案例分享｜hiQ Labs, Inc. v. LinkedIn Corp.

# 点击蓝字 关注我们 #

美国第九巡回上诉法院

关于美国最高法院的发回 

争论并提交 2021年10月18日

 加利福尼亚州旧金山

提交于2022年4月18日

之前：J. Clifford Wallace和Marsha S. Berzon，巡回法官，以及Terrence Berg，*地区法官。

伯松法官的意见

* 尊敬的泰伦斯·伯格，美国密歇根州东区地区法官，按指定开庭。

摘要**

初步禁令/计算机欺诈和滥用法

在美国最高法院发回重审时，合议庭确认了地区法院的命令，初步禁止LinkedIn Corp.拒绝数据分析公司hiQ Labs， Inc.访问LinkedIn专业网络网站上公开的会员资料。

合议庭此前确认了初步禁令。最高法院批准了调卷令，撤销了该合议庭的判决，并根据Van Buren诉美国案（141 S. Ct. 1648 （2021））发回重审，以供进一步审议。在发回重审时，合议庭再次确认了初步禁令，结论是Van Buren加强了其判决，即hiQ提出了重要的问题，即LinkedIn是否可以援引《计算机欺诈和滥用法》（“CFAA”）来优先于hiQ可能有价值的侵权干扰索赔。

合议庭认为，寻求初步禁令的原告必须证明其有可能根据案情胜诉，在没有初步救济的情况下可能会遭受无法弥补的损害，权益衡平对其有利，并且禁令符合公共利益。法院对这些因素采用“滑动尺度”方法，因此，当困境衡平急剧有利于原告时，它只需要证明对案情的严重问题。应用这种方法，地区法院的结论是，困境衡平急剧向hiQ倾斜，并且hiQ对案情提出了重要的问题。

** 本摘要不构成法院意见的一部分。它是由法庭工作人员为方便读者而编写的。

合议庭认为，地区法院没有滥用其自由裁量权，根据初步禁令记录得出结论，即除了将LinkedIn公共个人资料数据用于其“Keeper”和“Skill Mapper”分析服务之外，HiQ目前没有可行的方式继续经营，因此，hiQ已经证明，如果没有初步禁令，hiQ可能会造成不可挽回的损害。

合议庭的结论是，地区法院在权衡hiQ倒闭的可能性时，正确地裁定困难天平急剧有利于hiQ，而LinkedIn声称禁令威胁到其成员的隐私，因此危及LinkedIn与其成员建立的商誉。

合议庭的结论是，hiQ有足够的可能性确定其故意干扰合同的索赔要件，并就LinkedIn的肯定性辩护的案情提出了一个重要的问题。此外，hiQ提出了一个重要的问题，即LinkedIn是否可以援引CFAA来优先于hiQ可能有价值的侵权干扰索赔 。CFAA禁止在未经授权的情况下访问“受保护的计算机”。该合议庭的结论是，为了抓取LinkedIn数据，hiQ需要访问LinkedIn服务器，这些服务器是“受保护的计算机”。争议的焦点是，一旦hiQ收到LinkedIn的停止和终止信，任何进一步抓取和使用LinkedIn数据的行为是否属于CFAA意义上的“未经授权”。 合议庭的结论是，hiQ提出了一个重要的问题，即CFAA的“未经授权”概念是否不适用于以下情况，即通常不需要事先授权，除了特定人员-或机器人-被拒绝访问。合议庭的结论是，Van Buren的推理强化了其对CFAA的解释，尽管Van Buren没有直接涉及CFAA的“未经授权”条款，而是考虑了该法规的“超过授权访问”条款。

最后，合议庭的结论是，地区法院正确地裁定，总的来说，公众利益有利于hiQ的立场。

合议庭确认了地区法院的裁定，即hiQ已经确定了初步禁令所需的要件，并被发回重审以进行进一步的诉讼。

意见

伯松，巡回法官：

我们于2019年9月首次就此案发表了意见，解决了专业社交网站LinkedIn是否可以阻止竞争对手hiQ收集和使用LinkedIn用户在其公开个人资料中分享的信息的问题，这些信息可供任何使用网络浏览器查看的人查看。hiQ Labs， Inc. v. LinkedIn Corp.， 938 F.3d 985 （9th Cir. 2019）。数据分析公司HiQ已获得初步禁令，禁止LinkedIn拒绝hiQ访问公开可用的LinkedIn会员资料。在初步禁令阶段，我们没有明确解决这些公司的法律纠纷，也没有解决他们在地区法院提出的所有索赔和辩护。相反，我们关注的是hiQ是否就提交给我们的事实和法律问题的优点以及初步救济的其他必要条件提出了严重的问题。我们的结论是，hiQ已经这样做了，因此我们维持了初步禁令。

最高法院批准了LinkedIn的调卷令状申请，撤销了判决，并根据Van Buren诉美国案（141 S. Ct. 1648 （2021））将此案发回重审。LinkedIn Corp. 诉 hiQ Labs， Inc.， 141 S. Ct. 2752 （2021）。我们下令进行补充简报，并就Van Buren案对这项上诉的影响进行了口头辩论。在得出结论，Van Buren加强了我们的决心，即hiQ提出了关于LinkedIn是否可以援引“计算机欺诈和滥用法”（“CFAA”）来优先于hiQ可能有价值的侵权干扰索赔的严重问题，我们再次确认了初步禁令。

I.

