Včera devátý senát Odvolacího soudu Spojených Států dal za pravdu (.PDF) data-analytické společnosti HiQ Labs, která si brala data a budovala produkty z LinkedIn veřejných profilů. Je to případ, který má spoustu implikací – a stále ještě se může druhá strana odvolat.
CFAA a zákony anti-hacking.
LinkedIn se pokusil zastavit společnost HiQ použitím, mezi jinými věcmi, CFAA (Computer Fraud and Abuse Act – Zákon proti zneužití počítačových technologií a podvodným počítačovým praktikám), což je federální zákon o kyberbezpečnosti a jedná se také o zákon proti hackování. Obecně řečeno, CFAA jasně stanovuje, že počítač nemůže být zpřístupněn bez autorizace nebo jeho užití nemůže překračovat autorizaci udělenou.
Data profilů na LinekdInu byly a jsou veřejná. Avšak LinkedInu se nijak nelíbilo, že HiQ shromažďuje jeho obsah a proto podal k soudu negatorní žalobu (aby HiQ přestal a už to dále nedělal) v roce 2017. V žalobě bylo napsáno, že HiQ se dopustil porušení obchodních podmínek a uživatelské dohody LinkedInu a stejně tak i kalifornského a federálního práva, což zahrnuje mezi jinými také CFAA. LinkedIN také uvádí, že by technicky zablokoval snahy HiQ, aby dále neshromažďoval a nevyužíval webovou stránku.
HiQ zase na obranu požadoval dočasné opatření proti LinkedInu a následně také vyhrál na obecném soudě. Soud nařídil LinkedInu, aby povolil HiQ přístup k obsahu. LinkedIn se odvolal k Devátému senátu Odvolacího soudu Spojených Států.
Kdo je „autorizován“ v přístupu k obsahu?
Základní otázka v tomto případě zahrnovala určení, jakmile HiQ dostal LinkedInovu předžalobní výzvu o zanechání protiprávního jednání, jestli to bylo „bez autorizace“ pod CFAA zákonem. Odvolací soud řekl, že ne.
CFAA se zabývá hlavně informacemi, které nejsou veřejné přístupné (například chráněné heslem). Veřejné účty a profily LinkedInu nejsou chráněné heslem. Jednoduše řečeno: pouze pokud by LinkedIn data byla neveřejná, tak by se mohla společnost odvolávat na CFAA k zablokování přístupu společnosti HiQ.
LinkedIn argumentoval tím, že HiQ porušil svá vlastní obchodní pravidla. Odvolací soud podotkl, že jeho status jako „uživatele“ byl terminován LinkedInem s předžalobní výzvou. K tomu všemu LinkedIn ale nikdy neprohlásil či nezabral si vlastnictví nad obsahem veřejných profilů. A zatímco LinkedIn také tvrdí, že se snaží ochránit práva na soukromí uživatelů blokováním HiQ, soud určitě nijak nebyl uchvácen tímto argumentem, co se týče veřejné informace o účtech – kde není skoro žádné očekávání nějakého soukromí.
Další potenciální způsoby, jak si půjčit obsah.
Případ byl v samém základě o CFAA, i když jsou tu také jiné nároky, které soud projednával. Na samém konci nikdy soud neřekl, že vlastník webové stránky nemá žádné prostředky na ochranu proti zneužití jeho veřejného obsahu. Soud uvedl, že by se mohla aplikovat jiná ustanovení a zákony: „prostředky státního práva stále mohou být dostupné a mohou se aplikovat na tento případ. A další příčiny žaloby, jako porušení autorských práv, zneužití, bezdůvodné obohacení, rušení držby či porušení smlouvy, nebo také porušení soukromí, mohou být také uplatněny.“
Odvolací soud nijak neanalyzoval aplikace jakékoliv z těchto teorií na fakta HiQ. Jednoduše uvedl, že se mohou aplikovat na ochranu proti zneužívání dat nebo přivlastnění si obsahu.
Odpověď na rozhodnutí nabídla mluvčí LinkedInu v následujícím stanovisku: „Jsme zklamáni rozhodnutím soudu a právě nyní vyhodnocujeme případné možnosti následující po tomto odvolání. LinkedIn bude pokračovat v boji, abychom ochránili naše členy a informace, které svěřili LinkedInu.“
Proč by nás to mělo zajímat.
Tento případ sice ještě není u konce, ale potenciálně by mohl vzedmout vícero otázek, ještě předtím, než o věci rozhodne Nejvyšší soud Spojených Států. Jeho nejširší interpretace, ale, zjevně je následující: „jakákoliv „veřejná“ on-line data, nevlastněná či nechráněná heslem vydavatelem – a na fakta se nemohou vztahovat autorská práva – mohou být volně zachycena třetími stranami.
NA samém konci názoru soud vyjádřil obavy ohledně „toho, že bychom dali volné otěže společnostím jako LinkedIn v rozhodování, na jakékoliv bázi, kdo může sbírat a kdo může používat data – data, která společnosti nevlastní, která jsou jinak veřejně dostupná komukoliv, a to, že společnosti tato data samy sbírají a využívají – rizika možného vytvoření informačních monopolů, které by nesloužily veřejnému zájmu.“