查看原文
其他

尘埃落定:领英取得其与hiQ诉讼的胜利

数治君 数据信任与治理 2023-01-13



2022年12月6日,领英发布新闻,称其在与hiQ Labs的长期斗争中取得了法庭胜利,hiQ已同意禁止其在领英上抓取或使用虚假账户永久禁令。




https://news.linkedin.com/2022/december/hiqlinkedinlawsuit-


“领英诉hiQ案”始于2017年,当时领英发现hiQ一直在收集抓取领英的公开用户数据以提供自己的招聘信息服务,之后便向法院起诉,寻求法律干预以切断hiQ Labs的服务。领英称,hiQ的做法违反了其用户协议(即用户未同意允许,即以此种方式使用他们的信息),因此违反了《计算机欺诈和滥用法》(Computer Fraud and Abuse Act)。自此以后,此案一直在反复的判决和上诉中。在最新的判决之前,领英已经经历过五次败诉。





hiQ Labs 使用领英上公开的个人信息以构建数据档案,据称可以预测员工何时更有可能离开公司。


在法院12月6日的最终裁决中,法院做出了有利于领英的裁决,裁决要旨如下:



1. 法院对该事项具有事务管辖权,对当事人具有属人管辖权。


2. 特此判决hiQ向LinkedIn 赔偿50万美元。


3. 任何一方均明确放弃其他任何对金钱救济的请求,包括任何律师费或其他费用。


4. hiQ,以及在法律允许的最大范围内,所有根据《联邦民事诉讼规则》65(d)(2)中描述的其他个人,包括其现任和前任管理人员、代理人、服务人员、雇员和律师;以及曾经或正在积极配合或参与hiQ的其他人员、hiQ的管理人员、代理人、服务人员、雇员和律师(统称为“被禁止方”),将被立即且永久地命令和禁止如下:


a、被禁止方被立即且永久禁止通过违反其用户协议的方式,直接或间接地通过第三方、中介或代理访问和使用LinkedIn平台,包括但不限于(i)未经LinkedIn明确书面许可,使用自动方式访问和/或复制LinkedIn平台的数据,无论是否登录LinkedIn账户;(ii)创建或使用具有虚假身份的账户;(iii)未经LinkedIn明确书面许可,使用LinkedIn平台开发商业服务;


b、被禁止方被立即且永久禁止开发、使用、销售、要约销售、分发,或指导、协助、与他人合谋开发、销售、要约销售或分发任何软件、脚本或代码,以便使用hiQ开发的任何数据、源代码或算法从LinkedIn平台收集数据。


c、被禁止方被立即且永久禁止开发、使用、销售、要约销售、分发,或指导、协助、他人合谋开发、出售、要约销售或分发任何软件、脚本或代码,以便使用hiQ开发的任何数据、源代码或算法来分析从LinkedIn平台获取的数据;


d、被禁止方必须永久删除所拥有、保管或控制的任何与所有的软件、脚本或代码,包括任何被禁止方代表hiQ存储在第三方账户中的所有此类材料,如果此类软件、脚本和代码旨在访问LinkedIn平台或与LinkedIn平台交互,包括但不限于本判决附件1中确定的源代码库和其他材料;


e、被禁止方必须永久删除所拥有、保管或控制的任何与所有的软件、脚本或代码,包括任何被禁止方代表hiQ存储在第三方账户中的所有此类材料,如果此类软件、脚本和代码旨在使用从LinkedIn平台获取的数据,包括但不限于本协议附件1中确定的源代码库和其他材料;


e、被禁止方必须永久删除所拥有、保管或控制的任何与所有LinkedIn会员的档案数据,包括任何被禁止方代表hiQ存储在第三方账户中的所有此类材料,包括但不限于本协议附件A中确定的材料;但前提是,只要被禁止方是根据《LinkedIn用户协议》使用其个人的LinkedIn会员资料,则该禁令不适用于被禁止方;


f、被禁止方被立即且永久禁止在未经LinkedIn明确许可的情况下使用、分发、销售、分析或以其他方式访问hiQ从LinkedIn收集的任何数据,无论是直接还是间接通过第三方、中介或代理,包括使用本协议附件1中所述软件收集的任何信息;