LinkedIn成立于2002年，是一家拥有超过5亿会员的专业社交网站。 会员发布简历和职位列表，并与其他会员建立专业“联系”。LinkedIn明确声明不对用户发布到其个人资料中的信息拥有所有权：根据LinkedIn的用户协议，成员拥有他们提交或发布给LinkedIn的内容和信息，并仅授予LinkedIn非排他性许可，以“使用，复制，修改，分发，发布和处理”该信息。

LinkedIn允许其成员在各种隐私设置中进行选择。成员可以指定其个人资料的哪些部分对公众可见（即，对LinkedIn成员和非成员都可见），哪些部分仅对直接连接、成员的“网络”（由三个连接度内的LinkedIn成员组成）或所有LinkedIn成员可见。这个案件仅涉及向公众可见的个人资料。

LinkedIn还为所有成员（无论其个人资料隐私设置如何）提供“不广播”选项，用于他们对个人资料所做的每次更改。如果LinkedIn成员选择此选项，则当她更新个人资料信息时，不会通知她的联系人，尽管更新后的信息仍将显示在她的个人资料页面上（因此，允许在其常规隐私设置下查看其个人资料的任何人都可以看到）。超过5000万LinkedIn会员在某个时候选择使用“不广播”功能，在2016年7月至2017年7月期间更新其个人资料的所有活跃用户中，约有20%使用“不广播”设置- 无论其隐私设置如何。

LinkedIn已采取措施保护其网站上的数据免遭其认为的滥用或盗用。LinkedIn的“robots.txt”文件 - 网站所有者用于与搜索引擎抓取工具和其他网络机器人进行通信的文本文件 - 中的说明禁止通过自动机器人访问LinkedIn服务器，除了特定实体，如Google搜索引擎，已经从LinkedIn明确获得机器人访问的许可。LinkedIn还采用了多种技术系统来检测可疑活动并限制自动抓取。例如，LinkedIn的Quicksand系统检测到指示抓取的非人类活动;其Sentinel哨兵系统限制（减慢或限制）甚至阻止来自可疑IP地址的活动; 及其Org Block系统生成一个已知用作大规模抓取程序de “坏”IP 地址的列表。总体而言LinkedIn每天阻止约 9500 万次自动抓取数据尝试，并限制了超过 1100 万个涉嫌违反其用户协议的帐户， 包括通过抓取。

HiQ是一家数据分析公司，成立于2012年。它使用自动机器人抓取LinkedIn用户已包含在公共LinkedIn配置文件中的信息，包括姓名、职务、工作经历和技能。然后，它使用该信息以及专有的预测算法来生成“人员分析”，并将其出售给商业客户。

HiQ提供了两个这样的分析。第一个是Keeper，旨在识别最有可能被招聘的员工。根据hiQ的说法，该产品使雇主能够提供职业发展机会，保留奖金或其他津贴，以留住有价值的员工。第二个是Skill Mapper技能映射器，总结了员工的技能。除其他事项外，该工具还应该帮助雇主识别其劳动力的技能差距以便他们能够在这些领域提供内部培训，促进内部流动并减少外部招聘的费用。

HiQ定期组织“Elevate”会议，在此期间，参与者讨论hiQ的商业模式，并分享人员分析领域的最佳实践。LinkedIn代表参加了从2015年10月开始的Elevate会议。至少有十名LinkedIn代表出席了会议。LinkedIn员工也在Elevate会议上发言。2016年，一名LinkedIn员工被授予Elevate“影响力奖”。因此，LinkedIn员工有机会了解hiQ的产品，包括“hiQ的产品之一使用来自各种来源（内部和外部）的数据来预测员工流失”，以及hiQ“从公开的专业档案中收集技能数据，以便为hiQ的客户提供有关其员工技能的信息。

近年来，LinkedIn探索了通过营销新产品来利用LinkedIn个人资料中包含的大量数据的方法。2017年6月，LinkedIn首席执行官杰夫·韦纳（Jeff Weiner）出现在CBS上，他解释说，LinkedIn希望“利用我们通过让5亿人加入该网站而能够收集到的所有这些非凡数据。”Weiner提到，这些可能性为雇主提供了数据驱动的见解，以了解他们需要哪些技能才能成长，以及在哪里可以找到具有这些技能的员工。从那时起，LinkedIn宣布了一款新产品Talent Insights，它分析LinkedIn数据，为公司提供此类数据驱动的信息。

2017年5月，LinkedIn向hiQ发送了一封停止和终止信，声称hiQ违反了LinkedIn的用户协议，并要求hiQ停止访问和复制LinkedIn服务器的数据。信中指出，如果hiQ将来访问LinkedIn的数据，它将违反州和联邦法律，包括CFAA，数字千年版权法案（“DMCA”），加州刑法§ 502（c）和加州普通法。信中进一步指出，LinkedIn“实施了技术措施，通过检测、监控和阻止抓取活动的系统，防止hiQ访问，并协助其他人访问LinkedIn的网站。

HiQ的回应是要求LinkedIn承认hiQ有权访问LinkedIn的公共页面，并威胁说，如果LinkedIn拒绝，将寻求禁令。一周后，hiQ提起诉讼，寻求基于加州法律的禁令救济，并作出确认判决，即LinkedIn不能合法地援引CFAA，DMCA，加州刑法§502（c）或普通侵入法加以反对。HiQ还提出了临时限制令的请求，双方随后同意将其转换为初步禁令的动议。

地区法院批准了hiQ的动议。它命令LinkedIn撤回其停止和终止信，消除hiQ访问公共个人资料的任何现有技术障碍，并避免采取任何法律或技术措施，以阻止hiQ访问公共个人资料。LinkedIn及时提出上诉。

II.

“寻求初步禁令的原告必须证明他可能会根据案情胜诉，在没有初步救济的情况下，他可能会遭受不可挽回的伤害，权益衡平对他有利，并且禁令符合公共利益。Winter v. Nat. Res. Def. Council， Inc.， 555 U.S. 7， 20 （2008）。必须满足所有四个要件。例如，见Am. Trucking Ass'n诉洛杉矶市，559 F.3d 1046，1057（2009年第9期）。我们对这些因素使用“滑动尺度”方法，根据这种方法，“一个元素的较强显示可能会抵消另一个元素的较弱显示。Wild Rockies v. Cottrell， 632 F.3d 1127， 1131 （9th Cir. 2011）。因此，当困境平衡急剧向有利于原告的方向倾斜时，原告只需要证明“对案情的重要问题”。同上。 在1135。

地区法院采用这种滑动尺度方法，批准了hiQ的初步禁令，结论是困境衡平急剧有利于hiQ，并且hiQ对案情提出了重要的问题。我们检讨地方法院就滥用自由裁量权发出初步禁令的决定。如果地区法院对相关因素的评估或平衡是“不合逻辑的，不可信的，或者在记录中没有支持”。Doe v. Kelly， 878 F.3d 710， 713 （9th Cir. 2017）.

