- 米国の裁判所が、Booking.comによるRyanairウェブサイトへのアクセスを Computer Fraud and Abuse Act違反 と判断し、航空券再販売プラットフォームのスクリーンスクレイピング慣行に歯止めがかかった
- Ryanairは、許可なく自社の航空券を再販売する 第三者予約プラットフォーム を相手に、ここ数年法的対応を続けてきた
- 争点は、スクリーンスクレイピングで航空券を取得して再販売する際に 追加料金 を上乗せし、航空会社が乗客に直接連絡しにくくしている点だった
- デラウェア州連邦地方裁判所の陪審は、Booking.comが第三者による無断アクセスを誘導し、そのアクセスには 詐欺の意図 があったと全会一致で判断した
- Booking.comは控訴する予定で、Ryanairは英国と欧州の消費者機関が違法なスクリーンスクレイピングと過剰請求を禁止することを望んでいる
米国裁判所の判断
- 米国の裁判所は、Booking.comがRyanairウェブサイトの一部に許可なくアクセスし、Computer Fraud and Abuse Act に違反したと判断した
- デラウェア州連邦地方裁判所の陪審は、Booking.comが第三者を誘導してRyanairウェブサイトの一部へ無断アクセスさせ、そのアクセスには 詐欺の意図 があったと全会一致で見なした
- 裁判所はBooking.comの反訴も棄却した
- Booking.comは、Ryanairが自社を名誉毀損したと主張していた
- Booking.comは、Ryanairが不公正な競争を行ったと主張していた
Ryanairが問題視した再販売慣行
- Ryanairは欧州で 乗客数ベースで最大の航空会社 であり、ここ数年、自社の航空券を許可なく再販売する第三者予約プラットフォームを相手に複数の訴訟を起こしてきた
- Ryanairが問題視した核心は、予約プラットフォームが スクリーンスクレイピングソフトウェア で航空券を探し、再販売している点だ
- この過程で追加料金が上乗せされ、航空会社が乗客に直接連絡しにくくなるとRyanairは見ている
双方の反応
- Booking.comは、判決に失望しており同意できないと述べた
- Booking.comは、旅行業界全体の料金に顧客がアクセスして比較できるべきであり、それによって 消費者の選択肢 が広がると考えており、控訴する予定だ
- RyanairのCEOであるMichael O'Learyは、今回の判決が航空会社、旅行代理店、消費者を相手にしたオンライン旅行会社の違法行為と過剰請求を終わらせる契機になることを期待している
- Michael O'Learyは、英国と欧州の消費者機関が航空券と付帯サービスに対する 違法なスクリーンスクレイピング と過剰請求を禁止する措置を取ることを望んでいる
許可された再販売ルート
- Ryanairはここ数カ月で、複数のオンライン旅行会社と 公式再販売契約 を締結した
- これらの契約は、Ryanairの航空券を許可された形で再販売するためのものだ
1件のコメント
Hacker News の意見
この判決は、1) 取引の仲介者として振る舞い、2) 価格やサービス条件に介入し、3) 自社の利益を上乗せした場合に限られるように思える
なので、スクレイピング自体についての先例にはならないと思う
旅行業界の非常に変動的で差別的な価格設定は、第三者の再販売業者が救ってくれることを期待するより、規制で扱うほうがよいと思う
Ryanair が航空券で稼ぎたいなら、消費者を数々のダークパターンで付加サービス購入へ誘導しないと利益が出ないような航空券を売るべきではない
航空券を予約しようとする立場からは、Booking.com は自分のサービスのユーザーエージェントのように動作しているのに、Ryanair が Booking.com を阻止する法的根拠がなぜあるべきなのか分からない
出発地・目的地の都市や空港、欧州なら鉄道まで、手荷物と乗客情報を入れれば、複数のアカウントを作ったり、決済情報をばらまいたり、ダークパターン・壊れた英語・絶えず変わる UI と格闘したりせずに、最安値とチケット購入までしてくれるサービスがあればよいと思う
旅行代理店がこういうことをうまくやっているのを見ると可能だとは分かるが、旅行代理店にアップセルされずに自分で直接やりたい。鉄道と航空は単にシンプルなパイプであるべきだ
この判決は HiQ vs LinkedIn に関する第9巡回区控訴裁判所の判決と真っ向から衝突しているので、覆る可能性が高い
管轄の巡回区が違うので上級審に上がる必要はあるだろうが、ここで CFAA を使うのは明らかに誤った道具だと思う
[1] https://calawyers.org/privacy-law/ninth-circuit-holds-data-s...
