กฎหมายญี่ปุ่น 5 ฉบับที่คุมเรื่องการทำเว็บสแครป แต่ไม่มีฉบับไหนใช้คำว่า “เว็บสแครป” ตรง ๆ
ถ้าคุณเคยพยายามหาว่าโปรเจกต์สแครปข้อมูลของคุณในญี่ปุ่นทำได้ตามกฎหมายหรือไม่ คุณคงเจอทั้งโพสต์ในฟอรั่มที่กำกวม บทความที่พูดแต่เรื่องการเทรน AI และคำแนะนำที่ขัดกันไปมา ผมใช้เวลาหลายสัปดาห์ไล่ดูทั้งตัวบทกฎหมายญี่ปุ่น คำแนะนำจากภาครัฐ ข้อมูลการบังคับใช้ และบทความวิเคราะห์ทางกฎหมาย เพื่อเรียบเรียงคู่มือภาษาอังกฤษที่ชัดที่สุดเท่าที่จะทำได้
ไม่ว่าคุณจะกำลังเช็กราคาคู่แข่งบน Rakuten ดึงข้อมูลอสังหาฯ เพื่อวิเคราะห์ตลาด หรือสร้างรายชื่อลีดแบบ B2B บทความนี้จะพาคุณไล่ครบทุกกฎหมายที่เกี่ยวข้อง — พร้อมตารางใช้งานจริง สถานการณ์ตัวอย่าง และเช็กลิสต์ความสอดคล้อง 10 ขั้นตอนที่คุณใช้ตรวจทานก่อนเริ่มดึงข้อมูล
คำว่า “การทำเว็บสแครปในญี่ปุ่นถูกกฎหมายหรือไม่” จริง ๆ หมายถึงอะไร?
การทำเว็บสแครป — คือการใช้ซอฟต์แวร์ดึงข้อมูลจากเว็บไซต์โดยอัตโนมัติ — ไม่ได้ถูกกำกับด้วยกฎหมายญี่ปุ่นฉบับใดฉบับเดียว ไม่มีบทบัญญัติไหนเขียนว่า “สแครปได้อย่างถูกกฎหมาย” หรือ “สแครปผิดกฎหมาย” ความถูกต้องของโปรเจกต์คุณจึงขึ้นอยู่กับ 3 เรื่อง: อะไร ที่คุณสแครป, เข้าถึงอย่างไร, และ ทำอะไรกับข้อมูลหลังจากนั้น
กรอบกฎหมายนี้ประกอบด้วยกฎหมาย 5 ฉบับ:
| กฎหมาย | ครอบคลุมอะไรสำหรับผู้ทำสแครป |
|---|---|
| กฎหมายลิขสิทธิ์ (ฉบับที่ 48 ปี 1970) | คุ้มครองงานสร้างสรรค์ รูปภาพ ข้อความ และโครงสร้างฐานข้อมูล Article 30-4 ให้ข้อยกเว้นกว้างสำหรับการวิเคราะห์ข้อมูล |
| APPI (กฎหมายคุ้มครองข้อมูลส่วนบุคคล ฉบับที่ 57 ปี 2003) | กำกับการเก็บ ใช้ แบ่งปัน และโอนข้อมูลส่วนบุคคลข้ามพรมแดนของบุคคลที่ยังมีชีวิตอยู่ |
| UCAL (กฎหมายห้ามการเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต ฉบับที่ 128 ปี 1999) | เอาผิดการเลี่ยงการยืนยันตัวตนและระบบควบคุมการเข้าถึง — กฎหมายต้านแฮกของญี่ปุ่น |
| UCPA (กฎหมายป้องกันการแข่งขันที่ไม่เป็นธรรม ฉบับที่ 47 ปี 1993) | คุ้มครองความลับทางการค้าและ “ข้อมูลร่วมที่มีการจำกัดการเข้าถึง” จากการได้มาโดยมิชอบ |
| ประมวลกฎหมายอาญา (ฉบับที่ 45 ปี 1907) | Articles 233, 234 และ 234-2 อาจใช้ได้เมื่อการสแครปทำให้ระบบของเว็บไซต์หยุดชะงัก |
ส่วนที่เหลือของบทความนี้จะอธิบายแต่ละกฎหมายด้วยตัวอย่างจริงและการประเมินความเสี่ยง ถ้าอยากข้ามไปดูสิ่งที่ต้องทำเลย ไปที่
กฎหมายลิขสิทธิ์ของญี่ปุ่นและ Article 30-4: ข้อยกเว้นเพื่อการวิเคราะห์ข้อมูล
กฎหมายลิขสิทธิ์ของญี่ปุ่นคุ้มครองงานสร้างสรรค์: บทความ ภาพถ่าย คำบรรยายสินค้า และโครงสร้างฐานข้อมูลที่มีการจัดเรียงเชิงสร้างสรรค์ เมื่อสแครปเปอร์ดาวน์โหลดหน้าเว็บ ระบบจะถือว่าเป็นการ “ทำซ้ำ” เนื้อหานั้นในทางเทคนิคตาม — ซึ่งเป็นสิทธิทำซ้ำแต่เพียงผู้เดียวของผู้สร้างสรรค์
แต่ตรงนี้เองที่ญี่ปุ่นแตกต่าง
ในปี 2018 ญี่ปุ่นออกการแก้ไขกฎหมายครั้งใหญ่ (มีผลตั้งแต่วันที่ 1 มกราคม 2019) โดยเพิ่ม — ข้อยกเว้นลิขสิทธิ์ที่ยืดหยุ่น ซึ่งทำให้การทำเว็บสแครปเพื่อการวิเคราะห์ส่วนใหญ่ถูกกฎหมาย ระบุว่ากรอบนี้เป็นหนึ่งในกรอบที่เปิดกว้างที่สุดในโลกสำหรับการวิเคราะห์ข้อมูลและการพัฒนา AI
บทความภาษาอังกฤษส่วนใหญ่มักมองว่า Article 30-4 ใช้กับการเทรน AI เท่านั้น ซึ่งแคบเกินไป ตัวบทกฎหมายครอบคลุม “การวิเคราะห์ข้อมูล” โดยตรง — การดึงข้อมูล การเปรียบเทียบ การจัดหมวดหมู่ และการวิเคราะห์ทางสถิติรูปแบบอื่น ๆ พูดง่าย ๆ คือครอบคลุมงานที่สแครปเปอร์สายธุรกิจทำอยู่ทุกวัน
Article 30-4 จริง ๆ พูดว่าอะไร? (อธิบายแบบภาษาคน)