A. 无法弥补的损害

我们从如果不给予初步救济，hiQ遭受不可挽回的伤害的可能性开始。

“[M]一次性损伤通常不被认为是无法弥补的。Los Angeles Mem'l Coliseum Comm'n v. Nat'l Football League， 634 F.2d 1197， 1202 （9th Cir. 1980）。尽管如此，“被赶出业务的威胁足以造成无法弥补的伤害。Am. Passage Media Corp. v. Cass Commc'ns， Inc.， 750 F.2d 1470， 1474 （9th Cir. 1985）。正如第二巡回上诉法院所解释的那样，“损失......一个持续的业务，代表着多年的努力和生计......所有者，构成不可挽回的伤害。原告将遭受的损失无法通过随后的金钱损失得到充分补偿。Roso Lino Beverage Distributors， Inc. 诉 Coca Cola Bottling Co. of New York， Inc.， 749 F.2d 124， 125–26 （2d Cir. 1984） （per curiam）。因此，显示“消亡”的威胁足以确定无法弥补的损害，即使可以获得损害赔偿并且直接经济损害的金额是可以确定的。Am. Passage Media Corp.， 750 F.2d at 1474.

地区法院认为，hiQ的断言是可信的，即在没有初步禁令的情况下，其业务的生存受到威胁。记录为这一结论提供了充分的支持。

根据hiQ首席执行官的说法，“hiQ的整个业务取决于能够访问公共LinkedIn会员资料”，因为“目前没有可行的对LinkedIn会员数据库的替代方案来为hiQ的Keeper和Skill Mapper业务获取数据。这位首席执行官断言，如果无法访问LinkedIn公开个人资料数据，HiQ可能会被迫违反与eBay，Capital One和GoDaddy等客户的现有合同，并放弃与潜在客户的待定交易。HiQ在没有初步禁令的情况下面临的伤害并非纯粹是假设的。HiQ在一轮融资中收到了LinkedIn的停止和终止信。这位首席执行官报告说，鉴于hiQ业务未来可行性的不确定性，该轮融资停滞不前，几名员工离开了公司。hiQ的首席执行官进一步断言，如果LinkedIn占上风，HiQ将不得不“解雇大部分（如果不是全部）员工，并关闭其业务”。

LinkedIn坚持认为，hiQ的商业模式并不依赖于对LinkedIn数据的访问。它坚持认为存在LinkedIn数据的替代方案，并特别指出一些用户在Facebook上发布的专业数据。但HiQ的模型依赖于从选择与世界分享信息的人那里获得公开数据。相比之下，Facebook的数据通常无法访问，见下文第37页，因此不是等效的替代数据源。

LinkedIn还敦促，即使没有足够的替代数据库，HiQ也可以通过员工调查收集自己的数据。但hiQ是一家数据分析公司，而不是一家数据收集公司。HiQ可以从根本上改变其业务的性质，而不仅仅是它开展业务的方式，这表明hiQ当前的业务无法在无法访问LinkedIn公共个人资料数据的情况下生存。建立数据收集系统无疑需要大量的时间和费用。HiQ可以继续经营，没有产品可以销售，而同时筹集所需的资金以及设计和实施一个全新的数据收集系统至少是非常可疑的。

简而言之，地区法院没有滥用其自由裁量权，在初步禁令记录中得出结论，hiQ目前除了将LinkedIn公共个人资料数据用于其Keeper和Skill Mapper服务之外，目前没有其他可行的方式继续经营，因此HiQ已经证明在没有初步禁令的情况下可能会造成不可挽回的伤害。

B. 权益衡平

接下来，地区法院“平衡各方的利益，并在确定权益平衡时权衡对各方的损害。CTIA - The Wireless Ass'n v. City of Berkeley， Calif.， 928 F.3d 832， 852 （9th Cir. 2019） （内部引号和引文省略）。同样，它这样做并没有滥用其酌处权。

天平的一面是刚刚讨论的对hiQ的危害：如果没有禁令，它将倒闭的可能性。另一方面，LinkedIn声称，该禁令威胁到其成员的隐私，因此危及LinkedIn与其成员建立的善意。正如地区法院所观察到的那样，“用户将其个人资料设置为公开的事实并不意味着他希望任何第三方出于所有目的收集和使用这些数据。LinkedIn特别指出，超过5000万会员使用“不广播”功能来确保其他用户在会员更改个人资料时不会收到通知。根据LinkedIn的说法，“请勿广播”功能的受欢迎程度表明，许多成员 - 包括选择公开分享其信息的成员 - 不希望他们的雇主知道他们可能正在寻找一份新工作。如果雇主得知员工可能计划离职，则不一定会奖励该员工留任奖金。相反，雇主可以决定限制员工访问敏感信息，甚至解雇员工。

记录中支持地区法院的相关结论，即（1）LinkedIn的主张有一定的道理;（2）有理由在一定程度上对其主张打折。首先，几乎没有证据表明，选择公开其个人资料LinkedIn用户实际上对他们公开发布的信息保持了隐私的期望，并且他们是否这样做是值得怀疑的。LinkedIn的隐私政策明确规定，“您放在LinkedIn个人资料上的任何信息以及您发布的任何内容都可能被其他人看到”，并指示用户不要“在您的个人资料中发布或添加您不想公开的个人数据”。

其次，记录中没有证据表明，大多数选择“不广播”选项的人这样做是为了防止他们的雇主被提醒在预期求职时所做的个人资料更改。正如地区法院所说，用户选择该选项还有其他原因 - 最值得注意的是，许多用户可能只是希望避免每次发生个人资料更改时发送其连接烦人的通知。无论如何，雇主可以随时直接查阅选择公开其个人资料的用户的个人资料，以查看最近是否进行了任何更改。打算向雇主隐瞒此类信息的雇员可以通过拒绝公开披露其个人资料并消除雇主作为联系人来做到这一点。

最后，LinkedIn自己的行为削弱了其观点，即用户对公共个人资料中的隐私有期望。LinkedIn的“招聘人员”产品使招聘人员能够“关注”潜在客户，在潜在客户对其个人资料进行更改时获得“警报”，并“将这些[警报]用作信号，以便在潜在客户不知情的情况下在正确的时刻伸出援手”。 LinkedIn的“人才招聘、营销和销售解决方案”的订阅者可以从会员的公开个人资料中导出数据，例如“姓名、标题、当前公司、当前职务和位置”。

