Kasus penting antara hiQ Labs Inc vs LinkedIn Corporation (yang terjadi di AS) menjelaskan masalah hukum yang banyak dibicarakan dalam hal data.
Kami tahu Anda tidak ingin tersesat dalam hukum.
Jadi, kami telah menyiapkan ringkasan poin terpenting dari keputusan ini yang mudah dibaca. Pengadilan berpihak pada pengikis dan menetapkan bahwa pengikisan data publik bukan merupakan pelanggaran CFAA (Undang-Undang Penipuan dan Penyalahgunaan Komputer).
Mari kita lihat secara spesifik kasus ini, dan juga dampak luas yang ditimbulkannya.
Apakah Pengikisan Web Legal?
Apa yang dikatakan web scraper ketika ditanya tentang strategi hukumnya? “Saya mohon yang ke-404.”
Jika Anda baru dalam melakukan scraping data, Anda mungkin khawatir tentang legalitas tindakan Anda.
Kabar baiknya adalah Anda tidak sendirian. Setiap pengikis (menurut saya?) memiliki pertanyaan yang sama.
Kabar buruknya adalah jawabannya tidak sesederhana itu. Seperti berkencan, itu tidak bisa dilakukan secara sederhana.
Pengikisan web berada di area abu-abu dan ini bisa menjadi praktik yang ambigu.
Tentu saja perusahaan ingin menyimpan datanya, namun sebaliknya, jika data tersebut tersedia untuk umum, mengapa mengumpulkannya salah?
Sekarang, bagaimana posisi hukum mengenai masalah yang banyak diperdebatkan ini? Mari selami kasus profil tertinggi hiQ Labs vs LinkedIn untuk melihat apakah kita bisa mendapatkan jawaban.
Putusan: Mengikis Data tidak Melanggar Hukum
Pada tahun 2022, Pengadilan Banding Sirkuit Kesembilan akhirnya mengambil keputusannya dan memihak hiQ Labs. Pengadilan memutuskan bahwa mengambil data yang tersedia untuk umum tidak berarti pelanggaran CFAA, meskipun hal itu melanggar ketentuan penggunaan situs web.
LinkedIn berusaha mencegah bot HiQ mengambil data dari profil publik penggunanya. Namun Sirkuit Kesembilan sudah jelas: memberi perusahaan monopoli penuh atas data yang tidak dimilikinya (karena perusahaan tersebut memiliki lisensi) akan merugikan kepentingan publik.
Ruang Lingkup Terbatas untuk CFAA
Sederhananya, Ninth Circuit menetapkan bahwa perusahaan tidak mempunyai kebebasan menentukan siapa yang dapat mengumpulkan dan menggunakan data publik.
Kita tidak boleh menafsirkan CFAA secara luas, karena hal itu akan membuat hampir semua orang menjadi penjahat.
Berdasarkan keputusan tersebut, CFAA hanya mengkriminalisasi akses tidak sah terhadap informasi pribadi yang dilindungi.
Singkatnya: situs web tidak dapat lagi menggunakan CFAA untuk mencegah pengumpulan data yang tidak sah. Dan mereka tidak dapat menggunakan alat hukum untuk melawan para pengikis.
Data Publik vs Pribadi: Menelaah Masalah Legalitas
Data yang menghilangkan permasalahan hukum kini beralih ke pembedaan antara data publik dan swasta.
Jadi, demi kenyamanan Anda, saya menyiapkan lembar contekan singkat yang harus Anda ikuti saat berencana mengikis data:
- Apakah data tersedia secara bebas? Anda mungkin aman.
- Apakah data hanya tersedia untuk pemilik? Hal ini dapat menimbulkan masalah
Mudah bukan?
Namun, ada beberapa faktor lain yang harus kita pertimbangkan…
Meskipun data yang diambil tersedia untuk umum, Anda tetap harus mempertimbangkan kontrak, hak cipta, dan undang-undang, seperti GDPR jika Anda berada di UE.