Article 30-4 อนุญาตให้ใช้ผลงานอันมีลิขสิทธิ์ “เมื่อวัตถุประสงค์ไม่ใช่เพื่อเสพความคิดหรืออารมณ์ที่แสดงออกในผลงานนั้นด้วยตนเอง หรือเพื่อให้ผู้อื่นเสพ” ในทางปฏิบัติ ต้องมี 2 เงื่อนไข:
-
เงื่อนไข “การเสพ” ถ้าคุณกำลังดึงข้อมูลข้อเท็จจริง — ราคา วันที่ พื้นที่ใช้สอย สต็อกสินค้า — แทนที่จะบริโภคหรือเผยแพร่ต่อเนื้อหาเชิงสร้างสรรค์ คุณก็อยู่ฝั่งที่ถูกต้อง ย้ำว่าการใช้งานที่ไม่ใช่การเสพรวมถึงการวิเคราะห์ข้อมูล การจัดหมวดหมู่ และการทำดัชนี
-
เงื่อนไข “ความเสียหายที่ไม่เป็นธรรม” การสแครปของคุณไม่ควรไปแทนผลงานต้นฉบับหรือทำลายตลาดของผู้ถือลิขสิทธิ์ ตัวอย่างเช่น การสแครปชุดข้อมูลเชิงวิเคราะห์แบบมีค่าใช้จ่ายเพื่อเลี่ยงการซื้อ อาจไม่ผ่านเงื่อนไขนี้แม้วัตถุประสงค์จะเป็นการวิเคราะห์ก็ตาม
สถานการณ์การสแครปจริงภายใต้ Article 30-4
ตรงนี้แหละคือจุดที่กฎหมายลงสู่การใช้งานจริง Article 30-4 ครอบคลุมมากกว่าการเทรน AI:
| กรณีใช้งาน | Article 30-4 ใช้ได้ไหม? | เพราะอะไร |
|---|---|---|
| สแครปประกาศขายอสังหาฯ เพื่อวิเคราะห์ราคาตลาด | ✅ ใช่ | ราคาขาย พื้นที่ และอายุอาคารเป็นข้อมูลข้อเท็จจริงสำหรับการวิเคราะห์ ไม่ใช่การเสพงานเชิงแสดงออก |
| สแครปข้อมูลหุ้นจากเว็บไซต์ตลาดหลักทรัพย์ | ✅ ใช่ | วัตถุประสงค์เพื่อวิเคราะห์เชิงสถิติ |
| สแครปภาพสินค้าไปใช้ในเว็บอีคอมเมิร์ซคู่แข่ง | ❌ ไม่ใช่ | เป็นการใช้เนื้อหาเชิงแสดงออกโดยตรง |
| สแครปบทความข่าวเพื่อเผยแพร่ต่อ | ❌ ไม่ใช่ | ทำหน้าที่แทนผลงานต้นฉบับ |
| สแครปคำอธิบายสินค้าเพื่อมอนิเตอร์ราคา | ✅ น่าจะใช่ | ดึงข้อมูลข้อเท็จจริง ไม่ใช่การเสพงานเชิงแสดงออก |
| สร้างระบบ RAG บนเอกสารที่สแครปมา | ⚠️ ก้ำกึ่ง | การแปลงเป็นเวกเตอร์อาจไม่ใช่การเสพ แต่การแสดงผลข้อความที่ได้รับการคุ้มครองต้องวิเคราะห์เพิ่มเติม |
อีกประเด็นหนึ่งคือ Article 47-5 ที่ให้ความคุ้มครองแคบกว่าสำหรับ “การใช้ประโยชน์เพียงเล็กน้อย” ที่เกิดขึ้นเป็นผลพลอยได้จากการประมวลผลข้อมูลด้วยคอมพิวเตอร์ — เช่น ข้อความสั้น ๆ หรือภาพย่อในผลการค้นหา มันไม่ใช่ที่หลบภัยหลักของการสแครป แต่ช่วยหนุนการคัดลอกเบื้องต้นที่จำเป็นสำหรับบริการค้นหาหรือวิเคราะห์ข้อมูลได้ ใช้สัดส่วน ปริมาณ และความถูกต้องในการแสดงผลเป็นเกณฑ์ตัดสินคำว่า “เล็กน้อย”
สรุปคือ ถ้าคุณกำลังดึงข้อเท็จจริงเพื่อวิเคราะห์ ไม่ใช่เผยแพร่ต่อเนื้อหาเชิงสร้างสรรค์ กรอบลิขสิทธิ์ของญี่ปุ่นอยู่ฝั่งคุณ
กฎหมายห้ามการเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตของญี่ปุ่น (UCAL): เมื่อการสแครปข้ามเส้น
แทบไม่มีบทความสแครปภาษาอังกฤษที่อธิบายกฎหมายฉบับนี้ และมันอาจเป็นเส้นแบ่งที่สำคัญที่สุดในกฎหมายญี่ปุ่น
(不正アクセス禁止法, ฉบับที่ 128 ปี 1999) คือกฎหมายที่ทำหน้าที่คล้าย CFAA ของสหรัฐฯ ในทางปฏิบัติ กฎหมายนี้เอาผิดการเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตซึ่งมีระบบยืนยันตัวตนป้องกันอยู่ โทษตาม อาจถึงจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน ¥1,000,000
UCAL ไม่ได้ ห้ามการสแครปหน้าเว็บสาธารณะ กฎหมายจะเริ่มมีผลก็ต่อเมื่อคุณเลี่ยงหรือฝ่าฝืนการยืนยันตัวตน — หน้าล็อกอิน รหัสผ่าน โทเคนการเข้าถึง หรือระบบควบคุมคล้ายกัน ตรงนี้แหละคือหัวใจทั้งหมด
ระดับความเสี่ยงของ UCAL ในสถานการณ์สแครปที่พบบ่อย
| สถานการณ์ | ระดับความเสี่ยง UCAL | คำอธิบาย |
|---|---|---|
| สแครปหน้ารายการสินค้าสาธารณะ | ✅ ต่ำ | ไม่มีการเลี่ยงการยืนยันตัวตน |
