Законность парсинга за рубежом: так ли все однозначно?


Законность парсинга за рубежом: так ли все однозначно?

Поскольку в России правовое регулирование веб-скрейпинга (парсинга) только формируется, судебная практика также очень немногочисленна. Мы обсудили ее в наших предыдущих статьях.

Теперь не лишним будет сформировать представление о том, как обстоят дела с парсингом за рубежом, и каким образом складывается судебная практика. Забегая вперед, отметим, что ситуация не менее сложная и неоднозначная, чем в России.

И в США, и в Европе нормы, регулирующие веб-скрейпинг, не всегда можно трактовать однозначно, поэтому суды зачастую опираются на прецедентное право (вынесение решений на основании уже принятых судебных актов по аналогичным делам).

В сфере веб-скрейпинга примечательным является дело HiQ против LinkedIn.

Для справки:

HiQ Labs Inc. – компания, которая занималась кадровой аналитикой. Ее деятельность заключалась в предложении компаниям информации о кадровых ресурсах с помощью двух своих продуктов: «Keeper» и «Skill Mapper».

«Keeper» – отвечал за анализ и прогнозирование ситуации с кадрами: их сохранение или увольнение.

«Skill Mapper» – обобщал информацию о кадровых ресурсах. Собирал и оценивал данные о навыках, которыми обладает персонал работодателя, указанные в общедоступном профиле LinkedIn. С помощью такой программы можно было выявлять работников, которых необходимо направить на повышение квалификации, или обнаружить неиспользованные навыки сотрудников.

Компания HiQ Labs в основном использовала LinkedIn для сбора данных, используя общедоступные профили, с помощью автоматизированных инструментов.

В свою очередь LinkedIn начал разработку нового инструмента под названием «Talent Insights», который очень похож на «Skill Mapper» от HiQ.

Узнав о бизнесе HiQ, LinkedIn признал в нем прямого конкурента. Вскоре после начала разработки «Talent Insights» LinkedIn Corp направила HiQ Labs письмо о немедленном прекращении «мошеннической деятельности», связанной с удалением их данных со своей платформы, и отзыве лицензии.

HiQ Labs проигнорировала письмо и LinkedIn Corp подал в суд, утверждая, что действия hiQ Labs нарушают пользовательское соглашение и противоречат американскому Закону о компьютерном мошенничестве и злоупотреблениях (Computer Fraud and Abuse Act, CFAA).

Этот закон был принят в 1986 году и запрещал доступ к данным на ПК без авторизации или в обход ее. Однако со времени принятия этого закона прошло больше 35 лет и много изменилось, в связи с чем суды сталкиваются с трудностями при его применении. Что такое «без авторизации или в обход авторизации»? Является ли сбор открытых данных с сайта LinkedIn, совершаемый без получения разрешения на то у компании, обходом авторизации?

 Судебный процесс

С процессуальной точки зрения судебный процесс может показаться несколько нетрадиционным. Самой длительной частью, которая в конечном итоге привела к рассмотрению дела в Верховном суде США и созданию важных прецедентов, было разбирательство по поводу предварительного судебного запрета.

Предварительный судебный запрет

В ответ на письмо о прекращении действия лицензии HiQ Labs потребовала, чтобы LinkedIn признал ее право на доступ к общедоступным страницам LinkedIn и прекратил блокировать доступ HiQ.

LinkedIn отказал.

После этого HiQ подала иск против LinkedIn, добиваясь предварительного судебного запрета – временной и быстрой защиты до того, как суд примет решение по основному судебному спору.

В результате предварительного судебного запрета, вынесенного судом, LinkedIn Corp было предписано восстановить доступ HiQ к общедоступным профилям и никоим образом не ограничивать его. Это решение состоялось в окружном суде, а через 2 года (в 2019) оно было «засилено» Девятым окружным судом.

По сути, это означало, что с точки зрения закона сбор данных и использование общедоступных данных являются законными.

В 2021 году Верховный суд (высшая судебная инстанция США) удовлетворил ходатайство LinkedIn об отмене решения Девятого окружного суда, отменил предыдущие решения, принятые судами низшей инстанции, и вернул дело в Девятый окружной суд.

Интересно, что в апреле 2022 года Девятый окружной суд подтвердил первоначальный судебный запрет, вынесенный HiQ в 2017 году, который не позволил LinkedIn остановить деятельность HiQ по сбору данных, несмотря на отмену решения Верховным судом.

При этом в ходе разбирательства по делу HiQ Labs Inc против LinkedIn Corp Верховный суд США в другом деле – «Ван Бюрен против Соединенных Штатов» – поддержал узкое толкование закона и постановил, что положение Закона о компьютерном мошенничестве и злоупотреблениях о «доступе, превышающем разрешенный» распространяется на тех, кто получает информацию из компьютерных сетей или баз данных, к которым их компьютерный доступ ограничен.

Девятый окружной суд опирался на аргументацию Верховного суда по делу «Ван Бюрена» и отметил, что отличительной чертой общедоступных веб-сайтов является отсутствие ограничений на доступ, следовательно, если изначально не было никаких ограничений, то впоследствии запрета на использование информации не может возникнуть. Концепция Закона о компьютерном мошенничестве и злоупотреблениях «без авторизации» просто неприменима к общедоступным веб-сайтам.

