policy states that publishers must provide consumers with “short-form” notices in multiple languages informing them of how their data is being used.

アプリビジネスにおいてプライバシー情報の不正な取り扱いが行われないよう、プライバシー保護の透明性をこの“ショートフォーム“を作らせて事業者に表明させようとするこのアメリカの動き。アプリマーケットは結局グローバルにつながっているわけですから、いずれ日本のアプリ事業者にも影響を及ぼすことになるのではと思います。英語は読みやすく一読すればわかる文章になっていますので、特に解説の必要もないかもしれませんが、自分自身の理解と整理がてらメモを作ってみました。

s-IMG_2494


何を収集し、誰に個人特定情報をシェアするのかを具体的に


I. Preamble: Principles Underlying the Code of Conductに、ジャブ気味に、

When appropriate, some app developers may elect to offer short form notice in multiple languages.

と多言語対応の必要性にふれられているのを横目にスルーしつつ(苦笑)、NTIAが設置を推奨する“ショートフォーム”には何を入れればいよいのかを見てみると、以下の4つであるとII. Short Form Noticesの項で規定されています。

(a) the collection of types of data listed in Section II.A whether or not consumers know that it is being collected;
(b) a means of accessing a long form privacy policy, if any exists;
(c) the sharing of user-specific data, if any, with thirdparties listed in Section II.B as defined below; and
(d) the identity of the entity providing the app.

(b)はロングフォーム、すなわちプライバシーポリシー本文へのリンクがあればそれを明示しろというだけですし、(d)はアプリを提供している責任主体(法人なら社名と住所ってあたりでしょう)を特定せよというだけのこと。問題は、(a)どんな情報を収集し、(c)集めた情報の中の個人特定情報(user-specific data)を誰に提供するのかを書け、という2点。しかしこの2点については、ちゃんと明示すべき事項がリストとしてはっきり書いてあるのがわかりやすい!この辺が、断定的にものを言わない日本の総務省・経産省との違いかもしれません。

まず(a)どんな情報を収集しているかについて、Section II.Aには、以下の情報を収集している場合には、それをショートフォームに書きましょう、と規定されています。

  • Biometrics (information about your body,including fingerprints,facial recognition, signatures and/or voiceprint.)
  • Browser History(a list of websites visited)
  • Phone or Text Log (a list of the calls or texts made or received.)
  • Contacts (including list of contacts, socialnetworking connections or their phonenumbers, postal, email and text addresses)
  • Financial Info (includes credit, bank and consumer-specific financial information such as transaction data.)
  • Health, Medical or TherapyInfo(including healthclaims and other information used to measure health or wellness.)
  • Location(precise past or current location of where a user has gone.)
  • User Files (files stored on the device that contain your content, such as calendar, photos, text, or video.)

なお、上記のリストに該当するデータであっても、ユーザーがオープンフィールドに自分で能動的に書き込んだような場合や、in-app purchaseである意味受動的に課金情報が収集される場合については、いちいちショートフォームを見せる必要はない、という補足説明がついています。

s-inapp


そうして集めた情報の中に、(C)の個人を特定する情報(user-specific data)があった場合で、かつ以下のような第三者に渡すのであれば、そのことをショートフォームに明示しましょうと、Section II.Bに規定されています。

  • Ad Networks (Companies that display ads to you through apps.)
  • Carriers (Companies that provide mobile connections.)
  • Consumer Data Resellers (Companies that sell consumer information to other companies for multiple purposes including offering products and services that may interest you.)
  • Data Analytics Providers (Companies that collect and analyze your data.)
  • Government Entities (Any sharing with the government except where required by law or expressly permitted in an emergency.)
  • Operating Systems and Platforms (Software companies that power your device, app stores, and companies that provide common tools and information for apps about app consumers.)
  • Other Apps (Other apps of companies that the consumer may not have a relationship with.)
  • Social Networks (Companies that connect individuals around common interests and facilitate sharing.)

