LinkedInがブラウザ拡張機能のスキャンをめぐり集団訴訟に直面

LinkedInに対し、ブラウザ拡張機能のスキャンを通じてユーザーを秘密裏に監視していた疑いがあるとして、2件の集団訴訟が提起されました。LinkedInはユーザーが使用している拡張機能を監視していたということですが、原告の主張に対しLinkedInは「規約違反の拡張機能を探すものだった」と反論しています。

Lawsuit 1 | PDF | Linked In | Http Cookie
https://www.scribd.com/document/1023123659/Lawsuit-1

lawsuit 2 | PDF | Legal Remedy | Damages
https://www.scribd.com/document/1023125190/lawsuit-2

LinkedIn Hit With Class-Action Lawsuits Over Browser-Extension Scanning | PCMag
https://www.pcmag.com/news/linkedin-hit-with-class-action-lawsuits-over-browser-extension-scanning

LinkedIn Data Practices Under Fire Over Hidden Extension Scans
https://www.cxtoday.com/security-privacy-compliance/linkedin-browsergate-privacy-lawsuit/

訴訟のきっかけとなったのは、Fairlinked eVという団体が実施した調査プロジェクト「BrowserGate」でした。調査では合計6222個のブラウザ拡張機能が分析され、ユーザーがLinkedInのページにアクセスした際、LinkedInのJavaScriptがユーザーのブラウザ上でコードを実行し、インストールされているブラウザ拡張機能についての情報を収集していることが明かされました。

このコードは、数千もの特定の拡張機能を検出し、「特定の内部ファイルが存在するか」を確認するリクエストを送ってユーザーの環境を判別するものだとされています。Fairlinked eVは、「LinkedInはユーザーの実名、勤務先、役職を把握しているため、拡張機能の情報から宗教・政治・健康状態などの個人データを推測できる可能性があり、各国のプライバシー法に反するおそれがある」と主張しました。

LinkedInへアクセスする度にPC内が違法に検索されてしまうと主張する調査プロジェクト「BrowserGate」 - GIGAZINE

この調査結果を受けて2件の集団訴訟が提起されました。いずれもカリフォルニア州で提起されたもので、LinkedInが隠しスクリプトを実行して同意なしにユーザーの情報を収集していたことがプライバシー法に反するものであると主張しています。

原告の1人は「合理的な考えであれば、URL、ブラウザデータ、拡張機能に関するプライバシーポリシーを読んだとしても、LinkedInが秘密裏にユーザーのブラウザを調査し、インストール済みの拡張機能を列挙または推測するとは理解しないでしょう」と述べました。

この訴訟に対し、LinkedInは「論争は誇張されており、すでにプライバシーポリシーで開示している慣行を誤って表現しています」と反論しています。

LinkedInいわく、拡張機能のスキャンは「不正利用を検知しサイトの安定性を確保するため」に実行しているもので、特にウェブスクレイピングを行う拡張機能を排除することが目的だそうです。LinkedInは「拡張機能をスキャンしていることはプライバシーポリシーで開示しています。取得したデータを利用して会員に関するセンシティブな情報を推測することはありません」と語りました。

また、LinkedInは訴訟の根拠となった調査のFairlinked eVにも疑惑の目を向けています。

Fairlinked eVは「商用LinkedInユーザーを代表している」と述べていますが、その団体の理事の1人は「S.Morell」と記載されており、これは企業によるLinkedIn活動監視を支援するツール「Teamfluence」の創設者Steven Morell氏であるとみられています。

LinkedInによると、かつてTeamfluenceによるウェブスクレイピングを抑制するためTeamfluenceのアカウントを制限したところ、Morell氏がドイツで訴訟を起こし、LinkedInの制限を撤廃するよう主張してきたとのこと。この訴訟ではMorell氏の主張が全面的に退けられていたとのことです。

LinkedInは今回Fairlinked eVが実施した調査に対し、「これは、法廷で敗れた人物が正確性を無視して世論を武器に再訴訟を試みているケースです」と指摘しました。

Fairlinked eVは、「件の訴訟はこの監視活動とは無関係です。前回の訴訟はアカウント停止に関するものであり、BrowserGateは審理で一度も言及されていません。またLinkedInは勝訴したかのように示唆していますが、仮処分申請が却下されただけであり、互いに控訴しています。訴訟は継続中です」と主張しました。