企業法務マンサバイバル

ビジネス法務に関する本・トピックのご紹介を通して、サバイバルな時代を生きる皆様に貢献するブログ。

利用規約

FacebookがOSS規約に設定した「非係争義務」(追記あり)

 
※本記事アップ後、Facebookは「コミュニティの理解を得られなかった」という反省の弁とともに特許非係争義務を撤回しMIT Licenseとして再許諾する旨の声明を2017年9月23日に発表、その3日後のReactのバージョンアップで宣言どおりこれを実施しました。以下記事は経緯記録のため修正せずにそのまま置いておきます(この事情から一部リンク切れも発生していますがご了承ください)。


Facebookが、「私たちが作ったOSS(オープンソースソフトウェア)を使うなら私たちに対して特許訴訟するな。したら使えなくするぞ」という、いわゆる“非係争義務”を利用規約に入れてOSSを提供している問題が、エンジニアのみなさんの中で話題になっているようです。私自身は @katax のつぶやきで知りましたが、私の所属企業のエンジニアの間でも以前から話題になっていたようでした。


背景含めて経緯をわかりやすく解説して下さっているのがこちら。

Facebookの特許条項付きBSDライセンスが炎上している件について
Facebook発のOSSを多用して自社プロダクトを構築し商売している場合、事実上Facebookに特許訴訟をすることは出来なくなる。Facebookの訴訟をした時点で、Facebook発のOSSを使う権利を失ってしまうからだ。実際、Googleを初め、社内でFacebookのOSSを使うことを禁じている会社がいくつもある。

問題の非係争義務を定めている条項がこちら。

react/PATENTS at master - facebook/react - GitHub
Facebook, Inc. ("Facebook") hereby grants to each recipient of the Software ("you") a perpetual, worldwide, royalty-free, non-exclusive, irrevocable (subject to the termination provision below) license under any Necessary Claims, to make, have made, use, sell, offer to sell, import, and otherwise transfer the Software. For avoidance of doubt, no license is granted under Facebook's rights in any patent claims that are infringed by (i) modifications to the Software made by you or any third party or (ii) the Software in combination with any software or other technology.

The license granted hereunder will terminate, automatically and without notice, if you (or any of your subsidiaries, corporate affiliates or agents) initiate directly or indirectly, or take a direct financial interest in, any Patent Assertion: (i) against Facebook or any of its subsidiaries or corporate affiliates, (ii) against any party if such Patent Assertion arises in whole or in part from any software, technology, product or service of Facebook or any of its subsidiaries or corporate affiliates, or (iii) against any party relating to the Software. Notwithstanding the foregoing, if Facebook or any of its subsidiaries or corporate affiliates files a lawsuit alleging patent infringement against you in the first instance, and you respond by filing a patent infringement counterclaim in that lawsuit against that party that is unrelated to the Software, the license granted hereunder will not terminate under section (i) of this paragraph due to such counterclaim.

Facebookのように著名でおカネを持った会社になると、その代償として、特許トロール的なものも含めた知財訴訟対応に日々煩わされることになります。そうした訴訟の手間やコストを削減するための1つのテクニックが、こうしたライセンス契約に非係争義務を設定するという手法です。実際、本件について見解を述べたFacebookの声明でも、“As our business has become successful, we've become a larger target for meritless patent litigation. (中略)We believe that if this license were widely adopted, it could actually reduce meritless litigation for all adopters, and we want to work with others to explore this possibility.”と、有名税として訴訟のターゲットにされることにもう疲れたので…みんなこうやって仲良くしませんか、といった心情が吐露されています。 おそらく、数百人はいるであろう知的財産部門のパワーの半分ぐらいが、こうした訴訟対応に費やされているのではないでしょうか。


fbexplain


ところが、知的財産権のライセンス契約の中でこうした非係争義務を課すことについては、健全な競争を阻害するものとして、法的に問題となる場合があります。公取の知的財産ガイドラインをみてみましょう。

知的財産の利用に関する独占禁止法上の指針(公正取引委員会)
(6) 非係争義務
ライセンサーがライセンシーに対し,ライセンシーが所有し,又は取得することとなる全部又は一部の権利をライセンサー又はライセンサーの指定する事業者に対して行使しない義務(注17)を課す行為は,ライセンサーの技術市場若しくは製品市場における有力な地位を強化することにつながること,又はライセンシーの権利行使が制限されることによってライセンシーの研究開発意欲を損ない,新たな技術の開発を阻害することにより,公正競争阻害性を有する場合には,不公正な取引方法に該当する(一般指定第12項)。
ただし,実質的にみて,ライセンシーが開発した改良技術についてライセンサーに非独占的にライセンスをする義務が課されているにすぎない場合は,後記 (9)の改良技術の非独占的ライセンス義務と同様,原則として不公正な取引方法に該当しない。
注17 ライセンシーが所有し,又は取得することとなる全部又は一部の特許権等をライセンサー又はライセンサーの指定する事業者に対してライセンスをする義務を含む。(P23)

こうした独占禁止法上の問題とならないよう、通常は、ライセンシー(今回のケースで言えばFacebookのOSSを利用する立場の事業者)が契約締結時点で保有している特定の特許権だけを非係争義務の対象にするとか、ライセンスした技術を改良して発生する将来の特許権に限定するなど、一般的なクロスライセンスの限度に留まるように非係争義務の条項をドラフティングします。

しかし、今回のFacebookの非係争義務の書きぶりはそうした限定がほとんどなく、この範囲を超えているようにも思われます。そしてそれは、Facebookとしても法的リスクは意識した上で、明確な意志をもって踏み込んでそうしているように見えます。多大なコストをかけて開発した技術をオープンソースとして広く提供しているのだから、それ相応の見返りの1つとして、合意の上で訴訟コストを下げさせてもらってもいいじゃないですか、この考えに合意できなければ当社のOSSを使わないでいただければそれで結構、という意志です。


私はエンジニアではないので、現在のOSSコミュニティにおいてFacebookがどの程度影響力を与えているのかは正確には分かりません。しかし、Facebookの声明に滲み出る熟慮の末の対応というニュアンスを見るにつけ、今後のOSSの契約実務、さらにはインターネットサービスの契約実務においても、これに倣うような事業者が出てくるのではないかと感じました。
 

2017.8.24追記

平均的なOSSのライセンス条項と比較しながら、Facebook React.jsの非係争条項について解説した記事。

▼ReactJSのライセンスにおける制限的条項の対象範囲 (特許不係争義務)
http://qiita.com/Cat_sushi/items/923914b4c25e25f2ce38
 

2017.8.25追記

通常のBSDライセンスとの比較からFacebookがReact.jsについての特許権を持っている可能性があること、そしてそもそもFacebookに対して行使できる特許を持っていなければReact.jsの利用を停止する必要もないであろうことを指摘する記事。

▼FacebookのBSD+PATENTSライセンスについて
http://katax.blog.jp/archives/52770400.html

【本】『選択しないという選択』― Amazonダッシュボタンに利用規約の未来が見える

 
全体を通じて翻訳が硬めなところが気になるものの、法や契約・利用規約によってルールを作る法務パーソンであれば、レッシグの『CODE VERSION 2.0』とあわせて読んでおくべき一冊。





利用規約・約款は、たくさんの利用者を取引相手とする消費者取引には欠かせない契約文書です。ほとんどの利用者は、冒頭をちら見する程度で同意ボタンを押しますが、一部の人は、激しい嫌悪の対象としてこれを捉えます。利用規約の多くが企業に一方的に有利に見え、たとえ内容に納得できなくてもそのサービスを利用する以上同意するしかない、という点にあるのでしょう。

その嫌悪レベルが許容ラインを越えると、こんな事件に発展することもあります。

消費者団体、ドコモを提訴 同意なく約款変更「不当」 (日本経済新聞)
利用者の同意なく携帯電話サービスの約款を変更できるのは不当だとして、さいたま市の消費者団体が25日、NTTドコモに約款を変更できる条項の使用差し止めを求める訴訟を東京地裁に起こした。
原告のNPO法人「埼玉消費者被害をなくす会」によると、2015年にそれまで無料だった請求書の発行手数料が原則1通100円となったことをきっかけに提訴した。

約款を変更した目的は何だったのか?NTTドコモの2014年7月14日付報道発表資料を読んでみました。口座振替、クレジットカード、請求書の3つの支払い方法のうち、口座振替またはクレジットカード払いを選択していた利用者に対しては、ドコモに対し書面送付を積極的に要求した場合には50円の追加費用を請求(電子交付なら無料化)し、請求書払いを選択していた利用者については、支払い方法自体を(口座振替またはクレジットカード払いに)変更しない限り、自動的に毎月100円を請求するという方法に変えたようです。これによって、利用者が請求書払いを選択する以上は、サービス料とは別に100円を支払うしか選択の余地がないことなりました。

それまで3つの支払い方法を認めてきたドコモとしては、口座振替またはクレジットカード払いをデフォルト・ルールとし、過去請求書払いを選択してきた利用者をそちらに誘導したかったのかもしれません。有償サービスでありしかも生活インフラである携帯電話の料金請求において、そのような不利益変更が許されるのか?この点が論点となりそうです。


さて、少し話は逸れましたが、このように世の中から嫌悪の対象とされがちなデフォルト・ルールも、一定の範囲で許容する実益があるのではないか。著者サンスティーンは、本書全編を通じてきわめて楽観的に、力強く擁護します。

個別化したデフォルト・ルールは多くの領域で今後の流れとなっていく。多様な人々が情報にもとづいて判断した選択についての大量の情報が利用できるようになるに伴い、個別化が大幅に進むのは避けられないだろう。来たるべき波はすでに動き出している。それが重大なリスクを生むであろうことを誰も疑うべきではない。プライバシー、学習、自己の能力開発の重要性――そして多くの状況で能動的選択を要求することの必要性を私は力説してきた。しかしおおいに楽観視する理由がある。時間は貴重である。おそらくほかの何よりも貴重であり、もっと時間があればもっと自由になり、より多くの能動的選択ができるようになる。場合によっては、選ばないことが最善の選択である。個別化したデフォルト・ルールは、われわれがよりシンプルに、より健康的に、そしてより長く生きられるようにしてくれるだけでなく、もっと自由になれると約束してくれる。(P221)

ビッグデータの力を借りて、デフォルト・ルールを適切に個別化することができる時代になれば、人間はさらなる時間と自由を手に入れることができる。もしそのデフォルトルールが受け入れられないなら、利用者は「選択しないという選択」をすればいい。不適切なサービス・企業は自然淘汰され、適切なデフォルト・ルールだけが残っていくのだ。そうサンスティーンは述べます。


デフォルト・ルールを適切に個別化するための手法として、サンスティーンは、ビッグデータの活用を前提としています。データのプライバシー性もさることながら、その提供するモノやサービスを選択の性質に配慮して、何をどの程度個別化していくのかが重要なポイントです。AmazonやWalmartが取り組む「予測ショッピング」システムを題材にこの考え方を整理した第7章は、利用規約・約款を取り扱う企業法務パーソンにとって参考になることでしょう。

IMG_8220

左上の欄の項目は、選択にかかる判断のコストが小さく、関連する選択はコストではなく利益となる。このような場合、予測ショッピングを選ぶ理由はほとんどない。能動的選択が重要となる。一方、右上の欄は難しい選択がかかわる――しかし多くの人にとって、こうした判断を下すことは利益となる。この場合、予測ショッピングは楽しみを奪うので望まない人が多い。
左下の欄は予測ショッピングに最適である。このような買い物は楽しくないからだ。しかし選択のコストは小さいので、急いで自動化する必要性はない。自動化する価値があるかどうかは、関連する時間を節約することで大きな利益があるかどうかによる(略)。予測ショッピングにとっては右下の欄が最も重要である。この場合、選択することは面白くも楽しくもなく、また選択が難しいので、自動化することに実質的な価値がある。予測ショッピングが正確で簡単になれば、自動購入を支持する有力な論拠となるだろう。予測ショッピングが本当の利益をもたらせるのはこの状況である。(P197-198)

さて、この表の左下の欄をもう一度ご覧ください。選択することが面白くも楽しくもない × 簡単もしくは自動的な“予測ショッピングに最適”なものの例として、歯磨きなどの家庭用品が挙げられています。これを見て、Amazonが最近始めた「Amazonダッシュボタン」のことを思い浮かべた方もいらっしゃるのではないでしょうか?

Amazon Dash Button
amazondashbutton


完全自動化とはせずにシンプルなボタンを押させる形を採用してはいますが、これぞまさに、顧客と商品の特性に合わせたかたちでデフォルト・ルールを個別化し、利用者がほぼ無意識に同意して(させられて)いるボタンそのものと言えるでしょう。「個別化したデフォルト・ルール」なる利用規約・約款の未来は、こんなかたちですでに実現されているのです。

Appleも利用規約を簡素化しはじめた

 
iPhone7が発売開始となり、iOSもついにニケタ番台の10へアップグレードになりました。

これにあわせるように、App StoreやiTunes Storeでコンテンツをダウンロードする際に必ずみなさんが同意させられていた「iTunes Store サービス規約」が大きく改訂されています。タイトルも一新し、「Appleメディアサービス利用規約」に。その目指すところは、Apple自身の説明によれば、

短縮、および条件への明瞭度を向上させます。

というもの。

とはいえ、毎度毎度の「踏み絵」作業で、みなさん読まずに同意ボタンを2回押されたことと思いますので、Google Docsに転記して、読みやすくなるよう見出しレベルを整理してみました。


Appleメディアサービス利用規約

AMST&C


見出し4階層のみ、抜き出してみます。

A.サービスの概要

B.本サービスを利用する
 支払い、税金、返金
 Apple ID
 プライバシー
 本サービスとコンテンツの利用ルール
  すべてのサービス
  iTunes Store コンテンツ
  App Store コンテンツ
  iBooks Store コンテンツ
  Apple Music
 再ダウンロード
 購読
 コンテンツとサービスの提供可能性
 非APPLEデバイス

C.本サービスへの送信
 送信ガイドライン

D.ファミリー共有
 承認と購入のリクエスト
 ファミリーメンバーの変更
 ファミリー共有のルール

E.お勧め情報の機能

F.追加のiTunes Store に関する規約
 シーズンパスとマルチパス

G.追加のApp Store に関する規約
 App Store コンテンツのライセンス
 App内での購入
 Appのメンテナンスおよびサポート
 ライセンスアプリケーションエンドユーザ使用許諾契約
  a.ライセンスの範囲
  b.データの利用に同意する
  c.解除
  d.外部サービス
  e.保証なし
  f.限定責任
  g.(米国外への輸出)
  h.(米国連邦調達規則)
  i.(準拠法および裁判管轄)

H.iBooks Store に関するその他の条件

i.Apple Musicに関するその他の条件
 Apple Music メンバーシップ
 iCloud Music ライブラリ

J.全サービスに適用される諸条件
 Apple の定義
 契約変更
 サードパーティーのマテリアル
 知的財産権
 コピーライト通知
 サービスの終了と一時停止
 保証の否認、限定責任
 免責条項
 公的機関の制定法上の例外
 準拠法
 その他の条項

※( )はAppleの利用規約に見出しがなく私が適当に付けたものです


はい、たしかに、iTunes Store/App Store/iBooks Store/Apple Musicの4つのコンテンツ種別ごとに共通するもの・しないものを整理していて構造的に分かりやすいですし、以前のバージョンに見られた同じ注意文言や義務規定が規約内で言い方を変えて何度も繰り返されるようなことがなくなり、かつ、(日本語訳に硬さは残るものの)平易な言葉遣いとなっていて、結果、文書量も短くなっています。


利用規約を簡素化する動きについては、GoogleFacebookあたりが先んじていましたが、ついにAppleがこの動きに追随することをはっきりと表明したことで、この傾向が加速することは決定的になったといってよいでしょう。法務パーソンとしては、文書を短く読みやすくしながらも、いかに手短にかつ法的に抜け漏れや隙が生まれないように利用規約を作っていくかというドラフティングテクニックが一層問われることになります。
 

Pokémon Goの利用規約を分析してみた

Pokémon Goが日本でもサービス開始となりました。リリース1日目の都内の私の活動域では、スマホを片手に歩いている人の控えめに言っても1/2がPokémon Goしながら歩いていて、早速トラブルも発生し始めているようです。

前回のエントリでは、米国ですでに発生しているトラブルを参考に、<位置情報×AR>サービスを提供する事業者として検討しておくべき法的リスクについてまとめました。今回はそれに続けて、Pokémon Goのサービス利用規約プライバシーポリシーの中から特徴的な条文を取り上げ、事業者として利用規約という「盾」を使ってどのようにリスクに対処しようとしているのかを学んでみたいと思います。

s-pokemonkiyaku

利用規約の全体構造


まずは、本利用規約の全体構造を見てみましょう。原文には条文番号がつけられていませんが、大見出し・小見出しの階層が分かりやすいように、また説明の便宜のためにも私の方でナンバリングしてみました。

1.本規約への同意
2.本規約又はサービスの変更
3.仲裁に関する注記
4.プライバシー
5.参加資格及びアカウント登録
 5.1お子様による登録
6.安全なプレイ
7.本アプリにおける権利
 7.1アプリストアのアプリに関する追加規約
8.コンテンツ及びコンテンツに関する権利
 8.1 コンテンツの所有権
 8.2 お客様から付与される権利
9.交換
10.バーチャルマネー及びバーチャルグッズ
 10.1 バーチャルマネー及びバーチャルグッズの購入
 10.2 米国外のエンドユーザーによる購入
11.終了時の交換アイテム、バーチャルマネー及びバーチャルグッズの取扱い
12.行動規範、一般禁止事項、及び当社の執行権
13.フィードバック
14.デジタルミレニアム著作権法(DMCA)と著作権に関するポリシー
15.第三者のサイト又はリソースへのリンク
16.終了
17.保証に関する免責事項
18.補償
19.責任の限定
20.紛争解決
 20.1 準拠法
 20.2 仲裁合意
 20.3 仲裁規則
 20.4 仲裁の手続
 20.5 仲裁場所及び手続き
 20.6 仲裁人の決定
 20.7 費用
 20.8 変更
21.一般条項
22.連絡先

項目立てを見るとIngressの利用規約(英語版のみ)と似ており、これをベースに作成されたことが伺えますが、詳細に見ていくと要所要所が進化しています(→Ingress利用規約とPokemon Go利用規約の差分を取ったファイルがこちら)。

中でも一見して違いが際立つのが、紛争解決条項(3条および20条)の分厚さです。全体で約16,000文字の本利用規約において、その約1/5の約3,300文字がここだけに割かれています。ついで、プライバシー(4条)・子どもによる利用(5.1条)・安全性に関する配慮(6条)などが先頭に並べられているのは、このサービスの特徴である<位置情報×AR>の要素によって発生するリスクに優先度を合わせた配列になっていることを伺わせます。

それでは、全体像を掴んだところで、
(1)プライバシー対策
(2)子ども対策
(3)安全対策
(4)紛争対策
(5)免責および責任限定
の順に、特徴的な条項を取り上げてみたいと思います。

(1)プライバシー対策


プライバシーについては、利用規約とは別にプライバシーポリシーが存在します。日本で取り入れられはじめた2階建て構造のアプリプラポリとはなっていませんが、位置情報等取得する情報が限定的に列挙され、第三者提供に関する説明も比較的透明度高くなされており、丁寧なプラポリだと思います。

本アプリは、位置情報を基にしたゲームです。当社は、お客様(又はそのお子様)が本アプリを利用して、お客様(又はそのお子様)の機器のモバイルオペレーティングシステムを通じて利用できる位置情報サービス(携帯電話基地局による三角測量、Wi-Fiによる三角測量又はGPSを利用するもの)を使用するゲーム上のアクションを行った際に、お客様(又はそのお子様)の位置情報を収集及び保存します。お客様(又はそのお子様)が本アプリを利用した場合にお客様(又はそのお子様)の機器の位置情報が当社に送信されること、また、かかる位置情報の一部及びお客様(又はそのお子様)のユーザー名が本アプリを通じて共有される可能性があることをご理解のうえご了承ください。例えば、ゲームプレイ中に一定のアクションを行った場合、本アプリを通じて、お客様(又はそのお子様)のユーザー名及び位置情報がゲームプレイ中の他のユーザーと共有されることがあります。また、当社は、お客様(又はそのお子様)のために本サービスの改善及びカスタマイズを行うことを目的として、位置情報を使用できるものとします。
― プライバシーポリシー 2. 情報の収集及び使用 e.位置情報
当社は、調査及び分析、人口動態(デモグラフィック)のプロファイリング、並びにその他の類似の目的のために、集約された情報及び個人を特定できない形式の情報を第三者と共有できるものとします。かかる情報にはお客様(又はそのお子様)の個人情報は含まれません。
― プライバシーポリシー 3. 当社が第三者と共有する情報 c.第三者と共有する情報

