LinkedInがブラウザを「覗き見」?2件の集団訴訟が問いかけるもの
LinkedInがユーザーのブラウザ拡張機能をスキャンしていた疑惑をめぐり、米国で2件の集団訴訟が提起されました。プライバシーと企業の自己防衛の境界線はどこにあるのか、日本のビジネスパーソンにも関わる問題を解説します。
あなたが今この記事を読んでいる間、どこかのサービスがあなたのブラウザに入っているツールの一覧をひそかに確認しているとしたら、どう感じるでしょうか。
何が起きたのか
2026年4月7日、米国カリフォルニア州北部地区連邦地方裁判所に、LinkedInを相手取った集団訴訟が2件同日に提起されました。それぞれ別の法律事務所が異なる原告の代理として申し立てたもので、いずれも米国内のすべてのLinkedInユーザーを対象とする集団訴訟(クラスアクション)を目指しています。
訴訟の核心にあるのは、「BrowserGate」と呼ばれる疑惑です。ドイツを拠点とするFairlinkedというLinkedIn商業ユーザー向けの業界団体・アドボカシーグループが公表したレポートによれば、LinkedInはユーザーのブラウザにインストールされている拡張機能(エクステンション)の一覧をスキャンし、把握していたとされています。ユーザーの同意を得ることなく、です。
ブラウザ拡張機能とは、たとえばパスワード管理ツール、広告ブロッカー、翻訳ツールなどを指します。これらのリストは、ユーザーの行動パターンや職業、さらには政治的・宗教的志向まで推測できる情報を含む場合があります。
訴訟の背景にある複雑な構図
この訴訟の背景には、単純ではない利害関係が絡んでいます。Fairlinkedは、エストニアのソフトウェア企業Teamfluenceと同じ人物たちによって運営されているとみられています。Teamfluenceは2026年1月、ミュンヘンでLinkedInを提訴しています。
LinkedIn側の主張はこうです。「Teamfluenceは、LinkedInユーザーのデータをスクレイピング(自動収集)するブラウザ拡張機能を配布しており、これはユーザー規約に違反する。そのため同社のLinkedInアカウントを停止した」というものです。
つまり、今回の訴訟を実質的に後押ししているとみられるFairlinked・Teamfluence側は、LinkedInによってアカウント停止処分を受けた当事者でもあります。訴訟が純粋なプライバシー保護の観点から提起されたものなのか、あるいは制裁への対抗手段なのか、その動機は慎重に見極める必要があります。
しかし、だからといってLinkedInのブラウザスキャン疑惑そのものが無効になるわけではありません。訴状はFairlinkedのレポートに大きく依拠しており、その内容の信頼性が今後の裁判で重要な争点となるでしょう。
なぜ今、この問題が重要なのか
この訴訟が提起されたタイミングは偶然ではありません。世界的にデジタルプライバシーへの関心が高まる中、欧州ではGDPR(一般データ保護規則)が施行されて久しく、米国でも州レベルでのプライバシー法整備が進んでいます。日本でも2022年に改正個人情報保護法が施行され、企業によるデータ収集への規制が強化されました。
LinkedInは世界で10億人以上のユーザーを抱えるビジネス特化型SNSです。日本国内でも、ソニー、トヨタ、リクルートをはじめとする大手企業の採用担当者や経営幹部が日常的に利用しています。もしブラウザスキャンの疑惑が事実であれば、その影響は日本のビジネスパーソンにも直接及びます。
さらに、ブラウザ拡張機能のリストはデジタルフィンガープリント(個人識別情報)の一部として機能します。これを使えば、ユーザーが明示的に入力していない情報——たとえば「セキュリティ意識が高いか」「どの競合ツールを使っているか」——まで推測できる可能性があります。採用や営業において、こうした情報が知らぬ間に活用されているとすれば、問題はプライバシーの侵害にとどまりません。
企業と個人、それぞれの立場から
LinkedInの立場からすれば、ブラウザスキャンはプラットフォームを守るための正当な技術的措置である可能性があります。データスクレイピングを行う悪意ある拡張機能を検出し、ユーザー保護やサービスの健全性維持を目的としたものだという説明は成立します。実際、多くのウェブサービスがセキュリティ目的でブラウザ環境を確認する技術を用いています。
一方、ユーザーの立場からは「目的が何であれ、同意なしに自分のブラウザを調べられることは受け入れがたい」という感覚は自然です。特に日本社会において、「知らないうちに情報を取られていた」という感覚は強い不信感につながりやすいでしょう。
法律専門家の視点では、今回の訴訟が米国のコンピュータ詐欺・不正使用防止法(CFAA)や州のプライバシー法に抵触するかどうかが焦点になります。日本では同様の行為が不正競争防止法や個人情報保護法のもとでどう評価されるか、今後の議論の参考になる可能性があります。
競合他社——Salesforce傘下のSlackやMicrosoftのTeamsなど——にとっては、LinkedInの信頼性が揺らぐことはビジネスチャンスになりえます。ただし、ブラウザ環境の収集という慣行はLinkedInに限った話ではなく、業界全体に波及する議論になる可能性もあります。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
FBI・CISAなど米6機関が緊急警告。イラン系APTグループが米国の重要インフラのPLCを標的にサイバー攻撃を実施。水処理施設やエネルギー施設が被害を受け、日本の社会インフラへの示唆も大きい。
欧州の研究機関AI Forensicsが、テレグラム上で女性を標的にしたハッキング・監視サービスの売買コミュニティを調査。280万件のメッセージを分析した調査結果が示す、デジタル時代の新たな暴力の実態とは。
AnthropicがClaude Mythos Previewを発表。MicrosoftやGoogleら50社超が参加するProject Glasswingとは何か。AIがサイバーセキュリティの常識を覆す前夜、日本企業はどう備えるべきか。
米国の水道・エネルギー施設を狙ったイラン系ハッカー集団の攻撃が明らかに。FBI・NSAの共同警告が示す「見えない戦争」の実態と、日本のインフラへの示唆を解説します。
FBI・CISAなど米6機関が緊急警告。イラン系APTグループが米国の重要インフラのPLCを標的にサイバー攻撃を実施。水処理施設やエネルギー施設が被害を受け、日本の社会インフラへの示唆も大きい。
欧州の研究機関AI Forensicsが、テレグラム上で女性を標的にしたハッキング・監視サービスの売買コミュニティを調査。280万件のメッセージを分析した調査結果が示す、デジタル時代の新たな暴力の実態とは。
AnthropicがClaude Mythos Previewを発表。MicrosoftやGoogleら50社超が参加するProject Glasswingとは何か。AIがサイバーセキュリティの常識を覆す前夜、日本企業はどう備えるべきか。
米国の水道・エネルギー施設を狙ったイラン系ハッカー集団の攻撃が明らかに。FBI・NSAの共同警告が示す「見えない戦争」の実態と、日本のインフラへの示唆を解説します。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加