いま見つけた最善のものは却下申立てに対する命令文 [1] で、裁判官がなぜ HiQ v LinkedIn を CFAA 違反の可能性を排除するほど十分な先例ではないと見たのかを扱っている。Ryanair の略式判決申立書 [2] もあり、そこには証拠開示の結果がある程度示されている
短く言えば、あまり明確ではない。却下申立ての命令文は、CFAA 違反となるには何らかの形のアクセス制御の回避が必要で、訴状ではそうした制御が十分に主張されていると見ている。具体的には、パスワードで保護されたインターネットアカウントである
ただしこの論理はやや弱く見え、裁判官は HiQ が「ユーザー認証なしに公開利用可能なもの」に狭く焦点を当てていると見ているようだ。略式判決申立書には次のようにある
その中には責任ある開示のようなものもあった
陪審評決: https://www.courtlistener.com/docket/18414221/457/ryanair-da...
サイトからスクレイピングしたAI学習データをめぐる訴訟にも、よい土台になりそう
2番はRyanairが計画していたかもしれない控訴手続きにより悪影響を与えるので、Ryanairにとってより悪い結果なのだろうか?
0ドルの損害賠償判断は1番より強い判例となり、今後CFAAで訴えようとする人たちをよりよく抑止することになるのだろうか?
昨年、あるスタートアップイベントで、Ryanair創業初期に非常に上級の役職にあり、重要な役割を果たした人物の話を聞いた
少人数の聴衆の前で、Booking.comが自分たちの利益をどれほど多く「盗んで」いるかに気づいていなかった、という話をしていた
彼の言葉を言い換えると、「私たちは彼らに自社サイトで無料広告をしてやっていた。そして私たちが知らないうちに、彼らは乗客1人当たりで私たちより多くの利益を急速に稼いでいた。気づいて何かしようとした時には、すでに大きくなりすぎていて、効果的に切り離すことはできなかった」という内容だった
なので、この記事を見ると、このフレネミー同士の争いが今も続いているのが面白い
クリック紹介でRyanairから収益を得ていたわけではなく、Ryanairがもたらすトラフィックが目的だった
おそらくBookingがホテル予約で得た売上のことを念頭に置いていたのだと思うし、ホテルはマージンがはるかに高い。ただしそれは航空会社の売上を奪うこととは異なり、航空会社は提携契約でかなりの部分を取り戻すこともできる
「大きくなりすぎて効果的に切り離せなかった」という言葉はホテル業界にも当てはまり、彼らの堀の一つでもある
特に小規模ホテルは売上の大半がアグリゲーションプラットフォームから来ることがあり、プラットフォームが気に入るかどうかに関係なく離れられない。独自のマーケティングチャネルを作るのは難しく高コストだ
RyanairがOTAによる航空券の再販売に反対する理由は手数料ではなく、航空券がしばしばパッケージ旅行として再販売されるため
パッケージ旅行は航空券とホテルなどを組み合わせた商品で、通常ははるかに高いマージンで売られる
Ryanairは自社のパッケージ旅行事業を持っているため、そのマージンを他社ではなく自分たちが取りたい
パッケージ旅行会社は航空会社よりはるかに多く、Ryanairはこの判決と、自分たちも航空会社を所有しているという事実を利用して競争を制限し、より多くの金を稼ごうとしている
BookingのようなOTAは、Ryanairや格安航空会社の基本航空券を航空会社と同じ価格で売るが、手荷物や付帯サービスにははるかに高い手数料を上乗せする
この2つ目の部分を航空券検索エンジンには隠すため、手荷物込みでも安く見えるようになる
格安航空会社への多くの反感は、航空会社そのものよりもひどいOTAに由来しているように思う
独占を持って価格を上げたがっている。Ryanairにはよいが、消費者には悪い
この事件 20-cv-01191-LPS、Ryanair DAC v. Booking Holdings Inc. et al、デラウェア州連邦地方裁判所の最新の意見は、まだ公開されていないようです。
2021年に出た最初の意見は、Booking Holdings Inc.の却下申立てを退けたものです。
[1] https://www.ded.uscourts.gov/sites/ded/files/opinions/20-cv-...