5.hiQ应在本命令生效后5个工作日内或其首次加入hiQ后(以先到者为准),通知所有现任、前任和未来的管理人员本禁令的存在,并向他们每人提供本禁令的副本。


6.法院将保留连续管辖权,以执行本合意判决和永久禁令的条款,并处理因本合意判决或永久禁令而产生的或与之相关的其他事项,包括各方未能遵守本合意判决及永久禁令中规定义务的任何指控,双方同意为此目的服从法院的管辖权。




对此,领英的首席法律顾问Sarah Wight在法院裁决未公开之前,便激动地在领英网站上发布了相关讯息:


今天在诉hiQ的法律程序中,法院宣布LinkedIn和我们的会员在反对个人数据抓取以及其他平台的滥用行为方面取得了重大胜利。法院裁定,LinkedIn的用户协议明确禁止抓取和未经授权使用抓取的数据以及虚假账户,确认了LinkedIn在过去六年中对hiQ的法律立场。法院还发现,hiQ多年来一直知道其行为违反了我们的用户协议,并且LinkedIn有权主张hiQ违反了《计算机欺诈和滥用法》。


法院的裁决有助于我们更好地保护我们专业社区中的每个人免遭未经授权的个人数据使用,并且建立了重要的判例,来阻止未来的这种滥用行为。我们将继续代表我们的会员为制止非法抓取而斗争。从对未经授权的抓取采取法律措施,到对技术防范大量投资,我们致力于与我们的会员一起,将数据控制在其所属的地方。

最新的法院判决不仅对领英来说是一个重大的胜利。作为数据爬取、公开信息二次利用的代表性案例,该判决还将对所有社交平台的相关案例产生影响。如果此类社交平台无法对数据抓取者行使追索权,那么这些平台将不得不将大量个人信息隐藏起来,这样做虽然有利于保护个人信息,但同时也意味着相关信息和帖子不能被搜索、被限制发现或推荐流量。除此之外,此项判决还有可能对数据的财产权益、企业数据共享、平台竞争与反垄断等数字经济时代下的其他重要法律议题产生影响。


(完)



参考文献

[1]  LinkedIn Wins Latest Court Battle Against Data Scraping and the Misuse of User Information,https://www.socialmediatoday.com/news/LinkedIn-Wins-Latest-Court-Battle-Against-Data-Scraping/635938/.

[2]  LinkedIn wins hiQ lawsuit ,https://news.linkedin.com/2022/december/hiqlinkedinlawsuit-

[3]  Major win for our members in court ruling against personal data scraping, https://blog.linkedin.com/2022/november/4/update-hi-q-legal-proceeding.

[4]  hiQ Labs, Inc. v. Linkedin Corporation, 3:17-cv-03301, No.405, http://ocr.docketalarm.com/cases/California_Northern_District_Court/3--17-cv-03301/hiQ_Labs_Inc._v._Linkedin_Corporation/405/


(完)


往期文章


1、全球数据治理观察

欧洲科研数据状况-最终报告(中译文)

印度《2022年数字个人数据保护法案》亮点解读

全球主要数据治理政策对比分析——基于日本、韩国、印度和欧盟的进展

非洲联盟国家数据保护与数据跨境流动政策蓝图解析

美国数据隐私和保护法(ADPPA)内容简析

前沿分析|印度撤回《个人数据保护法(草案)》

英国数据保护改革|《数据保护和数字信息法案》要点

印度国家数据治理政策框架(草案)全文翻译(附草案原文)

马斯克收购Twitter交易中的数据争议

国内外数据交易模式对比分析

我们应当如何理解数据治理中的管辖权冲突?

数据交易治理:中国、欧盟和印度的发展(附报告全文)

数据访问治理:中国、欧盟和印度的发展(附报告全文)

作为经济政策的数据治理:中国、欧盟和印度的发展(附报告全文)


2、全球数据跨境流动治理

欧盟《关于控制者约束性公司规则的建议》简析

德国:拼写检查功能可能将数据非法跨境传输给第三方

双边自由贸易协定——印度数据跨境流动的突破口?