同プラポリは、グローバル(特にEU)対応も徹底されています。このあたりは日本の事業者はまだ追いつけていないところです。

欧州連合(EU)の加盟国の居住者及びお子様の親権者等については、お客様が当社のメーリングリストに登録すること(又は当社のメーリングリストにお客様のお子様を登録すること)を選択した場合、当社は、本サービスを直接宣伝する無料のニュースレター及び電子メールを定期的にお客様(又はそのお子様)に送信します。その他のユーザーについては、お客様が本アカウントの登録中に当社のメーリングリストに登録すること(又は当社のメーリングリストにお客様のお子様を登録すること)を拒否(オプト・アウト)しなかった場合、当社は、本サービスを直接宣伝する無料のニュースレター及び電子メールを定期的にお客様(又はそのお子様)に送信します。お客様(又はそのお子様)が当社からかかる宣伝メッセージを受領した場合、お客様(又はそのお子様)は、(お客様(若しくはそのお子様)の本アカウントを通じて、又はお客様(若しくはそのお子様)が受領した電子メールに記載される配信停止の操作を行うことにより)かかるメッセージの配信を拒否(オプト・アウト)することができます。本サービスに関する一定のメッセージ(本プライバシーポリシーの更新に関するメッセージ等)はお客様(又はそのお子様)に送信する必要があるため、かかるメッセージについては、配信を拒否(オプト・アウト)することができません。
― プライバシーポリシー 4.お客様の選択 b.オプト・アウト
お客様(又はそのお子様)の個人情報は、お客様の居住する州、省、国又はその他の管轄の外に所在するコンピューターに送信及び保存されることがあります。その場合、当該地域のプライバシーに関する法律は、お客様の居住国のものと同等の保護を与えるものであるとは限りません。米国外に居住するお客様が当社にお客様(又はそのお子様)の個人情報を提供することを選択した場合、当社は、お客様(又はそのお子様)の個人情報を米国へ転送し、米国において処理することがあります。当社がお客様(又はそのお子様)の個人情報をお客様(又はそのお子様)の居住国以外の管轄へ転送する場合は、その安全性に関して適切な保護措置を講じることを保証します。お客様は、お客様(又はそのお子様)の個人情報を米国に転送しないよう請求することができます。ただし、その場合、当社がお客様(又はそのお子様)に対して本サービスの一部又は全部を提供できないことがあります。
― プライバシーポリシー 9.国外への送信


(2)子ども対策


ポケモンというIPを使っているだけに、事業者としては子どもによる利用への対処が不可欠です。その点で特徴的な条文をいくつか見つけることができます。

日本の一般的な利用規約では、「未成年者の場合は親権者の同意が必要」→「同意したものとみなす」といった建付けになっているものがほとんどですが、本利用規約では、米国の児童オンラインプライバシー保護法(COPPA)対策とあわせて、ポケモントレーナークラブアカウント作成手続きを通しかなり厳密に「親権者が代理して契約」をするという建付けになっています。

お客様が13歳未満のお子様の親権者又は法的な保護者(以下「親権者等」といいます。)である場合、お客様自身のために、かつ、本規約及び当社のプライバシーポリシーにおいて本サービスの利用を認められているお客様のお子様を代理して、本規約に同意することになります。
― 利用規約 1.本規約への同意
当社は、PTCが管理する検証及び同意取得プロセスを通じて、児童オンラインプライバシー保護法(Children’s Online Privacy Protection Act(COPPA))を遵守します。13歳以上のお客様がPTCを通じて本アカウントを作成登録する場合、PTCは、お客様が本サービスにアクセスして本サービスを利用できるようにします。13歳未満のお子様の親権者等は、お子様による本サービスの利用の前に、PTCを通じてThe Pokemon Company International, Inc.(以下「TPCI」といいます。)に登録する必要があります。TPCIは、親権者等が当該お子様の親権者等であることを確認し、当該お子様について当社での本アカウントの作成を承諾することを求めます。TPCIは、親権者等の確認及び同意の両方が得られ次第、当該親権者等がお子様のために当社での本アカウントを作成することができるようにします。
― 利用規約 5.1 お子様による登録

しかし、日本ではしばしば社会問題として取り上げられ各事業者が対応を進めてきた未成年者による高額課金については、利用規約上は「18際未満は親権者の同意が必要」と述べるにとどまり、課金上限などの対策が想定されている様子がありません。加えて、日本のアプリ事業者が頭を痛めている資金決済法対応についても、アプリ内含めそれに対応した表示は確認できませんでした。バーチャルマネーとして販売されているポケコイン等を、資金決済法に基づく前払式支払手段として届出をするつもりがあるかどうかも不明です。この課金まわりの部分は、本利用規約の中で唯一不安を感じさせるポイントになっています。

バーチャルマネー及びバーチャルグッズの購入は、本アカウントの保有者が(a)18歳以上である場合、又は(b)18歳未満である場合は、購入にあたって親権者等の同意が得られている場合に限られます。18歳未満のお子様の親権者等は、iOSやGoogle Playの設定によってアプリ内での購入を制限することができますが、同時にお子様が保有する本アカウントにおいて予期せぬ行動(バーチャルマネー又はバーチャルグッズの購入等)がないかどうかを監視しておく必要があります。
― 利用規約 10.1 バーチャルマネー及びバーチャルグッズの購入
お客様のバーチャルマネーのライセンス期間中、お客様は自身のバーチャルマネーを指定されたバーチャルグッズと引き換える権利を有します。親権者等は、本規約を自身のお子様を代理して承諾し、お子様が単独でこの権利を行使することについて自身の同意を得ていることに同意し、確認するものとします。
― 利用規約 10.1 バーチャルマネー及びバーチャルグッズの購入

他方で、(子ども対策ではありませんが)オンライン購入の撤回権について、プラポリ同様グローバル(EU)対応が施されているのは、さすがといったところ。

バーチャルマネー及びバーチャルグッズは、本サービスへのアクセス及び使用が許可された国の合法的居住者のみが購入し、保有することができます。お客様が欧州連合(EU)の加盟国に居住する場合は、オンラインによる購入を撤回する一定の権利を有します。しかしながら、お客様が当社からバーチャルマネーをダウンロードした時点で、お客様の撤回の権利は失われます。お客様は、(a)バーチャルマネーの購入には、かかるコンテンツの即時のダウンロードが伴うこと、及び(b)一度購入が完了したものについては撤回の権利を失うことについて同意するものとします。お客様が欧州連合(EU)の加盟国に居住する場合、当社は、法律で義務付けられる場合には、お客様に付加価値税(VAT)の請求書を発行します。お客様は、かかる請求書が電子形式で発行されることについて同意するものとします。当社は、お客様に対して何ら責任を負うことなく、バーチャルマネー又はバーチャルグッズを管理、規制、変更又は削除する権利を留保します。
― 利用規約 10.2 米国外のエンドユーザーによる購入


(3)安全対策


Pokémon Goが社会から特に不安視されているのは、ユーザーの安全に対する事業者としての配慮・対策の部分です。この点、本利用規約では、あくまで自己責任であることがかなりのボリュームで語られています。Pokemon GOトレーナーガイドラインと合わせて読むと、特に法的なところでは、他ユーザーへの危害と不法侵入に対し強く警告しようとしている意図が汲み取れます。

ユーザー目線ではやや冷たく感じられる文面ですが、ここは致し方無いところでしょう。「自分で保険に入っとけ」とまで書いてあるのは、さすが米国企業らしいなあと思いました(笑)。

ゲームプレイ中は、お客様の周囲の状況に注意し、安全にプレイしてください。お客様は、お客様による本アプリの利用及びゲームプレイはお客様自身の責任で行うこと、並びに、本サービスの利用中にお客様が被る可能性のある損害に関してお客様が合理的に必要であると考える健康保険、損害賠償保険、災害保険、人身傷害保険、医療保険、生命保険及びその他の保険契約をお客様の責任において維持することに同意するものとします。また、お客様は、本アプリを利用することでいかなる適用法令若しくは規則(不法侵入に関する法律を含みますが、これに限りません。)又はトレイナーガイドラインにも違反しないこと、及び、他者がいずれかの適用法令若しくは規則又はトレイナーガイドラインに違反することを助長しない又は可能にしないことに同意するものとします。上記を制限することなく、お客様は、お客様による本アプリの利用に関連して、他者に精神的苦痛を与えないこと、他者に屈辱を与えないこと(人前であるか否かを問いません。)、他者を攻撃又は脅迫しないこと、許可なく私有地に侵入しないこと、他者になりすますか、又は、お客様の所属、肩書若しくは権限を偽らないこと、並びに、傷害、死亡、物的損害又はあらゆる種類の責任を引き起こす可能性のあるその他の活動に関与しないことに同意するものとします。
― 利用規約 6.安全なプレイ
お客様は、本サービス利用中のお客様自身の行為及びユーザーコンテンツ並びにこれらにより引き起こされるあらゆる結果について責任を負うことに同意します。本サービスの利用に際して禁止される行為及びユーザーコンテンツの内容については、トレイナーガイドラインをご参照ください。お客様は、本サービス及びコンテンツの利用にあたって、以下の行為(一例であり、これらに限定されません。)を行わないことに同意します。
  • 名誉毀損、権利濫用、嫌がらせ、誹謗中傷、ストーカー行為、脅迫又はその他の方法により他人の法的権利(プライバシー権及び肖像権を含みます。)を侵害すること。
  • 違法、不適切、中傷的、わいせつ、性的、低俗、攻撃的、詐欺的、虚偽的、誤解を招くような又は欺瞞的なコンテンツ又はメッセージをアップロード、投稿、メール、通信又はその他の方法で利用可能にすること。
  • 個人又は団体に対する差別、偏見、人種差別、憎悪又は嫌がらせを助長し、又はこれに加担すること。
  • 不法侵入又はその他の方法で、権利又は許可のない土地又は場所への侵入を企図し、又は実際に侵入すること。
  • 適用法令に違反し若しくは適用法令に違反しうる行為、又は民事責任を生じさせうる行為を助長すること。(以下略)
― 利用規約 12.行動規範、一般禁止事項、及び当社の執行権
お客様は、本サービスの他のユーザー及びお客様が本サービスの利用に伴いコミュニケーション又は交流するその他の者とのすべてのコミュニケーション及び交流には、(特に、お客様がオフラインで又は直接会うことを選択した場合には)合理的な注意を払うことに同意するものとします。
― 利用規約 17.保証に関する免責事項


(4)紛争対策


現実問題として、これだけグローバルにヒットしたアプリとなると、紛争の発生は避けられません。一般的な利用規約では、法的に有効かはさておき、「事業者(の本社)が所在する国・地域の裁判所を専属的管轄裁判所として合意する」旨の条項を入れておき、あとは紛争が起きないようにお祈りする…というものがほとんどでした。

これに対し本利用規約では、集団訴訟を制限し個別仲裁手続きにのみによること(ただし仲裁地は各国に対応)としています。集団訴訟への参加を放棄させる仲裁条項の有効性についてはUberなどが現在も法廷で争っており、論点かとは思いますが、少なくとも、一般的な利用規約の紛争解決条項よりは考え抜かれた合理的なものになっていると評価してよいのではないでしょうか。

仲裁に関する注記:お客様が拒否(オプト・アウト)した場合、及び下記「仲裁合意」のセクションに記載される特定の種類の紛争である場合を除いて、お客様は、お客様と当社の間の紛争が拘束力のある個別仲裁により解決されること、及びお客様が陪審裁判を受ける権利又は原告若しくは集団訴訟の原告として集団訴訟若しくは代表訴訟と称されるものに参加する権利を放棄することに同意するものとします。
― 利用規約 3.仲裁に関する注記
お客様と当社との間で別段の合意がなされない限り、仲裁は、お客様の居住する国において行われます。お客様による請求額が10,000ドルを超えない場合、お客様が聴聞を請求しない限り又は仲裁人が聴聞が必要であると判断しない限り、仲裁は、お客様及び当社が仲裁人に提出する書類のみに基づいて行われます。お客様による請求額が10,000ドルを超える場合、お客様の聴聞に対する権利はAAA規則に従って判断されます。AAA規則に従うことを条件として、仲裁人は、仲裁の迅速性に沿うように、当事者による合理的な情報交換を指示する権限を有するものとします。
― 利用規約 20.5 仲裁場所及び手続き

なお、この仲裁合意は、最初に利用規約に同意した日から30日以内に限り、オプトアウトの手続きにより適用されないようにすることもできます。米国では早速オプトアウトを推奨する記事もでていました。

お客様がその他の紛争について訴訟を起こすことを望む場合、お客様が本規約を最初に承諾した日から30日以内に、その旨を当社に対して書面にて通知した場合(電子メールの場合は termsofservice@nianticlabs.com 宛に、又は通常の郵便の場合は2 Bryant St., Ste. 220, San Francisco, CA 94105宛に)(かかる通知を、以下「仲裁オプトアウト通知」といいます。)、お客様はかかる紛争を提訴する権利を有することとなります。お客様がかかる30日の期間中に当社に対して仲裁オプトアウト通知を行わない場合、上記(a)及び(b)に明示的に規定されたものを除き、お客様は、お客様による紛争提訴の権利を、故意にかつ意図的に放棄したものとみなされます。知的財産保護措置、又はお客様が期限までに当社に仲裁オプトアウト通知を行った場合の専属裁判管轄権及び裁判場所は、カリフォルニア州北区に所在する州及び連邦裁判所とし、本規約の当事者はそれぞれ、かかる裁判所の裁判管轄権及び裁判場所についての異議申立てを放棄します。
― 利用規約 20.2 仲裁合意


(5)免責および責任限定


利用規約においてもっとも重要な免責・責任限定条項です。こちらは日本の消費者契約法にも対応した、隙のないものになっています。責任の上限額として1,000ドルと天井を付けているのも、常識的なところかなと思います。グローバルな規約という意味で細かいことを言えば、「1,000"US"ドル」にしておいたほうがより安心ですね。

適用法令により許容される限度において、当社、TPC若しくはTPCI又は本サービス若しくはコンテンツの作成、製作若しくは提供に関与したその他の当事者のいずれも、(a)本規約に起因若しくは関連して、又は(b)本サービスの利用(若しくは利用できないこと)により、又は(c)本サービスの他のユーザー若しくはお客様が本サービスの利用に伴いコミュニケーション若しくは交流するその他の者とのコミュニケーション、交流若しくは会合により生じた、いかなる間接的損害、偶発的損害、特別損害、懲罰的損害賠償又は派生的損害(利益損失、データ若しくは業務上の信頼の喪失、サービスの中断、コンピューターへのダメージ若しくはシステム障害又は代替サービスのための費用を含みます。)についても、当該責任が保証、契約、不法行為(過失を含みます。)、製造物責任又はその他の法的根拠に基づくものであるかを問わず、また、当社、TPC若しくはTPCIが当該損害の可能性を知っていたか否かを問わず、たとえ本規約に定められた限定的な救済が、その本質的な目的を達成できなかったと判明したとしても、お客様に対して責任を負いません。一部の法域では、派生的損害又は偶発的損害に対する責任の除外及び制限を認めていないため、上記の責任の制限が適用されるのは、該当する法域の法令によって許容される最大限までとします。

本規約に起因若しくは関連して、又は本サービス若しくはコンテンツの利用若しくは利用できないことにより生じる当社、TPC又はTPCIの責任の合計額は、いかなる場合においても1,000ドルを超えないものとします。上記の損害の除外及び限定は、お客様と当社の間の取引の基礎となる不可欠の要素です。
― 利用規約 19.責任の限定


おまけ


現在は実装されていませんが、利用規約をみていると、Facebookアカウントとの連携や、

お客様は、(a)既存のグーグルアカウント、(b)既存のPokemonトレーナークラブ(以下「PTC」といいます。)アカウント、(c)既存のフェイスブックアカウント又は(d)将来において当社がサポートすることを決定するその他の既存の第三者のアカウント(アカウント作成画面において当該既存アカウントの選択を可能にすることによって通知されます。)をお持ちであれば、本アカウントを作成することができます。
― 利用規約 5.参加資格及びアカウント登録

ポケモンの交換機能も予定されていることが伺えて、興味深いです。

本アプリでは、本アカウントの保有者が、ゲームプレイ中に仮想上のアイテム(ポケモンのキャラクターや生物を含みますがこれらに限りません。)(以下「交換アイテム」といいます。)を捕まえたり交換したりできます。バーチャルマネーやバーチャルグッズ(下記参照)と異なり、交換アイテムの取得にあたっては、ゲームプレイ中の追加の課金は必要ありません。交換アイテムは、コンテンツの一つであり、当社は、お客様の個人的かつ非営利目的の本サービスの利用に関して、かかる交換アイテムの使用のための限定的、譲渡不可能、サブライセンス不可能かつ取消可能なライセンスをお客様に付与します。
― 利用規約 9.交換

最後にマニアックな所で、Appleとのデベロッパー規約においてアプリ提供者がアプリの利用規約に設置するよう義務付けられている条項群がある(しかし、ほとんどのアプリ提供者が無視している)のですが、これに対応しているのは大変すばらしいものの、“App Store”とすべきところが“Apple Store”になってしまっているところがあって、ちょっと微笑ましかったです。

お客様は、Apple Store から本アプリにアクセスし、これをダウンロードする場合、(a)Appleブランドの製品又はiOS(Appleの独自オペレーティングシステムソフトウェア)が動作する機器においてのみ、かつ(b)Apple Storeのサービス利用規約に規定される「利用規則」により許容された範囲でのみ、本アプリを利用することに同意するものとします。 お客様は、アプリストア又は配信プラットフォーム(例えば、Apple Store、Google Play又はAmazonアプリストア)(以下それぞれを「アプリプロバイダー」といいます。)から本アプリにアクセスし、これをダウンロードする場合、以下の事項を確認し、これに同意するものとします。(以下略)
― 利用規約 7.1アプリストアのアプリに関する追加規約


以上、分析してみて、さすがIngressで実績を積みGoogleからスピンオフしてできた会社のサービスだけあって、全体としてはしっかり考えて作りこまれた利用規約だな、という評価と感想です。

MicrosoftもFacebook流の利用規約&プライバシーポリシーを踏襲 ― ネットサービスにおける法律文書の標準スタイルが固まってきた

 
2014年11月にレポートした「Facebookのデータポリシー改定案に見るプライバシーポリシーの新潮流」から約半年が経過したところで、今度はMicrosoftが、Facebook同様のインタラクティブな利用規約&プラポリへと変更します(規約の発効日は2015年8月1日)。

Microsoft サービス規約
Microsoftのプライバシーに関する声明

あたらしいプラポリのほうで、全体像と動きを確認してみました。



2カラム & 概要/詳細を折りたたみ式のスタイルにするという基本的なアイデアは、Facebookのものとまったく同じ。ITサービスの最大プレイヤーにして重鎮の一社であるMicrosoftまでもがこの2カラム & 折りたたみ式に追随してきたということで、ネットサービスの利用規約&プラポリは、このスタイルが標準となっていきそうです。

違いとしては、全体共通ポリシーの後にBing・MSN・Skype・Xboxといったサービスごとの個別詳細項目がぶら下がっているところ(プラポリのみ)。Microsoftの場合、どうしてもサービスが多岐に渡っていること、プライバシー管理もそのサービス特性ごとに異なることから、こうせざるを得なかったのでしょう。

また、違う側面で私が気になっているのが、こうしてユーザーへの分かりやすさ・透明性を追求しているはずのFacebook・Microsoftの両社が、いずれもアプリごとの個別プラポリ(いわゆるアプリケーションプライバシーポリシー)については設置しないスタンスを採っている、という点です。日本では総務省が、米国ではプライバシー問題に敏感なカリフォルニア州や米国商務省電気通信情報局(NTIA)が、それぞれショートフォーム形式のアプリプラポリを作成・設置することを推奨していた時期が2012〜2014年にかけてありましたが、サービスごとのプライバシー管理に加えてアプリごとにも分けていくとなると掛け算式に文書量が激増し負荷が高すぎて・・・ということなのかもしれません。
 
今後、アプリサービスにおける法律文書のスタイルがどう固まっていくのかにも、注目していきたいと思います。
 

グローバル企業の利用規約が、一切の妥協を許さない水準を目指しはじめた

 
グローバル企業の利用規約をウォッチしていると、最近になって各社次のステージにレベルUPしてきたな、と感じます。


ひとつは、Appleのデベロッパー(アプリ開発者)向け規約の変化です。これまで、英語版一本槍で貫いてきたこの規約が、9月のiOS8リリースとともに改定されたバージョンから、ついに多言語対応となったのです。翻訳の品質はやや疑問符が残るところはありますが、お殿様のようなあのAppleが、消費者向けではないBtoBサービスに対してまで多言語対応のリーガルコストをかける覚悟を決めたことに、大きな時代の変化を感じます。

s-Appleiosdev


そしてもう一つが、ハイヤー配車サービスのUberのユーザー向け利用規約。米国の弁護士も「非常に堅固」と唸ったという仲裁条項の分厚さを誇るUSAバージョンも見逃せないのですが、

s-uber1

プルダウンメニューから「日本」バージョンを選択すると、なんと、英語版を日本語に訳した利用規約ではなく、法的にも完全に日本向け仕様にアレンジした利用規約が現れるのです。もちろん準拠法も潔く日本法となっていますし、仲裁法により消費者契約の仲裁合意は消費者から解除可能であることにも配慮して、東京地裁管轄の訴訟による解決と書き換えられているのには、本当に恐れ入ります。

s-uber2


サービスは単一でも、利用規約は国ごとにオーダーメイドで作りなおす時代へ。日本の企業がやってしまいがちな、日本語の利用規約を英語に訳し、「ただし、正文は日本語とします」と注意書きしたものをグローバル版利用規約とするなんちゃってグローバル対応に甘んじていると、数年後には通用しなくなっている予感、というか悪寒がします。みなさん妥協という言葉を知らないというか、いやこれこそがあるべきリーガルサービスの水準というべきか。

これは大変な時代になってきました。
 

Facebookのデータポリシー改定案に見るプライバシーポリシーの新潮流


サービスの注目度の高さゆえに、利用規約やプライバシーポリシーを変更するたびに世の中から怒られてしまうFacebook。それでもめげずに、またこれらを改定することになったようです。