この中で注意したいのは、下から3つ目のOS・プラットフォーム事業者でしょうか。日本でも、アドネットワークやSNSへのシェアについて言及するプライバシーポリシーも出て来ましたが、これはちょっと盲点だったかもしれませんね。

つづくSection II.Cには、例外規定として、ほとんどのアプリで必要不可欠な情報や法律上の要請に基づく情報については上記A/Bに該当しても対象外である旨が規定されています。

その他、III. Short Form Design Elementsでは、ショートフォームの表示上の留意点がいくつか列挙されています。デバイスの特性に応じた表示を認めながらも、フォントサイズを小さくしたり、上記.A/Bを一覧表示しなかったり、アクセスがしにくい場所に置いたりすることのないようにという、常識的ではあるけれども結構細かな注意があります。

予想はハズれましたが…


日本でも今年の5月、経産省のパーソナルデータWGで、崎村先生がこのショートフォームにかなり近いアイデアである「情報共有ラベル」の導入を提唱されていました。さらに最近では、スマートフォンプライバシーイニシアティブにおいて、「(アプリプライバシーポリシーの)概要版を作成・公表していること」が推奨事項として定められていたのは、記憶に新しいところです。私の中では、そういったものはアイデアとしてはいいが、しかし実際に作るとなると、省略した表現とプライバシーポリシー本体との齟齬が生じないかという不安が先立ち、そういう流れにはならないんじゃないかと予想していましたが(そしてブログにもそんなことを書いていましたが)、この予想が全くハズれた形となりました(恥)。

一方で、この文書が、まさに私が不安を感じていた「ショートフォームには書くべきことは何か、逆に書かなくてよいことは何か」を明らかにしてくれましたので、ここは心機一転前向きにそのショートフォームとやらを作ってやろう、という気になっております。事業者を動かすには、事業者がどうしたらいいかわからなくて困っていることを、現実的なラインでさっさと文字にしてくれるのが一番助かりますね。現時点ではまだドラフトではあるものの、これが揉まれて確定版になるころには、私もショートフォームの具体案を完成させたいと思っています。

今まさに国内でも、パーソナルデータ論やSPI 兇じわじわと浸透しつつあるところ。もしかするとその浸透を待たずに、こういった外国のガイドラインがアプリ競争のグローバル化にさらされることによって、日本のアプリ事業者のプライバシーの透明度が否が応にも高まっていく、という展開もありそうです。
 

【本】ブランド管理の法実務 ― 論も実務も


これまたすごい良書。

意匠法・著作権法・不正競争防止法・商法由来の商号権を含めた「ブランド」に関する権利をどう保護するかという広い視野に立ちながら、あくまでもそのブランド保護の中心的役割を担う商標の実務を解説するところにフォーカス。理論は最小限に、一方で調査登録→権利行使→侵害対応までの実務をはあますところなくマニュアルレベルで記述している本。


ブランド管理の法実務ブランド管理の法実務 [単行本]
著者:明石 一秀
出版:三協法規出版
(2013-07-15)



図形商標調査の方法までも解説


「実務」を語るんだったら、IPDLを使った文字・称呼調査の方法について書いてあるのは当たり前。そのレベルであれば、ブログにまとめていらっしゃる方もいますし、ビジネスロー・ジャーナルさんあたりも得意とするところですが、この本はそれにとどまりません。これまで誰も解説してくれなかった・したがらなかった(できなかった?)図形商標調査の方法について、具体的に記述されているのです。

s-IMG_2477

現実にはIPDLで図形商標調査をするのは限界がある(有料データベースがどうしても必要)とも言われますが、この領域のノウハウを文字にしたものが極めて限られていたただけに、ついにここまできたかと驚いてしまいました。

