コインハイブ事件の高裁判決を鑑みるとアナリティクスはアウトなんじゃないか

2020年2月8日 17:19

注：自分は法律の専門家ではありませんので、法律や判例の解釈は独自ものです。実際の事件などは法律の専門家の判断を仰いで下さい。

事件の内容についてはよそに譲りますが、判決内容から考えるとアナリティクス系のスクリプトも危ういんじゃないかと考えました。事件の判決内容については下記サイトに書かれています。

反意図性について

コインハイブは不正指令電磁的記録（＝ウイルス）にあたるかが争点になっていました。成立する要件たる反意図性と不正性に注目されました。判決内容では、

一般的なプログラム使用者（作者註：ユーザー）が、機能を認識しないままプログラムを使用することを許容していないと規範的に評価できる場合

に反意図性があるとされました。Webサイトを閲覧するユーザーがアナリティクスの利用を許容しているかと、GDPRやサードパーティクッキーの制限を例から必ずしも「許容できるものではない」風潮があるのではないでしょうか。

その上で、多くのサイトが使用開始時点でアナリティクスの利用を拒絶する手段は用意されておらず、追跡型広告を拒絶しても、ユーザーの閲覧状況やデバイス環境などを収集する行為はユーザーの意志に関わらず、行われているのが現状です。それを考えると反意図性を含んでいるんじゃないでしょうか…。

コインハイブのプログラムについて、ユーザーの利益にならず、知らずのうちにCPUを使用していることが「一定の不利益を与えるプログラム」と判断されたようです。

アナリティクスもあくまでサイト運営者の利益であり、ユーザーには還元されません。マイニングスクリプトに比べ、アナリティクスのCPU使用率は少ないですが、０ではないことは事実です。その上でコインハイブのPCへの影響については

消費電力や処理速度の低下などが使用者の気づかない程度のものであったとしても、反意図性や不正性を左右されるものではない

としています。つまりプログラムの不正性はCPU使用率が低いからといって拭えるものではないということです。（これについては本当のマルウェアがCPUの使用率で無罪にならないのと同じです）

また、不正性についてはプログラム単体で評価されるようですが、

サービスの向上は、使用者が気づかないような方法で、意に反するプログラムの実行を受忍させた上で実現されるべきものではない。

とも判断されています。アナリティクスも多くの場合サービス向上を目的としていますが、気づかない方法で意に反するプログラムを実行するのはアウトらしいです。

ユーザーの閲覧行動を勝手に取得し、場合によっては外部のマーケティングとして利用する行為がまったく「不正性がない」と言い切れるのでしょうか…

アナリティクスの設置者はユーザーの閲覧行動を取得するために設置しているので、その目的については明らかでしょう。また設置者はユーザーに気づかれずに取得していることも承知のはずです。「人の電子計算機における実行の用に供する目的」は成立しそうです。

アナリティクスの悪口みたいなことを書きましたが、別にアナリティクスを撲滅したいわけではありません。今回の判決の「不正性」部分にあいまいな、雰囲気で判断するような部分を残しておくと、有用な技術でさえ、「罪」になってしまうのを懸念しています。

自分はサイトを閲覧するためにいくつもの許諾のポップアップを見なくてはいけないようなWebの世界を見たくはありません。