日本经济产业省《利用人工智能和数据的合同指引》:数据生成类合同示范草案

2018年6月,日本经济产业省发布 Contract Guidelines on Utilization of AI and Data,旨在为企业签订数据利用合同或利用人工智能技术开发利用软件合同提供参考。指引规定了:主要问题、争议点、若干合同条款范本、合同编制中应考虑的因素以及有关此类合同的其他内容。

指引由两部分组成:数据部分和AI部分。指引的这两部分旨在为合同各方提供参考,以确定合同条款和其他必要的要点。

2019年4月,日本经济产业省发布了相关指引的英文版。2019年12月,日本经济产业省发布了指引的1.1版本,但1.1版仅有日文版,未提供英文翻译。本文仅根据2019年4月英文版本中的部分内容进行翻译。

如果有空会翻译下其他的合同模板。

公司[待定](以下简称“数据提供者”)与公司[待定](以下简称“数据接收者”)就数据提供者和数据接收者共同开展的业务中产生、获取或收集的数据,订立本协议(以下简称“本协议”),内容如下。

第1条 定义

在本协议中,以下术语具有以下含义。

(i)      “业务”指数据提供者与数据接收者之间开展的[待定]。

(ii)   “适用数据”指基于业务产生、获取或收集的数据。

(iii) “处理等”指对“适用数据”进行处理、分析、编辑和整合等,“衍生数据”指通过该等处理等获得的数据。

注意要点

– 第1条规定了合同中的用语

说明

1         由于数据没有明确的外延,一般不容易明确适用数据的范围。最好是尽可能地以易懂的形式或以其他必要的方式提出样本数据等,明确“适用数据”的范围。例如,可以设想将收集适用数据的“传感器等”和放置该传感器等的“装置等”分别进行定义,并将适用数据规定为由该传感器等从该装置等获取的数据或其他数据。

2         上述示例条款并没有根据数据的性质来限制“适用数据”的范围,但可以将某些含有个人信息的数据排除在“适用数据”的定义之外,而由其他条款加以规定。

第2条 数据使用权的分配

1         各类适用数据的使用权的详细内容应在附表A中分别确定。

[版本1]

2         [数据提供者或数据接收者]对附表A中未列明的适用数据享有一切使用权,包括使用、披露、转让(包括允许使用)和处置该等数据。

[版本2]

2         附表A中未列明的适用数据的使用权,由双方另行协商确定。

3         数据提供者和数据接收者不得在上述第2条第2款和附表A规定的双方批准的使用权范围之外使用、披露、转让(包括使用许可)或处置适用数据。

附表A 适用数据的使用权(关于第2条)

数据名称数据项目期限数据提供者的使用权数据接收者的使用权
1

注意要点

–         本条规定了适用数据的使用权

–         识别数据,说明每个数据的设备和传感器的名称、数据采集时间等。然后,针对每项数据,明确数据提供者和数据接收者在数据获取时间、利用目的、第三方提供的可能性、处理的可能性等方面分配的利用权

说明

1         关于利用权限的确定,可以采用将适用数据分为(i)只有数据提供者有利用权限的数据(数据提供者利用的数据)、(ii)只有数据接收者有利用权限的数据(数据接收者利用的数据)和(iii)数据提供者和数据接收者都有利用权限的数据(数据提供者和数据接收者利用的数据)的方法,并按每种类型分配相同的权限。但是,上述示例规定采用的是按每一个数据确定权限的方法。如果只有数据提供者拥有权限,则在“数据接收者的利用权限”栏中填写无“利用权限”等。

2         对于任何实时连续累加的数据,要明确这些数据获取的客观时期。如果不能确定客观时期的结束,可以设想规定该时期将在合同终止时结束。

3         使用目的决定了适用数据的使用范围,并应能保证数据的保密性。但另一方面,必须注意不要过分缩小使用目的,以免干扰任何企业使用数据。具体来说,可以设想将利用目的规定为“数据提供者向业务中的数据接收者提供服务”、“数据接收者开发新产品”等。

4         由于数据的价值往往只有通过对其进行加工、分析等才能创造,因此认为不限制新的分析方法的开发或使用是合理的。因此,上述例子规定并不限制处理方法,但为了防止以当事人没有预料到的方式进行利用,可以只批准通过某种方法进行处理。

另外,在对个人信息或产业数据进行匿名处理或统计信息的情况下,为了防止推测出商业秘密等,双方事先就具体的分析方法进行约定也是合理的。

5         关于第三方提供,虽然可以简单地指定为“可能”,将与第三方提供适用数据有关的合同条款和条件交由分配该数据利用权的一方酌情决定,但也可以事先规定双方之间提供数据的条款和条件(代价、利用目的限制、禁止向竞争性业务经营者提供等),或者在对方同意的情况下才允许第三方提供。