Ada juga pertimbangan etis di luar legalitas seperti menghormati instruksi robots.txt dan menghindari server yang kelebihan beban, dan masih banyak lagi. Hanya karena sesuatu itu “legal” tidak berarti sesuatu itu langsung benar.
Lampu Hijau untuk Pengikis Web?
Meskipun pada awalnya Anda mungkin berpikir bahwa keputusan yang mendukung hiQ adalah kemenangan bagi para pengikis web, itu tidak berarti Anda memiliki tiket terbuka untuk melakukan pengikisan.
Kasus ini mempersempit interpretasi CFAA dan menegaskan hak untuk mengumpulkan data publik. Namun, ada masalah hukum lain yang harus kita hindari.
Misalnya, jika untuk mengambil data Anda membuat akun pengguna, maka Anda bisa mendapat masalah karena Anda telah menyetujui persyaratan layanan. Sekalipun CFAA tidak berlaku, seseorang dapat melanggar kontrak. Kontrak apa, Anda bertanya? Nah, saat Anda membuat akun pengguna di sebuah situs web, biasanya Anda harus menyetujui persyaratan layanan mereka.
Terakhir, LinkedIn memperoleh perintah permanen, yang dalam bahasa Inggris berarti bahwa mereka harus berhenti melakukan scraping sebagai bagian dari kesepakatan yang telah mereka capai. Jadi, ini juga merupakan kemenangan bagi LinkedIn.
PS: Perlu diingat bahwa menghapus data yang dilindungi hak cipta, seperti artikel, video, dan gambar, dapat melanggar hak kekayaan intelektual, terlepas dari apakah data tersebut dapat diakses oleh publik atau tidak.
Implikasi Hukum dari Web Scraping: Intinya
“Mengikis, atau tidak mengikis – itulah pertanyaannya” seperti yang dikatakan Hamlet – jika dia lahir pada tahun 1998. Terlepas dari leluconnya, kasus seperti hiQ vs LinkedIn membantu kita mendapatkan panduan tentang legalitas web scraping.
Sangat kecil kemungkinannya bahwa pengikisan data publik akan menyebabkan Anda melanggar CFAA.
Namun, beberapa praktik dapat membawa Anda pada dampak hukum, seperti mengabaikan perintah gencatan dan penghentian, melanggar perjanjian pengguna, dan bahkan membuat akun palsu.
Gugatan enam tahun LinkedIn vs hiQ mungkin sudah berakhir, tetapi perang terhadap pengikisan data masih berlangsung. Perusahaan akan berusaha melindungi data mereka, dan kita semua tahu betapa kuatnya pelobi di AS.
Namun, di UE, lobi mungkin bukan masalah yang besar. Sebaliknya, untuk alasan apa pun, mereka sepenuhnya mengutamakan privasi, dan saya cukup yakin undang-undang GDPR mungkin mengatur sesuatu tentang penggunaan web scraping.
Terlepas dari tantangan-tantangan ini, kita semua tahu bahwa alat pengikis akan terus mengikis.
Penafian:
A) Bukan nasihat hukum. Posting ini ditulis untuk tujuan pendidikan dan hiburan.
B) Meskipun kasus hiQ vs LinkedIn menjadi preseden, hal ini tidak memberikan kebebasan tanpa batas.
C) Undang-undang perlindungan data seperti GDPR di UE akan mendapat prioritas dibandingkan kasus di Amerika.
D) Hukum di negara Anda bisa saja berbeda dari apa yang disebutkan dalam teks ini.
E) Saya bukan pengacara, saya tidak tahu apa yang saya lakukan.
Referensi:
López de Letona, Javier Torre de Silva y. “Hak untuk Mengikis Data di Internet: Dari Kasus AS hiQLabs, Inc. v. LinkedIn Corp. hingga Kasus Pengikisan ChatGPT: Perbedaan Antara Hukum AS dan UE.” Tinjauan Hukum Privasi Global (2024) https://doi.org/10.54648/gplr2024001
Sobel, Benyamin. “HiQ v. LinkedIn, Clearview AI, dan Hukum Umum Baru tentang Pengikisan Web.” (2020). https://dx.doi.org/10.2139/ssrn.3581844
