尘埃落定:领英取得其与hiQ诉讼的胜利
2022年12月6日,领英发布新闻,称其在与hiQ Labs的长期斗争中取得了法庭胜利,hiQ已同意禁止其在领英上抓取或使用虚假账户永久禁令。
https://news.linkedin.com/2022/december/hiqlinkedinlawsuit-
“领英诉hiQ案”始于2017年,当时领英发现hiQ一直在收集抓取领英的公开用户数据以提供自己的招聘信息服务,之后便向法院起诉,寻求法律干预以切断hiQ Labs的服务。领英称,hiQ的做法违反了其用户协议(即用户未同意允许,即以此种方式使用他们的信息),因此违反了《计算机欺诈和滥用法》(Computer Fraud and Abuse Act)。自此以后,此案一直在反复的判决和上诉中。在最新的判决之前,领英已经经历过五次败诉。
hiQ Labs 使用领英上公开的个人信息以构建数据档案,据称可以预测员工何时更有可能离开公司。
在法院12月6日的最终裁决中,法院做出了有利于领英的裁决,裁决要旨如下:
1. 法院对该事项具有事务管辖权,对当事人具有属人管辖权。
2. 特此判决hiQ向LinkedIn 赔偿50万美元。
3. 任何一方均明确放弃其他任何对金钱救济的请求,包括任何律师费或其他费用。
4. hiQ,以及在法律允许的最大范围内,所有根据《联邦民事诉讼规则》65(d)(2)中描述的其他个人,包括其现任和前任管理人员、代理人、服务人员、雇员和律师;以及曾经或正在积极配合或参与hiQ的其他人员、hiQ的管理人员、代理人、服务人员、雇员和律师(统称为“被禁止方”),将被立即且永久地命令和禁止如下:
a、被禁止方被立即且永久禁止通过违反其用户协议的方式,直接或间接地通过第三方、中介或代理访问和使用LinkedIn平台,包括但不限于(i)未经LinkedIn明确书面许可,使用自动方式访问和/或复制LinkedIn平台的数据,无论是否登录LinkedIn账户;(ii)创建或使用具有虚假身份的账户;(iii)未经LinkedIn明确书面许可,使用LinkedIn平台开发商业服务;
b、被禁止方被立即且永久禁止开发、使用、销售、要约销售、分发,或指导、协助、与他人合谋开发、销售、要约销售或分发任何软件、脚本或代码,以便使用hiQ开发的任何数据、源代码或算法从LinkedIn平台收集数据。
c、被禁止方被立即且永久禁止开发、使用、销售、要约销售、分发,或指导、协助、他人合谋开发、出售、要约销售或分发任何软件、脚本或代码,以便使用hiQ开发的任何数据、源代码或算法来分析从LinkedIn平台获取的数据;
d、被禁止方必须永久删除所拥有、保管或控制的任何与所有的软件、脚本或代码,包括任何被禁止方代表hiQ存储在第三方账户中的所有此类材料,如果此类软件、脚本和代码旨在访问LinkedIn平台或与LinkedIn平台交互,包括但不限于本判决附件1中确定的源代码库和其他材料;
e、被禁止方必须永久删除所拥有、保管或控制的任何与所有的软件、脚本或代码,包括任何被禁止方代表hiQ存储在第三方账户中的所有此类材料,如果此类软件、脚本和代码旨在使用从LinkedIn平台获取的数据,包括但不限于本协议附件1中确定的源代码库和其他材料;
e、被禁止方必须永久删除所拥有、保管或控制的任何与所有LinkedIn会员的档案数据,包括任何被禁止方代表hiQ存储在第三方账户中的所有此类材料,包括但不限于本协议附件A中确定的材料;但前提是,只要被禁止方是根据《LinkedIn用户协议》使用其个人的LinkedIn会员资料,则该禁令不适用于被禁止方;
f、被禁止方被立即且永久禁止在未经LinkedIn明确许可的情况下使用、分发、销售、分析或以其他方式访问hiQ从LinkedIn收集的任何数据,无论是直接还是间接通过第三方、中介或代理,包括使用本协议附件1中所述软件收集的任何信息;
5.hiQ应在本命令生效后5个工作日内或其首次加入hiQ后(以先到者为准),通知所有现任、前任和未来的管理人员本禁令的存在,并向他们每人提供本禁令的副本。
6.法院将保留连续管辖权,以执行本合意判决和永久禁令的条款,并处理因本合意判决或永久禁令而产生的或与之相关的其他事项,包括各方未能遵守本合意判决及永久禁令中规定义务的任何指控,双方同意为此目的服从法院的管辖权。
对此,领英的首席法律顾问Sarah Wight在法院裁决未公开之前,便激动地在领英网站上发布了相关讯息:
“
今天在诉hiQ的法律程序中,法院宣布LinkedIn和我们的会员在反对个人数据抓取以及其他平台的滥用行为方面取得了重大胜利。法院裁定,LinkedIn的用户协议明确禁止抓取和未经授权使用抓取的数据以及虚假账户,确认了LinkedIn在过去六年中对hiQ的法律立场。法院还发现,hiQ多年来一直知道其行为违反了我们的用户协议,并且LinkedIn有权主张hiQ违反了《计算机欺诈和滥用法》。