G20轮值主席国印度尼西亚的数据跨境流动主张简析

EDPB《关于认证作为数据跨境传输工具的第07/2022号指南》中译本

印度拟发布新的数据保护法草案,或放宽数据本地化要求

欧盟与日本拟将数据跨境流动规则纳入经济伙伴关系协议

美英就跨境数据充分性保障方面的进展发表联合声明

美国发布欧美数据跨境传输行政命令简析

美国或最早于10月3日就欧美数据跨境传输发布新的行政命令

数据跨境流动 | 俄罗斯更新充分性保护国家名单,中国被列入其中 

CPTPP数据跨境流动要求遭遇挑战

G7国家数据跨境流动政策演进

俄罗斯修改个人数据跨境传输程序

欧盟数据保护监督机构就欧盟-日本跨境数据流动发表意见

全文首发|美国《保护美国人免受外国监视法案》(中译本)

《个人信息出境标准合同规定(征求意见稿)》适用要点解读

英国“数据 新方向”咨询结果|促进贸易和减少数据跨境传输壁垒(第三章)

欧盟GDPR vs. APEC CBPR:数据跨境传输机制比较分析(下)

欧盟GDPR vs. APEC CBPR:数据跨境传输机制比较分析(上)

数据跨境流动的规则监管与多元治理

英美签署全球首个数据跨境取证双边协议(附全文翻译)


3、产业数据治理

数据要素治理|美国拟议消费者数据权利新规,促进金融数据共享流通

如何解锁制造业数据的价值?(下)

如何解锁制造业数据的价值?(上)

车联网中的隐私与信任(下)

车联网中的隐私与信任(上)

物联网数据共享和控制的四个法律挑战


4、我国数据跨境流动治理

香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒

《数据出境安全评估申报指南》(第一版)发布(附英文全文)

《个人信息出境标准合同规定(征求意见稿)》适用要点解读

5、国际数据空间

《关于欧洲健康数据空间的提案》在欧洲获得热议

欧盟健康数据空间新进展:“GDPR+”与产业推动

【域外执法】欧盟EDPB:发布“欧洲健康数据空间”联合意见——必须确保对电子健康数据的有力保护(附意见原文)

全文首发|EDPB和EDPS就《欧洲健康数据空间条例》提案发布联合意见(中译本)

全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件(中译本)

欧洲共同数据空间:进展与挑战

国际数据空间在欧洲数据战略中的作用

合作发布|国际数据空间IDS China Research Lab正式启动

合作发布|IDS — 数据自主权的标准


6、欧盟数据治理模式

欧洲议会发布数据治理研究报告

首个GDPR认证机制GDPR-CARPA详解

全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件(中译本)

欧洲数据治理方式的转变:《数据治理法》

Data Act:欧盟数据访问和使用的新框架

国际数据空间在欧洲数据战略中的作用

对数据的监管如何培育数字经济创新和竞争  ——GDPR提供的共同监管工具

EDPB《关于行为守则作为数据跨境传输工具的04/2021号指南》简评(附征求意见前后对比中译本全文)

EDBP《关于对处理者具有约束力的公司规则的工作文件》中译本全文

EDBP《关于对控制者具有约束力的公司规则的工作文件》中译本全文

全文首发| 欧盟《数据法》草案中译本

欧盟的公共数据治理方案(下)

欧盟的公共数据治理方案(上)

欧盟的人工智能数据治理方案

Gaia-X:下一代数据治理基础设施


7、数据权属与数据治理之争

数据治理:数字经济竞争和数据要素流通的新路径

如何设计数据交易市场?(下)

如何设计数据交易市场?(上)

如何实现大数据价值?(下)

如何实现大数据价值?(上)

政策制定者应密切关注数据治理(下)

政策制定者应密切关注数据治理(上)

当讨论数据所有权时,我们到底在讨论什么?

没有人拥有数据?(下)

没有人拥有数据(上)

数据所有权:问题盘点与总结(下)

数据所有权:问题盘点与总结(上)

应该在欧盟引入数据生产者权利吗?(下)

应该在欧盟引入数据生产者权利吗?(上)


8、中心动态

刘东当选2023-2024 IEEE标准协会CAG董事

刘东:认证制度为中国个人信息跨境流动保驾护航

“中国澳门-欧盟科研数据跨境流动实践”入选“2022携手构建网络空间命运共同体精品案例”

刘东:推动数据产业发展,助力澳门经济多元化

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存