侵害通知書・和解書のサンプルもある


ブランド侵害が発生すると、商標の調査・登録は弁理士にお願いするにもかかわらず、紛争となると弁護士の領域になるということもあって、このあたりを両睨みしながら侵害対応実務について解説してくれる人があまりいないのですが、それもやってくれています。

一番わかり易いサンプルがこの通知書の例。さらには和解契約書のサンプルもありますし、それで済まずにに紛争がエスカレートした際の仮処分命令申立、訴訟、ドメイン名紛争処理手続までをも一気通貫にカバー。

s-IMG_2479


・商品・サービスからブランドを産み育てる企業法務
・調査登録実務を担う弁理士
・侵害に対応する弁護士
この3者の狭間にあったエアポケットが、この本によってかなり埋められた感じがします。

なおこのご紹介の冒頭で「理論は最小限」と書きましたが、決して端折っている感はありません。むしろ、幅広い商標理論も突き詰めればこんなにコンパクトに記述できるのかと驚かされるほどで、理論の正確さを大事にしたい読者層も十分満足できる筆致となっています。動き/ホログラム/色彩/位置/トレードドレス/音/香り匂い/触覚/味といった最新の商標の方向性についても触れられています。この分野で現実に審査基準や法令の改正が行われた際には、本書も改訂されることを期待しています

実務家必携の一冊と言えるでしょう。
 

【本】移動者マーケティング ― ビッグデータ・パーソナルデータとSuica乗降履歴販売問題を考えるこの夏の副読本

 
だいぶ前に、スマホ×ITビジネスという業界に入るにあたって、移動者を顧客とした企画が何かできないものかと、タイトル買いして読んでいた本。


移動者マーケティング移動者マーケティング [単行本]
著者:加藤 肇
出版:日経BPコンサルティング
(2012-09-06)


ちょうど今話題のSuica乗降履歴の話題と重なったこともありますので、ご紹介をさせていただきます。


ビッグデータは「個性の深堀り」ではなく「インサイトの輪切り」に使うもの


この本のキモはズバリここ。

ターゲットを絞り込む上で、最も一般的な方法に、年齢、性別、居住地といったデモグラフィックによる分割がある。しかし近年、そのような属性と実際の消費行動との乖離が大きく、手法としての限界が指摘されている。(略)これらのターゲットセグメンテーションに共通するのは、人をどのような視点で区分けするか、という「縦切り」の発想に基づいている点である。一方、移動者マーケティングは、移動のTPOによるセグメンテーション、つまり場面(シーン)で横切りすることに比重が置かれる。


s-IMG_2476

生活者の価値観が多様化し、各人がそれぞれバラバラなことを考えていても、特定の移動シーンにおけるニーズやインサイトは比較的共通していることが多い。若者も大人も、男性も女性も、その多くは朝の通勤・通学という移動シーンは「だるいなぁ」と思っており、帰宅時は多くが解放感に浸ってくつろぎたいと思っている。そこに取り立てて大きな違いはない。ちなみに、夕方の駅では炭酸飲料と缶ビールがよく売れる。未成年者は炭酸飲料、成人はビールの弾ける泡を楽しみながら「ぷは〜」とひと息ついているのだ。その根柢にあるインサイトには、属性を超えて相通じるものがあるのだろう。

ビッグデータで個人の個性がより精度高くわかり、その個性に応じた広告をピンポイントで出せるようになると喜んでいても、肝心の広告のクリエイティブが最大公約数的な作りになっていたりしないでしょうか?ビッグデータというと、保護法上の個人情報を取得せずとも個人の趣味嗜好がわかるという方向での発想にすぐになってしまいますが、セグメンテーションを細分化したマーケティングには自ずと限界があります。むしろ、効果的・効率的なマーケティングという視点では、人の個性をピンポイントに狙う縦切り=深堀りよりも、似たような境遇に居る人を場所によるインサイトで横切り=輪切りするほうが有効だろうなあと、読んでいて納得させられました。同時に、そのような個人性を追求しないビッグデータ活用であれば、プライバシーの問題もそうそう発生しないだろうとも思いますし。