| สแครปหลังล็อกอินด้วยบัญชีของตัวเอง | ⚠️ ปานกลาง — ขึ้นอยู่กับ ToS | UCAL อาจไม่ใช้ถ้าใช้บัญชีของคุณเอง แต่ยังมีความเสี่ยงเรื่อง ToS และสัญญา |
| เลี่ยงการยืนยันตัวตนหรือ CAPTCHA เพื่อเข้าถึงข้อมูล | ❌ สูง — มีแนวโน้มผิดกฎหมาย | Article 2(4)(ii) ครอบคลุมการหลบเลี่ยงข้อจำกัดการเข้าถึง |
| เข้าถึง API ที่จำกัดโดยไม่ได้รับอนุญาต | ❌ สูง — มีแนวโน้มผิดกฎหมาย | API ที่ต้องยืนยันตัวตนหรือใช้ได้เฉพาะพาร์ทเนอร์อยู่ในขอบเขตของ UCAL ชัดเจน |
| ใช้บัญชีหรือ session token ของผู้อื่น | ❌ สูง — มีแนวโน้มผิดกฎหมาย | Article 2(4)(i) ระบุถึงการใช้รหัสระบุตัวตนของผู้อื่นโดยตรง |
สำนักงานตำรวจแห่งชาติญี่ปุ่น เพิ่มขึ้น 8.1% จากปีก่อน จากจำนวนนี้ 511 คดี (90.8%) เกี่ยวข้องกับการใช้รหัสระบุตัวตนของผู้อื่นโดยไม่ได้รับอนุญาต จุดเน้นของการบังคับใช้จึงอยู่ที่การใช้ข้อมูลยืนยันตัวตนในทางมิชอบ มากกว่าการสแครปข้อมูลสาธารณะตามปกติ
UCAL ต่างจาก CFAA ของสหรัฐฯ อย่างไร
UCAL แคบกว่า CFAA อย่างมีนัยสำคัญ เพราะมุ่งที่การเลี่ยงการยืนยันตัวตนโดยเฉพาะ ขณะที่ถ้อยคำ “เกินขอบเขตการเข้าถึงที่ได้รับอนุญาต” ของ CFAA ถูกถกเถียงกันในศาลสหรัฐฯ มาหลายสิบปี หลังคำตัดสิน ของศาลสูงสหรัฐฯ การละเมิด ToS เพียงอย่างเดียวมีโอกาสน้อยลงที่จะนำไปสู่ความรับผิดทางอาญาภายใต้ CFAA ญี่ปุ่นให้ผลในทางปฏิบัติคล้ายกัน: การฝ่าฝืน ToS เป็นเรื่องสัญญา ไม่ใช่คดีอาญาภายใต้ UCAL เว้นแต่จะมีองค์ประกอบเรื่องการหลบเลี่ยงการควบคุมการเข้าถึงแยกต่างหาก
การแก้ไข APPI ปี 2022: สิ่งที่ผู้สแครปควรรู้เกี่ยวกับข้อมูลส่วนบุคคล
(APPI) ของญี่ปุ่นคือกฎหมายคุ้มครองข้อมูลหลักของประเทศ — และ ทำให้กฎเข้มงวดขึ้นอย่างมาก ถ้าคุณกำลังสแครปชื่อ อีเมล เบอร์โทร หรือข้อมูลใด ๆ ที่ระบุตัวบุคคลที่ยังมีชีวิตอยู่จากเว็บไซต์ญี่ปุ่น APPI จะใช้บังคับ
คำถามในทางปฏิบัติคือ: การสแครปแบบไหนถึงจะทำให้ต้องปฏิบัติตาม APPI?
อะไรถือเป็น “ข้อมูลส่วนบุคคล” ภายใต้ APPI
APPI ให้นิยามข้อมูลส่วนบุคคลว่าเป็นข้อมูลที่สามารถระบุบุคคลใดบุคคลหนึ่งที่ยังมีชีวิตอยู่ได้ — รวมถึงกรณีที่สามารถจับคู่กับข้อมูลอื่นได้ง่าย ยืนยันว่าอีเมลงานอย่าง firstname.lastname@company.jp อาจเป็นข้อมูลส่วนบุคคลได้หากสามารถระบุตัวบุคคลที่เฉพาะเจาะจง และ cookie ID จะกลายเป็นข้อมูลส่วนบุคคลเมื่อจับคู่กับข้อมูลอื่นที่ทำให้ระบุตัวตนได้
การแก้ไขปี 2022 ได้เพิ่มหมวดใหม่: “ข้อมูลที่เกี่ยวข้องกับบุคคล” — คือข้อมูลที่ไม่ได้ระบุตัวบุคคลโดยตรง แต่สามารถระบุได้เมื่อจับคู่กับข้อมูลอื่น (cookie ID, ประวัติการเข้าชม, ประวัติการซื้อ) ทำไมเรื่องนี้สำคัญกับการสแครป: ข้อมูลที่ดูเหมือนไม่มีตัวตนสำหรับสแครปเปอร์ อาจกลายเป็นข้อมูลที่ระบุตัวบุคคลได้เมื่อถูกรวมกับข้อมูล CRM หรือ adtech ฝั่งผู้รับ
ข้อจำกัดการโอนข้อมูลข้ามพรมแดน
ถ้าคุณสแครปเว็บไซต์ญี่ปุ่นจากนอกญี่ปุ่นและเก็บข้อมูลส่วนบุคคลไว้ APPI กำหนดให้ต้องวิเคราะห์ก่อนโอนข้อมูลนั้นออกนอกประเทศ อธิบายเส้นทางที่พบบ่อย 3 แบบ: ผู้รับอยู่ในประเทศที่ PPC กำหนดว่าเทียบเท่า, ผู้รับมีมาตรการคุ้มครองที่เทียบเท่า, หรือมีข้อยกเว้นตาม Article 27(1)
ถ้าบริษัทในสหรัฐฯ สหภาพยุโรป หรือสิงคโปร์สแครปข้อมูลส่วนบุคคลจากเว็บไซต์ญี่ปุ่นแล้วเก็บไว้นอกญี่ปุ่น ต้องทำการวิเคราะห์เรื่องการโอนข้อมูลไปต่างประเทศภายใต้ APPI จุดนี้ทำให้ทีมข้ามชาติหลายทีมพลาดกันมาเยอะ
บทบัญญัติการให้บุคคลที่สามแบบ Opt-Out (Article 27)
คำถามในฟอรั่มที่ผมเห็นบ่อยที่สุดคือ: “ถ้าผมแชร์หรือขายข้อมูลที่สแครปมาจากเว็บไซต์ญี่ปุ่น จะเกิดอะไรขึ้น?”
