سلطت القضية رفيعة المستوى بين hiQ Labs Inc و LinkedIn Corporation (التي حدثت في الولايات المتحدة) الضوء على القضايا القانونية التي نوقشت كثيرًا بشأن البيانات.
نحن نعلم أنك لا تريد أن تضيع في الأمور القانونية.
لذا، قمنا بإعداد ملخص سهل القراءة لأهم نقاط هذا القرار. انحازت المحكمة إلى الكشط وأثبتت أن حذف البيانات العامة لا يشكل انتهاكًا لقانون CFAA (قانون الاحتيال وإساءة استخدام الكمبيوتر).
دعونا ننظر إلى تفاصيل هذه القضية، وكذلك العواقب بعيدة المدى التي خلفتها.
هل تجريف الويب قانوني؟
ماذا قال مستخرج الويب عندما سئل عن استراتيجيته القانونية؟ "أنا أتوسل إلى 404."
إذا كنت جديدًا في مجال جمع البيانات، فمن المحتمل أنك تشعر بالقلق بشأن قانونية أفعالك.
الخبر السار هو أنك لست وحدك. كل مكشطة (على ما أعتقد؟) تساءلت عن نفس الشيء.
الخبر السيئ هو أن الإجابة ليست بهذه البساطة. مثل المواعدة، فهي ترفض أن تكون بسيطة.
يقع تجريف الويب في منطقة رمادية ويمكن أن يكون ممارسة غامضة.
بالطبع ترغب الشركات في الحفاظ على بياناتها، ولكن من ناحية أخرى، إذا كانت متاحة للعامة، فلماذا يكون من الخطأ جمعها؟
الآن، ما هو موقف القانون من هذه المسألة المثيرة للجدل؟ لنستعرض أبرز قضية بين hiQ Labs وLinkedIn لنرى إن كنا نستطيع الحصول على إجابات.
الحكم: تجريف البيانات ليس غير قانوني
وفي عام 2022، اتخذت محكمة الاستئناف بالدائرة التاسعة قرارها أخيرًا وانحازت إلى hiQ Labs. ورأت المحكمة أن حذف البيانات المتاحة للجمهور لا يشكل انتهاكًا لقانون CFAA، حتى لو كان مخالفًا لشروط استخدام الموقع.
كان موقع LinkedIn يحاول منع روبوتات hiQ من جمع البيانات من الملفات الشخصية العامة لمستخدميه. لكن محكمة الدائرة التاسعة كانت واضحة: منح شركة احتكارًا كاملًا للبيانات التي لا تملكها (باعتبارها مرخصة) سيضر بالمصلحة العامة.
نطاق محدود لCFAA
وبكلمات أبسط بكثير، أثبتت الدائرة التاسعة أن الشركات لا تملك الحرية في تحديد من يمكنه جمع البيانات العامة واستخدامها.
لا ينبغي للمرء أن يفسر قانون CFAA على نطاق واسع، لأنه من شأنه أن يجعل أي شخص تقريبًا مجرمًا.
وبموجب هذا الحكم، يجرم قانون CFAA فقط الوصول غير المصرح به إلى المعلومات الخاصة والمحمية.
خلاصة القول: لم يعد بإمكان مواقع الويب استخدام CFAA لمنع جمع البيانات غير المصرح بها. ولا يمكنهم استخدام الأدوات القانونية ضد الكاشطات.
البيانات العامة مقابل البيانات الخاصة: دراسة المخاوف القانونية
تتحول المخاوف القانونية بشأن إلغاء البيانات الآن نحو التمييز بين البيانات العامة والخاصة.
لذا، من أجل راحتك، قمت بإعداد ورقة غش قصيرة يجب عليك اتباعها عندما تخطط لاستخراج البيانات:
- هل البيانات متاحة بحرية؟ ربما تكون آمنًا.
- هل البيانات متاحة للمالكين فقط؟ هذا يمكن أن يؤدي إلى مشاكل
الحق سهلة؟
لكن هناك عوامل أخرى يجب أن نأخذها بعين الاعتبار...
حتى إذا كانت البيانات المسروقة متاحة للعامة، فلا يزال يتعين عليك أن تأخذ في الاعتبار العقود وحقوق الطبع والنشر والقوانين، مثل اللائحة العامة لحماية البيانات إذا كنت في الاتحاد الأوروبي.
هناك أيضًا اعتبارات أخلاقية تتجاوز مجرد الشرعية مثل احترام تعليمات ملف robots.txt وتجنب التحميل الزائد على الخوادم، على سبيل المثال لا الحصر. فمجرد كون شيء ما "قانونيًا" لا يجعله صحيحًا على الفور.
