Kemarin, Pengadilan Banding Sirkuit AS ke-9
memutuskan (pdf) bahwa membatalkan situs publik tidak bertentangan dengan CFAA (Computer Fraud and Abuse Act).
Ini adalah keputusan yang sangat penting. Pengadilan tidak hanya mengesahkan praktik ini, tetapi melarangnya untuk mencegah pesaing menghapus informasi dari situs Anda secara otomatis jika situs tersebut tersedia untuk umum. Pengadilan mengkonfirmasi logika yang jelas bahwa entri bot-scraper secara hukum tidak berbeda dari entri browser. Dalam kedua kasus, "pengguna" meminta data terbuka - dan melakukan sesuatu dengan itu di sisinya.
Sekarang banyak pemilik situs mencoba untuk memberikan hambatan teknis kepada pesaing yang sepenuhnya menyalin informasi mereka yang tidak dilindungi oleh hak cipta. Misalnya, harga tiket, lot komoditas, profil pengguna terbuka, dll. Beberapa situs menganggap informasi ini sebagai "milik mereka", dan memo dianggap sebagai "pencurian". Secara hukum, ini tidak demikian, yang sekarang secara resmi diperbaiki di Amerika Serikat.
Keputusan itu dibuat selama gugatan LinkedIn (milik Microsoft) terhadap perusahaan analisis data kecil bernama hiQ Labs.
HiQ mengumpulkan data dari profil pengguna LinkedIn publik, dan kemudian menggunakannya untuk memberi tahu pengusaha yang karyawannya memasang resume mereka di situs.
LinkedIn mengalami aktivitas hiQ selama beberapa tahun, tetapi pada tahun 2017 mengirim permintaan ke perusahaan (surat berhenti dan berhenti) untuk menghentikan pengumpulan data otomatis dari profil. Antara lain, LinkedIn mengklaim bahwa hiQ melanggar Computer Fraud and Abuse Act (CFAA), hukum utama AS terhadap peretas. Diadopsi lebih dari 30 tahun yang lalu, undang-undang ini melarang "akses ke komputer tanpa izin atau dengan melebihi hak akses."
Permintaan telah menjadi ancaman eksistensial terhadap hiQ, karena LinkedIn adalah sumber data utama untuk hiQ. Firma analitik tidak punya pilihan selain menuntut di LinkedIn. Dia tidak hanya mencari legalisasi memo, tetapi juga larangan hambatan teknis.
Pada 2017, pengadilan
memihak hiQ . Terdakwa mengajukan banding, dan kemarin Pengadilan Banding ke-9 setuju dengan pengadilan yang lebih rendah - ia menyatakan bahwa undang-undang tentang penipuan komputer dan penyalahgunaan
tidak berlaku untuk informasi yang tersedia untuk masyarakat umum .
"CFAA diadopsi untuk mencegah invasi yang disengaja komputer orang lain - khususnya, peretasan komputer," kata keputusan pengadilan. Pengadilan mengamati bahwa para peserta dalam persidangan berulang kali membuat analogi dengan kejahatan fisik, seperti peretasan dan penetrasi. Menurut para hakim, ini berarti bahwa CFAA hanya berlaku untuk sistem informasi atau komputer yang pada awalnya tertutup untuk umum - biasanya ini ditunjukkan oleh persyaratan untuk otorisasi di pintu masuk.
Berikut adalah bagian yang relevan dari putusan:
Pengadilan mencatat bahwa CFAA awalnya disahkan pada 1980-an khusus untuk melindungi kategori komputer tertentu yang berisi data militer, keuangan, atau sensitif lainnya. Tetapi ketika undang-undang tersebut diperluas ke lebih banyak komputer pada tahun 1996, sebuah laporan Senat mengatakan tujuannya adalah untuk "meningkatkan privasi." Dengan kata lain, tujuannya adalah untuk melindungi informasi pribadi yang bersifat pribadi.
HiQ mengumpulkan informasi hanya dari profil LinkedIn publik. Menurut definisi, setiap anggota masyarakat memiliki hak untuk mengakses informasi ini.
Yang paling penting, pengadilan banding juga menguatkan putusan pengadilan yang lebih rendah yang
melarang LinkedIn untuk mengganggu pengikisan hiQ terhadap situsnya . Ini secara fundamental mengubah keseimbangan kekuasaan dalam mempertimbangkan kasus serupa di masa depan.
Mungkin ini adalah kekhasan hukum Amerika. Dalam hal ini, hiQ mengklaim bahwa langkah-langkah teknis LinkedIn untuk memblokir pengikisan mengganggu kontrak klien-sendiri hiQ yang mengandalkan data ini. Dalam jargon hukum, ini disebut "campur tangan yang kejam dengan kontrak," yang dilarang oleh hukum AS.
Di Rusia, melindungi situs Anda dari bot, termasuk pencakar, dianggap sebagai praktik biasa, bahkan jika pemilik situs tidak memiliki hak intelektual untuk informasi yang dipublikasikan (misalnya, profil pengguna). Sejauh yang kami tahu, topik ini belum lulus pemeriksaan hukum dalam rangka gugatan.
