领英大战hiQ五年迎终审,数据爬取与隐私保护诸多问题仍待厘清
21世纪经济报道 见习记者郑雪 北京报道
最终翻盘。领英和hiQ关于数据的多年纷争最终以领英赢得法院支持而告终。领英官网12月6日的消息显示,领英在与hiQ Labs的长期斗争中取得了法庭胜利,hiQ已同意永久禁令,不再从领英抓取或使用虚假账户。用户协议成为领英赢得法院支持的关键。
此案涉及数据的获取和使用。相关专家在接受采访时表示,数据的获取和使用方面,仍有许多问题亟待理论和实务共同解决。数据价值的发挥需要解决不同法律制度之间的冲突和衔接问题,同时更关乎于隐私文化和竞争文化的建设。
用户协议成胜利关键
早在11月,领英负责法律诉讼、竞争和执法的副总裁Sara Wight就在其领英账号公开这一消息。“法院裁定 LinkedIn 的用户协议明确禁止抓取和未经授权使用抓取的数据以及虚假账户。 法院还发现,hiQ 多年来一直知道其行为违反了我们的用户协议,LinkedIn有权继续其声称 hiQ 违反了《计算机欺诈和滥用法》(简称CFAA)的指控。”
12月6日的最终裁决要求hiQ向LinkedIn 赔偿50万美元,并在法律允许的最大范围内通过了一项永久禁令,包括禁止:在未经同意下直接或间接通过自动化方式访问或复制数据,根据从领英获取数据而产生的开发、使用、销售等行为,永久删除所拥有、保管和控制的领英会员资料数据,等共计六项禁止行为。
hiQ与LinkedIn案始于2017年。hiQ是一家为客户提供雇员评估服务的公司,其服务基础是对市场上公开获取的数据进行统计分析,而这些数据来源于微软旗下的职业社交网站领英(LinkedIn)的公开数据。
双方最初的焦点在于hiQ是否违反CFAA的相关规定:在遭到领英拒绝后,hiQ继续抓取领英的公共数据是否构成CFAA规定的“未经授权访问计算机”?
美国加州北区地方法院表示,CFAA必须在其历史背景下进行解释。不要对CFAA进行过度的扩张解释,导致其适用范围扩大到计算机黑客行为之外,而将任何未经授权使用计算机信息系统数据的行为认定为犯罪。
2019年,第九巡回法院亦表示,一般情况下,当计算机网络允许公众访问其数据时,根据 CFAA,用户访问该公开可用数据可能不构成未经授权的访问。hiQ寻求访问的数据不属于领英所有,也没有被领英使用此类授权系统标定为私人数据。
但是2021年6月14日,美国最高法院针对LinkedIn Corporation v. HiQ Labs, Inc.的上诉案件裁决撤销判决,并将其发回第九巡回法院重审。今年4月份,第九巡回法院确认亦重申其解释,认定发现并抓取可在互联网上公开访问的数据,并不违反CFAA。
事情又回到了美国加州北区的地方法院。2022年8月,地方法院确认了一项重大事实变化: hiQ不再具有持续经营的业务,并解除了禁令(这里是指禁止领英阻止 hiQ 访问领英公共档案)。
在难以通过CFAA条款进行事实认定后,领英称,hiQ的数据抓取和使用虚假个人资料违反了领英用户协议,尤其是hiQ在访问领英在线服务之前接受的用户协议。具体而言,领英的用户协议明确禁止抓取其网站和创建虚假个人资料。
事情的关键恰恰在于用户协议。美国加州北区地方法院认为,hiQ依靠自动化软件抓取完全公开的领英个人资料。自2014年5月以来,hiQ一直试图绕过领英的一般技术防御。它尝试并试图对领英的系统进行逆向工程,并通过模拟人类网站访问行为来避免检测。hiQ还聘请了名为“turkers”的独立承包商,通过手动查看和确认hiQ客户的员工身份,在“登录” 领英时进行质量保证。
在与LinkedIn达成一致意见后,地方法院最终认定,hiQ违反了领英的用户协议,既通过自己对领英网站的抓取和使用抓取的数据,也通过“turkers”在领英平台上创建虚假身份。
关注不同法律间的冲突和衔接
领英和hiQ之间持续五年的数据纷争终于落幕。针对此案,中国社会科学院大学竞争法研究中心执行主任韩伟表示,数据获取与使用的场景多样,最终法院态度需要紧密结合案件情形理解,其他场景下的数据抓取行为仍需结合个案环节进行具体分析。“该案最终结果会产生一定影响,但我们也要认识到,涉及诸多问题,理论与实务界并未达成共识。”
值得注意的是,领英也曾因数据获取和使用而被调查。以2016年欧盟附条件批准的微软收购领英案为例,此收购案涉及数据原料封锁。客户关系管理软件解决方案提供应商曾表示,不久的将来,领英的完整数据,包括但不限于通过Sales Navigator展示的数据,会成为实现客户关系管理软件解决方案某些高级功能所需的机器学习的一种重要的原料,交易后微软可能封锁相关数据。
欧盟委员会最终经过评估,认为领英的完整数据或数据子集并不会成为,也不可能在未来20-30年内成为适用于客户关系管理软件解决方案的机器学习所需的一种重要原料,因此这方面原料封锁的竞争关注并不成立。
当前,数据已经成为基础生产要素,伴随而生的权属、流通、安全等问题仍在讨论,相关规则也在构建之中。数据是新时代的石油,大家期待通过释放数据价值,为经济发展提供动力。但是仍有问题需要解决,如数据隐私、个人信息的保护该如何进行。
“从既有案例来看,数据能否适用‘必需设施理论’?如果适用存在哪些构成要件?较之知识产权的适用,数据适用的要件是更为严苛还是更为宽松?除了间接竞争关系的案件,是否还可以适用于直接竞争关系的案件?”韩伟对记者表示,在他看来,这些问题仍充满争议,还有待更为深入的理论探讨以及各国相关执法经验的积累。
数据价值的发挥还需平衡多方利益。韩伟表示,“随着我国相关法律体系的逐步完备,不同法律制度之间的潜在冲突与衔接成为日益重要的问题,比如个人信息保护与竞争法律制度之间的关系处理。”今年8月实施的《反垄断法修正案》强调经营者不得利用数据从事该法禁止的垄断行为。正在修订的《反不正当竞争法》征求意见稿高度关注数据获取和使用中的不正当竞争行为,如新增的第18条便是涉及商业数据相关。
在他看来,数据与企业经营之间的平衡,除了要考察数据在不同场景下的实际角色以及相关方的投入与付出,还涉及不同法律制度的实施与协调,长期看,也关联于一国隐私文化、竞争文化的动态演进。