Facebook、利用規約とポリシーを短くインタラクティブに改定へ
 米Facebookは11月13日(現地時間)、利用規約、データポリシー、Cookieポリシーの改定を発表した。現在改定案を提示しており、ユーザーからのフィードバックを受けた後、改定する計画。フィードバックは20日まで送信フォームで受け付ける。
 利用規約は従来より短くなるが、基本的な内容は変わらず、例えば広告主や開発者向けの項目がデータポリシーやプラットフォームポリシーなどに移行された。データポリシーはインタラクティブになり、Facebookがどのような個人情報を収集し、それをどう使っているかが分かりやすくなった。
 Facebookは2012年の米連邦取引委員会(FTC)との和解の条件の1つとして、プライバシー関連の設定を変更する場合は消費者にはっきりと通知して承諾を得ることを義務付けられている。今回の改定は、これまでに導入した新機能に対応した内容への改定となっている。


特に、新しいデータポリシー改定案は見た目も大きく変わっています。どんな感じにインタラクティブなのか、百聞は一見にしかずということで、動きをキャプチャしてYoutubeにアップしてみました。



ご覧のように、左側のメニューをクリックすると、プルダウンメニューのようなかたちで小項目が展開され、その小項目をクリックすると、右側のカラムの詳細な説明に飛んで行く、という作り。二世代前の改定から進めていたインタラクティブな作りを更に推し進めている感があります。

利用規約の改定案の方は依然として一般的な文書のカタチですが、この(一般企業におけるプライバシーポリシーにあたる)データポリシーについては、慣れないと逆に見にくく感じる人もいるかもしれません。また、このようなインタラクティブな作りこみは作成やメンテナンスの負荷もあり、そこそこの企業規模が必要となってくるので、必ずしもこれがスタンダードとはならないでしょう。しかしながら、ブレイクダウンされた項目見出しで一覧性を担保 → リンク先でその詳細について個別説明 というスタイルは、日本の総務省が推奨しているスマートフォンプライバシーイニシアティブのアプリプラポリや、米国商務省電気通信情報局(NTIA)が推奨するショートフォームも採用している構造であり、一覧性と透明性を同居させるための工夫としては、このスタイルがベストプラクティスとして定着したと私は考えます。プライバシーポリシーに関して今このスタイルを取っていない事業者も、今後こういう方向に変更せざるを得ない流れになるんじゃないでしょうか。


ちなみに、上記キャプチャ動画で見に行っている「デバイス情報」の項目は、スマホ時代におけるプラポリの書き方の中でも、どこまで詳細に書くべきか実務家が頭を悩ます一大論点です。この点、Facebookの今回の改定案のまとめ方は、なかなか興味深いものとなっています。

デバイス情報。
Facebookサービスをインストールしてあるコンピュータ、サービスへのアクセスに使用するコンピュータ、携帯電話、その他のデバイスからの情報や、それらについての情報を、利用者が許可した内容に応じて収集します。複数のデバイスを使用している場合には、収集した情報を関連付ける場合もあります。デバイスが異なっても一貫したサービスを提供するためです。収集するデバイスの情報を以下に例示します。

OS、ハードウェアのバージョン、デバイスの設定、ファイルやソフトウェアの名称と種類、バッテリーや信号の強度、デバイス識別子などの属性。
GPS、Bluetooth、Wi-Fiなどの信号から特定できる地理的位置を含む、デバイスの位置情報。
携帯電話会社やインターネットサービスプロバイダの名前、ブラウザの種類、言語とタイムゾーン、携帯電話番号、IPアドレスなどの接続情報。

現行データポリシーではやや曖昧な書き方にされていたところですが、今回の改定案から、電話番号やIPアドレスなどの接続情報とGPS等の位置情報を「デバイス情報」の下位概念に置いているんですね。これは新しいんじゃないかと。そして、アプリという語句を敢えて使わず、「サービスをインストールしてあるデバイス」という表現ぶりを編み出しているあたりも、参考になります。
 

『スマートフォン プライバシー イニシアティブ 供SPI 供法戮瞭匹澆匹海蹐鬚んたんにまとめてみた

 
ようやく『スマートフォン プライバシー イニシアティブ 供SPI 供』に目を通しました。

総務省がこのたびまとめた「スマートフォン安心安全強化戦略」の中で、スマートフォンにおける利用者情報に関する課題への対応にフォーカスし、昨年8月の『スマートフォン プライバシー イニシアティブ(SPI 機』を踏襲して作成された文書がこの『SPI 供戞0娶公募締切が8/2締め切りで、今は案段階ですが、『SPI 機戮料偉磴鮓ると、ほぼこのまま採用されるかと思います。私と同様、なかなか読む気がしない方も多いかと思いますが、『SPI 機戮及ぼした影響に鑑みると、兇眩瓩瓩貌匹鵑蚤从を検討した方がよいかと。

それでも読むのが面倒だというみなさんのために、以下ポイントをまとめてみます。


改訂版ではなく発展・応用編


『SPI 機戮魏訂したものかと勝手に想像していたんですが、全然そうじゃなかったことに唖然。というか、だからVersion2と言わずに兇世辰燭里と合点。

全体の構成は
  • 1章・2章で、昨年11月の『SPI 機戰螢蝓璽晃紊寮い涼罎糧娠・流れをまとめ、
  • 3章で、新たな発展的提案として、プライバシーポリシーの記載と技術的なアプリ挙動との整合性を第三者によって検証する必要性について述べ、
  • 4章では事業者だけでなく、利用者側のリテラシー向上の必要性についても課題として取り上げ、
  • 5章で諸外国プライバシー制度との比較を行う
ものとなっています。

SPImokuji


1章・2章は参考までに


1章は、『SPI 機戮覗輒馨覆提唱した内容やモデル案が各業界でも踏襲されスタンダードとなりつつあることを、総務省が自画自賛気味に(笑)まとめた章。その後に悪質なスマホアプリの情報収集の実態が例を挙げて説明されています。このあたりはご存知の方も多いと思いますので、軽く読み流していただいてよろしいのではと。

ただし、1点見逃せないのは、『利用規約の作り方』を共著していただいた我らが雨宮先生属するAZX法律事務所が、このSPI基準のプライバシーポリシー普及の立役者としてP10の脚注に取り上げられている点。これは大拍手ものですね!

2章では、プライバシーポリシーの掲示の方法について、事業者ごとに統一感がまだ無いことについて課題視する記述が印象的。日米の実情を比較し、GooglePlayやAppStore等アプリをダウンロードするサイト(『SPI 供戮任蓮屮▲廛螢院璽轡腑鹹鷆.汽ぅ函廚筺GooglePlay紹介ページ」などと表現されている)にプライバシーポリシーを貼っていないことを問題視している点は、ちょっとケアをしておきたいところです。

keijihouhou

実際、あそこにプライバシーポリシーを置いても見る人は少ないので、アプリ立ち上げ時に利用規約とともに確認するようなフローがあればアプリ内だけでもいいのではと思ったりもしますが、ダウンロード前にプライバシーポリシーを確認できた方がいいと言われればまあそうかな、とも思います。

一番の読みどころは3章


肝心なのは3章です。

解決すべき課題として、SPI基準のプライバシーポリシーを制定している企業が少ないことに加え、ユーザーがわかり得ない方法でスマホ内にあるパーソナルデータをかすめとるアプリが存在することを指摘しています。そして、これを無くしていくために、技術的な側面からも検証力をもった第三者機関によって、プライバシーポリシーの記載と技術的なアプリ挙動との整合性をチェックする必要性があると述べます。

さらに注目は、P47にまとめられた「検証の基準」でしょう。

以下△慮‐擇隆霆爐砲いて、「●」の事項はいわば必須項目であり、これらの項目が満たされている場合には、一定の信頼性あるアプリケーションということができる。一方、「・」の事項については推奨項目であり、これらが併せて満たされている場合は更に透明性や信頼性の高いアプリケーションであると考えられる。


SPI2kensyoukijyun

最低ラインは大きな黒丸●、透明性を追求するなら小さな黒丸・の基準をめざせと、2つの基準が提示されたわけです。その上で
  • 取得される利用者情報とサービス内容、目的の関係が示している(←「示されている」の誤字ですね)こと
  • プライバシー性の高い情報(参考)を取得するアプリケーションの場合、個別に同意を取得していること
が最低ラインと明確に位置づけられた
のは、実際まだまだ日本の実情はそうはなっていないだけに、影響が大きい点かと思います。また後者は、個別同意の「個別」とはどのレベルか、常に個別同意がユーザービリティの観点からも本当に現実的なのかといったところが、事業者からもっとも意見が寄せられそうな箇所ですね。

5章は外国法制度の調査の端緒として役立ちます


諸外国のプライバシー保護規制を整理・比較する5章も貴重な存在。1章につづき自画自賛気味なのはさておいて、米国・韓国等のスマホ先進国の取り組みを日本語でまとめてくれているのは、大変ありがたいです。こういう簡単なまとめで概略がつかめさえすれば、詳細はこちらで原典を探して調査できますんで。

たとえば、米国COPPAが今年の7月1日に改定されていて、写真や位置情報(以前から対象とされていた住所ではなく)の収集については保護者への通知・同意が要件として追加されている、というあたりの細かい情報は、お恥ずかしい話英語文献だけではフォローできていませんでした。これ、自分のまわりでもあまり話題になってないんですが、みなさん対応済みなんでしょうか?また、同ページにまとめられたEU個人データ保護指令→規則の流れなんかも、up to dateで助かります。

coppaeu


以上、ご紹介を省略した4章でも、事業者ばかりでなく利用者のリテラシーのなさにも課題ありという目線もあったりと、よく読むとSPI気茲蠅盪訶世梁人佑機疹霾鵑領漫震度の濃さいずれも盛り沢山な文書となっているSPI 供ここで私が紹介しきれていない要素もあろうかと思いますので、ご自身のビジネスに関係ある人は早めにご一読の上、正式版がリリースされた暁にはフォローアップされることをおすすめします。
 

Amazonアフィリエイト紹介料率変更の有効性

 
Amazonがアフィリエイトプログラムの紹介料率を変更するとの連絡が本日メールで到着。しかも今回は昨年変更されたCD/TVゲーム/服といったジャンルではなく、本がその対象となっています。適用は6月1日から。2週間前通知ってことなんでしょうね。私もチリも積もればで結構な額をAmazonさんから頂いてきましたので、影響が無いといえばウソになります。


s-amazonaffi2


たしかに、条件変更の可能性については、紹介料率の変更含め、かなり具体的に規約に明示されています(太字は原文ママ)。

Amazonアソシエイト・プログラム運営規約
15. 修正
甲は、本規約(および運営文書)に含まれる条件を、amazon.co.jpのサイトに変更のお知らせ、修正済み規約、または修正済み運営文書を掲載することにより、いつでも、甲の独自裁量にて修正する場合があります。修正には、例えば、アソシエイト・プログラム紹介料率表、アソシエイト・プログラム参加要件、支払手続、およびその他のプログラム要件の変更が含まれる場合があります。甲の修正に乙が同意できない場合は、乙の唯一の対応方法は本規約を解除することだけです。アマゾン・サイト上に変更のお知らせ、修正済み規約または修正済み運営文書が掲載された後も引き続きプログラムに加入していただいている場合は、乙がその修正を拘束力のあるものとして承諾したものとみなします。

契約論的には、利用規約・約款を用いた契約において、このような一方的な契約内容変更権条項・価格変更件条項が有効なのか?という論点はあります。この点、消費者契約法の以下の条文の適用の余地を検討する必要があります。

(消費者の利益を一方的に害する条項の無効)
第十条  民法 、商法 (明治三十二年法律第四十八号)その他の法律の公の秩序に関しない規定の適用による場合に比し、消費者の権利を制限し、又は消費者の義務を加重する消費者契約の条項であって、民法第一条第二項 に規定する基本原則に反して消費者の利益を一方的に害するものは、無効とする。

ほらみろAmazon乙!と快哉を上げたくなる方もいらっしゃるかもしれませんが、今回の件については、特に影響があるであろうアフィリエイトを食い扶持にしているようなプロブロガーさんについては、残念ながらこれは適用されません。なぜなら、消費者契約法第2条において、

第二条  この法律において「消費者」とは、個人(事業として又は事業のために契約の当事者となる場合におけるものを除く。)をいう。

となっているから。特にアフィリエイト報酬で生計が立っちゃうようなプロブロガーさんであればなおさら「事業のために契約の当事者となる場合」にあたると考えられ、消費者ではないとされてこの法律では守られないでしょうね。


なお、実際にそうなるかどうかは微妙な情勢なので参考までに、ということでご紹介しますが、約款の変更についてはいま法務省が進めている民法(債権法)改正議論でも論点となっており、中間試案においてこのように触れられています。変更の法的有効性を検討する観点としては、参考になるかもしれません。

「民法(債権関係)の改正に関する中間試案」(平成25年2月26日決定)
4 約款の変更
約款の変更に関して次のような規律を設けるかどうかについて,引き続き検討する。
(1) 約款が前記2によって契約内容となっている場合において,次のいずれにも該当するときは,約款使用者は,当該約款を変更することにより,相手方の同意を得ることなく契約内容の変更をすることができるものとする。
ア 当該約款の内容を画一的に変更すべき合理的な必要性があること。
イ 当該約款を使用した契約が現に多数あり,その全ての相手方から契約内容の変更についての同意を得ることが著しく困難であること。
ウ 上記アの必要性に照らして,当該約款の変更の内容が合理的であり,かつ,変更の範囲及び程度が相当なものであること。
エ 当該約款の変更の内容が相手方に不利益なものである場合にあっては,その不利益の程度に応じて適切な措置が講じられていること。
(2) 上記(1)の約款の変更は,約款使用者が,当該約款を使用した契約の相手方に,約款を変更する旨及び変更後の約款の内容を合理的な方法により周知することにより,効力を生ずるものとする。

ただし、これは事業者による約款変更を認めない方向にもっていくための改正ではなく、利用規約・約款の変更は多数当事者に対して継続的に役務を提供する取引においては不可避であるため、ア〜エのような「変更が正当と認められるための4つの要件」を明らかにすることで、その法的安定性を明確にすることが目的と言われています。


さて少し脱線してしまいましたが、Amazonさんちょっと冷たいですね(泣)という感情論はあっても、現行法に則って評価すると、上述したとおりアフィリエイトというサービスの性質上消費者契約法の世界とも関係なく、対等な二者間の契約論という前提でアフィリエイト開始時に利用規約に同意し、そして2週間前というある程度の期間を置いてメールによる能動的通知がなされている以上、いやだったら契約解除して使うの辞めれば?というAmazonの言い分に反論する武器が見当たりません。もし、Amazonのアフィリエイト規約がユーザー側からの解除権を認めていなかったら(つまり一定期間アフィリエイトを続けなければいけない義務をユーザーに課していたら)、それは事業者間といえども公平に欠けるという評価もあり得ますが、ユーザーの解除権を正面から認めている点からも、この変更は有効ということになると考えます
 
きっと今回の件を受けて、「やっぱり利用規約とか約款で一方的な条件を押し付けるのはけしからん!厳しく約款を規制しろ!」と盛り上がる方がいるんだと思いますが、ユーザー側にも「利用規約を良く読んでリスクを分析・把握してからサービスを使う義務」というのもあってしかるべき、と思います。

 
良いウェブサービスを支える「利用規約」の作り方良いウェブサービスを支える「利用規約」の作り方 [単行本(ソフトカバー)]
著者:雨宮 美季・片岡玄一・橋詰卓司
出版: 技術評論社
(2013-03-19)
販売元:Amazon.co.jp

 

日経BP ITProに利用規約イベント関連の取材記事掲載

 
1月に開催した利用規約ナイトVol.2と、2週間前に開催したシード・アーリースタートアップ向けセミナーの2つのイベントを取材してくださった日経BP大豆生田(おおまみゅうだ)記者が、力のこもった取材記事を今週のITProの“週末スペシャル”として掲載してくださいました。ありがとうございます!

スタートアップ向け『利用規約セミナー』に集まる大手企業法務担当者(日経BP ITPro)
nikkeiitpro
 ITを使ったサービスは、社会に認められて初めて市場を開拓できる。企業法務は、ITを社会に適合させてビジネスを展開させていくのが役割だ。そこには、ITと企業法務の双方の知恵が欠かせない。とはいえ実際には両方に詳しい人材は少ない。2つのセミナーは、双方の融合を図るための、長い道のりへの一里塚のように思えた。(中略)

 1月と4月に開かれたセミナーの主催者はそれぞれ異なるものの、利用規約を「サービスの一部」として活用しようという趣向は同じだった。
 両セミナーの登壇者の中心となったのは、「良いウェブサービスを支える『利用規約』の作り方」(技術評論社刊)の共著者で、ベンチャーでの法務経験をもとにした企業法務のブログで知られる橋詰卓司氏や片岡玄一氏のほか、ベンチャーの法務を手掛ける弁護士らだ。
 法制度や規則をテーマにした企業向けセミナーといえば堅苦しい雰囲気になりがちだが、両セミナーとも利用規約をめぐってどんなやりとりを経験したか、軽妙な語りで披露。真剣にメモを取る参加者も目立った。

こういった活動を通じ、ビジネスを推進する立場の方と法務パーソン双方の具体的な経験から抽出された知識・ノウハウの交換が進んだり、標準化出来る部分が標準化されることによって、ビジネスの生産性向上に貢献できればいいなと思ってやってきましたが、本を出版したことで自分が喋って伝える必要もなくなりましたし、いったんの区切りがついたかなというところです。なので、今後はあまりこういう機会には顔を出さなくなると思います。

そろそろチャンネルを切り替えて、今年の残り期間〜来年いっぱいぐらいにかけては、自分の業務にもっとダイレクトに関わる法律分野の研究やツールの開発といったところにシフトし、その成果物をもって自分の所属組織や業界の発展のお役に立てるよう取り組んでいきたいと思っています。 
 

「約款が法律で規制されるらしいよ」と聞いて民法改正をはじめて知る人は少なくない、という事実が物語るもの

 
このへんの記事をきっかけに、法務パーソンではない友人・知人数人から民法改正について尋ねられるという経験をしました。

時代遅れの約款に法務省がテコ入れ?(スラッシュドット・ジャパン)
アプリケーションなどの利用など、必ず読まされることの多い「約款」。記載されている内容は重要だが、ほとんどの人は読み飛ばして Yes を選択していることが多い。この約款をめぐるトラブルが頻繁に発生していることから、法務省は関連する民法を見直す動きを見せているらしい (MONEYzine の記事より) 。

法務パーソンからすれば、「何をいまさらそんな話をしているの?」「べつに約款をめぐるトラブルが頻繁に発生しているから民法改正するわけじゃないよね・・・」と苦笑されるかもしれません。しかし、実際はそういった民法改正を知ってる人のほうが少ないのであって、日常生活の中で“契約”を意識するのはウェブで「利用規約に同意」ボタンを押すときぐらいの一般市民感覚からすれば、そういった日常生活にも影響や変化を及ぼす法改正があるんだよって言われてはじめて、「あ、なんか自分たちにも関係ある話なんだ!」と思えるということなんですよね。関係者のみなさんは「3年前からきっちり議論してました」とおっしゃいますが、普段法律を意識せずに生活できる一般人には、その改正の方向性や内容はおろか、民法が改正されようとしているということすらまだぜーんぜん広まっていないんだということは、特に法改正を強力に推進されようとしている内田貴氏やその他関係者のみなさまにはぜひご理解いただきたいところです。

s-IMG_1503
「国民が民法を読んで分かるようになるのは無理」というびっくり発言by内田貴氏もあったよみうりホール3/16講演会にて撮影


ちなみに、その約款に関して、民法改正で何がどう変わろうとしているのかを正確にお知りになりたい方は、今まさに法務省が国民に広く意見を求めるためのパブリックコメントの手続中で、そこに資料としてアップロードされている「民法(債権関係)の改正に関する中間試案の補足説明(PDF)」のP377ー390に記載されています。簡単にまとめると、
1 規制対象となる「約款」とは何かがはじめて定義される
2 約款が利用者との契約条件として有効に組み入れられるための要件が明確化される
3 約款の中で利用者が予想もしないような条項(不意打ち条項)は無効とされる
4 合理的な周知・通知がなされれれば、事業者が途中で約款を変更しても有効とされる
5 約款の中に不当な条項があった場合は無効とされる
の5点。1と2はこれまで不明確だった点の明文化、3と5は利用者保護のための、4については事業者にとっての約款の法的安定性を担保するための改正、といったところ。


冒頭紹介の記事にあるように「約款をめぐるトラブルが頻繁に発生している」のは事実だと思います。でもそれは、法律が約款について規律していないことが原因なのではなくて、たんに約款が必要になるような一対多サービスを利用する人の絶対数が多いから、ということなのではと。そもそも、「約款とは何か」「有効な約款・無効な約款とは」を一生懸命法律に書き込んだところで、(契約時に目の前に掲示される約款・利用規約すら読まない)一般の方が果たしてその法律を読むのでしょうか?法律で規律されるとトラブルが減るんでしょうか?結局のところ、約款・利用規約を事業者が読みやすくわかりやすくする工夫をしたり、契約行為に対するリスク認識を利用者の努力で向上させるなどして、お互いが真の合意形成をする習慣を身につけなければ、何の解決にもならないのではないのではないかと、私は考えます。
 
ということで、こちらをもって私からのパブリックコメントに代えさせていただきたいと思います。
 

「シード・アーリースタートアップのためのウェブサービスを支える『利用規約』の基本」に登壇して来ました

 
昨日の予告どおり、標記イベントに登壇して参りました。イベント名とは関係のない法務関係者がたくさん集まったということもあり、かなり実務の人向けの、濃いイベントになったと思います。

雨宮美季先生による、とっても整理された「利用規約」+ウェブサービスの法規制あれこれの講演に、
技術評論社の傳さんをモデレータ、ベンチャーキャピタリストの伊藤健吾さん・「企業法務について」の片岡さん・私の3人がパネルに加わっての、パネルディスカッション的コーナー
を足しての合計2時間半。

雨宮先生のお話はいつも圧倒的な網羅性があり、聞いた後に安心感が得られるのが特徴だと思っているのですが、今回はそれに加えて今法務の人が気になっているテーマ、たとえばCtoC型ウェブサービスの課題や免責条項の限界の具体例などについてくわしめの言及があり、それでいてコンパクトに整理されていていつもに増して洗練された感じがしました。もしかしたら「利用規約の作り方」本よりも分かりやすいのでは?と思うほどの内容。ここだけで10,000円分ぐらいの価値があったと思います。

azxamemiyaseminar


パネルは、事前質問と会場との質疑応答をベースに、参加者の半分を占めていたであろう法務担当者からの具体的なご質問や実務上のお悩みポイント、たとえば、
「入れておくべきおすすめの禁止事項の項目は?」
「メッセージ送信機能をつけた場合、監視は義務なのか?ベンチャーでもやらなければならないのか?」
「利用規約・プライバシーポリシーはサービス毎に分けるべきか、一本化するべきか?」
「写真は個人情報としてプライバシーポリシーに列挙すべきか?」
「良く出来ている参考にすべき利用規約のトップ3はどこの会社の利用規約か?」
などなどに対し、日本で一二を争う(笑)利用規約ウォッチャーの片岡さんと私とが、世の中の事例を紹介していくということで、自分たちで言うのもなんですがかなり参考にしていただける部分もあったのでは、と思います。

dtkさんはややさんも早速ブログに書いてくださっているようです(謝)。
ご参加の皆様、夜遅くまでお付き合いいただきまして、ありがとうございました!
 

