Gestern entschied das US-Berufungsgericht 9th Circuit Court of Appeals
(pdf), dass die Verschrottung öffentlicher Websites nicht gegen das CFAA (Computer Fraud and Abuse Act) verstößt.
Dies ist eine wirklich wichtige Entscheidung. Das Gericht hat diese Praxis nicht nur legalisiert, sondern auch verboten, um zu verhindern, dass Wettbewerber automatisch Informationen von Ihrer Website entfernen, wenn die Website öffentlich verfügbar ist. Das Gericht bestätigte die klare Logik, dass sich der Bot-Scraper-Eintrag rechtlich nicht vom Browser-Eintrag unterscheidet. In beiden Fällen fordert der "Benutzer" offene Daten an - und macht auf seiner Seite etwas damit.
Jetzt versuchen viele Websitebesitzer, Konkurrenten, die ihre nicht urheberrechtlich geschützten Informationen vollständig kopieren, technische Hindernisse aufzuerlegen. Zum Beispiel Ticketpreise, Warenlose, offene Benutzerprofile usw. Einige Websites betrachten diese Informationen als "ihre eigenen", und Scraping wird als "Diebstahl" angesehen. Rechtlich ist dies nicht der Fall, was nun offiziell in den Vereinigten Staaten festgelegt ist.
Die Entscheidung wurde während einer Klage von LinkedIn (im Besitz von Microsoft) gegen ein kleines Datenanalyseunternehmen namens hiQ Labs getroffen.
HiQ kratzte Daten aus öffentlichen LinkedIn-Benutzerprofilen und beriet dann Arbeitgeber, deren Mitarbeiter ihre Lebensläufe auf der Website veröffentlicht haben.
LinkedIn litt mehrere Jahre unter HiQ-Aktivitäten, sandte jedoch 2017 eine Anfrage an das Unternehmen (Unterlassungserklärung), die automatische Datenerfassung aus Profilen zu stoppen. LinkedIn behauptete unter anderem, dass hiQ gegen das Computer Fraud and Abuse Act (CFAA) verstoße, das wichtigste US-Gesetz gegen Hacker. Dieses vor mehr als 30 Jahren verabschiedete Gesetz verbietet "den unbefugten oder unzulässigen Zugriff auf einen Computer".
Die Nachfrage ist zu einer existenziellen Bedrohung für hiQ geworden, da LinkedIn die primäre Datenquelle für hiQ ist. Die Analysefirma hatte keine andere Wahl, als auf LinkedIn zu klagen. Sie strebte nicht nur die Legalisierung des Schabens an, sondern auch ein Verbot technischer Hindernisse.
Im Jahr 2017 war das Gericht auf der
Seite von hiQ . Der Angeklagte legte Berufung ein, und gestern stimmte das 9. Berufungsgericht einem niedrigeren Gericht zu - er erklärte, dass das Gesetz über Computerbetrug und -missbrauch
nicht für Informationen gilt, die der Öffentlichkeit zugänglich sind .
"Die CFAA wurde verabschiedet, um eine absichtliche Invasion des Computers eines anderen zu verhindern - insbesondere das Hacken von Computern", heißt es in der Gerichtsentscheidung. Das Gericht stellt fest, dass die Teilnehmer des Prozesses wiederholt Analogien zu körperlichen Verbrechen wie Hacking und Penetration gemacht haben. Nach Ansicht der Richter bedeutet dies, dass die CFAA nur für Informationen oder Computersysteme gilt, die ursprünglich für die Öffentlichkeit geschlossen waren - dies wird normalerweise durch das Erfordernis der Genehmigung am Eingang angezeigt.
Hier ist der relevante Teil des Urteils:
Das Gericht stellte fest, dass die CFAA ursprünglich in den 1980er Jahren erlassen wurde, um bestimmte Kategorien von Computern zu schützen, die militärische, finanzielle oder andere sensible Daten enthalten. Als das Gesetz 1996 auf weitere Computer ausgedehnt wurde, hieß es in einem Bericht des Senats, es sei das Ziel, "die Privatsphäre zu verbessern". Mit anderen Worten, sein Ziel ist es, private, private Informationen zu schützen.
HiQ sammelt Informationen nur aus öffentlichen LinkedIn-Profilen. Per Definition hat jedes Mitglied der Öffentlichkeit das Recht, auf diese Informationen zuzugreifen.
Am wichtigsten ist, dass das Berufungsgericht auch eine Entscheidung eines niedrigeren Gerichts bestätigte,
die es LinkedIn verbietet, das Scraping seiner Website durch hiQ zu stören . Dies verändert das Kräfteverhältnis bei der Betrachtung ähnlicher Fälle in der Zukunft grundlegend.
Vielleicht ist dies die Besonderheit des amerikanischen Rechts. In diesem Fall behauptete hiQ, dass die technischen Maßnahmen von LinkedIn zur Blockierung des Scrapings die Verträge von hiQ mit eigenen Kunden beeinträchtigen, die auf diesen Daten beruhen. Im juristischen Jargon wird dies als "unerlaubter Eingriff in den Vertrag" bezeichnet, was nach US-amerikanischem Recht verboten ist.
In Russland gilt der Schutz Ihrer Website vor Bots, einschließlich Schabern, als normale Praxis, auch wenn der Websitebesitzer keine geistigen Rechte an den veröffentlichten Informationen besitzt (z. B. Benutzerprofile). Soweit uns bekannt ist, hat dieses Thema im Rahmen der Klage noch keine rechtliche Prüfung bestanden.