APPI โดยทั่วไปต้องได้รับความยินยอมล่วงหน้าก่อนให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม มีระบบ opt-out อย่างเป็นทางการอยู่ — แต่ต้องยื่นกับ แจ้งบุคคลที่เกี่ยวข้อง และเปิดช่องทางให้พวกเขาหยุดการให้ข้อมูลแก่บุคคลที่สาม การแก้ไขปี 2022 ทำให้เงื่อนไขนี้เข้มขึ้นอีก: ใช้ opt-out ไม่ได้กับข้อมูลส่วนบุคคลที่ได้มาโดยมิชอบ หรือข้อมูลที่ได้รับจากธุรกิจอื่นผ่านระบบ opt-out
แสดงว่ามีการยื่น opt-out ที่ได้รับการรับรองรวม 405 ราย นับตั้งแต่เดือนตุลาคม 2021 รวม 93 รายใน FY2024 ระบบนี้มีอยู่จริง แต่เป็นระบบทางการ ไม่ใช่เรื่องที่ทำแบบสบาย ๆ ได้
กรณีที่การสแครป ไม่ ทำให้ APPI ใช้บังคับ
APPI ไม่ใช้กับข้อมูลที่ไม่สามารถระบุบุคคลที่ยังมีชีวิตอยู่ได้ ฟิลด์ที่มีความเสี่ยง APPI ต่ำ ได้แก่:
- ราคาสินค้า SKU สต็อก และค่าจัดส่ง
- เวลาทำการของร้านและข้อมูลติดต่อบริษัทแบบทั่วไป (info@company.jp)
- ราคาประกาศขายอสังหาฯ พื้นที่ใช้สอย อายุอาคาร และระยะจากสถานี — เมื่อไม่เชื่อมโยงกับเจ้าของหรือเอเจนต์ที่ระบุชื่อ
- สถิติตลาดแบบสรุปที่ตัดข้อมูลอ้างอิงรายบุคคลออกแล้ว
จุดออกแบบระบบที่ควรจำไว้: ฟีเจอร์ AI Suggest Fields ช่วยให้ผู้ใช้กำหนดคอลัมน์ข้อมูลที่จะดึงได้อย่างชัดเจน คุณจึงเลือกตัดฟิลด์ที่เป็นข้อมูลส่วนบุคคลออก และโฟกัสเฉพาะข้อเท็จจริงทางธุรกิจที่ต้องใช้ ลดความเสี่ยงด้าน APPI ตั้งแต่การออกแบบ ไม่ใช่ค่อยมาจัดการทีหลัง
กฎหมายป้องกันการแข่งขันที่ไม่เป็นธรรม (UCPA): การสแครปข้อมูลคู่แข่ง
เริ่มมีบทบาทเมื่อการสแครปขยับจากข้อมูลสาธารณะไปสู่ข้อมูลธุรกิจที่เป็นความลับหรือชุดข้อมูลที่มีการควบคุมการเข้าถึง
UCPA ให้นิยาม ความลับทางการค้า ว่าเป็นข้อมูลที่ (1) มีการจัดการให้เป็นความลับ (2) มีประโยชน์ต่อธุรกิจ และ (3) ไม่เป็นที่รู้จักสาธารณะ ว่าเป็น 3 เงื่อนไขสำหรับการคุ้มครองความลับทางการค้า
ข้อเท็จจริงบนเว็บไซต์สาธารณะ — ราคาสินค้า ที่ตั้งร้าน ตำแหน่งงาน แค็ตตาล็อกสินค้า — โดยทั่วไป ไม่ใช่ ความลับทางการค้า เพราะไม่เป็นความลับและเป็นข้อมูลที่สาธารณะเข้าถึงได้ การสแครปข้อมูลเหล่านี้จึงมักไม่ละเมิด UCPA
เมื่อ UCPA อาจใช้กับการสแครป
| สถานการณ์ | ความเสี่ยงภายใต้ UCPA | เพราะอะไร |
|---|---|---|
| สแครปแค็ตตาล็อกสินค้าสาธารณะของคู่แข่งเพื่อติดตามราคา | โดยมากต่ำ | ข้อเท็จจริงจากแค็ตตาล็อกสาธารณะโดยทั่วไปไม่ใช่ความลับ |
| สแครปข้อมูลราคาภายในโดยอาศัยช่องโหว่ API | สูง | ข้อมูลธุรกิจที่ไม่เปิดเผยต่อสาธารณะซึ่งได้มาด้วยวิธีมิชอบ |
| สแครปฐานข้อมูลแบบเสียเงินเฉพาะพาร์ทเนอร์ หรือ API ที่มีลิขสิทธิ์นอกขอบเขตการใช้งาน | สูง | การแก้ไข UCPA ปี 2018 คุ้มครอง “ข้อมูลร่วมที่มีการจำกัดการเข้าถึง” |
| ใช้ข้อมูลที่สแครปมาเพื่อสร้างสินค้าคู่แข่งที่อาศัยผลประโยชน์ฟรีจากฐานข้อมูลที่ลงทุนสูง | พื้นที่สีเทา | ศาลอาจพิจารณาข้อจำกัดการเข้าถึง การลงทุน และการแทนที่ตลาด |
การแก้ไข UCPA ปี 2018 เพิ่มการคุ้มครองสำหรับ “ข้อมูลร่วมที่มีการจำกัดการเข้าถึง” — ข้อมูลทางเทคนิคหรือธุรกิจที่ถูกรวบรวมในระดับสำคัญ มีการจัดการแบบอิเล็กทรอนิกส์ และให้แก่บุคคลเฉพาะอย่างสม่ำเสมอ แต่ UCPA ยกเว้นข้อมูลที่มีสาระสำคัญเหมือนกับข้อมูลที่เปิดเผยต่อสาธารณะโดยไม่มีค่าตอบแทน ดังนั้นรายการสินค้าสาธารณะแบบฟรีจึงต่างจากชุดข้อมูลเชิงพาณิชย์ที่ให้เฉพาะสมาชิก