「利用規約の作り方」の本を出版します

 
校了したばかりの原稿の束を前に、放心状態のはっしーです。


s-IMG_1415


自分自身がずっと欲しかった「利用規約の作り方」をまとめてくれる本。なぜだかいつまで経っても出ないので、著者の一人として、技術評論社さんから出版させていただくことになりました。
本の制作にご助力いただいた関係者はもちろん、出版に理解をくださった会社の上司・同僚、必要な知恵を惜しみなく授けてくれる友人、そばで支えてくれている妻、みなさんに感謝です。



良いウェブサービスを支える「利用規約」の作り方良いウェブサービスを支える「利用規約」の作り方 [単行本(ソフトカバー)]
著者:雨宮 美季・片岡玄一・橋詰卓司
出版: 技術評論社
(2013-03-19)
販売元:Amazon.co.jp


書いてみて、やはりというべきでしょうか、思っていたほど簡単ではなかったです。そりゃ誰も出さないわけだと思いました(笑)。

ユーザー投稿の著作権処理、免責文言の注意点、プライバシー情報の取り扱い・・・「法務パーソンとして書きたいネタ・興味深いネタ」はたくさんあっても、そんな法務マニアなネタだけでは誰の役にもたたない自己満足な本になってしまいます。「ウェブサービスを作って今まさに世に出そうとしているエンジニアやベンチャー経営者の目線で、本当に必要かつ役に立つ情報」だけに削ぎ落とし、法務と現場実務の間をうまく言葉に紡いで、一冊の本として読みやすくわかりやすくまとめるための我慢と根気の作業。昨年の初夏にお話を頂いてから半年超、編集を務めて下さった技術評論社の傳智之さんを中心に何度となく議論を重ね、本全体の構成を変えるという禁断のちゃぶ台返しをしては全員で書き直すという工程を3回ほど繰り返し、これなら本当にウェブサービスの作り手のみなさんのお役に立てる本だと思えるレベルに、やっとなりました。

技術評論社さんの本書紹介サイトにも掲載されている「はじめに」より。

良いウェブサービスを支える「利用規約」の作り方(技術評論社)
弁護士に依頼したり法務担当者を採用することにあまり積極的でないベンチャー・中小企業などでは,しばしば,先行する類似ウェブサービスの利用規約を,その意味も理解しようとせずに,そのまま文言だけパクってリリースしてしまうという光景をよく目にします。
その結果,せっかくリリースしたサービスが,利用規約の内容が不適切であったり,トラブルをスムーズに解決できなかったために,継続できなくなってしまうことも実際に少なからず起こってしまっています。そのような悲劇は,きっとこれからも繰り返されてしまうことでしょう。これはあまりにもったいないことです。

私たちは,このような状況を打破する第一歩として「この1冊を読めば,利用規約について検討すべきことがひと通りわかる」,そんなエンジニアや経営者のためのガイドブックを作りたいと考え,本書を書きました。
本書を手に取った方が作り上げたウェブサービスやアプリが無事リリースされ,成長し,そして多くの人に愛される。
そんなストーリーを,本書を通じて少しでもお手伝いすることができたとしたら,私たちにとってこれ以上の喜びはありません。

著者3人の思いはこれに尽きます。これから日本発の“良いウェブサービス”を作ろうというエンジニアやベンチャー・中小企業経営者のお役に立ちたい。だからこそ、経産省の「準則」をベースにウェブ上での契約の考え方を法律語をなるべく使わずわかりやすく説明することを追求しながらも、スマートフォンプライバシーイニシアティブも踏まえたちょっと先の課題も(先取りし過ぎない程度に)盛り込み、加えて、日本の利用規約・プライバシーポリシーの“標準化”を目指したひな形を全文公開し逐条解説するという野心的な試みにもチャレンジし、さらには、出版社さんにスケジュール・予算の無理をお願いして急遽その英訳版(日英ネイティブの弁護士が監訳!)までを付録として付けてしまうという企画も実現しました。

弁護士として名だたるITベンチャーの利用規約作りをリアルにサポートし続けている雨宮美季さんと、
IT企業の法務ひとすじで「中の人」としての苦労を重ねてきた片岡玄一さんと、
ウェブサービスと利用規約が大好きで、今日現在もそれにまみれている私。
藤川真一さん猪木俊宏先生主催の利用規約ナイトVol.1&Vol.2をきっかけに融合したこの3人が、現時点でもてるベストを尽くしたこの本。

身近にウェブサービスを立ち上げようとしている、立ち上げたが利用規約を中心とした法務的な面がよくわからなくて不安を感じているご友人・知人がいらっしゃれば、是非この本をご紹介いただければ幸いです。
 
3月19日発売、現在Amazonにて予約受付中です。
 

利用規約ナイトVol.2にモデレータとして登壇してきました

 
昨晩19:30より、日本の利用規約の総本山mixiさまセミナールームにて、えふしんさん主催の利用規約ナイトVol.2が開催されました。2012年3月のVol.1でパネリストを務めさせていただいたご縁もあり、Vol.2ではモデレータとして登壇。あれ、モデレータって登壇っていうのかな?ちょっと違うかもしれませんが、とにかく、運営側のひとりとして参加させていただきました。

s-kiyaku2title


前半は、弁護士の水野佑先生が利用規約全般の法務イシュー、そして企業法務代表としてブログ「企業法務について」の片岡玄一さんがふんだんな実例を紹介しながらサービス運営者(企業)目線で大切にすべき利用規約の作り方、最後にEvernote日本代表の井上健さんがベンチャー経営者&投資家&米国の目線から捉えた利用規約のあるべき姿を語っていただきました。別にもともとそういうコンセプトがあったわけではないのですが、
  • 弁護士が、利用規約の「セオリー」を、
  • 企業法務担当者が、利用規約の「現実」を、
  • 投資家&経営者が、より高みから利用規約の「目指すべきレベル」を
お話いただくという絶妙なバランスになっていて、特に片岡さんと井上さんには私のほうからこのイベントにお誘いした経緯もあり、このお三方が登壇してくださったのは本当に良かったなーと。そして法務パーソンの目線では、やはり片岡さんのプレゼンが一番響いたんじゃないでしょうか。どうしてもユーザー目線で理想論を語る人は多いが実践は伴わない利用規約作りの悩み・現実について、あえて事業者目線に振って、こんなイベントだからこそ伝えられる事業者のホンネとテクニックの一番のキモを整理してくださったと思います。私自身もウンウン激しくうなづくとともに、普段うっすら思ってはいたけれどはっきりとは自覚(言語化)できていないノウハウをあらためて会得できたような、そんな素晴らしい内容でした。


後半は私の仕切りのパート。私の役割は、パネリストとして富士山マガジンサービスCTOのアントニオ神谷さん、弁護士の猪木先生も加わった錚々たるパネリストと、会場に集まったプロなみなさま(エンジニア半分、企業法務&弁護士半分の総勢70余名)が持っている“利用規約ネタの引き出し“をいかにオープンに・ガンガン開けていくかというところでした。質問タイムに入って会場が少し温まりだしたかな?というあたりで懇親会の時間を迎えてしまった感はありましたが、ウェブサービスの国際化と準拠法の定め方の話、EUクッキー法に見られる同意取得の厳格化など、今のトレンドを踏まえた意見交換が少しはできたのかなと思います。


s-kiyaku2-1s-kiyaku2-2
 

21:30過ぎから始まった懇親会では、このブログをいつもご覧頂いているという法務関係者の方だけで20名(!)ぐらいの皆様とご挨拶することができました。「はっしーさんのブログは困ったときにはいつもカテゴリから検索して参考にしています」「やはり普通では見つからない本の紹介がありがたい」「債権法改正についてご意見を・・・(←私に聞いてもしょうがないようなw)」などお声かけをいただき、「間違ってても責任取れないんで話半分でお願いしますm(_ _)m」などとお詫びしながら、たまにこういうリアルイベントに出て読者の方と直接お話しができるとやはりブログをやっているものとして大変励みになるなあと。ご参加だけでなくそんなお声がけまでいただいて、昨日お会いできた読者の皆様に改めて御礼申し上げます。


その後の事務局打ち上げでは、私が一昨日に書いたエントリがやり玉にあげられつつ(苦笑)、そんな著作権がどうのこうのなどというけちくさいことを主張するのではなくて、アメリカでも見られているようにウェブサービス事業者同士で利用規約条項の標準化を堂々と目指していくべきではという話も出ていて、そんな方向でこのイベントがさらに成長していくのかな?なんていう気配も感じました。加えて私個人の話で言えば、この利用規約ナイトのVol.1でジョイントした雨宮先生とのご縁があたたまり、利用規約マニアブロガー(笑)ということで先生と出版社の方からお誘いをいただいて、昨日も登壇された片岡さんと3人で利用規約に関する書籍を共著で出版するご縁にも恵まれつつあったりします(今春発売に向けて現在鋭意執筆中)。

ビジネス上はもちろんのこと、このブログ含めたプライベートでも利用規約まみれになってきましたが、望むところですのでやれるところまでやって、これからもどこかで見て下さるどなたかのために貢献できればと思っています。
 

やっぱりウェブサービスの利用規約を安易にパクるのはまずいと思います

 
利用規約ナイトVol.2を明日に控えて、利用規約に関するあるあるネタを1つ。

ウェブサービスの利用規約を作るときって、類似のサービスの利用規約を参考にするか、インスパイヤ(のまネコ懐)されるか、おもいっきりパクるかしてますよね?ね?

s-810154_66749385


もし契約書や利用規約のような法律文書に著作権がみとめられるとすると、パクったら著作権侵害になるわけですが、この契約書・利用規約のパクリは許されるのか?という議論については、地裁判決にもかかわらず有名な土地売買契約書事件(東京地裁昭和62年5月14日判決)の以下判決文がよく引き合いにだされて、「パクったって大丈夫だよ!」と一般的に説明されていたりします。

著作権の対象となる著作物は思想又は感情を表現したものでなければならないが、本件文書は原告らの希望する契約条件ないし意思を被告会社に伝達するための文書にすぎないから、著作物には該当しない。
本件文書の記載内容は、「思想又は感情を創作的に表現したもの」であるとはいえないから、著作物ということはできない。


しかし、昨今流行りつつある、サービスの特徴をスクリーンショット等も用いながら豊かな表現で書いているような手の込んだ利用規約を安易にパクるとちょっと危ないかも、と思わせる裁判例もあるのです。それが駒沢公園行政書士事務所日記さんで昨年ご紹介されていた、火災保険改定説明書面事件(東京地裁平成23年12月22日判決)

以上で述べたような本件説明書面の構成やデザインは,本件改定の内容を説明するための表現方法として様々な可能性があり得る中で(甲3ないし5,弁論の全趣旨),本件説明書面の作成者が,本件改定の内容を分かりやすく説明するという観点から特定の選択を行い,その選択に従った表現を行ったものといえるのであり,これらを総合した成果物である本件説明書面の中に作成者の個性が表現されているものと認めることができる。
以上によれば,本件説明書面は,作成者の思想又は感情を創作的に表現したものであって,著作権法2条1項1号の著作物に当たるものといえる。
 本件説明書面の著作権の使用料相当額について検討するに,本件説明書面は,原告の第一営業部長の地位にあったY1が,相応の労力と時間をかけて作成したものであり,その内容には,本件改定を分かりやすく説明するための工夫が見られること,また,被告による複製行為は,本件説明書面をほぼそのまま複写するというものであり,その複製及び頒布の部数も345件の多数にのぼっていること,被告は,本件説明書面の複製物を,自己の営業目的に利用しており,これによって,説明書面作成の手間を省くなど,相応の営業上の利益を得ているものといえることなど,本件に現れた諸般の事情を総合考慮すると,上記使用料相当額は,15万円と認めるのが相当である。

かいつまんで状況を説明すると、原告である損保代理店が作ったお客さま向け保険契約説明書面を、代理店契約が解除となった後にAIU保険がコピーし、しかもその原告の代理店の元お客さまを含む300件超もの保険勧誘に使ったというもの。代理店が顧客開拓のために苦労して作ったものなのだから、それをパクって利益を得たなら15万円の使用料を払え、という判決が下されたというわけです。説明書面の実物が見てみたい方は、裁判所サイト上のPDFでご覧いただけます。

契約書や利用規約そのものの著作物性について争ったわけではないですが、この判決文の理屈でいうと、GoogleやFacebookが率先してすすめているような、手の込んだデザイン・レイアウト・分かりやすさを追求した表現を備えた利用規約の中には、著作物性が認められるものもでてくるでしょう。ウェブサービスは似たものも多い中、利用規約をゼロから作るとなると弁護士に相談したりと時間もコストがかかるからと、その似ているサービスの利用規約をパクってすませているケースも結構ありそうです(というか、よく見かけます…)。しかもウェブサービスの場合、300件などという数ではすまないでしょうから、そこそこの使用料を払わされることになるかもしれません。


s-gkiyakus-fbkiyaku


著作権に関する文献の中にも、まさにこのような契約書の著作物性について丁寧に言及している本があります。以前もご紹介したのですが、北村行夫・雪丸真吾編『Q&A引用・転載の実務と著作権法』26-27頁(中央経済社,2005)がそれ。


Q&A 引用・転載の実務と著作権法Q&A 引用・転載の実務と著作権法
販売元:中央経済社
(2010-11)
販売元:Amazon.co.jp

Q 契約書は、著作物ですか?
A 契約書によります。
 契約書は、合致した両当事者の意思表示を表現したものですから、「思想の表現」です。ただ、その表現が創作的かどうかという点は、契約書によりけりと言うほかありません。
 もし契約書が、民法に定める典型契約で、しかも当該契約の要件部分や債務不履行に関する民法の規定を反映したものに過ぎないものであれば、その表現には創作性はないので著作物とは言えません。
しかし、特殊な法律関係を形成する条項で、そのことを明確にするために表現上工夫を要した場合には創作性ある著作物となる余地があります

そういえば最近、「自社サービスに対する不満を流布する行為」を禁止行為の一つとして列挙した利用規約が話題になっていますが、これなんかは、他社の利用規約には見られない斬新さをもった特殊な法律関係を形成する利用規約として、著作物性を備えていると言えるかもしれませんね(棒読み)。
 

Instagramの集団訴訟は対岸の火事ではない ― 「日本版クラスアクション」導入がウェブサービスの利用規約運用に与える影響

 
先日このブログでも「うっすらとした悪意を感じる」という評釈で取り上げたInstagram利用規約改定の件ですが、この悪意を許容しない米国ユーザーとその米国特有の訴訟制度によって、たんなる「炎上」では済まない方向へとさらに発展しはじめています。

そしてこのことは、日本におけるウェブサービスの利用規約のあり方においても決して無関係ではなく、将来の課題を暗示しているものであるということについて、新しく導入が予定される日本版クラスアクション制度のご紹介とともに、以下述べてみたいと思います。

米国ユーザーが集団訴訟(クラスアクション)を提起


07年のFacebookビーコン騒動での痛い経験もなんのその、ハードコア路線でInstagram規約の改定遂行に突き進むFacebook法務に対し、堪忍袋の緒が切れてしまったユーザーが反旗を翻しました。

Instagramの利用規約改訂問題、集団訴訟に発展(CNET Japan)
 利用規約を改訂しようとしたInstagramは、ユーザーからの反発を招いただけではなく、今度は集団訴訟を提起された。
訴状によると、Instagramは「顧客の財産権を奪おう」としているだけではない。法による差止命令の請求ばかりか、集団訴訟による紛争の解決を禁止する条項を盛り込むことで、ユーザーがInstagramに対して少額訴訟による救済を除くあらゆる法的手段を取ることを禁じており、それによって身を守ろうとしているという。また、新しい利用規約では「Instagramに対するすべての訴えの出訴期限が、意図的に1年に制限される」という。
Instagramは当初、新しい利用規約は2013年1月16日に発効し、利用者にそれを拒否する権利はないが、この期日までにアカウントを削除することはできると説明していた。今回の訴訟はこの最後の点を問題とし、顧客は解約できるが、それは自らの写真に対する権利を放棄することになると主張している。「要するに、Instagramは『実際に占有しているほうが9分の勝ち目だから、新しい利用規約が気に入らなくてもわれわれを止めることはできない』と宣言しているのだ」と、訴状には書かれている。

訴訟社会化が進んだアメリカの消費者保護制度の切り札とも言うべき集団訴訟制度(クラスアクション)を使って、利用規約の一方的不利益変更をユーザーが止めに入るという、もはや炎上というレベルを超えた立派な紛争状態に突入しました。

実は「日本版クラスアクション」法案も成立間近です


さて、クラスアクションという言葉を聞いたことがある方は少なくないかもしれません。ある行為や事件から同じような被害を受けた者が多数いるとき、一部の被害者が全体を代表して訴訟を提起することを認める制度(有斐閣『法律用語辞典 第4版』より)をこう呼びます。

このお話、「対岸の火事」とか「訴訟社会アメリカならでは」と思わないほうが良さそう。というのも、年明けの通常国会に、日本版クラスアクションともいうべき「集団的消費者被害回復に係る訴訟制度」の法案が提出され、可決→導入される見込みだからです。先日、私の勤務先が所属する業界団体が開催した消費者庁の同制度立法ご担当による説明会を聞いてきたのですが、概要は以下の図にあるとおり。


集団的消費者被害回復に係る訴訟制度案の概要(PDF)

classaction


日本においても、2007年から消費者団体訴訟制度は導入されていましたが、これは契約や勧誘の差し止めを請求するにとどまる(損害賠償請求はできない)ものでした。今回導入が見込まれている制度は米国版クラスアクションにかなり近いものとなります。それでも異なる米国版と日本版の制度の特徴・違いをかいつまんで整理すれば、以下4点でしょうか。

米国版日本版
1)訴えの提起個人でも提起可「特定適格消費者団体」のみ提起可
2)対象事案原則制限なし事業者が消費者に対して負う金銭支払義務
3)賠償の範囲拡大損害含む、懲罰的賠償もあり拡大損害・懲罰的賠償は含まない
4)訴訟参加除外型(オプトアウト)届出型(オプトイン)

など、日本版ならではのマイルドな味付けこそあれど、「一人の被害は少額でも消費者が集まれば訴訟を起こすメリットが発生する」という、事業者にとって厄介な制度が新たに生まれることには変わりありません。

クラスアクションの恐怖により利用規約の変更・改定が困難に


言うまでもなく、ウェブサービスの利用規約というものは、一人あたりの契約金額・売上は少額(場合によっては無料)でも、サービスがひとたび普及してくると、一声一万人単位のユーザーの利益を左右するも重要な契約ともなりうるものです。

ところで、日本版クラスアクション法案が可決されたと仮定して、今回のInstagramのような利用規約の一方的改定劇が日本で発生した場合に、果たして上記2)の対象事案として訴訟を起こすことは認められるのでしょうか?一見、これは微妙に見えます。無料の広告モデルで運営されるInstagramのサービスをいままでどおり利用できなくなることそれ自体は、「事業者が消費者に対して負う金銭支払義務」とは関係ないともとれるからです。しかし、今回の利用規約改定を「それまでユーザーが持っていた写真の商用利用権を事業者側が一方的に取得する契約条件への変更」と評価したとすると、Instagram/Facebookによる不当利得が発生したということになります。ここで消費者庁の資料を今一度よく読むと、左下表中△法嵒堙利得に係る請求」も集団訴訟の対象事案として認められることになっており、ユーザーはこのような事例でも集団訴訟を起こせるようになると解釈することができます。つまり、日本版クラスアクション法案成立後は、事業者がそれまで明確に設定していなかった利用権を追加的に設定するような利用規約の変更・改定を行うと、(単なる炎上→レピュテーションダウンや、消費者契約法に基づく個別ユーザーとの契約無効訴訟に留まらず)法的に差し止めを受ける可能性だけでなく、利益を得ていればその返還を命ぜられるリスクが発生することになります。