但是,在数据接收者从消费者和业务伙伴等多人处收集数据,并将这些数据汇总后提供给任何第三方的情况下,由于难以单独获得消费者等的同意,因此只允许数据接收者自行决定提供的条件是合理的。即使在这种情况下,也必须注意消费者等的个人信息和隐私权,以及商业伙伴的商业秘密,最好事先规定一些条款和条件,如限制提供数据的第三方的使用,或在提供前对数据进行统计处理。

6         第2条第2款就附表A没有订明的使用权作出规定。在分配使用权予任何一方的版本1中,该方该等数据有一般使用权。在版本2中,当事人通过单独的协议确定使用权,则根据具体的使用方法和当事人之间的其他事项,经协商后确定每个单独数据项目的使用权。

7         虽然上述示例条款中没有明确规定与适用数据相关的知识产权,但可以想象,将知识产权分为(i)属于数据提供者的知识产权,(ii)属于数据接收者的知识产权,或者(iii)由数据提供者和数据接收者共享的知识产权,如利用权。在这种情况下,可以使当事人无法限制对方对适用数据或衍生数据的利用权。基于其对适用数据的知识产权。此外,为了防止权利和权力的复杂化,防止破坏另一方的法律地位,还可以设想附加条件,即拥有知识产权的一方不得将这种知识产权转让给任何第三方。

第3条 数据处理等及衍生数据的使用权

[版本1]

1         关于处理等对象的适用数据的利用权的规定,应比照适用于第2条规定的适用数据利用权进行的处理等所获得的衍生数据的利用权。

[版本2]

1         根据第2条规定的适用数据使用权进行的处理等所获得的衍生数据的使用权,按适用数据的种类分别在附表B中规定,但附表B中未明确规定的衍生数据的使用权,由双方另行协商确定。

2         数据提供者和数据接收者不得在根据第3条第1款和附表B为各方批准的使用权范围之外使用、披露、转让(包括使用许可)或处置衍生数据。

附表B 衍生数据的使用权(与第3条有关)

数据名称数据项目期限数据提供者的使用权数据接收者的使用权
1

注意要点

–         本条规定了各方对通过对适用数据的处理等获得的衍生数据的利用权

说明

1         当事人在签订合同时,无法预知会产生什么样的衍生数据,产生什么样的经济价值,这种情况并不少见。因此,版本1提出了符合适用数据的使用权须经处理等的方法,第2版提出了规定假设与适用数据的利用权产生方法相同的衍生数据的利用权,并由当事人另行约定确定其他衍生数据的利用权的方法。

2         由于如何确定第三方提供衍生数据的条款往往也不明确,因此可以设想只写明“由当事人另行约定”等。

3         虽然上述示例条款没有包括任何关于衍生数据相关知识产权的明确规定,但可以设想将知识产权分为以下几种:(i)属于数据提供者,(ii)属于数据接收者,或(iii)由数据提供者和数据接收者共享,如利用权。在这种情况下,可能会使当事人基于其对衍生数据的知识产权而无法限制对方对适用数据或衍生数据的利用权。此外,为了防止权利和权力的复杂化,防止破坏对方法律地位的稳定,还可以设想规定拥有知识产权的一方不得将该知识产权转让给任何第三方的条件。

第4条 关于适用数据和衍生数据的不作保证

1         数据提供者和数据接收者不向对方保证对方根据本协议享有使用权的数据(以下简称“对方可获取的数据”)的准确性、完整性、安全性或有效性(与目的的兼容性),也不保证对方可获取的数据不侵犯第三方的任何知识产权或其他权利。

2         数据提供者和数据接收者不向对方保证一定会产生对方可获取的数据。

第5条 个人信息的处理

1         数据提供者和数据接收者在根据个人信息保护法(以下简称“个人信息法”)的规定,当适用数据中包含任何个人信息或匿名处理信息(以下简称“个人信息等”)时,应根据附表C中规定的分类提前向对方明确说明。

2         数据提供者和数据接收者应保证,在适用数据的生成、获取、提供等方面,已经按照附表C规定的分类实施了《个人信息法》规定的程序。

3         根据上述第5条第1款提供的适用数据时,数据提供者和数据接收者应遵守《个人信息法》,采取必要的措施管理个人信息等。

附表C 各方就个人信息实施的程序(关于第5条)

