米連邦控訴裁判所、一般公開データのスクレイピングは不正アクセスにあたらず

headless 曰く、　米連邦巡回区第 9 控訴裁判所は 18 日、hiQ Labs が LinkedIn を訴えた裁判の差し戻し審で、LinkedIn 公開プロフィールへのスクレイピングをブロックしないよう LinkedIn に命じた連邦地裁の判断を再び支持した(Neowin の記事、The Register の記事、CyberScoopの記事、裁判所文書: PDF)。

この裁判は LinkedIn が hiQ による LinkedIn 公開プロフィールのスクレイピングをコンピューター詐欺と濫用に関する法律 (CFAA) などに違反すると主張してアクセスをブロックしたため、hiQ 側が違法でないことの確認を求めて提起したものだ。一審の連邦地裁では 2017 年、アクセスブロックの即時中止とスクレイピング中止を求めた通告の即時取り下げを命ずる事前差止命令を出し、2019 年には控訴裁判所がこの判断を支持していた。

その後、業務と無関係なナンバープレート照会を実行した警察官 (当時) を米政府が訴えた裁判で、アクセスが認められている範囲内であれば目的外の使用も CFAA が定めるコンピューターの不正使用にあたらないとの判断を連邦最高裁が示して (Van Buren 判決) おり、LinkedIn 側がこれを踏まえて判断し直すよう最高裁に請求(PDF)。最高裁は請求を認めて控訴裁判所の判断を取り消し、Van Buren 判決を踏まえた再審理を控訴裁判所に命じた (PDF)。

控訴裁判所は 2019 年、CFAA の定める「許可のない」アクセスが許諾の有無なのか、認証の有無なのかという重要な問題をhiQが提起したと指摘していた。今回はさらに踏み込み、「許可のない」アクセスとなるのはパスワード認証などによるアクセス許可が必要なデータに対する認証を経ないアクセスであって、そもそもアクセスに認証を必要としないデータには適用されないと判断した。

Van Buren 裁判では「許可された」アクセスの範囲が争点だったが、これを踏まえたことで「許可のない」アクセスに対する解釈が補強されたという。その結果、事前差止命令が適切だったとの結論に再び達し、審理を継続するよう連邦地裁へ差し戻した。

　スラドのコメントを読む | セキュリティセクション | ビジネス | セキュリティ | 法廷 | インターネット | アメリカ合衆国

　関連ストーリー：
米連邦最高裁、アクセスが認められている範囲内であれば目的外の使用もコンピューター不正使用にあたらないと判断 2021年06月06日
米連邦控訴裁判所、LinkedIn公開プロフィールへのスクレイピングをブロックしないよう命じた一審の判断を支持 2019年09月13日
米連邦地裁、一般公開されているLinkedInプロフィールへのスクレイピングをブロックしないよう命ずる 2017年08月19日