HiQ Labs Inc. ve LinkedIn Corporation arasındaki yüksek profilli dava (ABD'de gerçekleşti), çok tartışılan veri kazıma hukuki sorunlarına ışık tuttu.
Hukuk dilinde kaybolmak istemediğinizi biliyoruz.
Bu nedenle, bu kararın en önemli noktalarının okunması kolay bir özetini hazırladık. Mahkeme kazıyıcının yanında yer aldı ve kamuya açık verilerin kazınmasının CFAA'nın (Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası) ihlali olmadığını tespit etti.
Gelin davanın ayrıntılarına ve bıraktığı geniş kapsamlı sonuçlara bakalım.
Web Scraping Yasal mı?
Web kazıyıcı yasal stratejisi sorulduğunda ne dedi? "404'üncüyü rica ediyorum."
Verileri kazıma konusunda yeniyseniz, muhtemelen eylemlerinizin yasallığı konusunda endişeleniyorsunuzdur.
İyi haber şu ki yalnız değilsin. Her kazıyıcı (sanırım?) aynı şeyi merak etmiştir.
Kötü haber şu ki cevap o kadar basit değil. Flört etmek gibi, basit olmayı reddediyor.
Web kazıma gri bir alana düşer ve belirsiz bir uygulama olabilir.
Elbette şirketler verilerini korumak isterler, ancak öte yandan, eğer halka açıksa, onu toplamak neden yanlış olsun?
Peki, bu çok tartışılan konu hakkında kanunun tutumu nedir? Bazı yanıtlar alıp alamayacağımızı görmek için hiQ Labs ve LinkedIn arasındaki en yüksek profilli duruma dalalım.
Karar: Verileri Kazımak Yasadışı Değil
2022'de Dokuzuncu Daire Temyiz Mahkemesi nihayet kararını verdi ve hiQ Labs'ın yanında yer aldı. Mahkeme, kamuya açık verilerin toplanmasının, web sitesinin kullanım koşullarına aykırı olsa bile CFAA'nın ihlali anlamına gelmediğine karar verdi.
LinkedIn, hiQ botlarının kullanıcılarının genel profillerinden veri toplamasını engellemeye çalışıyordu. Ancak Dokuzuncu Daire açıktı: Bir şirkete, sahip olmadığı (lisanslı olduğu için) verilerin tam tekelini vermek, kamu çıkarına zarar verecektir.
CFAA'nın Sınırlı Kapsamı
Daha basit bir ifadeyle Dokuzuncu Daire, şirketlerin kamuya açık verileri kimin toplayıp kullanabileceği konusunda özgür iradeye sahip olmadığını tespit etti.
CFAA'yı bu kadar geniş yorumlamamak gerekir, zira bu neredeyse herkesi suçlu durumuna düşürecektir.
Karara göre, CFAA yalnızca özel, korunan bilgilere yetkisiz erişimi suç sayıyor.
Özetlemek gerekirse: web siteleri artık izinsiz veri toplanmasını önlemek için CFAA'yı kullanamaz. Ve kazıyıcılara karşı yasal araçları kullanamazlar.
Kamu ve Özel Veriler: Yasallık Kaygılarının İncelenmesi
Verileri kazıyan hukuki kaygılar artık kamu-özel verileri arasındaki ayrıma doğru kayıyor.
Bu nedenle, size kolaylık sağlamak için, verileri kazımayı planladığınızda izlemeniz gereken kısa bir kopya sayfası hazırladım:
- Veriler serbestçe kullanılabilir mi? Muhtemelen güvendesin.
- Veriler yalnızca sahiplere mi açık? Bu sorunlara yol açabilir
Kolay değil mi?
Ancak dikkate almamız gereken başka faktörler de var…
Alıntılanan veriler kamuya açık olsa bile, AB'deyseniz yine de sözleşmeleri, telif haklarını ve GDPR gibi yasaları dikkate almanız gerekir.
Birkaçını saymak gerekirse, robots.txt talimatlarına uymak ve sunuculara aşırı yükleme yapmaktan kaçınmak gibi, yasallığın ötesinde etik hususlar da vardır. Bir şeyin “yasal” olması onu anında doğru yapmaz.