数据名称    根据第5条第1款作出明确表示和根据第5条第2款作出保证的缔约方
1与数据提供者的雇员有关的个人信息数据提供者
2与数据接收者的客户有关的个人信息数据接收者

注意要点

–         本条对适用数据和衍生数据提供保证/不保证

–         本条规定了对持续生成适用数据的保证/不保证

–         本条规定,适用数据中含有个人信息时,当事人应向对方保证已实施《个人信息保护法》规定的程序,包括取得委托人对第三方提供的同意

说明

1         本条规定了关于数据的可利用性保证,但对于数据的产生,使用权并不是通过对方的许可而获得的,而是在双方约定的范围内自由利用数据的权利,因此,对于因数据利用等而产生的损害或因侵犯第三方权利(知识产权、隐私权、精神权利等)而产生的损害,原则上由双方各自承担。但是,如果任何一方知道或不知道由于重大过失导致数据缺乏准确性等,则限制担保责任的规定可能会变得无效。在条款中明确这一问题可能是合适的。

虽然第4条第1款明确规定了不保证对方所能访问的数据的安全性,但如果不保证对方所能访问的数据的安全性,可能会对系统等造成直接损害。因此,通常情况下,对交易方所能访问的数据的安全性进行担保可能是合适的。

2         但是,在任何适用数据包含个人信息或与任何个人有关的其他信息的情况下,最好让当事人承担第5条规定的这种保证责任。根据该保证条款,如果主要负责收集适用数据的一方(例如,如果适用数据由一方的员工数据组成,则由该员工所属的一方)未能履行个人信息保护法所要求的程序(通知或公布使用目的、取得第三方提供的同意、履行确认和记录义务等),则该方应根据合同对另一方负责。

3         虽然数据不一定是连续生成的,但如果假设对数据利用,最好规定连续生成的保证/不保证。对于机床的运行数据等,根据利用该机床生产的产品的订单情况等,可能不会产生运行数据,在这种情况下,要求机床用户方承担责任是不合理的,因此原则上不保证连续产生。但是,即使在这种情况下,如果一方因重大过失而故意将传感器取下或使传感器出现故障,则限制担保责任的规定可能会失效,因此,在规定中明确这一问题可能是合适的。

第6条 对数据使用权分配的考虑

数据提供者和数据接收者无权就根据第2条和第3条将适用数据和衍生数据的使用权分配给另一方而向另一方索赔转让费用、允许使用的对价和其他对价。

第7条 利润分配

尽管有第6条的规定,如果数据接收者向第三方提供适用数据或衍生数据,并根据第2条和第3条从该第三方处获得对价,数据接收者应向数据提供者支付[待定]%的[转让费或许可费],作为[转让费或允许使用数据的对价]的分配。

第8条 费用的缴纳

数据提供者应向数据接收者支付数据提供商和数据接收者协商后分别确定的金额,作为[数据存储成本]的贡献。

注意要点

–         本条规定了第三方提供数据等获得的利润的分配方法和数据存储等相关费用

说明

1         当事人不仅自己利用数据,在某些情况下,他们也会提供数据以获取利润。在这种情况下,有必要明确双方之间的利润和费用的分配方式。

2         作为一种利润分配方法,上述示例规定是将通过向第三方提供适用数据或衍生数据而获得的报酬进行分配的模式。但是,也有可能是数据接收者利用数据接收者产生的数据建立分析模型(销售预测模型、事故频率预测模型等),并通过ASP服务或其他方法向第三方提供该分析模型的盈利模式。在这种情况下,可以设想采用将从该分析模型获得的利润的一定比例分配给数据提供者的方法。此外,也可以在数据接收者承担盈利模式的风险和收益的前提下,采取数据接收者向数据提供者支付固定费用的方法,而不论销售额等。

3         也可以设想,在数据提供者认可数据接收者对所产生的适用数据拥有利用权的前提下,数据接收者向数据提供者提供基于该适用数据所创造的衍生产品(包括咨询服务)。在这种情况下,将规定数据提供者将获得这种好处而不是金钱。

第9条 在数据使用受到第三方权利限制的情况下的措施

数据提供者和数据接收者在发现对方可获取的数据中含有受第三方知识产权保护的数据,或对方对该数据的利用可能受到限制时,应相互合作,经双方即时协商,取得第三方的许可,采取措施消除该数据,或以其他方式努力使任何一方能够行使该数据的利用权。

注意要点

–         本条适用于因第三方权利的附加等原因而限制使用数据的情况

说明

1         如果交易方可获得的数据含有第三方的知识产权等,或在任何其他类似情况下,如果在使用这些数据时没有获得任何必要的许可、同意等,这些数据的使用可能会受到限制。上述示例条款规定,各方有义务努力采取措施解决这一问题。