ภาระของเซิร์ฟเวอร์และประมวลกฎหมายอาญาญี่ปุ่น: อย่าทำให้เว็บไซต์ล่ม
ตัวข้อมูลอาจเก็บได้ถูกกฎหมายทุกอย่าง แต่ วิธี ที่คุณสแครปอาจสร้างความเสี่ยงทางอาญาได้ ประมวลกฎหมายอาญาของญี่ปุ่น มีบทบัญญัติเกี่ยวกับการกีดขวางการดำเนินธุรกิจเมื่อการเข้าถึงแบบอัตโนมัติทำให้เว็บไซต์หรือระบบธุรกิจหยุดชะงัก
| มาตราในประมวลกฎหมายอาญา | พฤติกรรม | โทษ |
|---|---|---|
| Article 233 | กีดขวางการดำเนินธุรกิจโดยใช้วิธีฉ้อฉล | จำคุกไม่เกิน 3 ปี หรือปรับ ¥500,000 |
| Article 234 | กีดขวางการดำเนินธุรกิจโดยใช้กำลัง | โทษเท่ากับ Article 233 |
| Article 234-2 | กีดขวางโดยทำลายหรือรบกวนคอมพิวเตอร์ | จำคุกไม่เกิน 5 ปี หรือปรับ ¥1,000,000 |
บทสนทนาเรื่องการสแครปในญี่ปุ่นมักจะไปจบที่เหตุการณ์ ห้องสมุดกลางเมือง Okazaki (~ปี 2010) อยู่เสมอ วิศวกรซอฟต์แวร์คนหนึ่ง จากเว็บไซต์ห้องสมุด เกิดการเข้าถึงอัตโนมัติราว 33,000 ครั้งภายใน 2 สัปดาห์ เซิร์ฟเวอร์ของห้องสมุดใช้งานยากขึ้น และตำรวจจับผู้ใช้ในข้อหากีดขวางการดำเนินธุรกิจ แม้คดีจะจบลงโดยไม่มีคำตัดสินในเนื้อหาคดี แต่ก็ยังเป็นบทเตือนที่ทรงพลังว่าผลกระทบต่อเซิร์ฟเวอร์สำคัญแค่ไหน — แม้ข้อมูลนั้นจะเป็นข้อมูลสาธารณะก็ตาม
บริบทว่าทำไมผู้ดูแลเว็บไซต์ถึงต้องยกระดับมาตรการ: ว่าในปี 2024 บอทอัตโนมัติคิดเป็น 51% ของทราฟฟิกเว็บ และเป็นบอทไม่ดีถึง 37% ว่าบอทคิดเป็น 42% ของทราฟฟิกเว็บทั้งหมด โดยอีคอมเมิร์ซได้รับผลกระทบเป็นพิเศษ
วิธีหลีกเลี่ยงปัญหาเซิร์ฟเวอร์ล้น
- เคารพ robots.txt (แม้ไม่ใช่กฎหมาย แต่เป็นหลักฐานเจตนาของผู้ดูแลเว็บ)
- ใส่ดีเลย์ระหว่างคำขอและจำกัด concurrency
- หลีกเลี่ยงช่วงพีคของเว็บไซต์เป้าหมาย
- หยุดหรือลดทราฟฟิกเมื่อเห็น error, block หรือคำตอบ rate-limit
- แคชหน้าที่ดึงมาแล้วแทนการยิง URL เดิมซ้ำ ๆ
ฟีเจอร์ cloud scraping ของ Thunderbit กระจายคำขอไปยังหลายเซิร์ฟเวอร์ ซึ่งช่วยกระจายภาระและลดความเสี่ยงที่จะถล่มเซิร์ฟเวอร์เป้าหมายตัวเดียว มันไม่ใช่เกราะทางกฎหมาย แต่เป็นการออกแบบที่สอดคล้องกับการสแครปอย่างรับผิดชอบ
การละเมิด Terms of Service: ความเสี่ยงทางสัญญา ไม่ใช่ความเสี่ยงทางอาญา
เว็บไซต์ญี่ปุ่นจำนวนมากมี Terms of Service ที่ห้ามการสแครปหรือการเก็บข้อมูลอัตโนมัติ ภายใต้กฎหมายญี่ปุ่น การฝ่าฝืน ToS เป็น เรื่องสัญญา — ไม่ใช่ความผิดอาญา
อธิบายว่าเงื่อนไขบนเว็บไซต์มีผลผูกพันเมื่อถูกรวมเข้าเป็นส่วนหนึ่งของสัญญาอย่างเหมาะสม ข้อตกลงแบบ click-wrap (ที่คุณต้องกด “Agree”) มีความแข็งแรงที่สุด ส่วนเงื่อนไขที่ซ่อนอยู่ในลิงก์ท้ายเว็บที่มองไม่เห็นง่ายจะอ่อนกว่า
| รูปแบบ ToS | สัญญาณของการบังคับใช้ได้ |
|---|---|
| Click-wrap ชัดเจนพร้อมปุ่ม “Agree” ที่บังคับกด | แข็งแรงที่สุด |
| ลิงก์เงื่อนไขอยู่ใกล้ขั้นตอนทำธุรกรรมแต่ไม่ต้องกด Agree | ยังไม่แน่นอนมาก |
| ซ่อนเงื่อนไขไว้ท้ายเว็บหรือจุดที่เข้าถึงยาก | อ่อนกว่า |
| ไม่มีความสัมพันธ์ทางสัญญากับผู้ดูแลเว็บ | การเรียกร้องตามสัญญาอาจอ่อน |
ไม่พบแหล่งอ้างอิงที่น่าเชื่อถือใดระบุว่าเพียงแค่ละเมิด ToS โดยลำพังจะถูกยกระดับเป็นคดีอาญาในญี่ปุ่น ข้อสรุปเชิงปฏิบัติคือ: การละเมิด ToS อาจก่อให้เกิดความเสี่ยงทางแพ่งตามสัญญา (ค่าเสียหาย คำสั่งห้าม) แต่ความเสี่ยงอาญามักต้องมีองค์ประกอบอื่นร่วมด้วย — เช่น การเลี่ยงระบบควบคุมการเข้าถึงภายใต้ UCAL การกีดขวางการดำเนินธุรกิจภายใต้ประมวลกฎหมายอาญา หรือการละเมิดลิขสิทธิ์
