سلطت القضية رفيعة المستوى بين hiQ Labs Inc و LinkedIn Corporation (التي حدثت في الولايات المتحدة) الضوء على القضايا القانونية التي نوقشت كثيرًا بشأن البيانات.
نحن نعلم أنك لا تريد أن تضيع في الأمور القانونية.
لذا، قمنا بإعداد ملخص سهل القراءة لأهم نقاط هذا القرار. انحازت المحكمة إلى الكشط وأثبتت أن حذف البيانات العامة لا يشكل انتهاكًا لقانون CFAA (قانون الاحتيال وإساءة استخدام الكمبيوتر).
دعونا نلقي نظرة على تفاصيل القضية، وكذلك العواقب البعيدة المدى التي خلفتها.
هل تجريف الويب قانوني؟
ماذا قال مستخرج الويب عندما سئل عن استراتيجيته القانونية؟ "أنا أتوسل إلى 404."
إذا كنت جديدًا في استخراج البيانات، فمن المحتمل أن تكون قلقًا بشأن شرعية أفعالك.
الخبر السار هو أنك لست وحدك. كل مكشطة (على ما أعتقد؟) تساءلت عن نفس الشيء.
الخبر السيئ هو أن الإجابة ليست بهذه البساطة. مثل المواعدة، فهي ترفض أن تكون بسيطة.
يقع تجريف الويب في منطقة رمادية ويمكن أن يكون ممارسة غامضة.
بالطبع ترغب الشركات في الحفاظ على بياناتها، ولكن من ناحية أخرى، إذا كانت متاحة للعامة، فلماذا يكون من الخطأ جمعها؟
والآن، ما هو موقف القانون من هذه المسألة التي أثارت جدلاً كبيراً؟ دعنا نتعمق في الحالة الأكثر شهرة بين hiQ Labs و LinkedIn لمعرفة ما إذا كان بإمكاننا الحصول على بعض الإجابات.
الحكم: تجريف البيانات ليس غير قانوني
وفي عام 2022، اتخذت محكمة الاستئناف بالدائرة التاسعة قرارها أخيرًا وانحازت إلى hiQ Labs. ورأت المحكمة أن حذف البيانات المتاحة للجمهور لا يشكل انتهاكًا لقانون CFAA، حتى لو كان مخالفًا لشروط استخدام الموقع.
كانت LinkedIn تحاول منع روبوتات hiQ من استخراج البيانات من الملفات الشخصية العامة لمستخدميها. لكن الدائرة التاسعة كانت واضحة: إن منح الشركة الاحتكار الكامل للبيانات التي لا تمتلكها (بسبب ترخيصها) من شأنه أن يلحق الضرر بالمصلحة العامة.
نطاق محدود لCFAA
وبكلمات أبسط بكثير، أثبتت الدائرة التاسعة أن الشركات لا تملك الحرية في تحديد من يمكنه جمع البيانات العامة واستخدامها.
لا ينبغي للمرء أن يفسر قانون CFAA على نطاق واسع، لأنه من شأنه أن يجعل أي شخص تقريبًا مجرمًا.
وبموجب هذا الحكم، يجرم قانون CFAA فقط الوصول غير المصرح به إلى المعلومات الخاصة والمحمية.
خلاصة القول: لم يعد بإمكان مواقع الويب استخدام CFAA لمنع جمع البيانات غير المصرح بها. ولا يمكنهم استخدام الأدوات القانونية ضد الكاشطات.
البيانات العامة مقابل البيانات الخاصة: دراسة المخاوف القانونية
تتحول المخاوف القانونية بشأن إلغاء البيانات الآن نحو التمييز بين البيانات العامة والخاصة.
لذا، من أجل راحتك، قمت بإعداد ورقة غش قصيرة يجب عليك اتباعها عندما تخطط لاستخراج البيانات:
- هل البيانات متاحة بحرية؟ ربما تكون آمنًا.
- هل البيانات متاحة للمالكين فقط؟ هذا يمكن أن يؤدي إلى مشاكل
الحق سهلة؟
لكن هناك عوامل أخرى يجب أن نأخذها بعين الاعتبار...
حتى إذا كانت البيانات المسروقة متاحة للعامة، فلا يزال يتعين عليك أن تأخذ في الاعتبار العقود وحقوق الطبع والنشر والقوانين، مثل اللائحة العامة لحماية البيانات إذا كنت في الاتحاد الأوروبي.
هناك أيضًا اعتبارات أخلاقية تتجاوز مجرد الشرعية مثل احترام تعليمات ملف robots.txt وتجنب التحميل الزائد على الخوادم، على سبيل المثال لا الحصر. فمجرد كون شيء ما "قانونيًا" لا يجعله صحيحًا على الفور.
