Egy amerikai fellebbviteli bíróság döntésének értelmében a nyilvános webhelyekről származó adatok átmásolása nem sérti a számítógépes csalások és visszaélések elleni törvényt (CFAA). A data scraping (adatkapirgálás) néven hivatkozott tevékenység és az arra alkalmas programok használata ebben az esetben tehát nem ütközik a szabályozásba, beleértve az újságírók vagy tudományos kutatók tevékenységét is, akik nyilvánvalóan jogi következmények nélkül szeretnének hozzáférni az ilyen információhoz.

A szóban forgó ügy még 2017-ben pattant ki, amikor a HiQ munkaerőpiaci elemző cég pert indított a LinkedIn ellen, amiért a szakmai közösségi hálózat igyekezett megakadályozni a felhasználók profilok adatainak szoftveres kigyűjtését. A bíróság először meg is tiltotta, hogy a LinkedIn lehetetlenné tegye a HiQ data scraping tevékenységét, miután úgy döntött, hogy nyilvános információról van szó, vagyis a dolog nem esik a védett számítógépekhez való hozzáférést kriminalizáló törvény hatálya alá.

A LinkedIn többször is fellebbezett az ügyben, legutóbb éppen 2020 márciusában a LinkedIn ismét fellebbezett a döntés ellen, mivel álláspontja szerint a data scraping jogosulatlannak minősül a technikai akadályok bevezetését és a HiQ-nak küldött felszólítást követően. Az alapvető kérdés ennek alapján az lenne, hogy a LinkedIn adatainak begyűjtése és felhasználása a CFAA törvény szerint engedély nélküli tevékenységnek számít-e, ha a szolgáltató ezt egy levélben megtiltja valakinek.

Az arcom nem a magánéletem része

A bíróság szerint azonban inkább az a lényeg, hogy az engedélyezés vagy annak visszavonása mennyire értelmezhető koncepció egy olyan szolgáltatás esetében, amelynek igénybevételére alapértelmezett módon nincs szükség előzetes engedélyre, de egy adott személytől – vagy akár szoftverrobottól – mégis meg akarják tagadni a hozzáférést. A LinkedIn egyébként saját statisztikája alapján naponta közel 100 millió automatizált kísérletet blokkol a webes felületein megjelenített adatok letöltésére.

A fellebbviteli bíróság most ismét a HiQ javára döntött, ismér kiemelve, hogy a cég léte is veszélybe kerülne, ha nem férhetne hozzá a LinkedIn-en nyilvánosan elérhető profilokhoz. A LinkedIn a maga részéről azonban az ítéletnek szélesebb körű következményeiről beszél: szerinte minden olyan vállalat, amelynek publikus webhelye szervesen kapcsolódik az üzletmenetéhez, innentől teljesen ki lesz téve a bárki által üzemeltethető, invazív robotoknak.

A cég úgy látja, hogy a jelszavas védelem itt nem megoldás, mivel az ilyen webhelyeket a keresőmotorok többé nem indexelnék, ez pedig lehetetlenné tenné egy nagy csomó üzlet működését az online kiskereskedőktől egészen a közösségi platformokig. Más kérdés, hogy a mesterséges intelligenciát fejlesztő vállalkozások például gyakran támaszkodnak a tömeges data scraping eljéásokra, és mind a hatóságok, mind a jogvédők megtalálják őket, amikor mondjuk milliárdnyi arcképet szippantanak le az internetről az arcfelismerő rendszerek betanításához. A téma így minden bizonnyal tarítéken marad, függetlenül a mostani ítélettől: az érdekeltek üdvözlik a fellebbviteli bíróság döntését, az ipari léptékű data scraping ellenzői azonban a LinkedIn-hez hasonlóan aggasztónak tartják a gyakorlat normalizálását.