こうなってくると、これまで法的には微妙だなとなかば気づきながら、とはいえ実際にはユーザーから訴えられることがほぼないのをいいことに、ユーザーの同意なく一方的に変更・改定するのが普通だったウェブサービスの利用規約の運用ポリシーを、大きく変えざるを得なくなるでしょう。

特定適格消費者団体というところが、どの程度積極的に利用規約の変更をウォッチし問題として取り上げるようになるかは不明です。しかし、「いやだったらサービス使うの辞めれば?」「そんなに文句があるなら訴えれば?」という態度で一方的に利用規約を改定することが今までよりも危険になるのは、どうやら間違いなさそうです。
 

Instagramの利用規約改訂騒動を法務目線で斜めに見ると

 
個人的には流行り始めに少し使ったきり続かなかったこともあって、今週ネットで大騒ぎだった写真フィルター&共有アプリ"Instagram"の利用規約改訂騒ぎについてはスルーしようかと思っておりましたが、私が当初予想したよりも大騒ぎに発展したこともあり、利用規約ウォッチャーのはしくれとして遅ればせながら記録方々一言書いておこうかと思います。


s-Instagram_Facebook_Zuckerberg1-580x439
Slashgearさんより傑作マッシュアップ画像を拝借


Instagramの利用規約改訂騒動とは


そもそもInstagramの利用規約改訂騒動って何のこと?という方のために、私が様々拝見した中で利用規約の文言解釈含め一番正確・冷静に捉えてまとめて下さっているなと思った記事をまずご紹介。

【インスタグラム騒動まとめ】Instagram運営「みんなの写真を事業や広告に使うかも」 ユーザー「フリー素材になるのイヤだ退会する!」→ それは少し誤解(ROCKET NEWS 24)
人気の画像共有サイト「Instagram」が大炎上している。あらゆる情報が錯綜しており、ユーザーから退会を検討する声も続出しているのだ。その理由は、利用規約とプライバシーポリシー改定だ。
■Instagram騒動の注目ポイント
・Instagramがプライバシーポリシーと規約を改定した(2013年1月16日から有効)
・新プライバシーポリシーに「事業」で写真等を共有する可能性があると書かれている
・新規約には「広告に使われる可能性がある」と書いている
・広告における具体的な利用方法などは明記されていない
・改訂内容が「写真がフリー素材になる」など拡大解釈され拡散してる
・拡大解釈を確定的な事として誤解している日本人ユーザーが多数いる

その結果、どうなったかというと、InstagramのファウンダーKevin Systromがブログで謝罪し、「ユーザーの写真を売るような意図はなかった」として、利用規約の再改訂案を提出するということになりました。

私達日本人にとっては、mixiが著作権に関する利用規約を改訂しようとして炎上したときから何度か見覚えのある、ノスタルジーすら感じる古典的謝罪劇だなあといった感すら漂います。

法務目線に見える“うっすらとした悪意”


しかし、当初心配したような写真がフリーにばら撒かれるということがないと確認されたとはいえ、法務目線で見ると元々の改訂案はSystrom氏の謝罪コメントとは正反対の“うっすらとした悪意”を感じざるを得ないものだったことは、記録しておくべきかと思いました。それは(狭義の利用規約の方ではなく)プライバシーポリシーの改訂案に記載されていたこの言い回しです。

Privacy Policy(Instagram)
3. SHARING OF YOUR INFORMATION

We will not rent or sell your information to third parties outside Instagram (or the group of companies of which Instagram is a part) without your consent, except as noted in this Policy.

Parties with whom we may share your information:

We may share User Content and your information (including but not limited to, information from cookies, log files, device identifiers, location data, and usage data) with businesses that are legally part of the same group of companies that Instagram is part of, or that become part of that group ("Affiliates"). Affiliates may use this information to help provide, understand, and improve the Service (including by providing analytics) and Affiliates' own services (including by providing you with better and more relevant experiences). But these Affiliates will honor the choices you make about who can see your photos.

Instagramは、AffliatesにUser Content(写真、そのコメント、フレンド情報)とyour information(クッキー、ログ、デバイス情報、ロケーションや利用状況に関するデータ等)をシェアでき、Affiliatesはその情報をサービス運営やその改善を目的に利用できる。ただし、Affiliatesは誰が写真を閲覧できるかについてのユーザーの選択を"honor"する、と。

うっすらとした悪意を感じるというのは、私が下線を引いた部分のうちのこの最後の部分。法務の人が普通にドラフティングすれば、ここでhonorなんて曖昧な語は使わないはずです。 このhonorがなかったら、Systrom氏の言う「Instagramの真意」も信じられたと思いますが、私はこのhonorを見た瞬間、「あ、Instagram(と親会社であるFacebookの法務)は、意志をもって敢えて曖昧な語で将来のための解釈の余地を広げておこうとしたんだろうな」と感じました。日本のブログでは、このプライバシーポリシー側の変更に注目している記事は少なく、もっぱら「利用規約を良く読めば『写真の所有権(著作権)のコントロールはユーザーにある』と書いてあるじゃないか、何を心配しているんだ?」という意見が多かったようですが、英語圏のブログではむしろプライバシーポリシー側の曖昧さやいい加減さを批判・懸念していたように思います。

日本の個人情報保護法の視点でみても、ここで定義されたUser Contentとyour informationすべてをこの一文でAffiliates=Facebookに提供するというのは、個人情報保護法第23条に定める共同利用の通知・同意取得と捉えたとしてもやや乱暴にすぎると評価されるのではないでしょうか。おそらく、次回提出される利用規約&プライバシーポリシー改訂案では、このhonorの語は消え、Facebookに何を共有し何を共有しないのかをクリアにするのでは、と私は予想しています。

じゃあどうすりゃいいの?の続きは利用規約ナイトVol.2で!(※未承諾広告)


こういった利用規約やプライバシーポリシーの制定・改訂のたびに、私達企業法務も、「後々のことも考えて汎用性を持たせておきたい」と下心を出してしまったり、「規約を見せて同意をとりさえすればなんでもできる」と勘違いをしてしまいがちです。そして、そのちょっとのおイタが過ぎるとこういった大炎上騒ぎになるということが、日本のみならず世界でも繰り返されているのだという事例・教訓を、今回も目の当たりにできました。

こういった事態にならないように、ウェブサービス運営側として何をどう気をつければいいのか?先日宣伝させていただいた利用規約ナイトVol.2の運営事務局では今、まさにこのInstagramの事例も当日の発表やパネルディスカッションでの題材としていこうかという話になっています。お陰様でご予約は満席となり、当日までまだ3週間ちょっとの時間がありますが、当日ご参加される方も是非活発なご意見・ご質問をいただければ幸いです。
 

利用規約ナイトVol.2 1/16(水)19:30ー 開催決定です → 満席になりました

 
今年の3月に開催され大盛り上がりだったVol.1から10ヶ月余り。満を持して、登壇者も新たに、キャパシティも大幅拡大してお届けする利用規約ナイトVol.2開催のお知らせです。


利用規約ナイト vol.2 〜「Webサービスのリスク管理をサービス事業者と法務関係者とで考えよう!」
riyoukiyakunight2


主催は、利用規約ナイトと言えばこの方、えふしんさん(@fshin2000)と猪木先生(@igi3)コンビ。登壇者として、
  • 弁護士の水野さんが、ベンチャーやNPOを中心にサポートする専門家の立場から利用規約のセオリーを、
  • 株式会社IMJ法務部門所属の片岡さんが、数多くの企業での法務経験を踏まえた利用規約の作り手としての悩みどころを、
  • そしてEvernote日本法人GMの井上さんが、経営者と投資家の視点からみた利用規約の失敗談とその対処を、
それぞれ惜しみなく語ってくださるという、超豪華&実践的イベントになってます。

今回の登壇者お三方が偶然にも私のお知り合いということもあり、私は第二部パネルディスカッションのモデレータを務めさせていただくことになりました。当日は参加者のみなさまに代わり、登壇者のホンネの部分を少しでも多く引き出せたらと思っております。また、どうやらすでに申込を頂いている参加者に利用規約とその運用のリアルに詳しい弁護士の先生方・法務関係者も多数ご来訪の様子。会場にいるその方々も巻き込んでの本音トーク合戦を展開できたらなと思っております。

会場は、色々な意味で“日本の利用規約の総本山“ともいうべきあの株式会社ミクシィ@住友不動産渋谷ファーストタワー。俄然テンションも上がります!

昨日の昼過ぎからの告知スタートし、事前決済制にもかかわらず、すでに30名超の方が参加申し込みをしてくださっております。売り切れ御免で何卒よろしくお願いいたします。


23:00 追記

夕方16:00頃に満席となったようです。有料、しかもカード決済での先払いにもかかわらず・・・利用規約というテーマへの関心の高さは、相当なものなんですね。

当日、パネルディスカッションでどんな話が聞きたいか希望があれば、是非こちらのコメント欄にも書いてください。申込み頂いた方は、当日をお楽しみに。
 

Facebookの見切り発車 ―ユーザー投票制度と名前検索無効機能の廃止

 
Facebookが利用規約を変更しました。そして、私がその昔他社にはないオリジナリティのあるいい制度だと評価していたユーザー投票制度がなくなってしまいました。


s-FBvote


Facebook、利用規約改定でのユーザー投票制度を撤廃へ(ITmedia)
米Facebookは11月21日(現地時間)、利用規約およびデータポリシーの改定の是非を問うユーザー投票制度を撤廃する意向を発表した。
同社はユーザー投票制度を撤廃する理由として、投票制度では特定のコメントの影響を受けた“質より量の”コメント付き投票が行われる傾向があることが分かったからとしている。
Facebookは今回の改定に当たり、前回も実施したライブイベントに加え、エリン・イーガンCPO(最高プライバシー責任者)に改定に関する質問を投稿できるコーナーを設置するとしている。

ユーザー投票制度は、「利用規約は企業が一方的に定めて押し付けるもの」という批判を受け止め解消するすばらしい試みと評価していました。Facebookは過去実際に、このユーザー投票制度の結果を踏まえて利用規約(案)を修正した実績もあって、決して建前で入れていた制度ではなかったと思います。それだけに、制度廃止が残念でなりません。

しかしそれ以上にびっくりしたのは、なんとその直後の今週、プライバシーセッティングそのものの改悪が実施されたこと。

Facebook、規約更新に基づくサービス改定について説明 名前での検索無効機能廃止(ITmedia)
これまで、Facebookの検索バーに名前を入力しても自分が検索結果に表示されないようにする「私のタイムラインを名前で検索できる人」という設定項目があったが、これが廃止された。
Facebookは、たとえこの項目で設定していても、他の多数の方法でユーザーを探すことはできるので、この項目にはあまり意味がないと判断したという。現在無効にしているユーザーは“ごくわずかなパーセンテージのユーザー”だとしている(少なくとも1000万人は無効にしているということだ)。
Facebookはサービス内の検索の収益化を検討しており、これはそのための動きとみられる。

試しに、検索回避設定をしていたはずの弁護士の知人何人かを検索してみると、確かに検索結果として現れるようになってました・・・。この名前検索無効機能自体を知らない方のほうが多いのでしょうが、弁護士のようなセンシティブな案件を扱う職業に就く方々の間では、設定率が高かった様に思います。過去できたことをできなくするという改悪には、もう少し慎重な態度・手続き・ユーザーが対処をとるための猶予期間を取ってもいいのでは?と思ったのですが。かなり大胆な見切り発車です。

Facebookへの参加は義務ではないし、検索されるのがいやなら、いつでもアカウント削除できるんだからすればよい、というのがFacebookのスタンスなのでしょう。しかし、こういう「SNSでプライバシーをオープンにすることには否定的ながら、慎重に参加していた層」を取りこぼすことになると、その人自身を顧客として失うこと以上に、そういった「慎重な層」を含む友達のほとんどとつながれるという点に利便性を感じていた「慎重でない層」が享受していたネットワーク外部性によるメリットも失われ、ひいては全体の価値低下にもなるような気がします。

さて、ユーザーの反応やいかに。
 

 

デジタルコンテンツの所有権はクレジットカードの期限と共に去りぬ

 
iTunesが強力に推進した音楽のデジタル流通革命に続き、Kindleもついに日本版が出て、いよいよ文字情報のデジタルな流通が日本でも本格化しそうな気運。そんな中水を差すつもりはありませんが、果たしてそのデジタルコンテンツのデータは誰のもので、何の権利に基づいて、いつまで使用できるのかを、きちんと整理しておいたほうがよいということをひしひしと感じる事例に接しました。

Barnes & Noble Decides That Purchased Ebooks Are Only Yours Until Your Credit Card Expires(techdirt)
Obviously, no one would expect a physical book to be subject to the whims of the publisher or the store it was purchased from. A sale is a sale, even if many rights holders would rather it wasn't. But, Barnes & Noble doesn't see it that way. Sure, you can buy an ebook from them, but you'd better keep everything in your profile up to date if you plan on accessing your purchases at some undetermined point in the future.

Yesterday, I tried to download an ebook I paid for, and previously put on my Nook, a few months ago. When I tried, I got an error message stating I could not download the book because the credit card on file had expired. But, I already paid for it. Who cares if the credit card is expired? It has long since been paid for, so the status of the card on file has nothing to do with my ability to download said book. I didn’t see anything in the terms of service about this either, but it’s possible I missed it.

バーンズアンドノーブル謹製の電子書籍リーダー“Nook”ユーザーが、アカウントに紐付いていたクレジットカードの期限切れとともに、そのデジタルコンテンツへのアクセス権すべてを失って大騒ぎという話。私はGoogle+でとある弁護士の先生からこの記事を教えていただきましたが、検索してみたところ、同じ話米国のさまざまなブログやtwitterでバズっていました。記事中イタリックになっているユーザーの証言の元ネタは“THE CONSUMERIST"という有名ブログにメールで投稿されたもので、その記事がバズのきっかけのようです。

記事中のメール投稿者は、「カードの期限が切れたらデジタルコンテンツのファイルにアクセスできなくなるなんてどこにも書いてない!」と怒っていますね。しかし、バーンズアンドノーブルのTerm of Servicesをよく読むと・・・

Terms and Conditions of Use(Barnes & Noble.com)
XII. DIGITAL CONTENT
Barnes & Noble.com offers Users the ability to purchase or download digital content, such as eBooks, digital magazines, digital newspapers, digital journals and other periodicals, blogs, applications (including applications developed by Barnes & Noble or third parties), and other digital content as determined by Barnes & Noble.com from time to time from and through the Barnes & Noble.com Site (individually and collectively, "Digital Content"). Barnes & Noble.com grants you a limited, nonexclusive, revocable license to access and make personal, non-commercial use of the Digital Content in accordance with these Terms of Use.
Digital Content is only available for purchase by Users with a credit card that has a United States billing address. By opening a Barnes & Noble.com account for Digital Content, you represent and warrant to Barnes & Noble.com that you reside in the United States and that you are capable of entering a contract under the laws of the United States.

Barnes & Noble.com reserves the right to modify or discontinue the offering of any Digital Content at any time. If a unit of Digital Content becomes unavailable prior to download but after purchase, your sole and exclusive remedy is the refund of the purchase price paid for such Digital Content. Some Digital Content may not remain available for re-download from your NOOK Library, if for example, the publisher of the Digital Content no longer retains the rights or other licenses, consents or permissions to that Digital Content. Digital Content already downloaded to your device[s] will not be affected.

  • バーンズアンドノーブルがデジタルコンテンツへのアメリカ国内における限定的な「アクセス権」を与えるものである
  • そのデジタルコンテンツは、アメリカ国内で有効なクレジットカードを所有する購入ユーザーのみが利用可能である
  • いつでもバーンズアンドノーブルがその「アクセス権」を剥奪することができる(すでに端末にダウンロードしたものまでには影響は与えないが、再ダウンロードできなくなる場合がある)
と書いてあります(本当はこの権利の章だけでこの5倍ぐらいの細かい規定がありますが)。従って、さきほどのメール投稿者の言う「カードの期限が切れたらデジタルコンテンツのファイルにアクセスできなくなるなんてどこにも書いてない!」ということはなく、よく読めば、(決済が完了していても)カードが使えなくなったらデジタルコンテンツにアクセスできなくなっても文句は言えないと利用規約上解釈できる、という状態でした。

s-a1180_001396

企業都合で言えば、地域ごとで管理するライセンス契約の手前、アメリカ国内での有効なカード保有者(≒アメリカ居住者)にのみアクセス権を認めたいし、その購入者が今生きているかどうかも把握できない以上、カード期限を流用してアクセス権管理をしたくなるのも無理はない気もします。そういったクレジットカード会社依存のアカウント運用がいいか悪いかという論点も含め、デジタルコンテンツの所有権=アクセス権は、いまやそのアカウント保持者の信用や生き死にを推定させるクレジットカードの期限と一蓮托生になっているのだという、興味深い現実を目の当たりにしてくれます。


知的財産が紙やプラスチックというモノに固定されて販売され、デジタルコンテンツへのアクセス権の期限と範囲をそのモノの寿命という自然の摂理で管理していた古き良き時代が終わり、寿命のないデータの所有権=アクセス権を販売するという形を取るようになった今、どこでその権利を終わりにするかは、この事例に限らず大きな問題になりつつあります。

現状、デジタルコンテンツビジネスを展開する各社の利用規約上では、「企業が自由にアクセス権を剥奪できるようにしておく → アカウント保持者の信用が怪しくなったらアカウントごと停止して、アクセス権を剥奪する」というかなりうさんくさいやっつけ運用でスタートしているわけですが、iTunesやKindleがこれだけ浸透し、ぞくぞくとあらゆる分野のデジタルコンテンツ化が進む今、権利者とユーザー双方が納得感のある期限の迎え方を考えなければならなくなりそうです。
 

ブラウズラップ無効判決の衝撃 ― 利用規約の同意とユーザビリティのバランスを考えなおす時が来た

 
世界中の法務パーソンが考えないようにしていたことであり、法務のパンドラの箱ともいうべきこの問題について、その甘えた考えを改めなければならない時がきたようです。

s-IMG_0611

利用規約のブラウズラップ/一方的変更権は無効


「このサービスを利用した場合には、本利用規約にも同意したものとみなします。」
「本利用規約は、当社がいつでも変更できるものとします。」


世界中のウェブサービスの利用規約でよくみかける文言ですが、こんな文言があったところで契約は存在しないし、存在したとしてもまったく無効である、とはっきりと断言する判決が、アメリカネバダ州裁判所で下されたというニュース。

米裁判所、顧客が読んでいない『ユーザー使用許諾契約』は無効という判断を下す(スラッシュドット・ジャパン)
taraiok 曰く、
「ユーザー使用許諾契約の『仲裁条項』による訴訟回避」は認められない、という判断が米国の裁判所で下された模様。問題となっているのは、今年の1月に外部からの不正アクセスによる個人情報流出事件を引き越したAmazon.com傘下のアパレル通販サイト「Zappos.com」だ(BusinessInsider本家/.)。

個人情報流出を受け、その顧客の一部がZappos.comを提訴した。Zappos側はユーザー使用許諾契約の仲裁条項を根拠に訴訟を終結させるつもりだったようだが、裁判所は「顧客はZappos.comのユーザー使用許諾契約を読まなくてもサービスが利用できていた」「ユーザー使用許諾契約に『一方的に協定内容を変更できる』という一方的かつ不公平な文言が含まれていた」ことからこの条項を無効と判断したという。

この裁判の発端となったザッポスの個人情報漏洩事故、そしてその対応の機敏さについては、以前このブログでもご紹介しましたが、その後もこんな揉め事がつづいているとは知りませんでした。複数人から訴訟を提起され、一括で仲裁に持ち込んでリーガルコストの削減を図りたかったザッポスとしては、これにより複数の(場合によっては世界中の)裁判所を相手にしなければならなくなったわけです。個人情報漏洩事故によってユーザーが抱く恨みの強さ・根深さを甘く見てはいけないという教訓でもあります。

判決文はこちら。(購買契約全体を明確に否定しているわけではなく)仲裁条項の合意の有効性に限定した判断とはいえ、ほぼニュースにあるとおりの判決内容でした。“clickwrap”=ウェブサービスに入る前にクリックをさせることで同意を求める形式ならいざしらず、“browsewrap”=サイトをブラウジングしただけで法的な同意がとれていると思ったら大間違いですよというくだりでは、同種の判例もたくさんリファレンスされていて、一読の価値があると思います。そして結論部では冒頭にも書いた様に、

there is no contract, and even if there was, it would be illusory and therefore unenforceable.