2         特别是,第9条被认为适用于以下情况。

–           包括第三方权利主体的情况:

模式A:缔约方以外的第三者参与产生数据的情况下

模式B:在合同当事人以外的第三方参与提供机器的情况下

模式C:如果分析算法是由合同当事人以外的第三方提供的

第10条 数据管理

1         数据提供者和数据接收者应以良好的管理者的谨慎态度管理和存储对方可获取的数据,将对方可获取的数据与任何其他信息明确区分开来,并采用适当的管理手段,采取至少与自身商业秘密相同的管理措施。

2         数据提供者和数据接收者可以随时要求对方提交书面报告(包括电子方式,下同),说明对方可获取的数据的管理状况。在此情况下,如果数据提供者或数据接收者确定对方可获取的数据有可能被泄露或丢失,数据提供者或数据接收者可以要求对方纠正对对方可获取的数据的管理和存储方式。

3         如果提出第10条第2款中的报告或纠正要求,收到该要求的一方必须迅速作出回应。

4         数据提供者和数据接收者在根据第2条或第3条向任何第三方提供对方可获取的数据时,应通过与该第三方签订保密协议或以任何其他方式,使该第三方承担与自己在本条下承担的相同义务。

第11条 保密

1         数据提供者和数据接收者应对通过本协议获得的、对方在确定为保密信息后披露的任何信息严格保密,无论是以书面、口头还是其他任何形式(“保密信息”。但对方可获取的数据不包括在本第11条规定的“保密信息”中),未经对方事先书面批准,不得向任何第三方披露、提供或泄露保密信息,也不得将保密信息用于行使本协议规定的权利或履行本协议规定的义务以外的任何目的。但是,如果任何公共机构提出具有法律约束力的披露请求,接收方可以在满足该请求的范围内披露保密信息,但条件是必须及时通知披露方。

2         尽管有上述第10条第1款的规定,但下列信息均不属于保密信息。

(i)           披露时接收方已经掌握的信息。

(ii)        接收方不依赖保密信息而独立产生的信息。

(iii)      披露时已进入公共领域的信息。

(iv)       非因接收方过错而进入公共领域的信息;或

(v)         经正式授权的第三方披露的无保密义务的信息。

3         接收方可以向自己的高级职员或雇员或其律师、会计师、税务师或其他依法承担保密义务的专业人员披露保密信息,但仅限于履行本协议的必要范围,且条件是接收方必须使这些人员遵守第10条第1款规定的保密义务。

4         第11条规定的义务在本协议终止后[待定]年内仍然有效。

注意要点

–         本条规定了对交易方可获取的数据进行安全控制的义务和保密义务

说明

1         本条规定了对交易方可获取的数据进行安全管理的义务和保密义务,假定只有一方有使用权的数据由该方负责管理。而“交易方可获取的数据”不属于第十一条规定的负有保密义务的“保密信息”,无论“交易方可获取的数据”是否被认定为机密,各方都有义务根据第十条的规定对其进行适当管理。此外,无论第11条规定的保密义务的有效期限如何,只要当事人保留了对手方可获取的数据,其对该数据的管理义务就一直有效(参见第16条第2款)。

2         虽然第11条第1款不仅将以书面形式提供的信息,而且将以口头或任何其他形式提供的信息视为“保密信息”,只要确定为“保密信息”,但在有些情况下,为了明确保密信息的范围,规定“(以书面形式确定为机密的信息)”属于保密信息。反之,也有的情况下,即使是没有主动确定为机密的信息,也广义地纳入了保密信息的定义。

3         在安全控制措施方面,需要根据数据的性质、风险等采取适当程度的措施。特别是在数据中可能包含个人信息的情况下,需要考虑到根据《个人信息保护法》等进行安全管理,并要求遵守个人信息保护委员会的指导方针等。

4         向第三方提供数据时,要求该第三方承担与自己同样的义务是合理的。

5         如果由于数据提供者或数据接收者违反本第11条或第2.3条、3.2条的规定,导致交易方所能接触到的数据发生泄露等情况,数据被泄露的一方可以向实施泄露等行为的一方主张因违约造成的损失。但由于数据泄露等行为给当事人造成的损失金额难以计算,因此,值得考虑事先在合同中规定违约金。起草条款时应注意的事项及条款的具体示例见数据提供类合同示范文本草案第8条说明中的第5项。

