根据美国上诉法院的一项裁决,抓取可公开访问的数据是合法的。对档案工作者、学者、研究人员和记者来说,这是一个好消息。
美国第九巡回上诉法院的这一具有里程碑意义的裁决是LinkedIn公司发起的一场长期法律斗争中的最新一项,旨在阻止竞争对手公司在网络上从用户的公开资料中抓取个人信息。该案件去年曾被送至美国最高法院,但被送回第九巡回上诉法院,由原来的上诉法院重新审查该案件。
在周一的第二次裁决中,第九巡回法院重申了其最初的决定,并发现抓取可在互联网上公开访问的数据并不违反《计算机欺诈和滥用法案》(CFAA),该法案规定了美国法律中的构成计算机黑客行为的内容。.
第九巡回法院的决定是档案工作者、学者、研究人员和记者的重大胜利,他们使用工具大量收集或抓取互联网上可公开访问的信息。在没有裁决的情况下,长期开展的对不再在线的网站进行存档的项目,以及将可公开访问的数据用于学术和研究的项目,都被置于法律的边缘。
但是,已经有一些令人震惊的网络抓取案例引发了隐私和安全问题。面部识别初创公司ClearviewAI声称已经抓取了数十亿张社交媒体资料照片,促使几家科技巨头对该初创公司提起诉讼。多年来,包括Facebook、Instagram、Parler、Venmo和Clubhouse在内的几家大型公司都有用户的数据被爬取。
第九巡回法院受理的案件最初是由LinkedIn公司对Hiq实验室提起的,HiqLabs是一家使用公共数据分析员工流失的公司。LinkedIn表示,Hiq对LinkedIn用户资料的大规模网络抓取违反了其服务条款,相当于黑客行为,因此违反了CFAA的规定。2019年,LinkedIn在起诉Hiq的案件中首次败诉,因为第九巡回法院认为,CFAA并不禁止任何人爬取可公开访问的数据。
在第二次审理此案时,第九巡回法院表示,它依据的是最高法院去年6月的一项裁决,在此期间,美国最高法院首次审视了有几十年历史的CFAA。在其裁决中,最高法院将构成违反CFAA的范围缩小为那些未经授权访问计算机系统的人,而不是对超出现有授权的更广泛解释,法院认为这可能会将“数量惊人的普通计算机活动”施加刑事处罚。”最高法院使用“开门、关门”的类比说,当计算机或网站的门打开时——因此信息可以公开访问——不需要授权。
第九巡回法院在引用最高法院的“开门、关门”类比时裁定,“‘未经授权’的概念不适用于公共网站。”
“我们对法院的判决感到失望。这是一项初步裁决,案件还远未结束,”LinkedIn发言人Greg Snapper在一份声明中表示。“我们将继续努力保护我们的会员,控制他们在领英上提供的信息的能力。如果您的数据在未经许可的情况下被获取并以您未同意的方式使用,那就不行了。在LinkedIn,我们的会员信任我们,把他们的信息交给我们,这就是为什么我们禁止在我们的平台上进行未经授权的抓取。”