Web Kazıyıcılara Yeşil Işık mı?
Her ne kadar ilk başta hiQ'yu destekleyen kararın web kazıyıcılar için bir kazanç olduğunu düşünseniz de, bu, kazımaya açık bir biletiniz olduğu anlamına gelmez.
Bu dava CFAA'nın yorumunu daraltmakta ve kamuya açık veri toplama hakkını doğrulamaktadır. Ancak kaçınmamız gereken başka veri kazıyıcı hukuki sorunlar da var.
Örneğin, verileri kazımak için bir kullanıcı hesabı oluşturursanız, hizmet şartlarını kabul ettiğiniz için başınız belaya girebilir. CFAA geçerli olmasa bile sözleşmenin ihlali söz konusu olabilir. Hangi sözleşmeyi sordun? Bir web sitesinde kullanıcı hesabı oluşturduğunuzda genellikle hizmet şartlarını kabul etmeniz gerekir.
Son olarak LinkedIn, kalıcı bir ihtiyati tedbir aldı; bu, İngilizce'de, vardıkları anlaşmanın bir parçası olarak kazımayı bırakması anlamına geliyor. Yani bu aynı zamanda LinkedIn için de bir zaferdi.
Not: Makaleler, videolar ve görseller gibi telif hakkıyla korunan verilerin toplanmasının, verilerin kamuya açık olup olmadığına bakılmaksızın fikri mülkiyet haklarını ihlal edebileceğini unutmayın.
Web Scraping'in Yasal Sonuçları: Özet
Hamlet'in 1998'de doğmuş olsaydı söyleyeceği gibi "Kazımak ya da kazımamak - bütün mesele bu." Şaka bir yana, hiQ vs LinkedIn gibi davalar web kazımanın yasallığı konusunda rehberlik almamıza yardımcı oluyor.
Kamuya açık verilerin kazınmasının CFAA'yı ihlal etmenize neden olması son derece ihtimal dışıdır.
Ancak bazı uygulamalar, durdurma ve vazgeçme emirlerini dikkate almamak, kullanıcı sözleşmelerini ihlal etmek ve hatta sahte hesap oluşturmak gibi yasal sonuçlara yol açabilir.
Altı yıldır süren LinkedIn ve HiQ davası bitmiş olabilir ancak veri kazımaya karşı savaş hala devam ediyor. Şirketler verilerini korumaya çalışacak ve hepimiz ABD'de lobicilerin ne kadar güçlü olduğunu biliyoruz.
Ancak AB'de lobicilik o kadar da büyük bir sorun olmayabilir. Bunun yerine, her ne sebeple olursa olsun, mahremiyet konusunda her şeyi yaptılar ve GDPR yasalarının web kazımanın kullanımı hakkında söyleyecek bir şeyleri olabileceğinden oldukça eminim.
Bu zorluklara rağmen hepimiz kazıyıcıların kazıyacağını biliyoruz.
Yasal Uyarı:
A) Yasal tavsiye değildir. Bu yazı eğitim ve eğlence amaçlı yazılmıştır.
B) HiQ vs LinkedIn davası emsal teşkil etse de sınırsız bir özgürlük vermiyor.
C) AB'deki GDPR gibi veri koruma yasaları, Amerika'daki bir davaya göre öncelikli olacaktır.
D) Ülkenizdeki yasalar bu metinde bahsedilenlerden tamamen farklı olabilir.
E) Ben avukat değilim, ne yaptığım hakkında hiçbir fikrim yok.
Referanslar:
López de Letona, Javier Torre de Silva y. "İnternetteki Verileri Kazıma Hakkı: ABD HiQLabs, Inc. v. LinkedIn Corp. Davasından ChatGPT Kazıma Davalarına: ABD ve AB Hukuku Arasındaki Farklar." Küresel Gizlilik Yasası İncelemesi (2024) https://doi.org/10.54648/gplr2024001
Sobel, Benjamin. "HiQ - LinkedIn, Clearview AI ve Yeni Ortak Web Kazıma Yasası." (2020). https://dx.doi.org/10.2139/ssrn.3581844