hiQ vs. LinkedIn ⁠— Herkese Açık Web Verilerini Kazımak Gerçekten Yasaldır

Cennete giden merdiven, Eğer web kazıma işindeyseniz, yani.

Kamuya açık verileri kazımak yasaldır. Web'in kamu alanında mevcut olan büyük miktarda veri vardır. Bununla birlikte, aynı kullanımı söz konusu olduğunda, bugüne kadar çok az şey yapılmıştır. Ancak günümüzde hizmet şirketleri, verileri hizmet olarak sağlıyor veya verilerle desteklenen çözümler üretiyor. Diyelim ki 5 farklı web sitesindeki 20000 ürünün fiyatlarını öğrenmek istiyorsunuz, bazı servisler bu konuda size yardımcı olabilir. İşe yeni başlayanları işe almak veya evinizi hangi fiyata listelemek için doğru olacağına karar vermek olsun, web kazıma herkese yardımcı olur. Bununla birlikte, web kazıma genellikle şirketlerin açık İnternet'ten veri toplamasını içerse de, birçok şirket buna karşı çıkıyor. Neden? Niye? Kullanıcılardan kendilerine ait veriler olduğunu iddia ederler. Ve görünüşe göre, buna hakkı olan tek kişi onlar. Son zamanlarda hiQ vs LinkedIn davasında halka açık verilere ücretsiz ve açık erişim için büyük bir irade görüldü.

Verileri kazımak, LinkedIn'den herkesin erişebileceği verileri kazıyan bir veri analizi şirketi olan hiQ Labs için göz korkutucu oldu. İkincisi, Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasasını (CFAA) başlatmayı seçti ve hiQ'yi "yetkisiz" bilgilere erişmekle suçladı. Ancak, ABD Dokuzuncu Temyiz Mahkemesi çığır açan bir hamleyle hiQ Labs lehine karar vererek “açık internet”in yolunu açtı.

hiQ ve LinkedIn

CFAA, hükümet güvenlik sistemlerinin "yetkisiz olarak" hacklenmesini önlemek için oluşturulmuş bir federal siber güvenlik yasasıdır. Ancak “yetkilendirme” teriminin belirsizliği, şirketlerin hiQ ile LinkedIn örneğinde olduğu gibi, gerektiğinde bunu kendi ihtiyaçlarına göre şekillendirebilecekleri anlamına geliyordu. HiQ'nun yaptığı basitti, İK ile ilgili analitik ürünler oluşturmak için kazınmış verileri kullanacaktı. Örneğin, Keeper uçarı çalışanları belirlerken Skill Mapper çalışanları değerlendirir ve işgücündeki boşlukları bulur. Ancak daha sonra LinkedIn benzer bir ürün grubunu 2017'de piyasaya sürdü ve işte o zaman senaryo güneye gitmeye başladı.

• 23 Mayıs 2017'de, hiQ'ye, hiQ'nun verileri kazımayı bırakmasını talep eden bir durdurma ve vazgeçme mektubu gönderdi. İki hafta sonra, hiQ LinkedIn aleyhine ihtiyati tedbir davası açtı.
• Mahkeme, LinkedIn'den gelen veriler olmasaydı, hiQ'nun bir şirket olarak hayatta kalamayacağı açıktı. Ayrıca, kullanıcılar bilgi şifresini şifreli tutmadığı için LinkedIn'deki veriler herkese açıktı. Mahkeme, “Profillerini herkese açık hale getirmeyi seçen LinkedIn kullanıcılarının aslında bir gizlilik beklentisi sürdürdüklerine dair çok az kanıt var” dedi.
• LinkedIn'in gizlilik politikası, “profilinize koyduğunuz herhangi bir bilgi ve LinkedIn'de yayınladığınız herhangi bir içeriğin başkaları tarafından görülebileceğini” belirtti. Oranlar hiQ lehineydi.
• hiQ, sözleşmeye haksız müdahale iddiasında bulundu - LinkedIn, rakiplerini otobüsün altına atarken ürünlerini pazarlamaya çalışıyordu. LinkedIn agresif rekabeti yasal kabul ederken, mahkeme bunu yapmadı.
• LinkedIn, CFAA kartını oynamaya çalıştı. Yasaya göre, “kim… bir bilgisayara yetkisiz olarak kasıtlı olarak erişirse veya izin verilen erişimi aşar ve bu nedenle… korunan herhangi bir bilgisayardan bilgi alırsa… cezalandırılır”, para cezası veya hapis cezası ile cezalandırılır. Ayrıca, "bu hükmün ihlali nedeniyle zarara uğrayan veya zarara uğrayan herhangi bir kişi", "ihlal edene karşı tazminat ve ihtiyati tedbir ya da diğer hakkaniyete uygun tazminat almak için" hukuk davası açabilir.
• Ancak, veriler bir kullanıcı kimliği ve şifre ile korunmadı ve bu nedenle LinkedIn'in argümanı tartışmalı hale geldi. Mahkeme, CFAA'nın davaya uygulanmadığına karar verdi. Veriler herkese açıktı; hukuka aykırı “kırma ve girme” yapılmamıştır.

