「スクレイピングは悪い子ではない」
このブログでは、何度もこのことを主張しています。
この記事では、このことを裏付ける裁判結果について説明します。
正確には、裁判結果とその結果に対する意見ですね。
元ネタは以下です。
Court Rules That ‘Scraping’ Public Website Data Isn’t Hacking
https://www.vice.com/en/article/9kek83/linkedin-data-scraping-lawsuit-shot-down
説明というよりは、元ネタを日本語に訳しています。
なるべく、個人の主観が入らないように。
公開されているウェブサイトのデータを「スクレイピング」することは違法ではない
「公開データをスクレイピングしている企業がコンピュータ不正行為防止法に違反している」
アメリカ合衆国第9巡回区控訴裁判所は、LinkedInの上記主張を退けました。
2019年9月11日21時公開
「ウェブサイトから公開データをスクレイピングしても【ハッキング】にはならない」
このことを裁判所の判決内容が示しています。
数年前から、データ分析会社HiQ LabsはLinkedIn(マイクロソフト)の公開データをスクレイピングしていました。
そして、スクレイピングしたデータを他のデータと組み合わせて販売していました。
この行為を巡って、HiQ LabsとLinkedInは対立を続けていたということです。
今回の判決は、この対立に対するモノとなりました。
第9巡回区控訴裁判所は、公開データへのアクセスがコンピュータ犯罪取締法(CFAA)に違反しているとするLinkedInの主張を退けました。
裁判所はその判決の中で、CFAAに違反する場合の条件を示しました。
その条件は、実際に誰かが「ユーザー名やパスワードなどを用いたアクセス許可に関するコンピュータの一般的に適用されるルールを回避する」必要があるということです。
1986年に制定されたCFAAは、「許可なく」コンピュータにアクセスすることを犯罪としています。
しかし、インターネットが誕生したことをきっかけに、「認可」が実際に何を意味するのかについては十分な議論が行われてきました。
そして、これまでの多くの判決では、このテーマについて様々な異なる、時には矛盾する立場を取っています。
その結果、この法律は、実際にはコンピュータハッキングとはあまり関係ないかもしれない対象者を告発するために、イメージの豊な検察官によってかなり頻繁に乱用されています。
利用規約違反の罪で裁判を待っている間に2013年の初めに自殺した有名なインターネット活動家アーロン・スワルツ氏の起訴がそうでした。
企業もまた、この法律の拙い表現を利用して金銭的な利益を得ている。
例えばフェイスブックは、データの所有者からの排除措置命令を無視したユーザーへの脅しにCFAAを利用してきました。
また、Craigslistも歴史的にCFAAを利用して、一般に公開されているデータを利用して競合他社や潜在的に優れた製品を構築する企業の足かせにしてきました。
HiQ Labsは、LinkedInのユーザーが公開されたインターネット上で閲覧できるように設定したLinkedInのプロフィールの情報をスクレイピングすることで収益を上げています。
HiQ Labsはそのデータを他のウェブサイトから収集した公開データと一緒にパッケージ化して、クライアントに販売しているのです。
研究者もまた、時には公益目的のためにデータをスクレイピングすることがあるのです。
このデータを独り占めしてマネタイズしたいLinkedInは、2016年からHiQや他の企業に対して、訴訟を起こすと脅して停止命令を送りました。
HiQはまず訴訟を起こし、差止命令と、その行為が合法であるという宣言的な判決を要求したのです。
その後、連邦地裁は仮差止命令を出し、今週の第9巡回区控訴裁判所の判決に至りました。
「ユーザーがプロフィールの所有権を保持しているため、LinkedInはユーザーが投稿したデータの保護された財産的利益を有していない」と裁判所は判決を下しました。
「そして、一般に公開されているプロフィールに関しては、ユーザーは明らかに、商業目的を含めて他の人がアクセスすることを意図している。」と付け加えました。
この最新の判決は、上訴を保留したまま、多くの疑問を最終的に解決しました。
電子フロンティア財団の上級スタッフ弁護士であるアンドリュー・クロッカー氏は、取材に対して今回の判決は概ね良いものだったと語っています。
「この種のスクレイピングは、他の有益な使用の間で、公共の利益のための研究をサポートする一般的な技術です。」とクロッカーは言った。
さらに「裁判所が認めたように、一般に公開されているウェブサイトへのアクセスは、CFAAの下では『許可なく』アクセスするものではなく、また、停止命令を出してもそのようなアクセスを停止させることは許可されていません。」と述べています。
クロッカー氏は、CFAAが「言論を冷やし、良識ある技術や競争力のある技術の使用さえも悪意のあるものとして描く」ために長い間使われてきたことを指摘しました。
そして、「裁判所と議会は、法律が意図した目的に限定されていることを確認し続けるべきである」と付け加えています。
消費者団体パブリック・ナレッジのプライバシー専門家であるディラン・ギルバート氏も今回の判決に拍手を送りました。
「米国には、収集されるデータセットの範囲の透明性だけでなく、そのデータがどのように使用されるかのコントロールを消費者に与える、首尾一貫したプライバシー法がまだ必要である」と取材に対して語っています。
「悪質な行為者は、例えば、公開情報を含む個人の包括的なプロフィールを作成し、その情報を最高入札者に売却することで、機会損失、略奪的な貸し付け、住宅、信用、教育における不当な差別など、多くの被害につながる可能性があります」とギルバート氏は述べています。
そして、ギルバート氏は以下のことを付け加えた。
「有害なデータの使用を制限するための通知と同意を超えた、包括的な連邦のプライバシー法が必要です。」
LinkedInは控訴する可能性が高く、CFAAの範囲についてはまだいくつかの回路裁判所における分割が残っていることを考えると、最高裁判所の判決は今後のことを明確にする必要があるでしょう。