ZDA: Vrhovno sodišče bo odločalo o t.i. screen scraping-u
Vrhovno sodišče ZDA razveljavilo odločbo o strganju podatkov
Novica je bila objavljena 6.7.2021
Zakon, ki ureja uporabo avtomatiziranih orodij za "strganje" podatkov s spletnih mest drugih, je bil po mnenju odvetnikov Shepparda Mullina za zaščito pravic intelektualne lastnine, Jamesa Gatta in Pouneha Almasija, nekoliko nekonsistenten. Upata, da bo posredovanje vrhovnega sodišča v zadevi LinkedIn glede strganja podatkov prineslo potrebno jasnost pri nekaterih vprašanjih, povezanih s to prakso.
Ameriško vrhovno sodišče je odločilo, da bo obravnavalo zadevo LinkedIn proti podjetju hiQ za analizo podatkov zaradi strganja podatkov z javnih uporabniških profilov na LinkedInu, kar naj bi kršilo ameriški zakon o računalniških prevarah in zlorabah (CFAA). Sodišče je v svojem sklepu razveljavilo sodbo nižjega sodišča iz septembra 2019 in jo vrnilo pritožbenemu sodišču v ponovno odločanje v luči nekega drugega novega nedavnega mnenja vrhovnega sodišča, ki razlaga obseg zakona.
Praksa uporabe avtomatiziranih orodij za "strganje" podatkov s spletnih strani je bila sporna in zakonodaja, ki obdaja to prakso, je bila nekoliko nedosledna. Morda bo zaradi zdajšnjega posredovanja vrhovnega sodišča prišlo do prepotrebne jasnosti oziroma odgovorov na vsaj nekatera vprašanja, povezana s to dejavnostjo.
Pravna vprašanja v zvezi s "strganjem zaslona"
Mnoga podjetja uporabljajo bote ali drugo programsko opremo za pridobivanje podatkov in druge vsebine s spletnih mest. Zaradi te prakse, znane tudi kot "strganje zaslona" (ang. screen scraping), se zastavljajo številna pravna vprašanja. Ta vprašanja se lahko nanašajo na morebitne kršitve avtorskih pravic (npr. če vsebina, ki se strga, vključuje slike ali drugo ustvarjalno vsebino), kršitve pogojev uporabe, elektronski vdor, kršitve DMCA (npr. če strgalec zaobide tehnične ukrepe na spletnem mestu) in zahtevke, povezane z računalniškimi prevarami.
Spor v zadevi LinkedIn je nastal zaradi uporabe avtomatiziranih botov hiQ za strganje ogromnih količin informacij z javno dostopnih uporabniških profilov LinkedIna. Doslej so se nižja sodišča postavila na stran hiQ z utemeljitvijo, da so nekatere informacije na spletnem mestu javno dostopne in da bi lahko do njih javnost dostopala brez vnosa gesla.
LinkedIn je v svoji pritožbi višje sodišče pozval, naj razveljavi mnenje nižjega sodišča iz več razlogov, vključno s tem, da je bilo mnenje v nasprotju s politiko CFAA in so bili posledično operaterji javnih spletnih mest, kot je sam, brez možnosti zaščite uporabniških podatkov pred nepooblaščenim strganjem, kot je hiQ.
Neodločen izid v primerjavi z odločitvijo Van Buren
V drugi nedavni odločbi Van Buren proti ZDA je vrhovno sodišče razveljavilo obsodbo nekdanjega policista zaradi kaznivega dejanja v skladu s CFAA. V tem primeru je Van Buren, nekdanji policijski narednik, v zameno za denar v računalniški bazi podatkov organov pregona opravil iskanje registrskih tablic. Van Burenovo ravnanje je očitno kršilo politiko njegovega oddelka, ki je dovoljeval dostop do zbirke podatkov samo za namene kazenskega pregona. Van Buren je bil obtožen kaznivega dejanja oziroma kršitve CFAA, ki kaznuje vsakogar, ki "namerno dostopa do računalnika brez dovoljenja ali presega dovoljeni dostop."
Izraz "presega dovoljeni dostop" je opredeljen tako, da pomeni "dostop do računalnika z dovoljenjem in uporaba takega dostopa za pridobivanje ali spreminjanje informacij v računalniku, do česar oseba ni upravičena, da jih lahko pridobi ali spremeni."
Van Buren je v pritožbi trdil, da klavzula o preseganju dovoljenega dostopa CFAA velja le za tiste, ki pridobijo informacije, za katere sploh nimajo dostopa, ne pa tudi za tiste, ki zlorabljajo dostop, ki ga sicer imajo.
Vrhovno sodišče je zanimalo, ali je Van Buren kršil CFAA, posledično pa bi bilo nezakonito dostopati do računalnika z dovoljenjem in uporabiti tak dostop za pridobivanje ali spreminjanje informacij v računalniku, do česar dostopnik ni upravičen, da bi jih lahko tako pridobil ali spremenil. Sodišče je odločilo, da Van Buren ni kršil CFAA. Ugotovilo je, da ta določba zajema tiste, ki pridobivajo informacije z določenih področij na računalniku - na primer datoteke, mape ali baze podatkov -, do katerih dostopa sploh nimajo. Ne zajema tistih, ki imajo tako kot Van Buren neprimerne motive za pridobivanje informacij, ki so jim sicer na voljo.
Eno izmed zanimivih vprašanj, ki so se porajale v primeru LinkedIn, je, kaj pomeni "pooblaščeni oziroma dovoljeni dostop." Uporabnik LinkedIna, ki se je pravilno prijavil v svoj račun, je "pooblaščen" za dostop do javnih informacij na tem spletnem mestu. Splošni pogoji storitve LinkedIn pa izrecno prepovedujejo strganje podatkov.
Vprašanje je tudi razlaga klavzule "tako pridobiti". Formulacija, "da jih lahko pridobi", se nedvomno nanaša na dostop. Če je temu tako, je morda pomemben način, kako uporabnik dostopa do podatkov. Glede na prepoved uporabe strganja podatkov za dostop do podatkov LinkedIn ta oblika dostopa verjetno ni bila dovoljena.
To postavlja zanimivo vprašanje, kaj sploh pomeni "dovoljeni dostop". Po eni strani je uporabnik pooblaščen za dostop do podatkov LinkedIn. Po drugi strani pa se uporabnik strinja, da tega ne bo storil s tehnologijo strganja.
Upajmo, da bo revizija Vrhovnega sodišča v zadevi LinkedIn podala nadaljnja pojasnila glede reševanja teh in drugih vprašanj v zvezi s strganjem podatkov.
Vir: Bloomberg Law
Foto: RawPixel