CFAA ile ilgili sorun

Veri analitiği için büyük bir kazanç olsa da, CFAA'nın erişimini bulanıklaştırmayı başaran Dokuzuncu Devre davasına da ışık tutuyor - Facebook v. Power Ventures, bu karar, aynı zamanda durdurma ve vazgeçme kararlarında da yer aldı. LinkedIn'in mektubu.

Power Ventures, bir bireyin tüm sosyal medya hesaplarını tek bir yerden yönetmesine izin veren bir şirketti. Verilerin herkese açık olduğu LinkedIn'den farklı olarak, Power Ventures kullanıcıdan onay isteyecektir. Bu nedenle, Power Ventures'ın verilere erişmesine izin veren Facebook değil, kullanıcıydı. Bu nedenle, şirket bir bakıma “yetki dahilinde” olsa da yine de CFAA'yı ihlal ettiği tespit edildi.

CFAA ile ilgili sorun var. Teoride, bilgisayar korsanlığını önlemesi gerekirken, büyük şirketler için bir araçtan başka bir şey haline gelmedi. Her büyük işletme, yasayı kendine göre yorumlar ve kendi yararına kullanır. Power Ventures, kullanıcının kendisi için seçtiği bir eklenti özelliğiydi; hiQ, LinkedIn'in gözünü diktiği analitik ürünler yarattı ve daha büyük şirketler bu üçüncü tarafları kendi alanlarından çıkarmak istedikleri için güçlü CFAA'ya başvurdular.

Mahkeme, uygun gördüğü herhangi bir zamanda CFAA'yı çağırmanın kilidini açmış olsa da, kapıyı hala tamamen kapatmadı. Daha yeni Stackla v. Facebook, web kazıma yoluyla tartışmaya giren başka bir platform buldu.

Ara sıra ortaya çıkan yeni davalarla, CFAA'yı ve “yetkisiz” gibi terimleri netleştirmek nihayetinde mahkemeye düşecek. Veriler her yerde mevcuttur ve yasal ile yasadışı arasında bir ayrım oluşturmak birinci derecede önem kazanır. Veri tekeli inovasyon için tehlikeli olurdu ve hızlı internet dünyasında inovasyon her şeydir.

Çözüm

Çantasındaki galibiyetle hiQ, açık web verilerinin uygulanmasının yolunu açtı. Web tarama ve ayıklama, veri toplamanın en ucuz yoludur ve çok uzun süredir şüpheci bir yaklaşım olarak görülüyor. Küçük ve büyük şirketlerin eşit şartlarda rekabet edebilmelerinin tek yolunun, İnternet'in ve üzerinde bulunan verilerin herkes için ücretsiz olarak kullanılması olduğu anlaşılmalıdır.

Google, bir arama sonucu için gösterdiği verilerin kendisine ait olduğunu iddia edebilir mi? Wikipedia sayfalarından öğrenmemizi engelleyebilir mi? Neticede internetin kamuya açık alanındaki bilgilerin çoğu bireylere veya piyasaya aittir ve hiçbir şirket bunun üzerinde tekel olduğunu iddia edemez. Bunun yerine şirketlerin rekabet edebilecekleri şey, verileri ne kadar iyi kullanabilecekleri ve hangi hizmetleri oluşturabilecekleridir. Bu hizmetler, açık verileri sindirebilir ve işletmeler tarafından kullanılabilecek değerli bir çıktı üretebilir.