そうなると、あらゆるユーザーの通勤・通学シーンのユーザー動向を一手に抑えている交通機関が最強ということになります。この本の内容もだんだんその方向に話がフォーカスして、あれなんか色がついているなこの本??と、よく見ると著者のお三方はJR東日本の広告小会社であるジェイアール東日本企画さん所属というオチでした(苦笑)。「移動者マーケティング」という言葉も同社が商標登録しているそうで・・・。

日本の大企業タッグがビッグデータビジネスに乗り出した


そんな中、そのJR東日本が日立と組んでSuica乗降履歴を販売し始めた、という話題が。

Suica利用履歴販売、JR東は「個人情報に当たらない」との見解(ビジネスメディア誠)
今回販売したのは、私鉄を含む首都圏約1800駅で、Suicaを利用して鉄道を乗り降りした履歴データ。JR東日本は、累積で約4300万件のSuicaを発行しているが、Suica定期券、My Suica(記名式)、Suicaカード(無記名)、モバイルSuicaすべての乗降履歴が対象だという。
「SuicaのIDにはひも付いていないから、個人が特定できるようにはなっていない。つまり、個人を特定できないので、(販売しているデータは)個人情報に当たらない」(広報部)
JR東日本では個人情報の取扱いに関する基本方針を定めており(参照リンク)、そこには下記のように記されている(略)。JR東日本としては、個人情報を第三者に販売する場合は事前に利用者や株主に許可を取らなくてはならないが、今回販売したデータは個人情報ではないので、あらかじめ許可を取る必要はなかった、という見解のようだ。

『利用規約の作り方』にも書いたとおり、プライバシーポリシーを作る上での考え方には
  1. "個人情報保護法上の個人情報(個人データ)”のみを対象とするもの
  2. 1のみならず、その外延にある"パーソナルデータ”も対象とするもの
と、大きく2つの流派にわかれているのが日本の現状です。では、JR東日本のプライバシーポリシー(個人情報の取扱いに関する基本方針/個人情報の取扱いの具体的な事項)の文言はどうなっているかというと、

jreastpp

suica3rdparty

上記2のスタンスを取っている企業のプライバシーポリシーの多くは、保護法の定義とは違う「利用者情報」を保護する旨を述べたり、第三者提供の同意取得文言において「分析結果や統計的情報などを第三者に提供する可能性」について言及しています。しかし、同社のプライバシーポリシーには、そのような文言は見当たりません。同社広報部の回答主旨に加えてこの点からも、JR東日本および日立は上記1のスタンス、すなわち保護法上の"個人情報”以外はそもそもプライバシーポリシーの対象にしない、だからSuica利用者からの情報取得にあたっても日立への提供にあたっても、同意は必要ないという理屈に立っているようだ、というのがビジネスメディア誠の分析になっています。

Suica乗降履歴は“パーソナルデータ”か否か


このようなJR東日本と日立のスタンスの是非を考えるにあたっての論点は、総務省が「パーソナルデータ研究会報告書」で示していた論点とも重なります。この「報告書」で示されている方向性を踏まえて有識者やネット上の感度の高い方々の間から発信されている意見は、おおよそ以下4つの論点にまとめられるようです。

  1. 保護法にいう“個人情報”ではないとしても、継続的に収集した乗降履歴(≒購買履歴)は、「パーソナルデータ研究会報告書」における“パーソナルデータ”に該当するのではないか?
  2. “慎重な取り扱いを必要とするパーソナルデータ”に該当しないか?該当する場合は、情報のプライバシー度に応じ、明示的な個別同意またはプライバシーポリシーによる包括同意を取る必要があるとされているが、いずれかを取得していたか?
  3. 形式的にはいずれかの同意を取得していたとしても、そもそも公共交通機関で利用がほぼ必須となっているカードにおいて「同意しない」という選択の自由は事実上ないのでは?
  4. 第三者(日立)にどのような形式でデータを渡すのか?データを提供した後、第三者の情報処理の過程で特定される可能性はゼロとは言えないのではないか?

