美上诉法院重申可合法抓取能够公开访问的网络数据
在周一的重申判决中,第九巡回法院维持了原判 —— 认定发现并抓取可在互联网上公开访问的数据,并不违反《反计算机欺诈和滥用法案》(简称 CFAA)。
据悉,该法案中规定了构成计算机黑客行为的相关行为。但新裁定为档案工作者、学者、研究人员和记者们使用特定工具,来大量收集或抓取互联网上可公开访问的信息提供了法理依据。
在案件一锤定音之前,某些长期运行的网站存档项目一度离线。即使能够使用可空开访问的数据而开展相关学术研究,此类项目也一直游走在法律的灰色地带。
另一方面,网络公开数据抓取也引发了不少人对于隐私和安全的顾虑。比如面部识别初创企业 Clearview AI 声称抓取了数十亿张社交媒体资料照片,并最终促成多家科技巨头提起诉讼。
即使多年来,包括 Facebook、Instagram、Parler、Venmo 和 Clubhouse 在内的多家大企业,也都有过类似的用户数据收集行为。
第九巡回法院最初审理的案件,是由 LinkedIn 向 Hiq Labs 发起的,后者是一家使用公共数据来分析员工流失的企业。
LinkedIn 声称 Hiq Labs 的大规模网络数据抓取操作违反了该平台的服务条款,并将之视作 CFAA 法案中规定的黑客行为。
法院初审裁定 CFAA 中并未禁止任何人抓取可公开访问的数据,但 LinkedIn 并未在 2019 年首战失利后立即服输。
去年 6 月,美国最高法院首次对已有数十年历史的 CFAA 法案进行了审查,以评估相关条款是否跟得上时代发展或过于严苛。
最终其决定以开关门作为解释,认定第三方可免授权公开访问相关计算机或网站数据,意味着‘未经授权’的概念并不适用于公共网站。
最后,尽管对法院的重申判决感到失望,LinkedIn 发言人 Greg Snapper 还是在一份声明中称,他们将继续努力维护自家会员在平台上控制其信息的能力。
为避免相关数据在未经许可的情况下被获取、并以用户未同意的方式使用,LinkedIn 才决定禁止了未经授权的数据抓取,以赢得用户的充分信任。