6         按规定,未进行保密管理的数据属于《反不正当竞争防止法》修订版规定的“有限提供数据”,因此,如果将交易方可以接触到的数据作为“有限提供数据”进行处理,则认为第10条。第1款将包括一项声明,如“数据提供者和数据接收者应以良好的管理者的适当谨慎管理和存储对方可获得的数据,将对方可获得的数据与任何其他信息明确区分开来”,并从第10条第4款中删除“通过与该第三方执行保密协议或任何其他方式”。

第12条 适用数据范围的变更

1         数据提供者和数据接收者在得知本协议签署时无法承担的新数据可以生成、获取或收集,并要求利用这些数据时,可以通知对方,要求变更适用数据的范围。

2         数据提供者和数据接收者在任何一方收到上述第12条第1款的通知时,应分别与对方协商是否需要变更适用数据的范围,如果决定需要变更适用数据的范围,则按照数据提供者和数据接收者约定的程序变更适用数据的范围并确定适用数据的利用权分配。

注意要点

–         本条规定了变更当事人享有利用权的数据的适用范围时应采取的程序

说明

在示例条款中,适用数据被定义为“基于业务产生、获取或收集的数据”,作为确定具体适用数据的某种方法,它定义了“传感器等”和“设备等”,并举例说明了将传感器等从设备等获取的数据指定为适用数据的方法(参见第1条)。在实际交易中,由于传感器的性能改进等原因,有相当大的可能性产生、获取或收集在合同执行时无法预料的数据。因此,在这种情况下,有必要预先确定额外的程序来使这些数据成为利用权的主体。该示例条款要求当事人同意改变适用数据的范围,并确定对这些适用数据的利用权分配。

第13条 有效期

本协议在签署后[待定]年内有效;但如果数据提供者或数据接收者在本协议有效期满前至少[待定]个月未以书面形式通知另一方其终止本协议的意向,则本协议的期限将按照与本协议相同的条款和条件延长[待定]年,此后同样适用。

第14条 不可抗力

在本协议有效期内,因天灾、战争、内乱、叛乱、自然灾害、停电、通信设施故障、暂停提供或紧急维护云服务或其他外包服务、修改或废除法律和法令或任何其他不可归责于数据提供者或数据接收者的事件而导致本协议全部或部分履行延迟或失败,数据提供者和数据接收者均不承担责任。

注意要点

–         将停电、通信设施故障、云服务或其他外包服务的提供或紧急维护中止指定为不可抗力事件

说明

宜将停电、通信设施故障或暂停提供或紧急维护服务等可能影响信息技术服务的情况指定为不可抗力事件。但潜在的不可抗力事件不限于上述情况,双方应根据云服务或其他外包服务的类型灵活规定不可抗力事件。

第15条 终止

(省略)

第16条 终止时的数据处理

1         数据提供者和数据接收者在本协议终止时,应按照数据提供者和数据接收者另行确定的程序,立即销毁或删除附表D中明确规定在本协议终止时应销毁或删除的数据。

2         数据提供者和数据接收者对适用数据和衍生数据享有使用权,但双方根据上述第16条第1款负有销毁或删除义务的数据除外,并应按照第2条、第3条和第10条第1款和第4款的规定进行使用。

附表D 在本协议终止时将销毁或删除的数据(关于第16条)

(省略)

注意要点

–         预先确定合同终止后需要销毁或删除数据时的销毁、删除等规则。规定必要时准备销毁或删除的证据

说明

可以明确规定,合同终止后,各方当事人可以自行决定继续利用、自愿处置其享有利用权的数据。但是,限制某些数据只能在合同有效期内使用(与机器的维护和操作有关的数据等),也不一定不合理。本示例条款假设了这种情况,并确定了合同终止时需要销毁或删除的数据,并要求只销毁和删除这些数据。

示例条款列出了需要销毁或删除的数据,并明确规定,即使在本协议终止后,双方仍对其他适用数据和衍生数据享有利用权。反之,如果难以列出需要销毁或删除的数据,则不妨列出合同终止后双方仍有利用权的数据,并要求在合同终止后销毁或删除其他适用数据和衍生数据。

第19条 转让

(省略)

第17条 消除反社会势力

(省略)

第18条 存续条款

第9条(第三方权利限制数据利用时的措施)、第11条(保密)、第15条(终止)、第16条(终止时的数据处理)、第17条(消除反社会势力)、第18条(存续)、第19条(转让)、第21条(管辖法律)、第22条(争议解决)在本协议终止后仍然有效。

第20条 完整协议

(省略)

第21条 管辖法律

(省略)

第22条 争议解决

(省略)

发表评论

邮箱地址不会被公开。 必填项已用*标注