9 вересня 2019 р. Апеляційний суд 9-го округу США прийняв рішення (pdf), що скрапінг публічних сайтів не суперечить закону CFAA (Computer Fraud and Abuse Act).
Це дійсно важливе рішення. Суд не тільки легалізував цю практику, але заборонив заважати конкурентам знімати інформацію з вашого сайту в автоматичному режимі, якщо сайт є загальнодоступним. Суд підтвердив зрозумілу логіку, що візит бота-скрапера юридично не відрізняється від заходу браузера. В обох випадках «користувач» робить запит на відкриті дані – і щось робить з ними на своєму боці.
Зараз багато власників сайтів намагаються поставити технічні перепони конкурентам, які повністю копіюють їх інформацію, не захищену копірайтом. Наприклад, ціни на квитки, товарні лоти, відкриті профілі користувачів і т. д. Деякі сайти вважають цю інформацію «своєю», а скрапінг розцінюють як «крадіжка». Юридично це не так, що тепер закріплено офіційно в США.
Рішення прийнято в ході судового процесу LinkedIn (належить Microsoft) проти невеликої компанії з аналізу даних під назвою hiQ Labs.
HiQ скрапила дані із загальнодоступних профілів користувачів LinkedIn, а потім використовувала їх для консалтингу роботодавців, чиї співробітники викладали свої резюме на сайті.
LinkedIn кілька років терпіла активність hiQ, але в 2017 році направила компанії вимогу (cease-and-desist letter) припинити автоматизований збір даних з профілів. Серед іншого, LinkedIn стверджувала, що hiQ порушує закон про комп’ютерне шахрайство і зловживання (CFAA), головний американський закон проти хакерів. Прийнятий більше 30 років тому, цей закон забороняє «доступ до комп’ютера без авторизації або з перевищенням прав доступу».
Вимога стала екзистенціальною загрозою для hiQ, оскільки веб-сайт LinkedIn – основне джерело даних для hiQ. Аналітичній фірмі нічого не залишалося, крім як подати в суд на LinkedIn. Вона домагалася не тільки легалізації скрапінгу, а й заборони на технічні перепони.
У 2017 році суд першої інстанції став на сторону hiQ. Відповідач подав апеляцію, і вчора Апеляційний суд 9-го округу погодився з нижчестоящим судом – він заявив, що закон про комп’ютерне шахрайство і зловживання не застосовується до інформації, доступної для широкого загалу.
«CFAA прийнятий для запобігання навмисного вторгнення на чужий комп’ютер – зокрема, комп’ютерного злому», – сказано в судовому рішенні. Суд зазначає, що учасники процесу неодноразово проводили аналогії з фізичними злочинами, такими як злом із проникненням. На думку суддів, це означає, що CFAA застосовується тільки до інформації або комп’ютерних систем, які спочатку закриті для публіки – зазвичай на це вказує вимога авторизації на вході.
Ось відповідний фрагмент судового рішення:
Суд зазначив, що закон CFAA був спочатку прийнятий в 80-і роки спеціально для захисту певних категорій комп’ютерів, що містять військові, фінансові або інші конфіденційні дані. Але коли закон поширили на більшу кількість комп’ютерів в 1996 році, в доповіді Сенату говорилося, що його метою є «підвищення конфіденційності». Іншими словами, його метою є захист саме приватної інформації.
HiQ забирає інформацію тільки із загальнодоступних профілів LinkedIn. За визначенням, будь-який представник громадськості має право доступу до цієї інформації.
Найголовніше, що апеляційний суд також підтримав постанову суду нижчої інстанції, яка забороняє LinkedIn втручатися в діяльність hiQ зі скрапінгу її сайту. Це принципово змінює баланс сил в розгляді подібних справ у майбутньому.
Можливо, це специфіка американського законодавства. В даному випадку hiQ стверджувала, що технічні заходи LinkedIn з блокування скрапінгу заважають контрактам hiQ з власними клієнтами, які покладаються на ці дані. На юридичному жаргоні це називається «злісним втручанням в контракт» (tortious interference with contract), що заборонено американським законодавством.
Джерело: habr.com