คำแนะนำของผม: อ่าน ToS ก่อนสแครปเว็บไซต์ญี่ปุ่นทุกครั้ง ถ้ามีการห้ามสแครปอย่างชัดเจน ให้มองหาทางเลือกอื่น — API พาร์ทเนอร์ข้อมูล หรือแหล่งข้อมูลอื่นที่ให้ข้อมูลเดียวกัน
ญี่ปุ่น vs สหรัฐฯ vs EU: กฎหมายเว็บสแครปต่างกันอย่างไร
ถ้าคุณมาจากพื้นฐานกฎหมายสหรัฐฯ หรือ EU ตารางนี้จะช่วยให้มองภาพได้ชัดขึ้น กรอบของญี่ปุ่นทั้งเปิดกว้างกว่าในบางเรื่องและเข้มกว่าในบางเรื่อง
| มิติทางกฎหมาย | ญี่ปุ่น | สหรัฐฯ | EU |
|---|---|---|---|
| กฎหมายหลักที่เกี่ยวกับการสแครป | ไม่มีฉบับเดียว เป็นกรอบผสมของ Copyright Act, APPI, UCPA, UCAL, Penal Code | CFAA, กฎหมายระดับรัฐ | GDPR, Database Directive, DSM Directive |
| ข้อยกเว้นลิขสิทธิ์เพื่อวิเคราะห์ข้อมูล | Article 30-4 (กว้าง) | Fair use (พิจารณาเป็นรายกรณี) | ข้อยกเว้น TDM (Articles 3-4, DSM Directive) — มี opt-out สำหรับ commercial TDM |
| การสแครปข้อมูลส่วนบุคคล | APPI — ระบบ opt-out สำหรับบุคคลที่สาม (Art. 27) | แตกต่างตามรัฐ (เช่น CCPA) | GDPR — ต้องมี consent/legitimate interest อย่างเคร่งครัด |
| การเลี่ยงการควบคุมการเข้าถึง | UCAL — ความผิดอาญา | CFAA — ทั้งอาญาและแพ่ง | แตกต่างตามประเทศสมาชิก |
| ละเมิด ToS = ผิดกฎหมายไหม? | เป็นเรื่องสัญญาเท่านั้น; ไม่พบความรับผิดทางอาญา | CFAA หลัง Van Buren: มีแนวโน้มไม่ใช่ | แตกต่างกันไป; GDPR อาจยังใช้บังคับ |
| ความเสี่ยงจากเซิร์ฟเวอร์ล้น | Penal Code Art. 233, 234-2 (กีดขวางธุรกิจ) | CFAA + tortious interference | แตกต่างกันไป |
ข้อสรุปสำคัญจากการเปรียบเทียบ
Article 30-4 ของญี่ปุ่นกว้างกว่า fair use ของสหรัฐฯ หรือข้อยกเว้น TDM ของ EU — ทำให้ญี่ปุ่นเป็นหนึ่งในประเทศที่เปิดกว้างที่สุดต่อการสแครปเพื่อการวิเคราะห์จากมุมมองลิขสิทธิ์ UCAL แคบกว่า CFAA เพราะมุ่งเฉพาะการเลี่ยงการยืนยันตัวตน ส่วนกฎการโอนข้อมูลข้ามพรมแดนของ APPI เข้มกว่ากรอบความเป็นส่วนตัวแบบกระจัดกระจายในสหรัฐฯ แต่ในรายละเอียดเชิงปฏิบัติบางส่วนยังไม่ตายตัวเท่า GDPR
สำหรับทีมต่างประเทศ: คุณอาจมีอิสระในการสแครปข้อมูลสาธารณะของญี่ปุ่นเพื่อการวิเคราะห์มากกว่าที่คิด ความซับซ้อนจริง ๆ อยู่ที่การจัดการข้อมูลส่วนบุคคล — โดยเฉพาะการโอนข้อมูลข้ามพรมแดนและการแชร์ให้บุคคลที่สาม
เช็กลิสต์ความสอดคล้อง 10 ขั้นตอนสำหรับการสแครปเว็บไซต์ญี่ปุ่น
ก่อนเริ่มสแครปเว็บไซต์ญี่ปุ่นใด ๆ ให้ไล่เช็กคำถามใช่/ไม่ใช่ 10 ข้อนี้ แต่ละข้อเชื่อมกับกฎหมาย 5 ฉบับข้างต้น
- ข้อมูลเข้าถึงได้สาธารณะหรือไม่? (ไม่มีล็อกอิน ไม่มีเพย์วอลล์ ไม่มีการเลี่ยงระบบควบคุมการเข้าถึง) → ถ้าใช่ ความเสี่ยง UCAL ต่ำ
- ToS ของเว็บไซต์ห้ามการสแครปหรือไม่? → ถ้าใช่ ประเมินความเสี่ยงทางสัญญา และพิจารณาแหล่งข้อมูลอื่น
- คุณกำลังเก็บข้อมูลส่วนบุคคลตามนิยาม APPI หรือไม่? (ชื่อ อีเมล เบอร์โทร ไอดี) → ถ้าใช่ ต้องทำตาม APPI
- คุณจะโอนข้อมูลส่วนบุคคลที่สแครปมาออกนอกญี่ปุ่นหรือไม่? → ถ้าใช่ ต้องปฏิบัติตามกฎการโอนข้อมูลข้ามพรมแดนตาม APPI Article 28
- คุณตั้งใจจะแชร์หรือขายข้อมูลที่สแครปมาให้บุคคลที่สามหรือไม่? → ถ้าใช่ ให้ทำตามขั้นตอน opt-out ตาม APPI Article 27 หรือขอความยินยอม
- ข้อมูลนั้นได้รับการคุ้มครองโดยลิขสิทธิ์หรือไม่? → ถ้าสแครปเพื่อการวิเคราะห์ข้อมูล (ไม่ใช่เผยแพร่ต่อเนื้อหาเชิงสร้างสรรค์) Article 30-4 มักใช้ได้
