美國第九巡迴上訴法院,剛剛做出裁定了一項具有里程碑式意義的裁定。過去很長一段時間,領英(LinkedIn)一直試圖通過法律手段,來阻止 Hiq Labs 等競爭對手企業抓取在網絡上公開訪問的用戶信息。該案於去年打到了美國最高法院,但後續又被發唄原上訴法院重申。對於檔案工作者、學者、研究人員和記者們來說,新裁定也都具有相當積極的意義。
在周一的重申判決中,第九巡迴法院維持了原判 —— 認定發現並抓取可在互聯網上公開訪問的數據,並不違反《反計算機欺詐和濫用法案》(簡稱 CFAA)。
據悉,該法案中規定了構成計算機黑客行為的相關行為。但新裁定為檔案工作者、學者、研究人員和記者們使用特定工具,來大量收集或抓取互聯網上可公開訪問的信息提供了法理依據。
在案件一錘定音之前,某些長期運行的網站存檔項目一度離線。即使能夠使用可空開訪問的數據而開展相關學術研究,此類項目也一直遊走在法律的灰色地帶。
另一方面,網絡公開數據抓取也引發了不少人對於隱私和安全的顧慮。比如面部識別初創企業 Clearview AI 聲稱抓取了數十億張社交媒體資料照片,並最終促成多家科技巨頭提起訴訟。
即使多年來,包括 Facebook、Instagram、Parler、Venmo 和 Clubhouse 在內的多家大企業,也都有過類似的用戶數據收集行為。
第九巡迴法院最初審理的案件,是由 LinkedIn 向 Hiq Labs 發起的,後者是一家使用公共數據來分析員工流失的企業。
LinkedIn 聲稱 Hiq Labs 的大規模網絡數據抓取操作違反了該平台的服務條款,並將之視作 CFAA 法案中規定的黑客行為。
法院初審裁定 CFAA 中並未禁止任何人抓取可公開訪問的數據,但 LinkedIn 並未在 2019 年首戰失利后立即服輸。
去年 6 月,美國最高法院首次對已有數十年歷史的 CFAA 法案進行了審查,以評估相關條款是否跟得上時代發展或過於嚴苛。
最終其決定以開關門作為解釋,認定第三方可免授權公開訪問相關計算機或網站數據,意味着‘未經授權’的概念並不適用於公共網站。
最後,儘管對法院的重申判決感到失望,LinkedIn 發言人 Greg Snapper 還是在一份聲明中稱,他們將繼續努力維護自家會員在平台上控制其信息的能力。
為避免相關數據在未經許可的情況下被獲取、並以用戶未同意的方式使用,LinkedIn 才決定禁止了未經授權的數據抓取,以贏得用戶的充分信任。