と、それはそれは力強く、ザッポスが一刀両断されています。

ユーザビリティにかまけることの代償の大きさをもう一度考える


さて、私たち法務パーソンがこれを受けてどう目の前の現実に対処すべきなのか整理をしてみると、以下の3つに集約されるのではないかと考えます。

  1. 自社ウェブサイトにおいて、広告媒体としてのウェブ/サービスとしてのウェブの境目をはっきりさせる(気づいたらサービスイン・購入してたはNG)
  2. サービスインのタイミングで、利用規約に対する明確な同意を取る(利用規約を積極的に見せないブラウズラップ契約スタイルはやめる)
  3. 一度クリックラップした後の利用規約の変更は、少なくとも通知をすることとする(「事業者が利用規約を自由に変更できる」と書かない)

しかし、1も2も3も、言うは易し行うは難しなのはなぜか。もちろん、ザッポスの法務だって、商品を買う画面で利用規約への同意ボタンをクリックさせたり、一方的変更などと乱暴なことをせずにきちんと顧客に規約変更の説明ができれば安全だよね、とは理解していたはずです。理解していたのになぜそれができていなかったのか?私は、ザッポスが顧客中心主義だからこそ、ユーザー導線の中に邪魔なものを入れたくないという思いが強く出すぎたのではないかと推測します。

たかだか靴を1足買っていただくのに、長い利用規約を読ませるのか?いやそれは顧客にとって迷惑だろう、と。Googleで商品を検索し、Zapposのサイト・商品ページに検索やアフィリエイトでたどり着いてくれたユーザーが、そのまま購入ボタンを押したらすぐに欲しかった靴が配送されてくる。こんなに素晴らしいことはないじゃないか、と。利用規約の変更の度にメールを送られて喜ぶユーザーがいるのか?必要な商品の発売だけをタイムリーにお知らせする、スパムメールのないサービスのほうが喜ばれるのでは?と。

マーケティング担当者と法務パーソンとの間でも、似たような議論をした経験がおありなのではないでしょうか。みんな利用規約なんて読まない。読まないものに建前だけのクリック画面を挟ませて、ユーザーのためになるのか?実際に、ここでクリックを入れさせると、会員登録に至るコンバージョンレートが◯◯%落ちるというデータもあるんだ。コンバージョンレートが落ちると、当然に売上も落ちる。法務はそれでも入れろというのか?メールを送る度に、解約するユーザーが◯%発生する。それでも利用規約変更の通知メールをいちいち送信しろというのか?そのせいで売上が落ち目標が達成できなかったら法務が責任を取ってくれるのか、と。

相談もせずに先にサイトを開設しておきながら完全に責任転嫁だよなあ・・・と、このお決まりの口上を聞かされるたびにいつも思いながら(笑)、たしかに97%のユーザーは利用規約なんて気にしてないよね、と同意していたのも事実。しかし、BtoCで何十万何百万人を相手にするサービス、ザッポスで言えば2,400万人いた会員との間でブラウズラップ契約を採用したがために、「すべてのユーザーとの契約が存在しない」状態になってしまうというリスクがこの規模の契約で現実のものとなった今、ユーザビリティにかまけたこの考えを改めなければならなくなりそうです。


繰り返すようですが、ウェブサービスにおいてこのブラウズラップからクリックラップへ変更するにあたっては、ウェブサイト(顧客動線)の設計・マーケティング戦略とも密接に関係し、解決と対応にそれなりの時間がかかる問題です。対岸のアメリカで発生したこの火の手が日本に迫ってくる前に、早めに手をうっておくべきポイントだと思います。
 

2012.11.7追記:

国際商事法務Vol.39 No.7(2011)にて、平野晋先生がブラウズラップ契約についての裁判例(Hines vs Overstock.com,Inc)を解説されている旨、『日々、リーガルプラクティス。』のCeongsuさまからご教示いただきました。ありがとうございます。

なお、平野先生のブラウズラップ契約に関するいくつかの論稿がこちらでも読めるようになっていますので、あわせてご紹介させていただきます。
ブラウズラップ契約の研究
 

Amazonの障害と利用規約による免責 ― ウェブサービス利用規約の「日本流」と「米国流」を比較してみる

 
先週は日本のファーストサーバ、今週はAmazonと、世界各地で相次いでクラウド/データセンターの障害が発生し、その上でサービスを展開する法人に大打撃を与える事態が発生しています。あれ?自前でサーバーを持つよりもそういうリスクが低減できるのがいいところじゃなかった?という感じですが、ファーストサーバはメンテナンス中の事故、Amazonは自然現象が原因とはいえ、事業を支えるシステム・データを人に預けてしまうことの危険性を改めて認識させてくれています。

Amazon EC2が落雷で障害 InstagramやPinterestがダウン(ITmedia)
米Amazon.com傘下のAmazon Web Services(AWS)の複数のクラウドサービスで米太平洋時間の6月29日午後8時過ぎから障害が発生し、Instagram、Pinterest、Netflix、Herokuなどのサービスが数時間にわたってダウンした。AWSのステータスダッシュボードによると、北バージニアにある米東海岸リージョンが激しい雷雨のため停電したのが原因という。
停電は数十分で回復したが、この停電でEC2のストレージ(Elastic Block Store)のデータに不整合が起きたとしている。

この停電に伴うほぼ丸一日の障害によって、Amazonはユーザーに対しどのような責任を負うのか。今日は、ウェブサービスのベンチャー企業様ならほぼ例外なく利用されているであろうAmazon Web Servce(AWS)の利用規約を見てみましょう。ファーストサーバの利用規約では、重過失事故であっても損害賠償額の上限を定めていることについて、さまざまな批判もありますが、米国流の利用規約なんてもっと容赦無いぜ、ってあたりを目の当たりにして頂くいい機会かと思います。

AWSカスタマーアグリーメント
AWS

利用規約が左側のメニューにいくつもならんでいて構成が複雑ですが、ここでチェックするのは「AWSカスタマーアグリーメント」。この規約にはAmazonがユーザーに対して負う義務が記載されています。が、ほとんどが如何にその義務を免責するかという免責条項に終始しているのが米国流。以下、その特徴的な部分を、ファーストサーバの利用規約と比べてみましょう。


不可抗力条項に一片の隙なし


まず今回は、サンダーストーム(雷雨)による停電が直接の引き金と発表されています。その場合に適用されそうな条文がこれ。

13.2 不可抗力
アマゾンおよびアマゾンの関連会社は、本契約に基づく義務の履行遅延または履行不能につき、かかる遅延または不履行がアマゾンの合理的な支配の及ばない原因によるものである場合には、責任を負わない。かかる原因には、天災、労働紛争その他の産業騒乱、システム全体にわたる電力、電気通信その他の公共サービスの故障、地震、嵐その他の自然現象、封鎖、通商停止、暴動、政府の行為もしくは命令、テロ行為、および戦争が含まれる。

当ブログの検索経由の人気記事「契約書の不可抗力条項に列挙される事象を整理しながら、不可抗力とそうでないものの境界線を探ってみた」に列挙しているほどの数ではありませんが、短い文章の中に網羅的にリスクを記載し免責していますね。今回のサンダーストームによる停電で言えば、「システム全体にわたる電力、電気通信その他の公共サービスの故障」「嵐」「その他の自然現象」であったりという部分の適用を主張するでしょう。

この点、日本流のファーストサーバさんの利用規約では、「別記1 サービスレベルとその保証にかかる特約」の第3条に、こんなちょろっとした一言で触れられているのみ。

第3条(月間停止時間の例外)
(6)天災地変等不可抗力により本サービスを提供できないことに基づく場合

日本の契約書での不可抗力条項だと、この程度の言及しかしていないものは、まだまだザラにありますね。

容赦ない無保証


Amazonの今回の障害は不可抗力ではない、と主張するユーザーも出てくるでしょう。なぜなら、冒頭時の記事引用部にあるとおり、サンダーストームに伴う停電は数十分だったのに、回復後もデータベースをほぼ1日の間回復できなかったからです。では、そういった主張に対し、Amazonはどのように対抗する・できるでしょうか?

通常、インフラ系の利用規約には、◯時間連続してダウンしたらそのダウン時間に対応した返金を行う、という返金保証があるのが常。ファーストサーバさんの利用規約もそうですし、東京電力の電気供給約款もそうでした。そしてファーストサーバさんの例では、故意・重過失による損害が発生すれば、それまで顧客が支払ったサービス料合計相当額までは損害賠償をするということも宣言されていました(重過失かどうかについて争いがあるのは御存知の通り)。

この点Amazonは、別途サービスごとに定められたサービスレベルアグリーメント(SLA)で、稼働率等が基準を下回った場合、“将来の”AWS利用の支払いに充当できるサービスクレジットとして付与することが規定されています。決して返金ではなく、将来の費用と相殺しているのがミソ。加えて、それ以外一切の責任は、以下の「保証の否認」と「責任限定」の2つの条項によりあっさりと否定しています。

※多少読みやすくするために、改行を入れています。
10.保証の否認

提供される本サービス内容は「現状」のままで提供される。

アマゾン、アマゾンの関連会社およびアマゾンのライセンサーのいずれも、提供される本サービス内容または第三者コンテンツに関して、提供される本サービス内容または第三者コンテンツが中断されないこと、エラーがないこと、もしくは有害な構成要素を含まないことの保証、またはサービス利用者コンテンツおよび第三者コンテンツを含むすべてのコンテンツが安全であり、その他紛失または損傷もしないことの保証を含め、明示であると黙示であるとを問わず、法定のものであるかその他のものであるかに関わらず、いかなる種類の表明も保証もしない。

法律により禁止される場合を除き、アマゾン、アマゾンの関連会社およびアマゾンのライセンサーは、商品性、満足な品質、特定目的への適合性、非侵害および平穏享有に関する黙示の保証ならびに取引過程または取引慣行により生じる保証を含め、一切の保証をしない。
11.責任限定

アマゾン、アマゾンの関連会社またはライセンサーのいずれも、いかなる直接、間接、付随的、特別、結果的または懲罰的損害(利益、のれん、使用またはデータの損失による損害を含む。)につき、たとえ当事者がかかる損害の可能性を通知されていたとしても、サービス利用者に対して責任を負わない。さらに、アマゾン、アマゾンの関連会社およびアマゾンのライセンサーのいずれも、以下の(A)から(D)に関連して生じる填補、償還または損害賠償につき、いかなる責任も負わない。

(A)サービス利用者が本サービスを利用できない場合((I)本契約、またはサービス利用者による提供される本サービス内容へのアクセスもしくはその利用の、解除または停止、(II)アマゾンによる本サービスの一部または全部の中止、または(III)サービスレベルアグリーメントに基づく義務を制限することなく、その理由を問わず(停電、システムの故障その他の障害の結果である場合を含む。)、本サービスの全部または一部の予期されない、または予定されないダウンタイムの、いずれかの結果としての場合を含む。)、

(B)代替の商品またはサービスの調達費用、

(C)本契約、またはサービス利用者による提供される本サービス内容の利用もしくはアクセスに関連して、サービス利用者がなした投資、支出または履行約束、

(D)サービス利用者コンテンツまたはその他のデータへの不正アクセス、その変更、またはその削除、破棄、損害、損失もしくは保存の失敗。

いずれの場合も、本契約に基づくアマゾン、アマゾンの関連会社およびアマゾンのライセンサーの責任の総額は、請求の原因となった本サービスについて、かかる請求に先立つ12ヶ月間に本契約に基づいてサービス利用者がアマゾンに対して実際に支払った金額を限度とする。

このサービスが止まろうがデータが消えようが、なにしようが(SLAによるサービスクレジットの付与対応以外)知ったこっちゃない。「たとえ当事者がかかる損害の可能性を通知されていたとしても」つまり「そんなやり方で事故ったら責任問題だぞ」とユーザーがAmazonに警告をしていたとしても、責任はとらない。という契約になっています。このリーズナブルな価格である代わりに、そういう品質保証のないサービスであることを認識の上、契約してくださいねということでしょう。

営業担当者を信じるな ― 完全合意条項の恐ろしさ


ファーストサーバでもう一つ問題になったのが、営業パンフレットや営業トークでは「バックアップをとっている」と説明してしまっていたという点。嘘つきにはしかるべき制裁を、というのが日本的感情論ですが、米国流契約では、そういうものが一切通用しません。この利用規約以外に何か違う説明を受けたとしても、この利用規約に書いてある事が合意のすべてである、ということが明言されています。

13.12 完全合意 

本契約には、アマゾン規約が含まれ、本契約は、本契約の対象事項に関するサービス利用者とアマゾンの間の完全な合意を構成する。本契約は、本契約の対象事項に関して、本契約以前の、または本契約と同時に存在する、書面または口頭によるサービス利用者とアマゾンの間の一切の表明、了解、合意または連絡に優先する。サービス利用者とアマゾンの間の他のいかなる合意にかかわらず、本契約第3条のセキュリティおよびデータ プライバシーに関する規定は、サービス利用者コンテンツのセキュリティ、プライバシーおよび秘密保持に関するアマゾンおよびアマゾンの関連会社の義務のすべてを含むものである。

アマゾンは、サービス利用者がその注文書、領収書、受領書、確認書、連絡その他の文書において提示する、本契約の規定と異なる、またはそれに追加される、いかなる条件またはその他の規定(それが本契約を重大に変更するか否かを問わない。)にも拘束されず、かかる条件その他の規定に拘束されることを明確に否認する。

本契約の条件が、アマゾン規約のいずれかに含まれる条件と矛盾する場合には、本契約の条件が優先する。ただし、サービス条件と矛盾する場合には、サービス条件の条件が優先するものとする。(以下略)

これ、海外企業との契約書には必ずと言っていいほど入っている定番の条項なのですが、これがある以上、たとえ書いていないことを耳にして契約したとしても、それをもとに請求はできないのです。それが嫌だったら、契約書に書いておけば良かったじゃない、ということ。

一方で、ファーストサーバさんの規約には、6/25のエントリにも書いたように

第1条(約款の適用)
4. 当社のウェブページ等において当社が公開するまたは個別に通知若しくは提供等する本サービスの機能説明、利用方法に関する説明、注意事項及び制限事項等(以下「説明書等」といいます。)は、本約款の一部を構成するものとし、本サービスの利用に適用されます。

と全く逆のこと、つまり「利用規約に書いてないことも説明をした以上は責任を取る」、と記載されていたわけです。このあたり、日本流の契約文化との差がもっともハッキリと現れているところでしょう。

戦おうにも、裁判地が遠いです・・・


日本のユーザーがもしAmazonのこういった態度に不満を感じて「訴えてやる!」となっても、ファーストサーバと勝手が違うのが、文句を言うにもアメリカの遠い裁判所まで行かなければならないということでしょうか。

13.11 準拠法、裁判地 
本契約およびサービス利用者とアマゾンの間に生じるすべての種類の紛争は、法の抵触に関する規則の適用は除外して、アメリカ合衆国ワシントン州法に準拠する。提供される本サービス内容または本契約に関連して、当事者が合計7,500ドル以上の救済を求める紛争の場合には、アメリカ合衆国ワシントン州キング郡に所在する州裁判所または連邦裁判所で判断されるものとする。サービス利用者はこれらの裁判所の専属管轄権および裁判地に同意する。(以下略)

日本の首都、都心にある東京地方裁判所で争えるファーストサーバさんと違い、こののどかなキング郡(行ったことありませんが、ストリートビューでも裁判所は撮影対象外地域でした…)の裁判所に弁護士を連れて行くだけで、一体何百万掛かるのやらと。

kingdistrictcourt

アマゾンウェブサービスの日本支社を訴えるという手もありますが、基本的に裁判管轄条項で合意するとそれには日本の裁判所も逆らえないので、訴えは受け付けてもらえません。相当な訴訟額でかつ勝てる見込みが無い限り、事実上法的紛争に打って出るのは経済合理性に合わないと思った方がよいでしょう。

2012/7/5追記:
ファーストサーバさんの裁判管轄地はまさかの「大阪」でしたので訂正します。条文読んだんですけど目が素通りしてました・・・。



現実には、昨年の数日間に渡るシステム障害において10日間のサービスクレジットで補償をしたような方法で、ユーザーの感情を和らげる対応は今回も取られるものと思います。でもそれだけ。ファーストサーバ社のような事故を起こしても、将来使えるサービスクレジットのamountが増えるだけでしょう。

クラウド/データセンターのサービスなんてそんなもんだよね、それが社内にサーバ機器とシステム要員を抱えなくて済ませることの代償だよねということを、まざまざと示してくれます。 
 

ファーストサーバ社は“バックアップ”の提供を契約上の義務として負っていたのか

 
昨日のエントリに対しては、「クラウドとかホスティングとかレンタルサーバとか言いながら、バックアップとは呼べないバックアップしかしていなかったということが、重過失にあたるのではないか」という意見を、コメント欄ほかで頂きました。

私は、一部のユーザーに限り、“バックアップ”をしていなかったことについての契約違反(債務不履行責任)による損害賠償を請求できるとは思いますが、それによってファーストサーバ社の重過失が認められ、損害賠償額の上限を超えて責任を追求できるとは考えていません。以下そう思う理由を述べます。


まず確認ですが、ファーストサーバさんの利用規約には、「契約者がバックアップを取れ」とは書いてありますが、「ファーストサーバが契約者データの保全のためのバックアップを取ります」とは書いていません。

第16条(データ等の保管およびバックアップ)
1.契約者は、本サービスが本質的に情報の喪失、改変、破壊等の危険が内在するインターネット通信網を介したサービスであることを理解した上で、サーバ上において利用、作成、保管記録等するファイル、データ、プログラム及び電子メールデータ等の全て(以下「契約者保有データ」といいます。)を自らの責任において利用し、保管管理し、且つ、バックアップをするものとします。
2.当社は、システム保安上の理由等により、契約者保有データを一時的にバックアップする場合があります。ただし、当該バックアップは、契約者データの保全を目的とするものではなく、当社が契約者からの当該バックアップデータの提供要求に応じる場合であっても、当社は、当該データの完全性等を含め何らの保証をしません。
3.契約者が契約者保有データをバックアップしなかったことによって被った損害について、当社は損害賠償責任を含め何らの責任を負わないものとします。

事故が発生した後の中間報告の説明の図において、ファーストサーバさん自身が「バックアップ環境」という言葉を使ってしまっていることもあって、議論が混乱している気がしますが、利用規約上はデータ保全のための“バックアップ”の提供はファーストサーバの義務ではないことが明確に記載されていた、ということを、まずここでは抑えておきたいと思います。

(なお、ファーストサーバさんの事故対象サービスの中で、簡易バックアップというオプションメニューが存在しますが、これは“顧客のサーバ領域内でのファイルコピー”である旨ウェブサイト等で明示されていたようです。)


ただし、ある一部のユーザーについては例外が。昨日の日経新聞が報じた、サービスメニュー「ビズ2」の営業パンフに存在したバックアップに関する表記のミスについてです。

ファーストサーバ障害、深刻化する大規模「データ消失」(日本経済新聞)
FSbackup ファーストサーバの主力サービスであるビズ2・シリーズのパンフレットに、こうある。
「ファーストサーバは、これまで以上に安心してレンタルサーバーサービスをご利用いただくために品質保証制度(SLA)を設け、稼働率100%を保証した高いビジネス品質のサービスでお客様のビジネスを支えます」

 これは、本番系と同時にリアルタイムで待機系を動かし、サーバーを止めることなく稼働させる仕組みをうたっている。「100%」は実現できなかったが、もう1カ所の記述が事実であれば、少なくとも消失は防げたはずだった。

「さらに人為的なデータ損失があった場合にそなえ、日に1回、外部サーバーにデータを保存していますので、お客様によるデータの誤消去があった場合にも、前日の状態に戻すことが可能です」――。

今回はファーストサーバによる「人為的な誤消去」。しかし実際は、バックアップは「外部サーバー」ではなく、「同一のサーバー内の別ディスク」にあり、完全なデータ消失に至ってしまった。この点についてファーストサーバの村竹室長は「数年前までは記述の通りだったが、現在は説明の通り異なる。記述ミスで、修正をせずにいた可能性がある」と語った。

パンフレットを契約書と一緒に後生大事に保管していた「ビズ2」ユーザがいたとしたら、それはファインプレーです。

第1条(約款の適用)
4. 当社のウェブページ等において当社が公開するまたは個別に通知若しくは提供等する本サービスの機能説明、利用方法に関する説明、注意事項及び制限事項等(以下「説明書等」といいます。)は、本約款の一部を構成するものとし、本サービスの利用に適用されます。

この条項により、パンフレットの記載内容、すなわち外部サーバに1日1回“バックアップ”するという約束が<約款の一部を構成するもの>となり、契約義務違反を問うことが出来るからです。法務の世界では、例え話的に「営業担当者が(勝手に)作るパワポ資料も契約の一部を構成するものとなりうるから、きちんとチェックしなければならない」とは教わるのですが、著名事件でこういう事例に出くわしたのは初めてのような気がします。

とはいえ、パンフレットで間違ったサービス説明をしていたから過失が重過失になるわけではなく、あくまでそれはそのパンフを見て誤認したまま契約したユーザーに対する「契約違反」になるという話。パンフレットによって提供されると誤認した“バックアップ”サービスを提供しなかったという契約違反に対して、(利用規約に定められた上限額の範囲で)債務不履行による損害賠償を請求するということになります。しかもその責任が追求できるのは、パンフレットを見て誤認したまま契約したと立証できる一部のユーザーだけ。

バックアップがそもそも契約上のサービスとして約束されていなかった他のユーザー(パンフレットを見てないユーザー)については、重過失であったかどうかについて責任を追求していくしかありませんが、重過失議論は、昨日のエントリに書いた通り、脆弱性対策のための更新プログラムに潜む「プログラム削除コマンド」と「対象サーバーの設定」の瑕疵によって、別のサーバの消すべきでないデータを消してしまったという行為(原因1)が過失を超えた重過失にあたるかがポイントだと私は思っています。事故調査委員会の論点も、そこに絞られていくんじゃないでしょうか。


