美国法院表示从网站上搜集公共数据可能不是黑客攻击

美国一家法院得出结论，只要数据是公开的，从网站上搜取数据可能不会违反反黑客法律。昨天，第九巡回上诉法院表示，LinkedIn可能无法告诉分析公司停止从其平台中提取个人资料信息。LinkedIn已经向该公司发送了一封停止和终止的信件 - 这已经足以在早先的案件中宣布公司“未经授权”。然而，在这里，法院裁定LinkedIn不能使用反黑客规则来控制HiQ如何使用数据。

正如加州大学伯克利分校教授和计算机法律专家奥林克尔所述，这似乎限制了计算机欺诈和滥用法案(CFAA)的一部分。CFAA禁止“未经授权”访问计算机。它被认为是在20世纪80年代惩罚黑客攻击的一种方式，但它经常用于访问社交媒体网站数据的公司。例如，Facebook停止了一家名为Power Ventures的公司在用户允许的情况下自动汇总社交媒体帖子。

昨天的裁决区分了Facebook和LinkedIn如何保护他们的数据。Facebook“试图限制和控制对其网站的访问”，要求用户使用用户名和密码登录。但是“任何拥有网络浏览器的人都可以使用HiQ抓取的数据。”因此，LinkedIn无法明确命令HiQ停止访问CFAA下的这些公开信息。

许多公民自由主义者反对Power Ventures的决定，而Techdirt的Mike Masnick写道，法院正在Facebook和LinkedIn之间划清界限。Facebook的数据可能受密码保护，但用户可以自由授予Power Ventures帐户访问权限。将这种访问称为“授权”似乎也是合理的 - 但LinkedIn裁决不同意这种逻辑。

法院还表示，LinkedIn仍有可能要求其他侵权行为，包括侵犯版权 - 这只是对具体问题的初步裁决。但排除CFAA指控是一件大事，因为CFAA可以广泛地针对任何以公司或政府不同意的方式使用计算机的人。克尔称该裁决是法律解释的“关键限制”。

正如斯坦福互联网观察站主任亚历克斯斯塔莫斯在Twitter上指出的那样，这需要权衡利弊。Stamos写道：“停止和终止信件之后是民事诉讼或犯罪CFAA转介是大型提供商希望阻止垃圾邮件发送者或刮刀的少数法律工具之一。”现在，该选项似乎不太可行。这对于垃圾邮件发送者来说是令人讨厌的，但是当公司使用大型公共数据集来训练面部识别算法等工具时，它也会引发隐私问题。即便如此，斯塔莫斯重申他同意法院的判决。