简而言之，即使一些用户决定公开他们的个人资料，但他们仍然保留一些隐私利益，但根据我们面前的记录，我们不能得出结论，这些利益 - 或者更具体地说，LinkedIn阻止hiQ抓取这些个人资料的利益 - 足以超过hiQ继续其业务的利益，这取决于访问， 分析和传达从公共LinkedIn配置文件中获得的信息。

LinkedIn所声称的其他损害也不能打破初步救济方面的损害平衡。LinkedIn主张在阻止“搭便车者”使用其平台上发布的个人资料的利益。但是，LinkedIn对其用户提供的数据没有受保护的财产权益，因为用户保留对其个人资料的所有权。至于公开可用的个人资料，用户显然希望其他人访问它们，包括出于商业目的 - 例如，雇主试图雇用具有某些凭据的个人。当然，LinkedIn可以通过消除公共访问选项来满足其“搭便车”的担忧，尽管以牺牲许多用户的偏好为代价，并且可能以自己的底线为代价。

我们的结论是，地区法院关于困境衡平急剧有利于hiQ的裁决并非“不合逻辑，难以置信，或者在记录中没有支持”。Kelly， 878 F.3d at 713.

C. 胜诉的可能性

因为hiQ已经确定，困境衡平绝对有利于它，所以初步禁令调查的成功可能性集中在hiQ是否提出了“重要的问题”。Wild Rockies联盟，632 F.3d，1131。它有。

像往常一样，我们只考虑当事人在上诉中提出的索赔和抗辩。我们认识到，这些公司在地区法院援引了额外的索赔和辩护，我们对这些索赔或辩护是否最终证明是有价值的不发表任何意见。因此，虽然hiQ提出了几项肯定的主张来支持其初步禁令救济的请求，但在这里我们只考虑hiQ是否根据其故意干扰合同或不正当竞争的主张的有利之处提出了严重的问题，根据加利福尼亚州的《不正当竞争法》（Cal. Bus. & Prof. Code § 17200 et seq）。 同样，虽然LinkedIn声称它有“根据《数字千年版权法》以及侵入和盗用原则提出的索赔”，但它目前选择专注于基于CFAA的辩护，因此这是我们在这里解决的hiQ索赔的唯一辩护。

1. 对合同的侵权干扰

HiQ声称，LinkedIn故意干扰hiQ与第三方的合同。“原告必须为说明故意干扰合同关系的诉因而必须辩护的要件是：（1）原告与第三方之间的有效合同;（2）被告知悉该合同;（3）被告为导致违反合同或者干扰合同关系而故意的行为;（4）实际违反或干扰合同关系;和（5）造成的损害。Pac. Gas & Elec. Co. v. Bear Stearns & Co.， 50 Cal.3d 1118， 1126 （1990）。

HiQ已经显示出建立这些元素中的每一个的足够的可能性。首先，LinkedIn并不质疑hiQ关于hiQ与包括eBay、Capital One和GoDaddy在内的一些客户之间存在合同的证据。

其次，hiQ很可能能够确定LinkedIn知道hiQ的抓取活动和产品已经有一段时间。

LinkedIn于2015年10月开始派代表参加hiQ的Elevate会议。在这些会议上，hiQ讨论了其商业模式，包括使用外部来源的数据来预测员工流失。LinkedIn的业务运营和分析总监参加了几次Elevate会议，他特别“回忆起来自hiQ的人（在2017年4月的会议上）表示，他们从公开的专业档案中收集了技能数据，以便为hiQ的客户提供有关其员工技能的信息。此外，LinkedIn在其停止和终止信中承认，“hiQ在营销演示中表示，其Skill Mapper产品建立在LinkedIn的个人资料数据之上。最后，至少，LinkedIn 2017年5月31日就知道hiQ的合同，当时hiQ回复了LinkedIn的停止和终止信，并确定了当前和潜在的hiQ客户。

第三，LinkedIn威胁要援引CFAA，并有选择地实施技术措施来禁止hiQ机器人，这很可能构成“旨在诱使hiQ违反或破坏”与第三方合同关系的“故意行为”。Pac. Gas & Elec. Co.， 50 Cal.3d at 1126;參考Winchester Mystery House， LLC v. Global Asylum， Inc.， 210 Cal. App. 4th 579， 597 （2012） （指出「停止和終止信函......指原告与任何第三方之间的[]合同或其他经济关系“可以”建立......这。。。干涉权利要求的意图要件[]“）。

第四，hiQ与第三方之间的合同关系被打乱，“现在悬而未决”。如果无法访问LinkedIn数据，HiQ可能无法按照承诺向现有客户提供服务。

最后，hiQ受到其现有合同中断和对其待决合同的干扰的损害。如果没有销售产品的收入，hiQ很可能会倒闭。见上文第15-17页。

LinkedIn并没有具体挑战hiQ辨别侵权干扰索赔的任何这些要件的能力。相反，LinkedIn坚持认为，它对任何此类索赔都有“合法的商业目的”辩护。参见Quelimane Co. v. Stewart Title Guar. Co.， 19 Cal. 4th 26， 57 （1998）， 修改 （1998年9月23日）.这一论点是一种肯定的理由抗辩，LinkedIn对此负有举证责任。见同上。

根据加利福尼亚州法律，合法的商业目的确实可以证明干扰合同是合理的，但不仅仅是任何此类目的就足够了。 见同上。 在55-56。在存在合同关系的情况下，“合同稳定性”中的社会利益通常被认为比竞争自由更重要。 Imperial Ice Co. v. Rossier， 18 Cal. 2d 33， 36 （1941）。加州最高法院强调“对现有合同的侵权破坏的索赔与声称潜在的合同或经济关系受到被告干扰的索赔之间的区别”，指示我们必须“对那些已经成熟为协议的关系给予更大的关怀”。 Della Penna v. Toyota Motor Sales， U.S.A.， Inc.， 11 Cal. 4th 376， 392 （1995）.因此，仅仅因为竞争对手“试图以牺牲另一个竞争对手为代价来进一步扩大自己的经济优势”，那么对现有合同的干扰是没有道理的。 帝国冰，18 Cal. 2d at 36; 见同上。 在37（“一方可能不会...在竞争的幌子下...诱使违反竞争对手的合同，以确保经济利益。相反，只有在被指控干涉方的干扰行为“保护比确保合同稳定性具有更大社会价值的利益”时，对合同的干涉才有正当理由。 同上。 在35。