実際、twitterなどでの一般ユーザーの反応を見ていると、「Suica乗降履歴が他社に販売されることについて同意した覚えはない」「利用場面で個人を特定されてしまう/しようとしているのでは」といった不安の声は少なくないようです。

この点、同意取得のJR東日本の見解については上述したとおりですが、利用の態様については、まさに冒頭でご紹介した本で披露されている“横切り=輪切り”のマーケティング目的でこのデータを活用することが謳われており(下記日立のプレスリリース参照)、必ずしも個人を特定する方向でのマーケティングには用いないことが表明されています。

交通系ICカードのビッグデータ利活用による駅エリアマーケティング情報提供サービスを開始(日立製作所)
本サービスでは、主に駅エリアを中心にビジネスを展開する企業に向け、毎月定期的に、駅の利用状況の分析データをさまざまな分類でまとめた「駅利用状況分析リポート」を提供します。本レポートは、駅の利用者の性年代構成をはじめ、利用目的(訪問者/居住者など)や滞在時間、乗降時間帯などを、平日・休日別に見える化するほか、これらの情報と独自の評価指標を用いて特徴を抽出することにより、駅のタイプ(住居/商業/オフィスなど)を割り出すなど、多岐にわたるマーケティング情報を網羅します。
これらの情報により、本サービスを利用する企業は、駅エリアの集客力や集客層、潜在商圏の広さ、通勤圏、駅エリアを最寄り駅とする居住者の規模や構成などを把握し、出店計画や立地評価、広告・宣伝計画などへ活用していくことが想定されます。

個人的には、このような利活用であれば、なぜその分野を研究していたJR東日本企画に子会社での共同利用という構成でこの分析を担当させる(またはそこから業務委託先への個人情報提供という構成で日立に分析を委託する)というソフトな活用の仕方にしなかったのか、なぜあえて第三者提供的に日立に情報を販売するというハードな道を選ばなければならなかったのか、不思議ではあるのですが。


いずれにせよ、この夏の日本の2大企業による“ビッグ(データ)なチャレンジ”の過程で、パーソナルデータの取り扱いにおける論点は、急速に整理されていくことでしょう。CCCのTポイントカード問題に負けず劣らず、情報産業に関わる方であればフォロー必須の話題となりそうです。
 

『スマートフォン プライバシー イニシアティブ 供SPI 供法戮瞭匹澆匹海蹐鬚んたんにまとめてみた

 
ようやく『スマートフォン プライバシー イニシアティブ 供SPI 供』に目を通しました。

総務省がこのたびまとめた「スマートフォン安心安全強化戦略」の中で、スマートフォンにおける利用者情報に関する課題への対応にフォーカスし、昨年8月の『スマートフォン プライバシー イニシアティブ(SPI 機』を踏襲して作成された文書がこの『SPI 供戞0娶公募締切が8/2締め切りで、今は案段階ですが、『SPI 機戮料偉磴鮓ると、ほぼこのまま採用されるかと思います。私と同様、なかなか読む気がしない方も多いかと思いますが、『SPI 機戮及ぼした影響に鑑みると、兇眩瓩瓩貌匹鵑蚤从を検討した方がよいかと。

それでも読むのが面倒だというみなさんのために、以下ポイントをまとめてみます。


改訂版ではなく発展・応用編


『SPI 機戮魏訂したものかと勝手に想像していたんですが、全然そうじゃなかったことに唖然。というか、だからVersion2と言わずに兇世辰燭里と合点。

全体の構成は
  • 1章・2章で、昨年11月の『SPI 機戰螢蝓璽晃紊寮い涼罎糧娠・流れをまとめ、
  • 3章で、新たな発展的提案として、プライバシーポリシーの記載と技術的なアプリ挙動との整合性を第三者によって検証する必要性について述べ、
  • 4章では事業者だけでなく、利用者側のリテラシー向上の必要性についても課題として取り上げ、
  • 5章で諸外国プライバシー制度との比較を行う
ものとなっています。