Ryanair(アイルランド企業)は、デラウェア法人のBooking Holdings Inc.を相手取り、18 USC 1030(a)(2)(C), (a)(4), (a)(5)(A)-(C)[2]に基づいて請求し、対象にはデラウェア法人であるKayak Software CorporationとPriceline LLC、シンガポール企業のAgodaのような子会社も含まれていました。
Booking Holdings Inc.は、事件却下の理由の一つとして、Ryanairを含む航空会社のWebサイトをスクレイピングするためにBooking Holdings Inc.が使った3社、Etraveli, Mystifly, Travelfusionの名前を挙げています。
この意見だけでは、Booking Holdings Inc.、Etraveli、Mystifly、Travelfusionが具体的に何を悪いと判断されたのかは分かりにくいです。
Ryanairが、公開Webサイトであっても「By clicking search you agree to the Website Terms of Use」ボタンが検索フォームにあり、利用規約が「保護」の形になっているという理由で、保護されたコンピュータだと主張して成功した可能性が最も高そうです。
その後を見ると、APIはかなり単純な匿名トークン要求で、レスポンスを受け取るのに秘密値は必要ありません。
DOMから「By clicking search you agree..」と関連するチェックボックスを提供するHTML要素を削除しても、フォーム送信と結果の返却は正常に行われます。
[2] https://www.law.cornell.edu/uscode/text/18/1030
少なくともIllinoisでは、Webサイト利用規約違反を重罪にまでできるようにしており、法律の条文にもそう明記されています。
記事があまりに軽いのですが、もっと文脈を知っている人はいますか? この種のサイト全体に対する強い先例になるのでしょうか? Booking.comだけが航空券を再販売するサイトではないはずですが、そもそもBooking.comが航空券も扱っているとは知りませんでした。
Booking.comはSkyScannerやGoogle Flightsと比べて、特に悪いことをしたのでしょうか?
RyanairのCEO Michael O'Learyは「この判決が、OTA海賊による違法行為で航空会社・旅行会社・消費者に加えられてきたインターネット上の海賊行為と過大請求を終わらせることを期待する」と述べていますが、なぜほとんどの場合、航空会社から直接買うよりも怪しい第三者を通す方が安いのでしょう?
数ドルの差なら航空会社で直接予約しますが、時には聞いたこともない第三者サイトの方が50ドル以上安いこともあります。
一方でSkyScannerのようなところは、情報を表示した後にRyanairのWebサイトへ送り、航空会社で直接予約させる方式です。
ただし私が知っているのは主にEUの事件で、今回は米国の事件です。
怪しい第三者を通すと常に安いわけではありません。通常は航空券検索のフィルタリングがより優れていて、過去の結果のキャッシュがあるためです。
十分に長く検索し、航空会社サイトを効率よく使う方法を知っていれば、同じ低価格の結果を見つけられることもあります。
Ryanairではそういうことはありません。
https://www.bbc.com/news/business-67873695
「Ryanairは声明でオンライン代理店を『海賊』と呼んだ。Ryanairは『Google Flightsのような正直で透明性のあるオンライン旅行会社には、引き続き運賃を提供する』とし、Google Flightsは『Ryanairの価格に隠れたマークアップを付けず、乗客がRyanair.comのWebサイトで直接予約するよう案内している』と明らかにした」
かなり悪い前例だと思う。公開アクセス可能なものは何であれ、スクレイピングする自由があるべきだと思う。
セキュリティを迂回する違法行為をしたのでないなら、この判決は今後、インターネットアーカイブ、Webスクレイピング、データ収集に非常に悪い空気を作ることになる。
Ryanairは、Booking.comが取引に自社の利益を上乗せし、Ryanairが実際の顧客とコミュニケーションできないようにしたと主張しており、その手段として「不正アクセス」、つまりスクレイピングを挙げている。
Hacker Newsで言われるスクレイピングはこの訴訟の対象ではなく、Ryanairの怒りはスクレイピングではなく、「海賊版オンライン旅行代理店」である再販売業者に向けられている。
ただし、顧客をRyanairのサイトへ送らず、自動化された手順でチケットを予約するのは問題ないとは言えない。
実店舗が基本的には誰にでも開かれていても、店主には振る舞いが悪ければ取引を拒否し、入店を禁じる権利があるのと似ている。
問題は、Booking.comのような会社はどんな技術的障壁も回避できるため、Webサイトへのアクセスを簡単には遮断しにくい点にある。
実装は些細なもので、レート制限もほとんどない。特に、特定の空港から出発する便を検索するAPIエンドポイントを使う場合はなおさらだ。
ただ、自分は数便を探す程度なので、スクレイピング量はずっと少ないと思う。
自分なら、すべての航空会社に運賃を機械可読形式で公開することを義務付けたと思う。
https://en.wikipedia.org/wiki/ATPCO
ただ、このデータを正しく解釈するのは明らかに簡単ではなく、コードは100万行を超える規模だ。
価格を表示することは、予約まで許可されるという意味ではない。
1999年ごろにも、Southwestは、われわれがITA Softwareでどの航空会社の便も予約できる手段を提供していなかったにもかかわらず、自社の運賃を表示するだけで嫌がらせをしてきた。
問題はチケットの再販売だ。他の集約サービスは再販売するにはRyanairにライセンス料を払わなければならないが、BookingはRPAを使ってそれを回避している。
その機械とは、ブラウザを実行しているあなたのコンピュータだ。
法律の専門家ではないが、2つの欧州企業の紛争が米国の裁判所で扱われたというのは興味深い。
一つの仮説として、Ryanairの弁護士たちはEUの裁判所より米国の裁判所のほうが勝算が高いと見たのかもしれない。