「クラウド/ホスティング/レンタルサーバを名乗る以上、全ユーザー分のデータ保全のための“バックアップ”を取っていて当たり前」

それをこの業界の常識として明確化し、クラウド・レンタルサーバ事業者の責任として問いたいのなら、一昨日来の繰り返しになりますが、そのことを法律として定めるしかないと思っていますが、それができないうちは、利用規約・約款・サービス仕様書をよくよく読み込んでサービスを選んで使うしかない、ということなのでしょう。
 

ファーストサーバ社の事故は重過失か

 
昨日のエントリに対し、「いくら利用規約に免責されると書いてあっても、メンテナンス時にデータを自分で消しちゃうなんて重大な過失にあたるだろうから、免責できないんじゃないんですか?」というコメントをいただきました。その点について私見を書きます。

まず、今回のファーストサーバさんの利用規約(PDF)を読むと、

35条8項(免責)
(中略)
8.本条第2項から第6項の規定は、当社に故意または重過失が存する場合または契約者が消費者契約上の消費者に該当する場合には適用しません。
第36条(損害賠償額の制限)
本サービスの利用に関し当社が損害賠償義務を負う場合、契約者が当社に本サービスの対価として支払った総額を限度額として賠償責任を負うものとします。

つまり、重過失であれば責任を負う、と一旦引き受けたうえで、でもその賠償金額は今までにファーストサーバに払ったお金の合計額が限度ですからね、と言っているわけです。

36条のように、重過失であっても損害賠償額に上限をつけることについて、過去の判例(最判H15.2.28判時1829.151)を引き合いに無効ではないかとの議論もあるようです。この点について、私はこういった不特定多数を対象とするウェブサービスにおいては、重過失であろうが賠償額に上限を定めるのは致し方ないものと考えます。だいぶ昔話になりますが、インターネットがはじまる前、NTTがまだ公社だったころの法律(旧公衆電気通信法)109条において、基本料の5倍を損害賠償責任の上限と定めていた(そして世田谷ケーブル火災事件 東京地判平成元・4・13においても基本的に免責の有効性が認められた)ことも、そう思う理由の一つ。

昨日のエントリでも言及したように、いちいち裁判で利用規約の免責文言の有効性を争うのは不毛であり、いっそのことクラウドサービスや電気通信サービスのような公共的商業サービス一般の法的責任の上限のあり方について、電気通信事業法や商法で規定してしまえ、という流れが生まれる気がします。


さらに申し上げると、ファーストサーバさんの肩を持つわけではありませんが、同社発表情報だけをもとにすれば、今回の事故は重過失にあたらない可能性があるのでは、と考えています。もう一度同社ウェブサイトにある図を引用させていただきますと、

大規模障害の概要と原因について(中間報告)

FSjiko


事故のきっかけとなったのが、「プログラム削除コマンド」と「対象サーバーの設定」が正しくなされていなかったサーバ管理プログラムの瑕疵(原因1)だというのがミソ。対象サーバー以外での確認を怠っていたという瑕疵(原因2)も、過去の反省から脆弱性対策は時を待たずしてバックアップサーバー側にも摘要することにしていたというメンテナンスポリシー設計の瑕疵(原因3)も、今回の原因1と連動してしまったがために影響を甚大なものにしてしまったとはいえ、果たしてこの1〜3が連動して大事故になってしまったこと全体を捉えて重過失に問えるかは微妙だと思います。仮に、今回の作業員が検証環境で検証することもなく、いきなりバックアップサーバーを含む全本番サーバーに瑕疵のあるプログラムを当てて、確認もせず立ち去ったのならば、文句なく重過失にあたるとは思いますが・・・。

例えは稚拙ですが、火事に例えれば、こういったクラウドサービス・ホスティングサービスにしばしば起こるボヤ(脆弱性)を消そうとしたら、ボヤどころか大炎上・延焼しちゃったというような話。火事といえば失火責任法という法律がありますが、失火責任法においての重過失の定義は

通常人に要求される程度の相当な注意をしないまでも、わずかの注意さえすれば、たやすく違法有害な結果を予見することができた場合であるのに、漫然とこれを見過ごしたような、ほとんど故意に近い著しい注意欠如の状態(最判昭32・7・9)

と判示されていますが、そのレベルには達しないのではないかなと。重過失というのは、「結果的にみて事故を大きくしたミス」とは性質が違うんじゃないかなと思います。


今回の事故は、「クラウドの方が社内の技術者に任せるより安全・安心」などというこれまでよく使われてきた常套句が信じられなくなった点で影響は大きいと思いますし、法務パーソンから見て非常に完成度の高いファーストサーバさんのような利用規約を作っていても、結局顧客対応においては納得が得られないという現実も垣間見、学ばされることは多いです。
 

ファーストサーバ社事件に思う利用規約と法律のあり方

 
“クラウドホスティング”を標榜するファーストサーバ社において、webサーバーとそのバックアップサーバーに保存されていたデータが全て消失するという事故が発生しました。

以下ファーストサーバ社のHPより。

大規模障害の概要と原因について(中間報告)

FSjiko

この絵に書かれた原因 銑をみると、ファーストサーバさんの管理体制に不備・過失があったことを自ら認めているようですね。

このファーストサーバさんの事故に適用される同社利用規約の法的論点とその評価については、伊藤雅浩弁護士が分かりやすく解説してくださっているのでそちらでぜひご確認いただきたいのですが、結論としては、同社の利用規約において、ユーザー自身がバックアップをとっておく責任が課され、かつ「契約者が当社に本サービスの対価として支払った総額を限度額として賠償責任を負う」旨規定され事実上完全免責されている以上、責任追及は難しいのではと(ただし法人間の責任であって、消費者については消費者契約法で免責範囲は限定されます)。


それはそれとして今回の事故で気になったのは、「レンタルサーバーやクラウドのようなサービスがいまだ法律上想定されておらず、したがって利用規約の定めるところで紛争を解決するしかない」という点です。具体的には、比較的近しい事態を想定して立法されたはずの寄託契約などの法律上の規定が、これだけ世に広まっているwebサービスにおいてまったく役にたたないというのは、そろそろ異常な事態かもしれないなと。

例えば、商法において寄託契約の性質を規定した規定にこんなものがあるのですが、

商法第594条
1.旅店、飲食店、浴場其他客ノ来集ヲ目的トスル場屋ノ主人ハ客ヨリ寄託ヲ受ケタル物品ノ滅失又ハ毀損ニ付キ其不可抗力ニ因リタルコトヲ証明スルニ非サレハ損害賠償ノ責ヲ免ルルコトヲ得ス
2.客カ特ニ寄託セサル物品ト雖モ場屋中ニ携帯シタル物品カ場屋ノ主人又ハ其使用人ノ不注意ニ因リテ滅失又ハ毀損シタルトキハ場屋ノ主人ハ損害賠償ノ責ニ任ス
3.客ノ携帯品ニ付キ責任ヲ負ハサル旨ヲ告示シタルトキト雖モ場屋ノ主人ハ前二項ノ責任ヲ免ルルコトヲ得ス

仮に「場屋」をクラウド・「客ノ携帯品」を自己バックアップ前提のデータと読み替えると、3項は「あなたがお持ち込みのデータに関しては、責任を負いませんよ」とクラウド側が告げていても、クラウド側の不注意によって発生したデータの事故であれば、一方的に免責はできませんよ、という強行規定のようにも読めます。今回のファーストサーバのユーザーの感情的には「そうだそうだ」と言いたくなる規定でしょう。しかし、 法律が守ろうとしていること(その場の安全を管理すべき管理者の不注意による事故であれば、免責はできない)の発想は同じでも、「場屋」で想定されているものがあまりにも古かったり、データが「物」でないという古風な作りによって、こういった商法の寄託契約に関する規定は、今回の事件において役にたちません。かつて刑法において電気の盗み取りが「物」の窃盗にあたるかどうかで論争が巻き起こったあげく、法改正がされたという歴史を思い出させますね。

民法を乱暴に大改正して利用規約全般を規制しようとしている某元法律学者さんがいらっしゃったかとお思いますが(笑)、こういうところを丁寧に現代に通用するように改正したほうが世の中のためになるのではないかと。いや、Doblogさんの事故もしかり、こういった事故が立て続けに起きるようですと、もしかしたら今度は商法学者さんの中からそういう議論が起きるのかもしれませんが。
 

Facebook利用規約改定案にみる利用規約変更の最新トレンド

 
Googleの利用規約変更が世界でちょっとした騒ぎを起こしたのは記憶に新しいところ。こんどはFacebookが利用規約の改定に向けて動いています。

3月から意見聴取が行われ、現在その意見を踏まえて再度改定案が提示されているところで、実際に変更となるのは9月が目処になるようですが、ほぼ間違いなくこのままリリースされることでしょう。そこで、何が変わったのか確認しやすくなるよう、Google利用規約の例によりまして、新旧対照表を作成してみましたので公開します。


Facebook利用規約 新旧対照表

s-fbTSAhikaku


Facebook自身が自社サイトで解説している改定背景も対照表の右側にコメントとしてつけています。併せてお読みください。

CNNの報道などでは若干ヒステリックな反応になっているものの、結論からいうと、この改定による一般ユーザーへの悪影響はほとんどないと申し上げてよいと思います。一方で、法務パーソンやweb上の利用規約の最新動向に興味がある方には、参考になるところがあるんじゃないかと思いました。例えばこんな2点。


<サービスの継続利用=みなし改定承諾>がスタンダードに


Facebookは、改定案に対して7,000件以上のコメントが寄せられた場合は投票による賛否を問い、その投票において30%以上反対意見が寄せられた場合には、その意見に拘束される、つまり改定を行わない旨を規約でうたっています。ユーザー側の立場としては極めて民主的だなあと思いつつも、企業法務側の立場としてはちょっと真面目すぎるんじゃないの?と思っていたのですが、今回、やっぱりFacebookもその手で来たかという規定の追加がありました。それがこれ。

14.改定
(略)
6. 利用者が弊社規約に変更があった後もFacebookの利用を継続した場合、修正された規約を承諾したものと見なします。

<サービスを継続利用する=利用規約改定の承諾とみなす>というアイデアはすでに多くのwebサービスの利用規約で採用されている考え方であり、多数のユーザーを抱えるサービスの承諾取得方法として合理的な落とし所ではないかと私も思っているところですが、Facebookが明確にこれを採用したことで、改定に対する承諾取得のスタンダードになったと言ってよいと思われます。

なお、Googleも3月に利用規約を改定していますが、言い方こそ違えどこんな文言で同様に継続利用を承諾とみなすスキームを採用しています。
Google は、たとえば、法律の改正または本サービスの変更を反映するために、本サービスに適用する本規約または特定の本サービスについての追加規定を修正することがあります。ユーザーは定期的に本規約をご確認ください。Google は、本規約の修正に関する通知をこのページに表示します。追加規定の修正については、該当する本サービス内において通知を表示します。変更は、さかのぼって適用されることはなく、その変更が表示されてから 14 日以降に発効します。ただし、本サービスの新機能に対処する変更または法律上の理由に基づく変更は、直ちに発効するものとします。本サービスに関する修正された規定に同意しないユーザーは、本サービスの利用を停止してください。

それでもこのようなみなし承諾では心配だという法務パーソンには、「敢えて契約期間を設けて改定後に異議なく更新したらその時に当然に同意とみなす」という安全策をお薦めします。

改定案に対するユーザーの意見を(本当に)反映させた


上記のような文言の追加を見ると、あらかじめ改訂案を提示して意見を募る“公聴”プロセスがなんだか形式的で、ユーザーの不満をそらすガス抜きが真意なのではとついつい穿った見方をしてしまうんですが、実はFacebookが寄せられた反対意見を実際に取り入れて改定案を修正している点があります。

3月に提示された改訂案には、17.4に以下のような文言が追加されていました。

17. 米国外のユーザーに適用される特別規定
(略)
4. 特定の地域では、Facebookのサービスや機能の一部またはすべてが利用できないことがあります。弊社は、独自の裁量により、サービスまたは機能の提供を除外または制限する権利を留保します。

これは、特に最近になってドイツ等でGoogleのサービスが著作権法違反に問われていることなど、グローバルに同一のサービスを展開する保証は法律的にはできないということについて、留保条件をつけようとした文言なのではないかというのが私の推測です。しかし、この文言の追加が「国の意向に沿って検閲を行うことを意図しているんじゃないか」と食いついたユーザーがいたようです。その意見に対し、Facebookは以下のように文言の追加をあきらめることを決定しています。以下はFacebookのサイトより。

Q: セクション17.4の追加は、ユーザーや活動家によるFacebookの利用を検閲する場合があることを意味しているのですか。

A: この変更案に対するユーザーのコメントを確認した後、弊社は追加規定が誤解されやすいものであると判断しました。変更案は、弊社のサービス提供が妨げられる状況を対象にすることを意図していました。たとえば、インターネットの障害が発生する、一部の地域において一部の機能が使用できなくなる、ある国の政権が弊社のサービスをブロックする、などの場合です。

このご意見に基づき、弊社はこの変更案の削除を決定しました。

一度発表した改定案を撤回するのは、法務的にはカッコ悪い事態です。ここで一歩引くということはしばらくはこの修正案を再提示することも難しくなるわけで、多少なりとも勇気がいることだと思いますが、口だけ・格好だけの“公聴システム”にしていない点は大変素晴らしいと思います。
 

利用規約ナイトに登壇してきました

 
昨日、西麻布にあるNOMAD NEWS BASEにて開催された「利用規約ナイト」に、法務側の人間として登壇させていただきました!

s-IMG_7861


利用規約ナイトとは、モバツイの開発者でありマインドスコープ代表取締役を務めていらっしゃるえふしん @fshin2000 さんの企画で開催された、「社内に法務担当者がいないWebサービスやアプリを提供するスタートアップベンチャーの誰もが悩む利用規約について、知識共有・勉強する」イベントです。

コンテンツはこんな感じで。


1.プロの弁護士による利用規約入門
いまさら聞けない利用規約の当たり前と注意点

2.「行列のできる利用規約相談所 part1」 
携帯系の怪しげなコンテンツプロバイダーの利用規約から学ぶ、ギリギリの利用規約事例と、この利用規約はアリ?ナシ?について、法務パーソンが意見

3.「行列のできる利用規約相談所 part2」
参加者4名の方が実際にスタートアップで抱えている利用規約の悩みをみんなで共有。ご意見番である弁護士、法務担当者が意見

4.懇親会



まず最初にAZX総合法律事務所の雨宮美季弁護士が、スタートアップ企業が陥りがちな法的問題を例示しながら、後で痛い目に遭わないための利用規約とプライバシーポリシーの定め方について解説。訴訟になっても負けないという観点以上に、クレームに対処する際に役立つ、そして消費者契約法上も問題にならない利用規約にするにはどうしたら良いかについて、具体的な事例を引き合いに出しながら分かりやすくお話くださいました。基本的には講義スタイルで進行していたわけですが、開始10分後ぐらいの「利用規約のユーザー同意の取り方」のくだりで、関心のあまり参加者から質問が続出。このあたりから私達法務パーソンも参加しての意見交換が始まって場が加速度的に温まり、30〜40分前後という短い時間ながら充実の内容だったと思います。少なくとも法務パーソン向けのセミナー2時間分ぐらいのエッセンスは詰まっていたかと。

つづいて、twitterの法務クラスタならみなさんよくご存知の @igi3 こと猪木弁護士事務所猪木弁護士より、ピンポイントで知っておくべき利用規約の法的知識についてのプレゼン。ロン毛にヒゲにパーカーにジーンズという弁護士らしからぬ風貌に加えてすでに酒もかなり回った(笑)猪木先生が、自由奔放に、しかしとても本質的なアドバイスをいくつか披露して下さいました。特に私がなるほどと思ったのは、facebookやtwitterなどのSNSをプラットフォーム(PF)として展開するサービスにおいて、PF側が突然利用条件を変更して自社サービスが影響を受けても、自分でPFを作らずに人のPFの力を借りてサービスしている以上文句が言えないだろうから、PF側の意向に沿う(少なくとも目を付けられて禁止対象にされない)サービスやアプリを開発することが大事、というお話。特にfacebookなんかはそれに不満があって訴えようにもカリフォルニア州サンタクララにまで提訴しに行かなければならず現実的ではないわけで、どこかのPF上でサービスするときはそのリスクをよくよく覚悟してねというアドバイスは、参加者の皆さんにもかなり刺さっていた様子でした。

「行列のできる利用規約相談所」part1は、実在企業の利用規約について、アリ・ナシを我々弁護士・法務パーソン軍団が答えていくというもの。私が担当したのは、利用規約を途中で変更する際の有効な変更方法についてでしたが、題材になった某女性向けwebサービスの実際の規約をベースに、もっとダメな例・改善例をコメントさせていただきました。

そして「行列のできる利用規約相談所」part2は、参加者4名が順に自分の抱えるwebサービスのお悩みを相談するコーナー。驚いたのは、GumroadのようなCtoC決済を伴うマッチングサービスを実際に立ち上げられている方が多数いらっしゃっていたこと。ご本人自身が不安を抱えながらもサービスを提供されているだけあり、おそらくまだどこの法務パーソンもきちんと整理できていないような点について質問が相次ぎたじろいでしまいました。このあたり、弁護士の先生方も「CtoC決済がらみのビジネスに対する資金決済法の適用だけは不明点が多すぎて怖い」とおっしゃっていて、私もここ数週間は資金決済法関連のエントリばかり上げていた()わけですが、やっぱりこの波は間違いなく来るな、ということを確信しました。

最後の懇親会では、普段私のブログを御覧頂いている方がお二人いらっしゃり、声をかけていただきました。ありがたいことです。

ということで、法務パーソンの勉強会ならいざしらず、基本的に難しい契約文言には普段は興味のないギークな方が集まる場ということで、どうなることやら・・・と思ったものの、えふしんさんの企画とファシリテーションのおかげで、内容充実の良い会になったんじゃないかなーと思います。えふしんさんをはじめ関係者のみなさま、NOMAD NEWS BASEのみなさま、ありがとうございました!
 

※なお当日の様子はtoggetterにもまとめられていますのでご参考までに。ただし、実名企業を話題にしたオフレコ話(とはいえ営業秘密をもらすようなことはしてませんよ)や、踏み込んだ解釈についてはみなさんにtweet自粛していただいたため、本当はここに書かれていないことが沢山・・・。
 

Gumroadの利用規約をリバースエンジニアリングしてみる

 
デジタルコンテンツをネット上で売買したい、しかも簡単・スピーディに。

いつかはできるようになるんだろうと思っていたそれを、とってもシンプルな仕組み&ユーザーインターフェースで可能にし、話題になっているGumroadというサービスがあります。

s-gumroad

こういった新しいタイプのサービスを企業として企画開発する際、法務の役割は、取引のどこにリスクが生まれるのか分析し、そのリスクをユーザーとどう分担すべきかを考え、契約や利用規約に落としこんでいくこと。今回は、Gumroadがどうこのデジタルコンテンツの取引におけるリスクをシェアしようとしているのかを、Gumroadの利用規約をリバースエンジニアリングして理解してみたいと思います。

Gumroad自身は「デジタルコンテンツの販売者」ではない


売り手が売りたいコンテンツの紹介文・スクリーンショットと売り値を表示し、買い手がクレジットカードの情報を入力して決済したら、デジタルコンテンツをダウンロードするリンクが表示される。
これがGumroadでできることのすべてです。

日本の紹介記事では「さまざまなコンテンツを簡単に販売することができるプラットフォーム」と表現されています。しかし、Gumroad側が「コンテンツ」を「販売」しているという認識があるかというと、利用規約上はかなり微妙です。規約の冒頭にある前文では、サービスの内容がこう表現されています。

Gumroad provides buyers and sellers (collectively, "Users") an e-commerce engine (the "Service") for the purchase and sale of electronic content ("Digital Goods") via a link (the "Gumroad Link") to a file hosted by the seller ("Seller") or by Gumroad at Gumroad.com (the "Website").

“Gumroadは、ファイルに紐付くリンクを経由してエレクトロニックコンテンツを売り買いするための「e-commerce engine」を、売り手と買い手に提供する”。これが、正しいGumroadのサービスの定義です。あくまでも、売り手と買い手が取引を便利にできる仕組みを提供するだけの存在である、ということです。

このことは、数ページ先の“8. Limitation of Liability”の条文において、さらに明確にされます。

You acknowledge that we are not a traditional auctioneer. Instead, our Service allows anyone to offer, sell, and buy Digital Goods, at any time, from anywhere, in a variety of pricing formats and locations. We are not involved in the actual transaction between Buyers and Sellers. While we may help facilitate the resolution of disputes through various programs, we have no control over and do not guarantee the quality, safety or legality of Digital Goods advertised, the truth or accuracy of User Content or listings, the ability of Sellers to sell the Digital Goods, the ability of Buyers to pay for Digital Goods, or that a Buyer or Seller will actually complete a transaction or return a Digital Good.