SPImokuji


1章・2章は参考までに


1章は、『SPI 機戮覗輒馨覆提唱した内容やモデル案が各業界でも踏襲されスタンダードとなりつつあることを、総務省が自画自賛気味に(笑)まとめた章。その後に悪質なスマホアプリの情報収集の実態が例を挙げて説明されています。このあたりはご存知の方も多いと思いますので、軽く読み流していただいてよろしいのではと。

ただし、1点見逃せないのは、『利用規約の作り方』を共著していただいた我らが雨宮先生属するAZX法律事務所が、このSPI基準のプライバシーポリシー普及の立役者としてP10の脚注に取り上げられている点。これは大拍手ものですね!

2章では、プライバシーポリシーの掲示の方法について、事業者ごとに統一感がまだ無いことについて課題視する記述が印象的。日米の実情を比較し、GooglePlayやAppStore等アプリをダウンロードするサイト(『SPI 供戮任蓮屮▲廛螢院璽轡腑鹹鷆.汽ぅ函廚筺GooglePlay紹介ページ」などと表現されている)にプライバシーポリシーを貼っていないことを問題視している点は、ちょっとケアをしておきたいところです。

keijihouhou

実際、あそこにプライバシーポリシーを置いても見る人は少ないので、アプリ立ち上げ時に利用規約とともに確認するようなフローがあればアプリ内だけでもいいのではと思ったりもしますが、ダウンロード前にプライバシーポリシーを確認できた方がいいと言われればまあそうかな、とも思います。

一番の読みどころは3章


肝心なのは3章です。

解決すべき課題として、SPI基準のプライバシーポリシーを制定している企業が少ないことに加え、ユーザーがわかり得ない方法でスマホ内にあるパーソナルデータをかすめとるアプリが存在することを指摘しています。そして、これを無くしていくために、技術的な側面からも検証力をもった第三者機関によって、プライバシーポリシーの記載と技術的なアプリ挙動との整合性をチェックする必要性があると述べます。

さらに注目は、P47にまとめられた「検証の基準」でしょう。

以下△慮‐擇隆霆爐砲いて、「●」の事項はいわば必須項目であり、これらの項目が満たされている場合には、一定の信頼性あるアプリケーションということができる。一方、「・」の事項については推奨項目であり、これらが併せて満たされている場合は更に透明性や信頼性の高いアプリケーションであると考えられる。


SPI2kensyoukijyun

最低ラインは大きな黒丸●、透明性を追求するなら小さな黒丸・の基準をめざせと、2つの基準が提示されたわけです。その上で
  • 取得される利用者情報とサービス内容、目的の関係が示している(←「示されている」の誤字ですね)こと
  • プライバシー性の高い情報(参考)を取得するアプリケーションの場合、個別に同意を取得していること
が最低ラインと明確に位置づけられた
のは、実際まだまだ日本の実情はそうはなっていないだけに、影響が大きい点かと思います。また後者は、個別同意の「個別」とはどのレベルか、常に個別同意がユーザービリティの観点からも本当に現実的なのかといったところが、事業者からもっとも意見が寄せられそうな箇所ですね。

5章は外国法制度の調査の端緒として役立ちます


諸外国のプライバシー保護規制を整理・比較する5章も貴重な存在。1章につづき自画自賛気味なのはさておいて、米国・韓国等のスマホ先進国の取り組みを日本語でまとめてくれているのは、大変ありがたいです。こういう簡単なまとめで概略がつかめさえすれば、詳細はこちらで原典を探して調査できますんで。

