Ontem, o Tribunal de Apelações do 9º Circuito dos EUA
decidiu (pdf) que demolir sites públicos não era contra a CFAA (Lei de Fraude e Abuso de Computador).
Esta é uma decisão realmente importante. O tribunal não apenas legalizou essa prática, mas a proibiu de impedir que os concorrentes removessem automaticamente as informações do seu site, se o site estiver disponível ao público. O tribunal confirmou a lógica clara de que a entrada do raspador de bot não é legalmente diferente da entrada do navegador. Nos dois casos, o "usuário" solicita dados abertos - e faz algo com ele do seu lado.
Agora, muitos proprietários de sites estão tentando colocar obstáculos técnicos aos concorrentes que copiam completamente suas informações que não são protegidas por direitos autorais. Por exemplo, preços de ingressos, lotes de mercadorias, perfis abertos de usuários etc. Alguns sites consideram essas informações "deles", enquanto a raspagem é considerada "roubo". Legalmente, não é assim, que agora está oficialmente consertado nos Estados Unidos.
A decisão foi tomada durante um processo no LinkedIn (de propriedade da Microsoft) contra uma pequena empresa de análise de dados chamada hiQ Labs.
A HiQ coletou dados de perfis públicos de usuários do LinkedIn e os usou para aconselhar empregadores cujos funcionários publicaram seus currículos no site.
O LinkedIn sofreu atividade de hiQ por vários anos, mas em 2017 enviou uma solicitação à empresa (carta de cessação e desistência) para interromper a coleta automatizada de dados dos perfis. Entre outras coisas, o LinkedIn afirmou que o hiQ viola a Lei de Abuso e Fraude de Computadores (CFAA), a principal lei dos EUA contra hackers. Adotada há mais de 30 anos, esta lei proíbe "o acesso a um computador sem autorização ou com direitos excedentes".
A demanda se tornou uma ameaça existencial ao hiQ, pois o LinkedIn é a principal fonte de dados do hiQ. A empresa de análise não teve escolha a não ser processar o LinkedIn. Ela buscou não apenas a legalização da raspagem, mas também a proibição de obstáculos técnicos.
Em 2017, o tribunal
ficou do lado do hiQ . O réu interpôs um recurso e ontem o Tribunal de Apelação do 9º Circuito concordou com um tribunal inferior - afirmou que a lei sobre fraude e abuso de computador
não se aplica às informações disponíveis ao público em geral .
"O CFAA foi adotado para impedir uma invasão deliberada de outro computador - em particular, hackers", afirmou o tribunal. O Tribunal observa que os participantes do julgamento fizeram repetidamente analogias com crimes físicos, como hackers e penetração. Segundo os juízes, isso significa que o CFAA se aplica apenas a informações ou sistemas de computador que são inicialmente fechados ao público - geralmente isso é indicado pelo requisito de autorização na entrada.
Aqui está a parte relevante do julgamento:
O tribunal observou que a CFAA foi promulgada originalmente na década de 1980 especificamente para proteger determinadas categorias de computadores que contêm dados militares, financeiros ou outros dados confidenciais. Mas quando a lei foi estendida a mais computadores em 1996, o relatório do Senado disse que seu objetivo era "aumentar a privacidade". Em outras palavras, seu objetivo é proteger informações privadas e privadas.
O HiQ coleta informações apenas de perfis públicos do LinkedIn. Por definição, qualquer membro do público tem o direito de acessar essas informações.
Mais importante ainda, o tribunal de apelações também confirmou uma decisão do tribunal de primeira instância que
proíbe o LinkedIn de interferir na raspagem do site pela hiQ . Isso muda fundamentalmente o equilíbrio de poder ao considerar casos semelhantes no futuro.
Talvez essa seja a especificidade da lei americana. Nesse caso, a hiQ alegou que as medidas técnicas do LinkedIn para bloquear a raspagem interferem nos contratos de cliente próprio da hiQ que se baseiam nesses dados. No jargão jurídico, isso é chamado de "interferência torturante no contrato", que é proibido pela lei dos EUA.
Na Rússia, proteger seu site de bots, incluindo raspadores, é considerado uma prática normal, mesmo que o proprietário do site não possua direitos intelectuais sobre as informações publicadas (por exemplo, perfis de usuário). Até onde sabemos, esse tópico ainda não passou em exame legal no âmbito da ação.
