昨天,美国第9巡回上诉法院
裁定(pdf)报废公共场所并不违反CFAA(《计算机欺诈和滥用法案》)。
这是一个非常重要的决定。 法院不仅将此做法合法化,而且禁止这样做,以防止竞争对手在网站公开可用的情况下自动从您的网站中删除信息。 法院确认了明确的逻辑,即自动抓取工具条目与浏览器条目在法律上没有区别。 在这两种情况下,“用户”都请求打开数据-并对其进行某些操作。
现在,许多网站所有者都在试图给竞争对手提供技术障碍,他们完全复制了不受版权保护的信息。 例如,机票价格,商品批次,开放的用户资料等。一些站点认为此信息是“他们自己的”,而抓取被视为“盗窃”。 从法律上讲,事实并非如此,目前已在美国正式确定。
该决定是在LinkedIn(由Microsoft拥有)针对一家名为hiQ Labs的小型数据分析公司的诉讼中做出的。
HiQ从LinkedIn的公开用户个人资料中抓取数据,然后将其用于为其雇主在网站上发布其简历的雇主提供建议。
LinkedIn经历了几年的hiQ活动,但在2017年向该公司发出了要求(终止和终止函),要求停止从配置文件中自动收集数据。 LinkedIn除其他外,声称hiQ违反了美国针对黑客的主要法律,即《计算机欺诈和滥用法》(CFAA)。 30多年前通过的这项法律禁止“未经授权或具有超出访问权限的权限访问计算机”。
需求已成为对hiQ的生存威胁,因为LinkedIn是hiQ的主要数据源。 该分析公司别无选择,只能在LinkedIn上提起诉讼。 她不仅寻求刮ing的合法化,而且寻求技术障碍的禁令。
2017年,初审法院
支持hiQ 。 被告提起上诉,昨天第9巡回上诉法院同意下级法院的意见-他说有关计算机欺诈和滥用的法律
不适用于向公众提供的信息 。
法院的裁决说:“采用CFAA是为了防止故意入侵他人的计算机,尤其是计算机黑客。” 法院注意到,审判的参加者反复地比喻了诸如黑客和渗透之类的自然犯罪。 根据法官的说法,这意味着CFAA仅适用于最初不向公众开放的信息或计算机系统-通常这是由入口处的授权要求来表明的。
这是判决的相关部分:
法院指出,CFAA最初是在1980年代制定的,专门用于保护某些包含军事,金融或其他敏感数据的计算机。 但是当法律在1996年扩展到更多计算机时,参议院的一份报告说,其目标是“增加隐私”。 换句话说,他的目标是保护私人信息。
HiQ仅从公开的LinkedIn个人资料收集信息。 根据定义,任何公众人士都有权访问此信息。
最重要的是,上诉法院还维持了下级法院的一项裁决,该裁决
禁止LinkedIn干扰hiQ对其网站的抓取 。 从根本上改变未来考虑类似情况时的力量平衡。
也许这就是美国法律的特殊性。 在这种情况下,hiQ声称LinkedIn的阻止抓取技术措施干扰了hiQ依赖于此数据的自己的客户合同。 用法律术语来说,这被称为“对合同的侵权干涉”,这是美国法律所禁止的。
在俄罗斯,即使站点所有者不拥有所发布信息的知识产权(例如,用户个人资料),也要保护您的站点免受机器人(包括抓取程序)的侵害。 据我们所知,该主题尚未通过诉讼框架的法律审查。