「売り手と買い手の実際の取引に介在する立場ではない」「だから、取引されるデジタルコンテンツの中身がどうあろうが、Gumroadは知ったこっちゃない」ということが表明されています。

この2つの条文を見て分かることは、Gumroadは、どうやら「期待された商品を買い手にきちんと納品する」という販売者としての義務を負うつもりはなく、基本的にカード/Paypal決済と引き換えにリンクURLを引き渡す責任しか負わないつもりである、ということ。だからでしょうか、本日現在、Gumroadのサイトにはインターネット通販事業者に義務付けられた特定商取引法に基づく表示すらも見当たりません(それが法的に認められるかどうかは別として)。

ただし、売り手と買い手の間に発生する紛争については、一定の範囲で対応することも表明されています。この点については後ほど改めて言及したいと思います。

売り手の違法な販売行為には事後的対処しかしない


URLにひもづけられるデジタルコンテンツであれば何でも販売できる点は、このビジネスモデルの最大の特徴でありますが、それは便利であるのと同時に様々な危険も伴います。Gumroadにとって、売り手が商品としてどんなものを販売されてしまうかわからない、という危険です。ネット上の反応をみても、「人の著作物を売って稼ぐ輩が出て問題になるだろう」と囁かれていますが、そういうユーザーも既に存在するようです。

Gumroadはこの類の危険に対し、利用規約“7. Content”の項で「販売してはいけないモノリスト」を明示し、これに違反する販売行為にはアカウント停止をすることで、これに対処しようとしています。以下その販売禁止物リスト。私の方でラフな対訳をつけてみました。

promotes racism, bigotry, hatred or physical harm of any kind against any group or individual;
人種差別、偏見、憎悪、その他身体的危害を組織または個人に与えるもの

is intended to or tends to harass, annoy, threaten or intimidate any other Users of the Website or Service;
嫌悪感、困惑、恐怖、畏怖をサイトのユーザーに感じさせるようなもの

is defamatory, inaccurate, abusive, obscene, profane, child pornographic, offensive, obscene or otherwise objectionable;
誹謗中傷的、事実では無い、罵倒をするような、卑猥な、冒涜的な、児童ポルノ的な、攻撃的な、不愉快または好ましくないもの

harmful to minors in any way;
未成年者に対し何らか有害となるもの

contains others’ copyrighted content (e.g., music, movies, videos, photographs, images, software, etc.) without obtaining permission first;
許可を得ずに他者が著作権を持つコンテンツ(音楽、映画、映像、写真、画像、ソフトウェア他)を含むもの

contains video, audio photographs, or images of another person without his or her permission (or in the case of a minor, the minor’s legal guardian);
その人物(当該人物が未成年の場合はその保護者)の許可を得ずに、その人物が写り込んだ映像、動画付写真、画像を含むもの

promotes or enables illegal or unlawful activities, such as instructions on how to make or buy illegal weapons or drugs, violate someone’s privacy, harm or harass another person, obtain others’ identity information, create or disseminate computer viruses, or circumvent copy-protect devices;
違法または不法行為を助長するもの、たとえば違法な武器や薬物を製造する、プライバシー侵害をする、他人を傷つけまたは害する、他者の身分情報を取得する、コンピュータウイルスの作成、コピープロテクトを回避する等の方法を教示するようなもの

intended to defraud, swindle or deceive other Users of the Service;
サービスの利用者に詐欺を働き、騙し、または嘘をつくもの

contains viruses, time bombs, Trojan horses, cancelbots, worms or other harmful, or disruptive codes, components or devices;
ウイルス、時限爆弾、トロイの木馬、キャンセルボット、ワームその他害のあるまたは破壊的なコード、コンポーネントやデバイスを含むもの

promotes or solicits involvement in or support of a political platform, religion, cult, or sect;
政治団体、宗教団体またはセクトへの参加やサポートを宣伝、勧誘するもの

disseminates another person’s personal information without his or her permission, or collects or solicits another person’s personal information for commercial or unlawful purposes;
商用または違法な目的のために本人の許可なく個人情報をばらまく、または収集もしくは提供を促すもの

is off-topic, meaningless, or otherwise intended to annoy or interfere with others’ enjoyment of the Website or the Service;
主題からそれた、意味のない、または他社を煩わせ他社のウェブサイト・サービスの利用を邪魔するもの

impersonates, or otherwise misrepresents affiliation, connection or association with, any person or entity;
人や組織になりすまし、その他関連、関係、結びつきを誤認させるようなもの

solicits gambling or engages in any gambling or similar activity;
ギャンブルその他賭博行為に勧誘するもの

uses scripts, bots or other automated technology to access or scrape content from the Website or Service;
スクリプト、ボットその他自動化技術を用いてウェブサイトやサービスにアクセスまたは収集するもの

uses the Website or Service for chain letter, junk mail or spam e-mails;
チェーンレター、ジャンクメール、スパムメールのためにウェブサイトやサービスを用いるもの

collects or solicits personal information about anyone under 18; or
18歳未満の児童の個人情報を収集し、または提出を勧誘するもの

is in any way used for or in connection with spamming, spimming, phishing, trolling, or similar activities.
スパミング、スピミング、フィッシング、トローリングまたはこれに類似する行為を用いるもの

ご覧のとおり、かなり抽象的かつ広範囲なNGリストです。2文目の”harass, annoy, threaten or intimidate”なんかは、たとえポルノコンテンツでないものだとしても、ちょっと刺激のあるコンテンツは引っかかる感じがしますし、“efamatory, inaccurate, abusive”あたりは、「根拠無き批判的言論」はご法度で「裏取りが確かな学術論文」でも書かせる気かと思わんばかりの文言、かなりGumroad側に都合よく解釈できるような言葉ばかりになっています。実際に何かトラブルがあった際には、このどこかに抵触するという名目で、売り手のアカウントを停止するのでしょう。

検閲を入れずに配布できるようにしている以上、こういう抽象的な言葉で広く制約をかけたくなる気持ちもわかりますが、果たしてその実効性については疑問です。Yahoo!やDeNAなどのオークションサイトがそうであるように、ルールが守られているかをチェックする出品物パトロール隊を置くような措置は、早晩必要になってくるように思います。

買い手が騙された時、Gumroadはどうふるまうのか


Gumroadは、クレジットカード決済を完了させた上で買い手にダウンロードリンクを引き渡すという方法で、取引の迅速化を優先しています。ここで当然に不安になるのが、そのリンクが蓋を開けたらニセモノで、引き渡されるべきものが入ってなかったら?ということ。

この点についてGumroadは、「異議申立て制度」を設けることで、買い手の保護を果たそうとしています。しかし、まず買い主自身が商品がニセモノ・欠陥品であることをなんらかの方法で売り主とGumroadに立証しなければなりません。これに成功してはじめて、Gumroadが売り主のアカウント停止・買い主への返金などの措置をとることになっています。

このことが、利用規約の“4. Buyer Protection”からリンクされた“Buyer Protection Policy”に記載されているのですが、これ、言っちゃ悪いですがとっても読みにくい(何か別言語から直訳したような)英語で、しかも利用規約そのものと同じぐらい長い。そのわりによく読むと「Buyerはこうして、それに対してSellerはこうして・・・」と、それぞれの役割とプロシージャを書いているだけ。売り手も買い手もいざというときにこんな文書に従う人はいないでしょう。

そういう目でもう一度利用規約“4. Buyer Protection”を最初から読みなおしてみると、この冒頭の一文の意図がよく分かります。

Buyers of Digital Goods ("Buyers") and Sellers share the responsibility for making sure purchases facilitated by Gumroad are exciting, rewarding and hassle-free. Buyers and Sellers agree to follow the requirements of the Gumroad Buyer Protection Policy with respect to claims. We may suspend the Gumroad Buyer Protection Policy without notice if we suspect abuse or interference with the proper working of the program.

仕組み上は「双方の間に立って取引が円滑になるような役割を担う」ようで、その実「BuyerとSellerがGumroad上で行う購買行為の責任をシェアする=Gumroadは責任をシェアしない」ということが徹頭徹尾表明された利用規約になっているわけですね。

このような完全自己責任スタンスが、このような新しいweb上の決済円滑化支援サービスにおいてどの程度受け入れられていくのか、先駆者としてのお手並みを拝見しつつ、私も参考にさせていただきたいと思います。


参考リンク:
なぜ Gumroad や PayPal が日本から現れないのか(考える日常)
Gumroad の危険性について早めに警鐘を鳴らします(物語を語ろう。物語を創ろう。)
もしあなたの著作物が知らぬ間にGumroadで売られていたら(RMB)
 

契約書は多国籍化する ― Googleの規約改訂ポイント解説(その3)


Googleのプライバシーポリシー/サービス利用規約の解説(その1その2)は、質はともあれ速報としてお届けしたことが評価され、一部の方から感謝のお言葉までいただきました。この場を借りて御礼申し上げます。

一方で、「指摘されていることのいくつかは別にSNS・クラウドとは関係ない、昔からあったリスクの話だ」など、知識共有系ブログで起こりがちな知ったかぶりしてんじゃねーよ的ご指導もいただきまして、こちらもありがとうございます。

懲りずに3発目いかせていただきます(笑)。
言葉を商売道具にする法務パーソンにとって、これが一番ショッキングな現実だったりするのですが。

あるはずのアレがなくなった


契約書は、人間が読める自然言語によって書かれます。

多くの日本人にとっては、やっぱり日本語で読めるのが一番ありがたいはずですし、また結果としてそのほうが読み違いによる誤解・クレームも起こらなくなるでしょう。とはいえ、すべての国の言語で契約書を作っていたら、キリがありません。できれば1通のマスター契約書を読んでもらって利用者全員との共通の基準とさせてもらうのが効率的です。そうなると、世界共通語としての英語をマスター契約書の使用言語として選択することが必然の選択となります。

それでも、日本は1億人のマーケットということもあって、多くのサービスで日本語での翻訳が用意されており、英語が苦手な人でも契約内容が理解ができるようになっています。ただし、その翻訳版の契約には、決まってこんな添え書きがなされているのが常。

たとえば、twitterはこう。
ご参考までに日本語の翻訳を用意しました。ただし、法的な拘束力があるのは英語版であることをご了承ください。

Facebookはこう。
本規約は英語(米国)で書かれたものです。本規約の翻訳版と英語版に相違がある場合は、英語版が優先されるものとします。セクション16には、米国外のユーザーに関する一般的な規定の変更が記載されていますので、ご留意ください。

もちろんAmazonEC2も然り。
アマゾンが本契約の英語版の他言語による翻訳を提供した場合であっても、翻訳版と英語版との間に齟齬がある場合には、英語版が優先するものとする。

そしてGoogleの旧規約にも、この記載がありました。
3. 本規約の使用言語
3.1 Google が本規約の翻訳を提供している場合、かかる翻訳はユーザーの便宜を図ることのみを目的としたものであり、ユーザーと Google の関係に関しては、本規約の英語版が適用されることに同意するものとします。
3.2 本規約の英語版と翻訳版で相違や矛盾が発生する場合、英語版が優先するものとします。

“規約の内容・解釈で揉めた際には、英語版を正として争うことになりますよ”という注意書き。これは、これまでの法務の世界では当たり前のエクスキューズでした。

しかし、驚くべきことに、今回リリースされたGoogleの新規約からは、このエクスキューズがなくなっているのです。そう、Googleは、「英語版が正」という逃げ道を作らず、プルダウンで選択できる43カ国すべての国の言語それぞれでこの規約の正規版を作成するという、まさかと思うことをやってのけ、その国の言語に基づいた契約解釈を正面から争うことを表明しています。


s-multiling


こんなことをやってのけるのは、クレ●ジーなGoogleだけなんじゃないか・・・そう思ってMicrosoftのクラウドサービスの利用規約を見たところ、同じく、契約解釈についての言語の限定はありませんでした(仲裁手続きにおける使用言語の指定とドイツにおけるサービス利用時の例外を除く)。世界を股にかける前提のサービス利用規約においては他言語化の波はいやがおうにも避けられないという現実が、露わになってきたということでしょうか・・・。

法務のマルチ○○○○化からはもう逃げられない?


以前、私はこんなことをこのブログで書きました。

法務のアウトソーシング(LPO)を進めなければならないワケ
取引のグローバル化が進んでいる今、“マルチリンガル”が求められるのはどの職種でも同じです。しかし法務については、その国の言語が分かるだけでは役に立たず、そのそれぞれの法律や商習慣といった文化までもが分かる人材を確保して“マルチリーガル”“マルチカルチュラル”にならなければなりません。
マイクロソフトやヒューレットパッカードは、コストセーブのことだけ考えてアウトソースをしているのではなく、国ごとの言語・法律・文化という障壁が存在する限り内製で法務業務を行うのには限界があること、そしてアウトソーシングを進めることが法務ダイバシティを高めそれに対応するベストな手段であることにいち早く気づき、行動を始めたのだ。この記事にははっきりとそう書いてあるわけではありませんが、そのように読み取るべきだと思います。自前では多国籍軍化しえない企業法務部門が、グローバルな競争を勝ち進むためには、必然的にLPOに頼らざるを得なくなっていき、それを契機に法務業務全体の外注化に拍車がかかっていく。私はそう考えています。

Googleもこの規約を多国籍化させるために、法的有効性・顧客が読んだときの分かりやすさについて、現地弁護士事務所にLPOして検証したことでしょう(いや、もしかしたらGoogleだけに自社法務に43カ国の弁護士を抱えているのかもしれませんが・・・)。

SNS・クラウドといった新しいネットサービスがこれだけ急激に広まるようになったのも、どんな国からでもアクセスできること、そして1カ国のブームではなく様々な国でサービスが同時多発的に広まることで生まれるネットワーク効果がサービスの価値を高めるからこそ。その爆発力というメリットの裏側には、いままでの常識が通用しないこんな負担も孕むことになっていくのだなあと、考えさせられてしまいました。

それにしても、非常識に思える多国籍対応を軽々とやってのけ、それを広報で自慢したり鼻にかけたりするわけでもなく、何事も無かったかのようにリリースしているGoogle。この会社の法務と一戦交えるようなことは、できる限り避けたいものです。
 

SNS・クラウド時代のプライバシーポリシー/利用規約とは ― Googleの規約改訂ポイント解説(その2)

 
さて、前回の「プライバシーポリシー」編に続いて、今回は「サービス利用規約」編です。

前回の記事を書いた直後から、Googleへのログイン時にこんな↓オプトインの画面が表示されたり、
s-googleoptin2

Googleからのこんな↓お知らせメールが届き始めたりしていると思いますが、
s-googleoptoutmail


ここまでされると、さすがにみなさんも気になりはじめているはず。このエントリが、みなさんの理解に少しでもお役に立てば幸いです。

どうしてこんなに短くできた?


例によって、新旧対照表を作りましたので、まずは一読を。

Googleサービス利用規約 新旧対照表
s-googletos


プライバシーポリシーがとっても長くなったのに対して、サービス利用規約はとっても短くなりました。旧versionは11,416文字、対して新versionは5,385文字、なんと半減です(ちなみに英語版も4,223文字→1,720文字)。きっとGoogleの法務のみなさんは、50%減を明確な考課目標と定めていたに違いありません(笑)。

さらに、れっきとした利用規約=契約であるにもかかわらず、条文につけられていた条項番号すらなくなってしまいました。こうなるともはや、契約を読んでいる気すら薄れて、サービス説明のお手紙のような文章にも見えてきます。

どうしてこんなに短く、シンプルにしたのか?一言でいえば、それはGoogleがユーザーと正面から対峙する覚悟を決めたからだと思います。


ポイント1:「訴訟に勝てる」規約ではなく、「読んで分かる」規約に


特に、このすっきりあっさりとした保証・免責条項に、旧versionと新versionの顕著な違いが現れています。

保証および免責

Google は、商業上合理的な水準の技術および注意のもとに本サービスを提供し、ユーザーに本サービスの利用を楽しんでいただくことを望んでいますが、本サービスについて約束できないことがあります。
本規約または追加規定に明示的に規定されている場合を除き、Google またはそのサプライヤーもしくはディストリビューターのいずれも、本サービスについて具体的な保証を行いません。たとえば Google は、本サービス内のコンテンツ、本サービスの特定の機能、その信頼性、利用可能性、またはユーザーのニーズに応える能力について、何らの約束もしません。本サービスは「現状有姿で」提供されます。
一部の法域においては、商品性、特定の目的への適合性、および権利の侵害がないことに関する黙示保証などの保証が認められることがあります。法律で許されている範囲内で、Google はすべての保証を排除します。

基本的には何も保証できない、そして提供できるサービスを「現状有姿」=あるがままに提供するのみである、ということだけをきっぱりと宣言するこの文言。旧versionの14・15条のような具体的な事項例示もせずに一切の免責と書いただけで本当に免責が有効になるのかとか、あるがままとはどのくらいのサービスレベルを指すのかとか、契約的には曖昧さが残る分、裁判となった場合には面倒なことになるのでしょう(たとえば日本の消費者契約法との関係についてはこちら)。

しかし、誰も読まないあからさまな裁判対策用の規約を作るのはやめて、ユーザーが読もうと思える合理的な長さにし、読んでもらうことであらかじめGoogleの姿勢を理解してもらうべきだ。Googleはそう考えたのではないでしょうか。そしてもし訴訟となったときには、この頼りなくなった文言なりの戦い方をしようと、覚悟を決めたのだと思います。

「契約書」とは誰が読むためにあるのか。契約相手か?はたまた裁判官か?この問いは、法務パーソンの中でも意見が分かれるところなのですが、それは裁判官ではない、とGoogleは考えたと見えます。SNSやクラウドサービスは、誰もが手軽に・便利に使えるからこそ、契約書も誰もが読める文言にするのが筋。この英断は、世の中に星の数ほどあるweb上の利用規約に大きな影響を与えることでしょう。


ポイント2:SNS・クラウド時代の契約締結方式「従業員代理型契約」


プライバシーポリシーでも、隙の無いSNS・クラウド対応巧者ぶりを見せつけたGoogleが、利用規約でもまた見せつけてくれました。

事業者による本サービスの利用

本サービスを事業者のために利用する場合、その事業者は本規約に同意するものとします。かかる事業者は、Google とその関連会社、役員、代理店、従業員を、本サービスの利用または本規約への違反に関連または起因するあらゆる請求申し立て、訴訟、法的措置について、請求申し立て、損失、損害、訴訟、裁判、告訴から生じる法的責任および費用、弁護士費用を含め、免責および補償するものとします。

例えば、手軽に始められるエンタープライズ向けSNS/クラウドサービスの代表格Yammerを、会社の中の小グループだけで登録して勝手に使ってる方って、結構いると思います。あんな風に、会社の中で個人が勝手にクラウドサービス使うのって、Yammerの利用規約にもとづく契約はその個人とYammerが結んでいるのか、それともYammerと従業員が所属する法人との間でしているのかが明らかではありません。

これに対してGoogleは、上記引用文言によって、従業員が従業員として会社の業務でGoogleのサービスを使った場合には、それはその会社とGoogleとの契約になるよ、ということをこの利用規約で明言しているわけです。従業員としては大変おそろしい文言ですが、前回の記事の「ポイント3:クラウドが消す“法人と個人の境界”」でも述べたように、SNSやクラウドが会社の内と外の境界を曖昧にしていくことによって、契約の責任主体が誰かも分かりにくくなり、今後かなりの訴訟においてこの「契約者は法人だったのか?個人だったのか?」が争点になるはず。予めここまで文言化するあたりさすがGoogleです。勝手ながら今後、私はこれをクラウドサービスにおける従業員代理型契約と呼ぶことにします。


情報流出を防ぐという意味でfacebookやevernoteを社内からアクセスブロックしている会社は最近増えてきましたが、Google検索やYoutubeまでブロックしている会社は少ないと思われます。そんな現実を考えると、会社として勝手に契約成立させないためには、「Googleのwebサービスを勝手に使うな」という非現実的なルールを徹底するしかなくなりますね…。

ポイント3:それでも絶対にGoogleが譲らない条項が1つあった


最後に、ちょっと法務に詳しい方向けのお話を。

契約書の最後の方には、裁判管轄、不可抗力、完全合意の確認、損害賠償、免責etcといったどんな契約にも共通して規定される「一般条項」とよばれる条文があります。とくに英文契約ではそのパートだけでA4×2〜5枚ぐらいになってしまのが常で、webサービスのように不特定多数を相手にする契約では、会社としての防御本能はより一層強くなることから、勢い文字数も増えていくのが当たり前でした。しかし、Googleの利用規約は、そんな私たち法務の常識を打ち破り、その一般条項ですらスリムにしてしまいました。完全合意条項もカットされていれば、損害賠償額の上限設定すらありません。

それでも、Googleがここだけは死守しようとしたであろう、ほとんど文字数を減らしていない条項が1つだけあります。それは“準拠法&裁判管轄”条項です。

カリフォルニア州の抵触法を除き、本規約または本サービスに起因するまたは関連するいかなる紛争に関しても、アメリカ合衆国カリフォルニア州の法律が適用されます。本規約または本サービスに起因するまたは関連するいかなる主張についても、アメリカ合衆国カリフォルニア州サンタクララ郡内に所在する裁判所においてのみ裁判手続を取ることができるものとし、ユーザーと Google はその裁判所の対人管轄権に同意するものとします。

(冒頭「カリフォルニア州の抵触法の原則に関する条項を除き」の方が適切かと思いますが、それはさておき)その他の条項がどんなに曖昧であろうが、勝手知ったるカリフォルニア州法を準拠法として、自社のホームグラウンドであるサンタクララの裁判所を戦いの土俵にさえできれば、完全勝利にはならなくとも、常識的な範囲でおさまり大負けはしないはず。Googleは、これまでの数多くの訴訟経験の積み重ねの中で、そう割り切ったのだと思います。

以前、準拠法と裁判管轄の交渉でリードする方法についてエントリを書いたことがありますが、やはり契約交渉においては、この2つの要素を抑えた方が勝つのだ、そう確信させられた今回の利用規約改訂でした。
 
記事検索
月別アーカイブ
プロフィール

はっしー (Takuji H...