ضوء أخضر لكاشطات الويب؟
على الرغم من أنك قد تعتقد في البداية أن الحكم الذي يفضل hiQ يعد مكسبًا لكاشطات الويب، إلا أن هذا لا يعني أن لديك تذكرة مفتوحة لاستخراج البيانات.
تُضيّق هذه القضية تفسير قانون جمع البيانات العامة (CFAA) وتُؤكّد الحق في جمع البيانات العامة. ولكن، هناك مسائل قانونية أخرى تتعلق بجمع البيانات يجب تجنّبها.
على سبيل المثال، إذا قمت بإنشاء حساب مستخدم لاستخراج البيانات، فقد تواجه مشكلة لأنك وافقت على شروط الخدمة. حتى لو لم يتم تطبيق قانون CFAA، يمكن للمرء أن ينتهك العقد. ما العقد، تسأل؟ حسنًا، عندما تقوم بإنشاء حساب مستخدم على موقع ويب، يتعين عليك عادةً الموافقة على شروط الخدمة الخاصة به.
أخيرًا، حصلت LinkedIn على أمر قضائي دائم، وهو ما يعني باللغة الإنجليزية أنها حصلت على hiQ للتوقف عن التجريد كجزء من الاتفاقية التي توصلت إليها. لذا، فقد كان ذلك أيضًا بمثابة انتصار لـ LinkedIn أيضًا.
ملاحظة: ضع في اعتبارك أن استخراج البيانات المحمية بحقوق الطبع والنشر، مثل المقالات ومقاطع الفيديو والصور، يمكن أن ينتهك حقوق الملكية الفكرية، بغض النظر عما إذا كانت البيانات متاحة للعامة أم لا.
الآثار القانونية المترتبة على تجريف الويب: خلاصة القول
"أن تتخلص أو لا تتخلص - هذا هو السؤال" كما سيقول هاملت - إذا كان من مواليد عام 1998. وبغض النظر عن النكات، فإن قضايا مثل hiQ ضد LinkedIn تساعدنا في الحصول على بعض الإرشادات حول الجوانب القانونية لاستخلاص البيانات من الويب.
من غير المحتمل جدًا أن يؤدي حذف البيانات العامة إلى انتهاك قانون CFAA.
ومع ذلك، قد تؤدي بعض الممارسات إلى تداعيات قانونية، مثل تجاهل أوامر التوقف والكف، وخرق اتفاقيات المستخدم، وحتى إنشاء حسابات مزيفة.
قد تكون الدعوى القضائية التي استمرت لست سنوات بين LinkedIn و hiQ قد انتهت، لكن الحرب على تجريف البيانات لا تزال مستمرة. ستحاول الشركات حماية بياناتها، ونحن نعلم جميعا مدى قوة جماعات الضغط في الولايات المتحدة.
مع ذلك، قد لا تُشكّل جماعات الضغط في الاتحاد الأوروبي مشكلةً كبيرة. بدلاً من ذلك، ولسببٍ ما، ركّزوا كل جهودهم على الخصوصية، وأنا متأكدٌ تمامًا من أن قوانين اللائحة العامة لحماية البيانات (GDPR) قد تُناقش استخدام كشط بيانات الويب.
على الرغم من هذه التحديات، نعلم جميعًا أن الكاشطات ستكشط.
تنصل:
أ) ليست مشورة قانونية. تمت كتابة هذا المنشور لأغراض تعليمية وترفيهية.
ب) في حين أن قضية hiQ ضد LinkedIn تشكل سابقة، إلا أنها لا تمنح حرية غير مقيدة.
ج) ستكون لقوانين حماية البيانات مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي الأولوية على الحالة الأمريكية.
د) قد تكون القوانين في بلدك مختلفة تمامًا عما هو مذكور في هذا النص.
ه) أنا لست محاميًا، وليس لدي أي فكرة عما أفعله.
مراجع:
لوبيز دي ليتونا، خافيير توري دي سيلفا و. "الحق في استخلاص البيانات من الإنترنت: من قضية الولايات المتحدة الأمريكية hiQLabs, Inc. ضد LinkedIn Corp. إلى قضايا استخلاص البيانات في ChatGPT: الاختلافات بين قانون الولايات المتحدة وقانون الاتحاد الأوروبي." مراجعة قانون الخصوصية العالمي (2024) https://doi.org/10.54648/gplr2024001
سوبيل، بنيامين. ""HiQ ضد LinkedIn وClearview AI والقانون العام الجديد لتخريب الويب." (2020). https://dx.doi.org/10.2139/ssrn.3581844