- กิจกรรมสแครปของคุณจะไปแทนผลงานต้นฉบับหรือไม่? → ถ้าใช่ การคุ้มครองตาม Article 30-4 มักใช้ไม่ได้
- คุณกำลังเลี่ยงการยืนยันตัวตน CAPTCHA หรือระบบควบคุมการเข้าถึงใด ๆ หรือไม่? → ถ้าใช่ ความเสี่ยง UCAL สูง — อย่าดำเนินการต่อโดยไม่มีคำปรึกษาทางกฎหมาย
- ปริมาณการสแครปของคุณเสี่ยงทำให้เซิร์ฟเวอร์ล้นหรือไม่? → ถ้าใช่ ให้ลดอัตราคำขอ ใส่ดีเลย์ และใช้การสแครปแบบกระจาย
- ข้อมูลเป้าหมายถูกบริษัทจัดการในฐานะความลับทางการค้าหรือไม่? → ถ้าเป็นข้อมูลเฉพาะที่ไม่เปิดเผยต่อสาธารณะ UCPA อาจใช้บังคับ
ถ้าคำตอบทุกข้อชี้ไปที่ข้อมูลสาธารณะ เป็นข้อเท็จจริง ไม่ใช่ข้อมูลส่วนบุคคล จำกัดอัตรา ไม่ใช่การเผยแพร่ต่อ และใช้เพื่อการวิเคราะห์ — คุณอยู่ในจุดที่ดี ถ้ามีสัญญาณเตือนใด ๆ ควรให้ฝ่ายกฎหมายตรวจทานก่อนเริ่ม
Thunderbit ช่วยให้คุณสแครปเว็บไซต์ญี่ปุ่นอย่างสอดคล้องได้อย่างไร
ขอพูดตรง ๆ: Thunderbit เป็นเครื่องมือ ไม่ใช่คำปรึกษากฎหมาย แต่ถูกออกแบบมาในแนวทางที่สอดคล้องกับหลักความสอดคล้องที่ผมอธิบายไว้
- AI Suggest Fields: AI ของ Thunderbit จะอ่านหน้าเว็บและแนะนำคอลัมน์ข้อมูลที่จะดึงอย่างแม่นยำ ช่วยให้คุณกำหนดเฉพาะฟิลด์ที่ไม่ใช่ข้อมูลส่วนบุคคลที่ต้องใช้ — ลดการเก็บข้อมูลส่วนบุคคลที่ไม่จำเป็นตั้งแต่การออกแบบ ไม่ใช่ค่อยมาตัดภายหลัง
- Cloud Scraping: กระจายคำขอไปยังหลายเซิร์ฟเวอร์ ช่วยกระจายโหลดและลดความเสี่ยงที่จะถล่มเซิร์ฟเวอร์ญี่ปุ่นเครื่องเดียว (มองว่าเป็นความเป็นมิตรต่อ rate limit ที่ติดมาพร้อมกัน)
- Email และ Phone Extractors ฟรี: เมื่อคุณ จำเป็น ต้องเก็บข้อมูลติดต่อจากเว็บไซต์ญี่ปุ่น และ ช่วยดึงข้อมูลได้ในคลิกเดียว แต่ต้องจับคู่กับแนวทาง APPI ด้านบน — การเก็บข้อมูลส่วนบุคคลต้องเข้าใจภาระด้านความสอดคล้องของคุณ
- ส่งออกไป Excel, Google Sheets, Airtable หรือ Notion: ข้อมูลที่สแครปมาสามารถจัดโครงสร้างและส่งออกเพื่อวิเคราะห์ได้ทันที สนับสนุนวัตถุประสงค์แบบ “การวิเคราะห์ข้อมูล” ที่ Article 30-4 คุ้มครอง
- ไม่ต้องดูแลบำรุงรักษา: AI ของ Thunderbit อ่านเว็บไซต์ใหม่ทุกครั้งและปรับตัวตามการเปลี่ยนแปลงของเลย์เอาต์ นั่นหมายความว่าไม่มีสแครปเปอร์ที่พังแล้วไปยิงคำขอล้มเหลวใส่เซิร์ฟเวอร์ซ้ำ ๆ ซึ่งเป็นวิธีเชิงปฏิบัติในการหลีกเลี่ยงปัญหาโหลดเซิร์ฟเวอร์แบบที่เคยเกิดในเหตุการณ์ห้องสมุด Okazaki
ถ้าอยากดูวิธีใช้งาน Thunderbit แบบลงมือทำจริง ลองดู หรือ ของเรา คุณลองใช้ฟรีได้ผ่าน
ตัวอย่างกรณีใช้งานจริง
| กรณีใช้งาน | ฟิลด์ที่แนะนำให้ดึง | เหตุผลทางกฎหมาย |
|---|---|---|
| ติดตามราคาสินค้าอีคอมเมิร์ซญี่ปุ่น | ชื่อสินค้า ราคาที่แสดง สถานะสินค้า ผู้ขาย SKU URL เวลาเก็บข้อมูล | ข้อมูลธุรกิจเชิงข้อเท็จจริง; Article 30-4 เรื่องการวิเคราะห์ข้อมูล; หลีกเลี่ยงการคัดลอกภาพสินค้า หรือรีวิวไปเผยแพร่ต่อ |
| วิเคราะห์ตลาดอสังหาฯ ญี่ปุ่น | ราคาประกาศ พื้นที่ ที่ตั้ง อายุอาคาร ประเภททรัพย์สิน สถานีที่ใกล้ที่สุด URL เวลาเก็บข้อมูล | สนับสนุนการวิเคราะห์ตลาดแบบรวม; ตัดชื่อเอเจนต์ เบอร์โทร และชื่อเจ้าของออก เว้นแต่จะมีการทำตาม APPI แล้ว |
| มอนิเตอร์การดำเนินงานแบบ B2B | ชื่อบริษัท ที่อยู่สาขา อีเมลบริษัทแบบทั่วไป เวลาทำการ หมวดบริการ | ความเสี่ยง APPI ต่ำลงถ้าไม่สามารถระบุบุคคลที่ยังมีชีวิตอยู่ได้; ตรวจ ToS และ rate limit |
ข้อสรุปสำคัญเรื่องความถูกกฎหมายของการทำเว็บสแครปในญี่ปุ่น