ضوء أخضر لكاشطات الويب؟
على الرغم من أنك قد تعتقد في البداية أن الحكم الذي يفضل hiQ يعد مكسبًا لكاشطات الويب، إلا أن هذا لا يعني أن لديك تذكرة مفتوحة لاستخراج البيانات.
تعمل هذه القضية على تضييق نطاق تفسير CFAA وتؤكد الحق في جمع البيانات العامة. ولكن هناك بيانات أخرى تتخلص من المشكلات القانونية التي يتعين علينا تجنبها.
على سبيل المثال، إذا قمت بإنشاء حساب مستخدم لاستخراج البيانات، فقد تواجه مشكلة لأنك وافقت على شروط الخدمة. حتى لو لم يتم تطبيق قانون CFAA، يمكن للمرء أن ينتهك العقد. ما العقد، تسأل؟ حسنًا، عندما تقوم بإنشاء حساب مستخدم على موقع ويب، يتعين عليك عادةً الموافقة على شروط الخدمة الخاصة به.
أخيرًا، حصلت LinkedIn على أمر قضائي دائم، وهو ما يعني باللغة الإنجليزية أنها حصلت على hiQ للتوقف عن التجريد كجزء من الاتفاقية التي توصلت إليها. لذا، فقد كان ذلك أيضًا بمثابة انتصار لـ LinkedIn أيضًا.
ملاحظة: ضع في اعتبارك أن استخراج البيانات المحمية بحقوق الطبع والنشر، مثل المقالات ومقاطع الفيديو والصور، يمكن أن ينتهك حقوق الملكية الفكرية، بغض النظر عما إذا كانت البيانات متاحة للعامة أم لا.
الآثار القانونية المترتبة على تجريف الويب: خلاصة القول
"أن تتخلص أو لا تتخلص - هذا هو السؤال" كما سيقول هاملت - إذا كان من مواليد عام 1998. وبغض النظر عن النكات، فإن قضايا مثل hiQ ضد LinkedIn تساعدنا في الحصول على بعض الإرشادات حول الجوانب القانونية لاستخلاص البيانات من الويب.
من غير المحتمل جدًا أن يؤدي حذف البيانات العامة إلى انتهاك قانون CFAA.
ومع ذلك، قد تؤدي بعض الممارسات إلى تداعيات قانونية، مثل تجاهل أوامر التوقف والكف، وخرق اتفاقيات المستخدم، وحتى إنشاء حسابات مزيفة.
قد تكون الدعوى القضائية التي استمرت لست سنوات بين LinkedIn و hiQ قد انتهت، لكن الحرب على تجريف البيانات لا تزال مستمرة. ستحاول الشركات حماية بياناتها، ونحن نعلم جميعا مدى قوة جماعات الضغط في الولايات المتحدة.
ومع ذلك، في الاتحاد الأوروبي، قد لا تكون ممارسة الضغط قضية كبيرة. بدلاً من ذلك، ولأي سبب كان، فقد اهتموا بالكامل بالخصوصية، وأنا متأكد تمامًا من أن قوانين الناتج المحلي الإجمالي قد يكون لديها ما تقوله حول استخدام تجريف الويب.
على الرغم من هذه التحديات، نعلم جميعًا أن الكاشطات ستكشط.
تنصل:
أ) ليست مشورة قانونية. تمت كتابة هذا المنشور لأغراض تعليمية وترفيهية.
ب) على الرغم من أن قضية hiQ ضد LinkedIn تمثل سابقة، إلا أنها لا تمنح حرية غير مقيدة.
ج) ستكون لقوانين حماية البيانات مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي الأولوية على الحالة الأمريكية.
د) قد تكون القوانين في بلدك مختلفة تمامًا عما هو مذكور في هذا النص.
ه) أنا لست محاميًا، وليس لدي أي فكرة عما أفعله.
مراجع:
لوبيز دي ليتونا، خافيير توري دي سيلفا و. "الحق في استخلاص البيانات من الإنترنت: من قضية الولايات المتحدة الأمريكية hiQLabs, Inc. ضد LinkedIn Corp. إلى قضايا استخلاص البيانات في ChatGPT: الاختلافات بين قانون الولايات المتحدة وقانون الاتحاد الأوروبي." مراجعة قانون الخصوصية العالمي (2024) https://doi.org/10.54648/gplr2024001
سوبيل، بنيامين. ""HiQ ضد LinkedIn وClearview AI والقانون العام الجديد لتخريب الويب." (2020). https://dx.doi.org/10.2139/ssrn.3581844