因此，加利福尼亚州法院采用平衡测试来确定因干扰合同而产生的利益是否超过合同稳定性中的社会利益：

第三方的蓄意干涉是否合理，取决于对干预所推动的目标在社会和私人方面的重要性的平衡，同时考虑到所有情况，包括行为人行为的性质和当事方之间的关系。

Herron v. State Farm Mut. Ins. Co.， 56 Cal. 2d 202， 206 （1961）.考虑因素包括“干扰手段是否只涉及公认的贸易做法”，Buxbom v. Smith， 23 Cal. 2d 535， 546 （1944），以及该行为是否“在公平竞争的范围内”，Inst. of Veterinary Pathology， Inc. v. Cal. Health Labs.， Inc.。， 116 Cal. App.3d 111， 127 （Cal. Ct. App. 1981）.“决定性问题”是商业利益是借口还是“善意主张”。 Richardson v. La Rancherita， 98 Cal. App.3d 73， 81 （Cal. Ct. App. 1979）。

在平衡合同稳定性的利益和干涉的具体利益与干涉所推动的利益之间，我们同意地区法院的观点，即 hiQ 至少对 LinkedIn 的肯定性辩护的优点提出了一个严重的问题。首先，HiQ在履行其对eBay和Capital One等大客户的合同义务方面具有强烈的商业利益。这些公司受益于 hiQ 访问、汇总和分析来自LinkedIn配置文件的数据的能力。

其次，LinkedIn的干预手段可能不是加州法院所理解的“公认的贸易惯例”。“公认的贸易惯例”包括“广告”、“降价”和“雇用他人的员工用于雇用者的业务”等活动，Buxbom，23 Cal. 2d，第546-47页——所有可能间接干扰竞争对手合同但不会从根本上破坏竞争对手基本商业模式的做法。LinkedIn有选择地阻止hiQ访问其网站上数据的主动技术措施与以前被认为是合同干扰的可接受理由的交易实践不同。

此外，LinkedIn的行为很可能不在“公平竞争的范围内”。兽医病理学院，116 Cal. App.3d 127。HiQ提出了一个严重的问题，即LinkedIn禁止hiQ机器人的行动是否是为了推进LinkedIn自己引入竞争性专业数据分析工具的计划。有证据表明，在目前的争议发生之前，LinkedIn知道hiQ及其对外部数据的依赖。它决定发送一封停止和终止信是在LinkedIn首席执行官宣布LinkedIn计划利用其平台上的数据为雇主创建一个与hiQ的Skill Mapper 产品有一些相似之处的新产品之后的一个月内做出的。如果像LinkedIn这样的公司，其服务器拥有大量的公共数据，被允许有选择地只禁止潜在的竞争对手访问和使用这些公共数据，其结果 - 在汇总和分析公众信息方面完全排除原始创新者 - 根据加利福尼亚州法律，很可能被视为不正当竞争。

最后，LinkedIn所主张的私人商业利益——“保护其成员的数据和开发平台的投资”和“执行其用户协议对自动抓取的禁令”——相对较弱。LinkedIn仅对其平台上共享的数据拥有非排他性许可，而不是所有权权益。其核心商业模式——提供一个分享专业信息的平台——并不要求禁止hiQ使用这些信息，正如hiQ在LinkedIn发送停止和终止信之前使用LinkedIn数据一段时间所证明的那样。至于其成员对其数据的利益，出于已经解释的原因，见上文第17-20页，我们同意地区法院的观点，即成员对他们在公共档案中分享的信息的隐私期望“充其量是不确定的”。此外，有证据表明，LinkedIn自己开发了一种类似于HiQ产品的数据分析工具，这破坏了LinkedIn声称它考虑到了其成员的隐私利益。最后，LinkedIn尚未解释，既然其用户状态已被终止，它如何针对 hiQ 强制执行其用户协议。

由于所有这些原因，至少在摆在我们面前的记录中，LinkedIn很可能无法证明故意导致违反合同的“合法的商业目的“。因此，我们的结论是，hiQ至少提出了严重的问题，涉及其对合同索赔的侵权干预的优点。由于对侵权干扰索赔的这种展示足以支持禁止LinkedIn选择性地阻止hiQ访问公共会员个人资料的禁令，因此我们没有得出对hiQ的不正当竞争指控。

2. 计算机欺诈和滥用法 （CFAA）

然而，我们的调查并没有以州法律侵权干涉索赔而告终。LinkedIn认为，即使hiQ可以在其任何州法律诉讼理由上显示成功的可能性，所有这些诉讼理由都被CFAA，18 U.S.C§ 1030所取代，LinkedIn声称hiQ违反了该法律。

CFAA指出，“[任]何人 . . .故意未经授权访问计算机或超过授权访问，从而获得. . .来自任何受保护计算机的信息 . . .应处以罚款或监禁. 18 U.S.C. § 1030（a）（2）（C）。 “受保护的计算机”一词是指“用于或影响州际或外国商业或通信”的任何计算机，18 U.S.C§ 1030（e）（2）（B） - 实际上是连接到互联网的任何计算机，请参阅美国诉Nosal（Nosal II），844 F.3d 1024，1050（2016年第9卷），cert. denied，138 S. Ct. 314（2017） - 包括服务器，管理网络资源并向其他计算机提供数据的计算机。LinkedIn的计算机服务器存储成员在LinkedIn平台上共享的数据，并将该数据提供给请求访问其网站的用户。因此，为了抓取LinkedIn数据，hiQ必须访问LinkedIn服务器，这些服务器是“受保护的计算机”。见Nosal II， 844 F.3d at 1050。

CFAA的关键问题是，一旦hiQ收到LinkedIn的停止和终止信，任何进一步抓取和使用LinkedIn数据的行为是否属于CFAA意义上的“未经授权”，因此违反了法规。18 U.S.C. § 1030（a）（2）.如果是这样，LinkedIn坚持认为，hiQ可能没有合法权利访问LinkedIn的数据，因此无法成功解决其任何州法律索赔，包括对干扰合同侵权索赔，对此我们已持有其他足以用于初步禁令的目的。