法院的裁决有助于我们更好地保护我们专业社区中的每个人免遭未经授权的个人数据使用,并且建立了重要的判例,来阻止未来的这种滥用行为。我们将继续代表我们的会员为制止非法抓取而斗争。从对未经授权的抓取采取法律措施,到对技术防范大量投资,我们致力于与我们的会员一起,将数据控制在其所属的地方。
最新的法院判决不仅对领英来说是一个重大的胜利。作为数据爬取、公开信息二次利用的代表性案例,该判决还将对所有社交平台的相关案例产生影响。如果此类社交平台无法对数据抓取者行使追索权,那么这些平台将不得不将大量个人信息隐藏起来,这样做虽然有利于保护个人信息,但同时也意味着相关信息和帖子不能被搜索、被限制发现或推荐流量。除此之外,此项判决还有可能对数据的财产权益、企业数据共享、平台竞争与反垄断等数字经济时代下的其他重要法律议题产生影响。
(完)
参考文献
[1] LinkedIn Wins Latest Court Battle Against Data Scraping and the Misuse of User Information,https://www.socialmediatoday.com/news/LinkedIn-Wins-Latest-Court-Battle-Against-Data-Scraping/635938/.
[2] LinkedIn wins hiQ lawsuit ,https://news.linkedin.com/2022/december/hiqlinkedinlawsuit-
[3] Major win for our members in court ruling against personal data scraping, https://blog.linkedin.com/2022/november/4/update-hi-q-legal-proceeding.
[4] hiQ Labs, Inc. v. Linkedin Corporation, 3:17-cv-03301, No.405, http://ocr.docketalarm.com/cases/California_Northern_District_Court/3--17-cv-03301/hiQ_Labs_Inc._v._Linkedin_Corporation/405/
(完)
往期文章
1、全球数据治理观察
欧洲科研数据状况-最终报告(中译文)
印度《2022年数字个人数据保护法案》亮点解读
全球主要数据治理政策对比分析——基于日本、韩国、印度和欧盟的进展
作为经济政策的数据治理:中国、欧盟和印度的发展(附报告全文)
2、全球数据跨境流动治理
欧盟《关于控制者约束性公司规则的建议》简析
EDPB《关于认证作为数据跨境传输工具的第07/2022号指南》中译本
数据跨境流动 | 俄罗斯更新充分性保护国家名单,中国被列入其中
G7国家数据跨境流动政策演进
英国“数据 新方向”咨询结果|促进贸易和减少数据跨境传输壁垒(第三章)
欧盟GDPR vs. APEC CBPR:数据跨境传输机制比较分析(下)
欧盟GDPR vs. APEC CBPR:数据跨境传输机制比较分析(上)
数据跨境流动的规则监管与多元治理
3、产业数据治理
数据要素治理|美国拟议消费者数据权利新规,促进金融数据共享流通
4、我国数据跨境流动治理
香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒
《个人信息出境标准合同规定(征求意见稿)》适用要点解读
5、国际数据空间
【域外执法】欧盟EDPB:发布“欧洲健康数据空间”联合意见——必须确保对电子健康数据的有力保护(附意见原文)
全文首发|EDPB和EDPS就《欧洲健康数据空间条例》提案发布联合意见(中译本)
全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件(中译本)
合作发布|国际数据空间IDS China Research Lab正式启动
6、欧盟数据治理模式
全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件(中译本)
对数据的监管如何培育数字经济创新和竞争 ——GDPR提供的共同监管工具
EDPB《关于行为守则作为数据跨境传输工具的04/2021号指南》简评(附征求意见前后对比中译本全文)
EDBP《关于对处理者具有约束力的公司规则的工作文件》中译本全文
EDBP《关于对控制者具有约束力的公司规则的工作文件》中译本全文
7、数据权属与数据治理之争
8、中心动态