โดยส่วนใหญ่ การทำเว็บสแครปในญี่ปุ่นถูกกฎหมาย — โดยเฉพาะเมื่อคุณสแครปข้อมูลสาธารณะ ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล และเป็นข้อเท็จจริงเพื่อการวิเคราะห์ แต่ “โดยส่วนใหญ่” ไม่ได้แปลว่า “ทุกกรณี”
- กฎหมายลิขสิทธิ์ (Article 30-4): สแครปข้อมูลสาธารณะเพื่อการวิเคราะห์ทำได้ แต่เผยแพร่งานเชิงสร้างสรรค์ต่อไม่ได้
- UCAL: ห้ามเลี่ยงการยืนยันตัวตนหรือระบบควบคุมการเข้าถึง
- APPI: ต้องจัดการข้อมูลส่วนบุคคลอย่างระมัดระวัง โดยเฉพาะการโอนข้อมูลข้ามพรมแดนและการแชร์ให้บุคคลที่สาม
- UCPA: ข้อมูลสาธารณะโดยทั่วไปไม่ใช่ความลับทางการค้า; ข้อมูลที่มีเกตหรือเสียเงินมีความเสี่ยงสูงกว่า
- ประมวลกฎหมายอาญา: อย่าทำให้เซิร์ฟเวอร์ล่ม
ใช้เช็กลิสต์ 10 ขั้นตอนก่อนเริ่มโปรเจกต์สแครปใด ๆ ถ้าไม่แน่ใจ ให้ปรึกษาทนาย — โดยเฉพาะโปรเจกต์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือเนื้อหาที่มีข้อจำกัดการเข้าถึง
ถ้าพร้อมเริ่มสแครปเว็บไซต์ญี่ปุ่นอย่างสอดคล้อง ถูกสร้างมาให้คนที่ไม่ใช่สายเทคนิคใช้งานได้ง่าย กำหนดฟิลด์ของคุณ ดึงข้อมูล ส่งออกไปยังเครื่องมือที่ต้องการ แล้วโฟกัสกับการวิเคราะห์
คำถามที่พบบ่อย
การสแครปเว็บไซต์สาธารณะในญี่ปุ่นถูกกฎหมายไหม?
โดยทั่วไป ใช่ การสแครปข้อมูลที่เปิดให้สาธารณะเข้าถึงเพื่อการวิเคราะห์ข้อมูลมักถูกกฎหมายภายใต้กฎหมายลิขสิทธิ์ญี่ปุ่น Article 30-4 ตราบใดที่คุณไม่ทำให้เซิร์ฟเวอร์ล้น ไม่เลี่ยงระบบควบคุมการเข้าถึง ไม่เก็บข้อมูลส่วนบุคคลโดยไม่ทำตาม APPI และไม่เผยแพร่ต่อเนื้อหาที่มีลิขสิทธิ์ ปัจจัยที่แยกความแตกต่างคือวัตถุประสงค์: วิเคราะห์ ไม่ใช่เผยแพร่ซ้ำ
ฉันสแครปข้อมูลส่วนบุคคล (อีเมล เบอร์โทร) จากเว็บไซต์ญี่ปุ่นได้ไหม?
ทำได้ แต่ APPI จะใช้บังคับ คุณต้องมีวัตถุประสงค์ที่ชอบด้วยกฎหมาย ต้องเปิดเผยว่าจะใช้ข้อมูลอย่างไร และต้องปฏิบัติตามข้อจำกัดเรื่องการโอนข้อมูลข้ามพรมแดนและการแชร์ให้บุคคลที่สาม การแก้ไขปี 2022 ทำให้กฎเข้มขึ้นมาก — โดยเฉพาะข้อมูลที่ออกจากญี่ปุ่นหรือถูกแชร์ให้บริษัทอื่น
ถ้า ToS ของเว็บไซต์ญี่ปุ่นห้ามสแครป จะเกิดอะไรขึ้น?
การละเมิด ToS เป็นเรื่องสัญญา (อาจมีความรับผิดทางแพ่ง เช่น ค่าเสียหายหรือคำสั่งห้าม) ไม่ใช่ความผิดอาญา อย่างไรก็ตาม มันอาจช่วยสนับสนุนข้อเรียกร้องทางกฎหมายอื่น ๆ และทำให้การบังคับใช้รุนแรงขึ้น ควรอ่าน ToS ก่อนสแครปเสมอ และพิจารณาว่ามีข้อมูลในช่องทางอื่นแทนหรือไม่
การสแครปหลังหน้าล็อกอินในญี่ปุ่นถูกกฎหมายไหม?
การใช้บัญชีของตัวเองเป็นพื้นที่สีเทา — UCAL อาจไม่ใช้โดยตรง แต่ยังมีความเสี่ยงเรื่อง ToS และสัญญา การเลี่ยงการยืนยันตัวตน ใช้บัญชีผู้อื่น หรือหลบเลี่ยงระบบควบคุมการเข้าถึง มีแนวโน้มเป็นความผิดอาญาภายใต้กฎหมายห้ามการเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต โดยมีโทษจำคุกสูงสุด 3 ปี หรือปรับ ¥1,000,000
ฉันขายข้อมูลที่สแครปจากเว็บไซต์ญี่ปุ่นได้ไหม?
ถ้าข้อมูลนั้นมีข้อมูลส่วนบุคคล คุณต้องปฏิบัติตามระบบ opt-out สำหรับบุคคลที่สามตาม APPI Article 27 — ซึ่งต้องมีการยื่นต่อ PPC อย่างเป็นทางการ แจ้งบุคคล และมีกลไก opt-out การขายข้อมูลส่วนบุคคลโดยไม่มีขั้นตอนที่ถูกต้องถือเป็นการไม่ปฏิบัติตามกฎ สำหรับข้อมูลเชิงข้อเท็จจริงที่ไม่ใช่ข้อมูลส่วนบุคคล ความเสี่ยง APPI จะต่ำลง แต่ลิขสิทธิ์ UCPA ToS และ ก็ยังคงใช้บังคับ
เรียนรู้เพิ่มเติม