我们在另一种情况下认为，“'未经授权'是一个非技术术语，鉴于其简单和普通的含义，意味着未经许可访问受保护的计算机。 Nosal II， 844 F.3d at 1028.Nosal II涉及一名雇员未经许可访问雇主的私人计算机，而该计算机需要以用户帐户的形式进行访问。同上。 在1028-29。Nosal II没有解决根据CFAA是否可以“未经授权”访问的问题，因为在这里，通常不需要事先授权，但特定的人或机器人被拒绝访问。HiQ的立场是，Nosal II与以下结论一致，即在向公众开放的情况下，CFAA的“未经授权”概念是不适用的。我们总结说，至少，hiQ对这个问题提出了一个严重的问题。

首先，法规的措辞，禁止“访问[] .未经授权“，18 U.S.C§ 1030（a）（2），建议了一个基线，其中访问不是一般可用的，因此通常需要许可。“授权”是一个肯定的概念，表明访问仅限于那些特别承认或允许的人。例如，参见《布莱克法律词典》（2019年第11版）（将“授权”定义为“做某事的单方面许可;制裁或逮捕令“）。如果默认是未经授权的自由访问，用通常的话说，人们会将选择性拒绝访问定性为禁止，而不是缺乏“授权”。参看 Blankenhorn 诉 奥兰治市案，485 F.3d 463， 472 （2007年第9号法令） （将特别将原告排除在购物中心之外定性为“禁止”）。

其次，即使这种解释值得商榷，但法规的立法历史证实了我们的理解。“如果[a]法规的条款模棱两可，我们可以使用......立法历史[]和法规的总体目的，以阐明国会的意图。Jonah R. v. Carmona， 446 F.3d 1000， 1005 （9th Cir. 2006）。

CFAA的颁布是为了防止故意入侵他人的计算机 - 特别是计算机黑客攻击。见美国诉Nosal （Nosal I）， 676 F.3d 854， 858 （9th Cir. 2012） （引用S. Rep. No. 99-432， at 9 （1986） （Conf. Rep.））。

1984年关于CFAA的众议院报告明确将第1030条禁止的行为比作强迫进入：“值得注意的是，第1030条涉及'未经授权的访问'计算机欺诈概念，而不仅仅是使用计算机。因此，被禁止的行为类似于'闯入'......H.R.众议员第98-894号，第20页（1984年）;另请参见 id。 在10（描述“能够访问（侵入）私人和公共计算机系统的'黑客'”的问题）。参议员耶利米·丹顿（Jeremiah Denton）同样将CFAA描述为旨在防止非法入侵原本无法访问的计算机的法规，并指出“该法案明确指出，未经授权访问政府计算机是一种非法侵入罪，就像罪犯一样肯定。

未经适当批准进入一个受限制的政府大院。 132 Cong. Rec. 27639 （1986） （着重号是后加的）。两年后，在考虑对CFAA进行修订时，众议院再次将计算机入侵与闯入和进入联系起来。看 H.R. Rep. No. 99-612， at 5–6 （1986） （描述“不断扩大的电子入侵者群体”，他们入侵“就像他们打破了窗户，在居住者不在的时候爬进了一个家”）。

认识到CFAA最好被理解为反入侵法规，而不是“盗用法规”，Nosal I，676 F.3d在857-58，我们拒绝了我们的一些姊妹巡回法院采用的CFAA“未经授权”条款的合同解释。比较 Facebook， Inc. 诉 Power Ventures， Inc.， 844 F.3d 1058， 1067 （9th Cir. 2016）， cert. denied， 138 S. Ct. 313 （2017） （“[A] 违反网站使用条款 - 没有更多 - 不能根据CFAA确定责任。Nosal I， 676 F.3d at 862 （“我们仍然不相信我们的姊妹巡回法院的决定，这些决定将CFAA广义地解释为违反公司计算机使用限制或违反忠诚义务”），英孚文化旅游公司诉Explorica， Inc.， 274 F.3d 577， 583–84 （1st Cir. 2001）（认为违反保密协议或其他合同限制可能导致根据CFAA进行未经授权访问的索赔）;United States v. Rodriguez， 628 F.3d 1258， 1263 （11th Cir. 2010） （认为被告在违反授权使用数据库的政策时“超过授权访问”）。Van Buren，解释CFAA的“超过授权访问”条款，批准Nosal I并废除EF Cultural Travel和Rodriguez。141 S. Ct. at 1653–54 & n.2.

因此，我们着眼于所讨论的行为是否类似于“闯入”。H.R.众议员第98-894号，第20页。值得注意的是，最初于1984年颁布的CFAA版本仅限于狭窄的计算机范围 - 即包含国家安全信息或财务数据的计算机以及由政府或代表政府运营的计算机。看 1984年《假冒访问设备和计算机欺诈和滥用法》，Pub. L. No. 98-473， § 2102， 98 Stat. 2190， 2190–91.最初适用CFAA的计算机中没有一台可供公众使用;推定需要某种肯定的授权。

当1996年增加第1030（a）（2）（C）条以扩大禁止未经授权访问任何“受保护的计算机”的禁令时，参议院司法委员会解释说，该修正案旨在“加强对计算机信息隐私和机密性的保护”。S. 第104-357号代表，第7页（着重号为作者所加）。 该第1030条的立法历史清楚地表明，禁止未经授权的访问被正确地理解为仅适用于私人信息 - 通过使用某种许可要求被划定为私人的信息。正如一位著名评论员所说，“需要一个身份验证要求，例如密码门，来创建必要的屏障，将网络上的开放空间与封闭空间分开。Orin S. Kerr， Norms of Computer Trespass， 116 Colum.L. Rev. 1143， 1161 （2016）.此外，在法规的其他地方，密码欺诈被引用为未经授权访问计算机的一种手段，请参阅18 U.S.C§ 1030（a）（6），支持这样一种观点，即只有受密码保护的网站或阻止公众查看信息的网站才需要授权。

