WEBアプリを個人開発で作ってみて、面倒臭い・・と思ったのは、「法律関連」です。
リリースしたサービスの概要についてはこちらをご参照ください。
個人開発といえども法律面をおろそかにすると、賠償・・最悪は逮捕(?)などにもなりかねないので、リリースするに当たって色々と調べました。
本記事では、リリースに当たって法律面で気をつけた事について記載します。
もくじ
スクレイピング
私が作成したサービスは、スクレイピング(プログラム等でwebサイトから情報を収集する事)して取得した情報を分析して作成したモデルを使用しております。
スクレイピングは、プログラムやツールを使用すれば簡単に出来ますが、気をつけなければならない事がいくつかあります。
サイトで禁止されていないかを確認
スクレイピング自体は違法ではありませんが、サイトによっては、明示的に禁止している可能性があります。以下の2点は必ず確認しましょう。
・利用規約
対象サイトの「利用規約」を読んで、明示的にスクレイピングが禁止されていない事を確認しましょう。
・robots.txt
また、サイトの直下にあるrobots.txtの確認も必要です。
(例:https://hogehoge.com/robots.txt)
ここで、「Disallow: /xxxxxx/」という記載があった場合は、そこに指定されているパス(/xxxxx/)をスクレイピングする事は禁止です。
サイトに負荷をかけない
スクレイピング先のサイトに負荷をかけないように最低でも1秒間は間隔を開けるようにしましょう。
サイトに負荷をかけてサービスを止めたりすると動産不法侵入罪や偽計業務妨害罪になる可能性があります。
因みに1秒間の間隔を開けてスクレイピングしていたのに、サイト側のプログラムの不具合(コネクションを解放していない・・)で結果的に負荷がかかってしまって、逮捕された例もあります。(Librahack事件)
結果的にこの事件は不起訴になりましたが、あまりマニアックなサイトは避けた方が良いかと思います。私はネットで調べて他の方もスクレイピングしていて大丈夫そうなサイトを選びました。
それでも、私の場合は気休めですが2秒間隔を開けて、さらに想定内でレスポンスが返って来ない場合は、一旦ストップするようにしてます。
著作権
歌詞を収集して分析するので、その合法性についても調べました。
もちろん、歌詞は著作権があり、勝手に使用すれば、著作権侵害になります。
ただし、著作権法第30条の4により情報解析をする目的で(ここ重要!)、収集・利用する事は日本(ここも重要!)では合法です。
ネットを見ると「著作権法47条の7」と記載されているものが多くありますが、2019年に法改正が行われ、旧47条の7に該当する条項は第30条の4になりました。
歌詞自体を表示するわけではなく、歌詞を学習したモデルを作って、歌のタイトルを表示する分には問題ありません。(歌のタイトル自体には著作権はありません。)
さらに重要なのは、上記はあくまでも日本の法律なので分析する場所が日本国内でないと適用されないという事です。
私の場合は分析してモデルを作成するのは、ローカルPCで実施して、GCPで運用するWEBアプリも東京のリージョンとしています。(外国だと営利目的の場合はNGだったりします。)
利用規約
当該WEBアプリでは、ユーザーに歌詞をシンクロさせるための「言葉」を入力してもらいます。
この事について、当初は軽く考えていましたが、よくよく考えてみると、掲示板と同様の仕組みなので、誹謗中傷などを書き込まれたりする危険性もあり、それを公開する事によって運営側が名誉毀損される危険性があります。
このような事を避けるために、入力する事についての利用規約については事細かに書きました。
また個人開発で立ち上げたサービスが止まったり、データが消えたりした事によって訴えられたりしても大変なので、その点についても事細かに書きました。
利用規約を書く際には以下の本が非常に役に立ちました。何故その条文が必要なのかなどの丁寧な説明もあるため、テンプレートを丸写しではなく、自分のサイトにマッチするように変更できるのでおすすめです。
プライバシーポリシー
プライバシーポリシーについては、このサイトも同様なのですが、Cookieを利用して広告出したり、アクセス解析をする事について記述しました。
後は、問い合わせフォームがあるので、それによって個人情報が送られてくる事になります。(名前とメールアドレスがあるので、一応、個人を特定できると判断される可能性があります・・)
一昔前は、個人情報保護法は、一定の社員数以上の会社にしか適用されませんでしたが、現在は規模は問われず事業をしていれば対象となります。
「個人」ならば個人情報に関する記載は必要ありませんが、「個人事業主」として一応、開業しており、あわよくばマネタイズも・・と思っているので、個人情報の取り扱いについても記載しております。
上記記載は、日本の個人情報保護法を元に記載してますが、GDPR(General Data Protection Regulation:一般データ保護規則)という欧州の個人情報保護法に当たるものは、さらに厳密で、IPアドレスも個人情報として扱われたりします。外国からのアクセスなどを見越した場合はこちらにも対応する必要があるでしょう。
まとめ
軽い気持ちで立ち上げたサービスでも、いざリリース・運用しようとすると多々、面倒臭い事があります。
その中の一つがこのような法律に関連する事でしょう。
個人で運営する以上、技術的な事ばかりではなく、法律面に関しても学習する必要があるという事を実感しました。