たとえば、米国COPPAが今年の7月1日に改定されていて、写真や位置情報(以前から対象とされていた住所ではなく)の収集については保護者への通知・同意が要件として追加されている、というあたりの細かい情報は、お恥ずかしい話英語文献だけではフォローできていませんでした。これ、自分のまわりでもあまり話題になってないんですが、みなさん対応済みなんでしょうか?また、同ページにまとめられたEU個人データ保護指令→規則の流れなんかも、up to dateで助かります。

coppaeu


以上、ご紹介を省略した4章でも、事業者ばかりでなく利用者のリテラシーのなさにも課題ありという目線もあったりと、よく読むとSPI気茲蠅盪訶世梁人佑機疹霾鵑領漫震度の濃さいずれも盛り沢山な文書となっているSPI 供ここで私が紹介しきれていない要素もあろうかと思いますので、ご自身のビジネスに関係ある人は早めにご一読の上、正式版がリリースされた暁にはフォローアップされることをおすすめします。
 

本当はコモン・ローな国ニッポンの企業法務に求められる“感性”

 
某国SUPREME COURTの正面玄関にて撮影。

s-IMG_2271


コモン・ローベースの外国法に触れる機会があるたびに思うのは、学者や実務家が法律を解説してくれる書籍が全く無く、あるのは判例の研究書ばかりだということ。条文の解釈ではなく、積み上げられて作られていく慣習によって裁くのがコモン・ローなのですからそれも当然。困ったときには本を探せば大抵条文解釈が文字になっていて、すぐに答えが分かった気になれてしまう日本とは大違いです。

そうしてコモン・ローとはなんぞや(私にはそれを語る資格も学もありませんが)みたいなことをきっかけに最近思ったのは、ここ成文法の国ニッポンの企業法務もコモン・ロー的感覚をもっと意識したほうがいいのではということ。すなわち、法律の条文や解釈だけでなく、人間社会やビジネスの世界で起きている現実や色々な人の物の見方を多く知った上で、自社がやろうとしている行動・事業が世の中に出たときにどのように捉えられるのか・裁かれるのかを正確に掴む“感性”がこれまで以上に求められていくんだろうなあ、ということです。

「個人情報保護法がザルな条文だから、“パーソナルデータ”は自由に使っていいという事業者がでてくるんだ。是非を判断するプライバシーコミッショナーを置け!」
「著作権法が硬直的な法律だから、イノベーションが生まれないんだ。フェアユースを認めろ!」

法律に書いてないのが悪いだの法律に書いてあるから息苦しいだのと、こういう議論を見かけるたびに、日本法も成文法主義を辞めちゃったほうがいいよねと半分本気で思うのですが(笑)、しかし、

企業行動が「世の中にとって悪いこと」と捉えられる

まずネットで炎上する

数ヶ月してマスメディアが取り上げる

1年後ぐらいに行政が指導・規制に乗り出す

(事案によっては)数年後法律・条例が制定・改正される

というパターンが繰り返されているここ最近の状況は、今ある法律の条文にそれが書いてあるかとは関係なく、ある意味社会システム全体が判例法主義の国の裁判所のように条文にないことすらも裁いていくという意味で、結果としてはコモン・ローを採用しているようなものかもしれません。そういえば2009年から開始(復活)した陪審員制度だって、コモン・ロー由来のものですしね。

とすると、企業法務が磨くべき"感性”は、具体的に言えば、まずは上記フローのスタートに位置するネットでの炎上可能性を冷静に見極められる目とほぼイコールといっても過言ではないのではと。ネットで炎上したからってなんぼのもん、そんなのにビビってどうする、ほうっておけという考え方もあるとは思いますが、その後に控えるマスメディア・行政・法改正というアンコントローラブルなものを相手にする大変さと比較すれば、タバコの火の不始末の防止・それが発生してしまったときの初期消火にあたるここにフォーカスするのが、現実的かつ重要なのではないかと考える次第です。
 
記事検索
月別アーカイブ
プロフィール
Google