因此，我们的结论是，hiQ提出了一个严重的问题，即“未经授权”的访问是否将法定覆盖范围的范围限制在通常需要授权或访问权限（例如密码身份验证）的计算机。换句话说，CFAA考虑了三种计算机系统的存在：（1）访问向公众开放且不需要授权，（2） 需要并已给予授权的计算机，以及 （3） 需要授权但尚未给予授权的计算机（或者在禁止超过授权访问的情况下，未对所访问的系统部分给予授权）。公共LinkedIn个人资料（可供任何有互联网连接的人使用）属于第一类。关于在互联网上可自由访问的网站，在国会审议期间经常援引的“闯入和进入”类似词是不适用的，“未经授权”的概念是不恰当的。

Van Buren的推理强化了我们对CFAA的解释，尽管它没有直接涉及法规的“未经授权”条款。Van Buren认为，一名警长“在执法计算机数据库中进行车牌搜索以换取金钱”时，并没有违反CFAA。141 S. Ct. at 1652.在解释第1030（a）（2）条的“超出授权访问”条款时，法院认为CFAA“涵盖了从计算机中的特定区域（例如文件，文件夹或数据库）获取信息的人，他们的计算机访问不延伸到这些区域。它不包括那些像Van Buren这样有不正当动机获取他们本来可以获得的信息的人。同上。

Van Buren发现（a）（2）小节的“'未经授权'和'超过授权访问'条款之间的相互作用......特别有说服力。同上。 在1658。“'未经授权'条款...通过针对所谓的外部黑客来保护计算机本身 - 那些“在没有任何许可的情况下访问计算机”的人。同上。 （引自LVRC Holdings LLC v. Brekka， 581 F.3d 1127， 1133 （9th Cir. 2009））。“'超过授权访问'条款 ... . .为某些人提供补充保护计算机中的信息 . . .通过针对所谓的内部黑客 - 那些获得许可访问计算机的人，但随后通过进入计算机中授权不延伸的区域来“超过”授权访问的参数。同上。 （引自美国诉Valle案，807 F.3d 508， 524 （2d Cir. 2015））。“这两个条款下的不可识别性源于一种闸门开启或关闭的询问——一个人要么可以访问，要么不能访问计算机系统，要么可以或不能访问系统内的某些区域。同上。 在1658-59。

Van Buren的“大门上升或下降gates-up-or-down调查”与我们对CFAA的解释一致，即考虑三类计算机系统。见上文第33-34页。在讨论“未经授权”条款时，Van Buren解释说，拥有“授权”的计算机用户是“可以......访问计算机系统“，141 S. Ct.，见1658年，其中”访问“是指”进入计算机'系统本身'的行为“id。 在1657年（引文省略）。换句话说，具有“授权”的用户不受“访问限制”的约束，无论这些限制是“基于代码的”还是“包含在合同或策略中”。同上。 在1659 n.8。Van Buren表示，CFAA的密码贩运条款第1030（a）（6）条也使用了“授权”一词，“考虑了一种'特定类型的授权-即身份验证'，该授权取决于用户的凭据是否允许他通过计算机的访问门，而不是其他基于范围的限制。同上。 at 1659 n.9（引用Patricia L. Bellia，根据“计算机欺诈和滥用法”，84 Geo. Wash. L. Rev. 1442，1470 （2016）的基于代码的未经授权访问的方法）。

Van Buren对“可以或不能访问计算机系统”的计算机用户的区别，id。 在1658，建议一个基线，其中存在“访问限制”，阻止某些用户访问系统（即，存在“门”，并且可以向上开启或向下关闭）。因此，法院的“闸门向上开启或向下关闭调查”适用于我们确定的后两类计算机：如果需要并已给予授权，则闸门开启；如果需要授权但尚未授权，则闸门关闭。然而，正如我们所指出的，公共网站的一个决定性特征是，其公开可用的部分缺乏访问限制;相反，这些部分对使用Web浏览器的任何人开放。换句话说，将“大门”类比应用于托管公开网页的计算机，该计算机首先没有竖起任何闸门来向上开启或向下关闭。因此，Van Buren强化了我们的结论，即“未经授权”的概念不适用于公共网站。

此外，LinkedIn主要依赖的两个案例都没有使我们对法规的解释产生怀疑。LinkedIn首先引用了Nosal II，844 F.3d 1024。正如我们已经说过的，Nosal II认为，一名前雇员使用现任雇员的登录凭据访问公司计算机并收集机密信息，其行为“未经授权”违反了CFAA。844 F.3d在1038。因此，被告在Nosal II中访问的计算机信息显然是未经授权任何人都无法访问的计算机信息。

关于Power Ventures，844 F.3d 1058中争议的系统也是如此，这是LinkedIn依赖的另一个先例。在这种情况下，Facebook起诉了Power Ventures，这是一家社交网站，汇集了来自多个平台的社交网络信息，因为它访问了Facebook用户的数据，并使用这些数据发送大量信息，作为促销活动的一部分。同上。 在1062-63。在Facebook发出停止和终止信后，Power Ventures继续规避IP障碍，并获得受密码保护的Facebook会员资料。同上。 在1063。我们认为，在收到一封个性化的停止和终止信后，Power Ventures“未经授权”访问了Facebook计算机，因此根据CFAA承担责任。同上。 在1067-68。但我们特别认识到，“Facebook试图限制和控制对其网站的访问”，因为Power Ventures试图使用它的目的。同上。 在1063。事实上，Facebook要求其用户使用唯一的用户名和密码进行注册，而Power Ventures要求Facebook用户提供他们的Facebook用户名和密码，以便在Power Ventures的平台上访问他们的Facebook数据。Facebook， Inc. v. Power Ventures， Inc.， 844 F. Supp. 2d 1025， 1028 （N.D. Cal. 2012）.虽然Power Ventures正在收集受Facebook用户名和密码身份验证系统保护的用户数据，但hiQ抓取的数据可供任何使用网络浏览器的人使用。

总而言之，Nosal II和Power Ventures控制的情况通常是需要授权的，并且从未给予过授权或已被撤销。正如Power Ventures所指出的那样，这两种情况并不能控制这里的情况，即信息“假定对所有来者开放”。 Power Ventures， 844 F.3d at 1067 n.2.至于在这些情况下有争议的计算机，授权门是“关闭的”。

