クラウド③クラウド事業者運営側のコンプライアンス(法的問題)~MYUTA事件等

    クラウド事業者のコンプライアンス

    1.対契約者との関係(SLAや利用規約を定めるにあたっての視点)
    契約者との関係では、SLAや利用規約を定める必要があることは当然のことですが、その定め方は、クラウド事業者の視点ですと、サービスが有償か無償かで全く視点が異なるといえるでしょう。
    有償の場合は、集客力という意味で、リスク管理というよりも、対価に見合ったサービスレベルの確保が求められます。他方、無償の場合は、広告収入を主眼にしていると思われますので、利用者との関係ではリスクを最大限回避する方策を徹底する必要がありそうです。その意味で、SLAや利用規約の設定方針は全く異なるものになるでしょう。また、その延長からサーバの管理地が有償の場合は国内、無償の場合は海外にしておくことがよいということになるでしょう。

    2.第三者との関係
    (1)情報の漏洩リスク
    典型的には、管理データの漏洩等による名誉・プライバシー・著作権侵害等を理由とした損害賠償請求を受ける場合があります。この点は契約違反ということではなく、民法上の不法行為(709条)による責任ですので、事前対策としてはセキュリティレベルの確保以外に途はありません。

    (2)著作権侵害の可能性について(MYUTA事件)
    一言でクラウド事業といっても様々なサービス形態がありますが、利用者にとって複雑なデータ処理をクラウドのサーバ側で行うことが想定される場合には、クラウドのアーキテクチャに著作権侵害が内包しているという議論があります。(MYUTA事件)
    問題となる法条である著作権法30条及び同条1項は、簡潔に言うと、公衆の利用のために自動で複製すると著作権侵害になる、としています。
    この点の先例であるMYUTA事件では、「公衆に向けて」と言えるか、「ストレージサーバ側が複製している」と言えるかが問題になりました。
    その判決で明示された基準をクラウドの場合に適用すると、まず「複製」という点では、一般的に表現すると分かりにくいかもしれませんが、クラウドのサーバ側で利用者が行う複雑な複製化を代行してしまうと、クラウドが「複製」しているということになります。
    また「公衆に向けられている」かどうかという点でいうと、①企業がデータをクラウドにアップして従業員が利用できる状態にあると当然「公衆に向かっている」といえるでしょうし、さらに②個人利用(つまり、自分でアップしたものを自分でダウンロードするだけのケース)であってもMYUTA事件の判決の基準によりますと、「公衆に向けて」といえることになります。
    したがって、まとめますと、クラウドのサーバ側で利用者が行う複雑な作業を代行してしまうとNGということになりそうです。これは、クラウドの技術発展を妨げる由々しき問題といえそうです。
    ただ、上記②のケースまで規制することは、ITの業界感覚にかなり馴染みにくいと言え、今後裁判において正確な分析と判断が期待されます。私見では、利用者が法人等団体であっても組織内部で利用する限り著作権違反は生じないと考えますが、クラウドの発展という意味で、今後の法整備も期待されます。

    関連記事
    カテゴリ:Ⅴ クラウド     

    コメントの投稿

    非公開コメント