По итогу все вернулось на круги своя и Суды оставили в силе судебный запрет до прекращения коммерческой деятельности HiQ.

К сожалению, несмотря на предварительный судебный запрет, шумиха вокруг HiQ привела к потере финансирования, клиентов и сотрудников и, в конечном итоге, к закрытию ее деятельности.

Окончательное решение по иску LinkedIn Corp

В ноябре 2022 года суд принял решение по основному разбирательству и вынес свой вердикт: HiQ нарушила пользовательское соглашение LinkedIn о сборе данных и путем создания поддельных аккаунтов получила данные пользователей.

В декабре 2022 года обе стороны согласились на частное урегулирование спора.

Чем руководствовался суд?

  1. Суд обнаружил в электронных письмах нескольких сотрудников LinkedIn доказательства того, что они были осведомлены о деятельности HiQ по очистке данных (удалению поддельных аккаунтов) еще в 2014 году. Но LinkedIn не предпринимал никаких действий в течение 3 лет (до 2017 года, о чем мы писали ранее).

Это важный факт, который был весомым аргументом в пользу HiQ на протяжении рассмотрения дела. Из электронных писем даже следовало, что сотрудники изучали механизм HiQ по сбору данных LinkedIn, а LinkedIn даже отправила некоторых сотрудников на бизнес-конференции HiQ.

С точки зрения закона это означало, что LinkedIn все это время отказывался от права применять установленные правила и запреты в отношении HiQ, и бездействие LinkedIn создало у HiQ впечатление, что они могут продолжать собирать данные с его веб-сайта.

  1. Суд прямо не указал, что использование общедоступных данных в Интернете запрещено Законом о компьютерном мошенничестве и злоупотреблениях и, по сути, сделал вывод, что сбор данных в Интернете является законным.
  2. Явным доказательством против HiQ стало создание ими поддельных аккаунтов для доступа к данным пользователей, которые в противном случае были бы недоступны, а также удаление данных пользователей (поддельных аккаунтов).
    HiQ не имела права на такие действия не по закону, а именно по контракту с LinkedIn. HiQ Labs заключила контракт с LinkedIn Corp., приняв пользовательское соглашение LinkedIn.

Именно создание фиктивных аккаунтов и последующее удаление информации из них HiQ, несмотря на то, что это противоречило контракту с LinkedIn, стали ключевыми факторами, повлиявшими на вердикт суда, а не характер деятельности HiQ по сбору и анализу информации.

Facebook против Power Ventures

До дела HiQ против LinkedIn было еще одно громкое дело между Facebook и Power Ventures.

Оно началось еще в 2008 году.  Судебный процесс Power Ventures практически повторяет дело LinkedIn против HiQ. В обоих случаях технические гиганты судились с более мелкими игроками из-за взлома веб-страниц, ссылаясь на нарушение Закона о компьютерном мошенничестве и злоупотреблениях, и в конечном итоге дело дошло до Девятого окружного  суда. У этих двух дел есть еще несколько общих черт, хотя и противоположные результаты.

Power Ventures представляла собой платформу, позволяющую пользователям получать доступ к своим аккаунтам, таким как AOL, Facebook, LinkedIn, Twitter, Myspace и т.д., из одного места. Часть иска была посвящена тому, что Power Ventures использовала контент пользователей Facebook для загрузки в интерфейс Power Ventures. Хотя Facebook и не владел правами на данные профиля своих пользователей, у него были претензии на авторские права на расположение и креативный дизайн веб-сайта. По данным Facebook, мошенники Power Venture действовали таким образом, что полностью копировали весь сайт с целью извлечения пользовательских данных.

В феврале 2012 года окружной суд Северного округа Калифорнии признал Power Ventures виновной, помимо прочих обвинений, в несанкционированном копировании сайта Facebook.

В 2016 году Девятый окружной суд постановил, что Power Ventures нарушила Закон о компьютерном мошенничестве и злоупотреблениях ввиду несоблюдения письма Facebook о прекращении деятельности и явного требования лишить Power Ventures доступа к своей системе. Это было похоже на то, что произошло в деле HiQ против LinkedIn.

В данном случае веб-скрейпинг также не являлся явно незаконным, но использование защищенного авторским правом интерфейса Facebook и постоянный доступ к данным, несмотря на отзыв лицензии Facebook, являются незаконными.

Как не нарушить закон при веб-скрейпинге?

Важно помнить несколько моментов:

  1. Несмотря на то, что данные являются общедоступными, «творческое оформление» данных может быть защищено авторским правом;
  2. Не пренебрегайте правилами пользования веб-сайтами;
  3. Чрезмерная нагрузка на трафик и ущемление конкурентов не содержат признаки нарушения закона, но могут повлечь судебные иски из-за убытков, которые несут конкуренты.

Источники:

https://blog.apify.com/hiq-v-linkedin/

https://nubela.co/blog/is-linkedin-scraping-legal/