我们的理解是，CFAA的前提是区分公众可访问的信息和通常需要授权的信息，这与我们对《存储通信法》（“SCA”）18 U.S.C § 2701等18的规定的解释一致，18几乎与CFAA的规定相同。比较 18 U.S.C. § 2701（a） （“[W]hoever—（1） 未经授权故意访问提供电子通信服务的设施;或（2）故意超过访问该设施的授权;从而获得. . .未经授权访问电线或电子通信 . . .应受到惩罚......”根据  U.S.C§ 1030（a）（2）（C） （“无论谁 ......故意未经授权访问计算机或超过授权访问，从而获得. . .来自任何受保护计算机的信息 . . .应受到惩罚......“）。[SCA和CFAA]中语言的相似性强烈表明[它们]应该被解释为平等的。Northcross v. Bd. of Educ. of Memphis City Schs.， 412 U.S. 427， 428 （1973）;另见美国诉苏族案，362 F.3d 1241， 1246（2004年第9期）。

针对 SCA 的“未经授权”条款，我们区分了公共网站和非公开或“受限制”的网站，例如“受密码保护的网站......或要求用户通过输入信用卡号来购买访问权限。Konop诉夏威夷航空公司案，302 F.3d 868， 875（2002年第9期）;另请参见 id。 在879 n.8。正如我们在Konop中解释的那样，在颁布SCA时，“国会希望保护配置为私人的电子通信”并且“不打算向公众提供”。同上。 第875页（引用S.众议员第99-541号，第35-36页（1986年））。众议院司法委员会就SCA第2701条的争议部分指出，“[一个]人可以合理地得出结论，如果......访问手段是众所周知的，如果一个人在获得访问权限的过程中没有遇到任何警告，加密，密码请求或其他预期隐私的迹象。H.R.众议员第99-647号，第62页（1986年）。委员会进一步解释说，“服务提供商试图保密的电子通信将受到保护，而法规将不对访问配置为公众随时可以访问的功能承担任何责任。同上。 在63。

因此，CFAA第1030条的立法历史和SCA第2701条的立法历史及其类似的“未经授权”条款，都支持地区法院区分“私人”计算机网络和网站，受密码认证系统保护并且“不对公众可见”，以及公众可以访问的网站。

最后，宽大处理规则有利于我们对CFAA中“未经授权”条款的狭隘解释。禁止未经授权的获取的法定禁令既适用于民事诉讼，也适用于刑事诉讼——事实上，“§ 1030主要是一项刑事法规。LVRC Holdings， 581 F.3d at 1134.“因为我们必须始终如一地解释法规，无论我们在刑事还是非刑事案件中遇到其适用，宽大规则都适用。Leocal v. Ashcroft， 543 U.S. 1， 11 n.8 （2004）。正如我们在Nosal I中所解释的那样，因此，我们赞成对CFAA的“未经授权”条款进行狭隘的解释，以免将刑事黑客法规变成“全面的互联网警务授权”。676 F.3d在858;另请参见 id。 在863。

由于所有这些原因，当一个人规避计算机的一般适用规则（例如用户名和密码要求）来访问计算机时，似乎违反了CFAA禁止“未经授权”访问计算机的规定。当计算机网络通常允许公众访问其数据时，用户访问该公开可用数据可能不构成未经CFAA授权的访问。hiQ寻求访问的数据不属于LinkedIn，也没有被使用这种授权系统的LinkedIn划分为私有。因此，HiQ提出了一个严重的问题，即LinkedIn是否可以援引CFAA来抢占hiQ可能有价值的侵权干扰索赔。

即使CFAA不适用，将自己视为数据抓取受害者的实体也不是没有手段的：州法律侵入动产索赔可能仍然可用。和其他诉因，如侵犯版权、盗用、不当得利、转换、违约或违反隐私，也可能撒谎。 例如，见美联社诉Meltwater U.S. Holdings， Inc.一案。， 931 F. Supp. 2d 537， 561 （S.D.N.Y. 2013） （认为软件公司抓取和汇总受版权保护的新闻文章的行为不受合理使用的保护）。

D. 公共利益

最后，我们必须考虑批准或拒绝初步禁令的公众利益。虽然权益衡平集中在当事人身上，但“公共利益调查主要针对对非当事人而不是当事人的影响”，并考虑了“采用特别禁令补救措施的公众后果”。Bernhardt v. Los Angeles Cnty.， 339 F.3d 920， 931–32 （9th Cir. 2003） （引文省略）。

正如地区法院所指出的，每一方都声称，通过最大限度地扩大互联网上信息的自由流动，其自身的立场将有利于公共利益。HiQ指出，数据抓取是一种常见的信息收集方法，被搜索引擎、学术研究人员和许多其他人使用。根据hiQ的说法，让已经积累了大量用户数据集的已建立实体决定谁可以从其他公共网站抓取这些数据，使这些实体能够更好地控制这些数据的使用方式。

就其本身而言，LinkedIn认为，初步禁令违背了公共利益，因为它将邀请恶意行为者访问LinkedIn的计算机并攻击其服务器。因此，该论点认为，LinkedIn和其他拥有公共网站的公司将被迫在让服务器免受此类攻击或使用密码保护其网站之间做出选择，从而将其与公众视线隔绝开来。

虽然双方都有重大的公共利益，但地区法院恰当地裁定，总的来说，公共利益有利于hiQ的立场。我们同意地区法院的意见，即让像LinkedIn这样的公司自由决定谁可以收集和使用数据——这些公司不拥有的数据，他们以其他方式公开提供给观众的数据，以及公司自己收集和使用的数据——可能会产生信息垄断，从而损害公共利益。

互联网公司和公众对挫败拒绝服务攻击和阻止滥用用户、身份窃贼和其他恶意行为者确实非常感兴趣。但我们并不认为地方法院的禁令为这种恶意活动打开了大门。地区法院明确表示，该禁令并不排除LinkedIn继续对不良行为者进行“技术自助”，例如，通过采取“反机器人措施来防止，例如，对其服务器的有害入侵或攻击”。虽然禁止公司保护其网站的公共部分免受恶意行为者的严重关切，但这里不存在这种担忧。

地区法院的结论是，公共利益有利于下达初步禁令，这是适当的。

结论

我们确认地区法院的裁决，即hiQ已经确定了初步禁令和发回继续审理所需的要件。