LinkedIn対hiQ:判決 公開データのWebスクレイピングは合法

競合他社がユーザーの公開アカウントから個人情報のスクレイピングを阻止しようとするLinkedInの5年に及ぶ法廷闘争の判決が出ました。

判決

4月18日、第9巡回控訴裁は、公開データのWebスクレイピングは違法ではないとの結論を再び下しました。なおLinkedInのウェブサイトから会員データを収集することを禁じるコンピュータ詐欺および乱用法(CFAA)に依拠しないという以前の決定を維持しました。

THE NATIONAL LAW REVIEW | hiQ Labs v. LinkedIn

経緯

2017年5月、LinkedInはWebスクレイピング企業であるhiQがLinkedInのユーザー契約に違反している事を通知しました。hiQに対してLinkedInのサーバーにアクセスしてデータをコピーすることを止めるよう要求し、今後hiQがアクセスすることは、コンピュータ詐欺・乱用法(CFAA)やデジタルミレニアム著作権法(DMCA)などの州法および連邦法に違反すると主張しました。

これに対し、hiQはLinkedInに対し、LinkedInの公開ページにアクセスするhiQの権利を認めるよう要求し、LinkedInが自社に対し、特にCFAAやDMCAなどの法律を行使できないとの裁判所に判断を求めました。またLinkedInが排除措置命令に基づいて行動しないよう求め、仮処分を申請しました。連邦地裁はこの仮処分を認め、LinkedInに対し、この通知を撤回し、hiQの公開プロフィールへのアクセスに対する技術的障害を取り除き、判決が出るまでhiQの公開プロフィールへのアクセスを阻止する法的または技術的手段を実施しないよう命じました。

LinkedInはこの判決を不服として、米国第9巡回区控訴裁判所に控訴しました。しかし2019年、第9巡回控訴裁は連邦地裁の仮処分を支持しました。
LinkedInはさらにその判決を米国最高裁判所(SCOTUS)に上訴しました。

LinkedInの主張

何者かが利用者の使用規定やウェブサイトの利用規約などの承認された目的に反してコンピューターにアクセスすることは、コンピュータ詐欺・乱用防止法の「許可なくコンピュータに意図的にアクセスする」ことに該当する。

mondaq | United States: US Supreme Court Narrows Scope Of Computer Fraud And Abuse Act In Van Buren, Remands LinkedIn

ただし、LinkedInがSCOTUSに提示した問題について裁判所は判断するため、データプライバシーに関する懸念、例えば利用目的の同意違反など、Webスクレイピングから生じる他の潜在的な問題を考慮されていないことを意味しています。

考察

SCOTUSは 「許可なくアクセスすることは、アクセスが制限されており – ファイル、フォルダ、データベースといったコンピュータの特定の領域にある情報を取得した場合である」 と判断しました。このことからコンピュータ詐欺・乱用法(CFAA)における影響範囲をコンピュータシステムに無許可でアクセスした者に絞られております。一方でデータプライバシーといったコンテキストについて触れておりません。依然としてWebスクレイピングにおけるデータプライバシーの問題は、この裁判では明らかにされてはおらず潜在的な訴訟リスクが残されていると思われます。

投稿者: 二本松 哲也

競争原理から共創原理へ SPbD Founder、 OWASP Member 、株式会社ラック セキュリティコンサルタント、総務省事業 テレワーク セキュリティ専門家、IPCC 地球温暖化防止コミュニケーター、キャリア(個人事業主:PG→SE→PL→PM)→ (会社員:システムコンサルティング事業部 部長:情シス、事業企画、プロダクト開発、知財、法務、情報セキュリティ委員会、Pマーク、IT補助金、IPO、在留資格申請、建設業許可申請)