Gute Nachrichten für Archivare, Akademiker, Forscher und Journalisten: Laut einem Urteil des US-Berufungsgerichts ist das Scraping öffentlich zugänglicher Daten legal.
Das wegweisende Urteil des US Ninth Circuit of Appeals beendet einen langjährigen Rechtsstreit, der von LinkedIn angestrengt wurde und darauf abzielt, ein konkurrierendes Unternehmen daran zu hindern, persönliche Informationen aus den öffentlichen Profilen von Benutzern zu entfernen. Der Fall erreichte letztes Jahr den Obersten Gerichtshof der USA, wurde aber an den Neunten Bezirk zurückverwiesen, damit das ursprüngliche Berufungsgericht den Fall erneut prüft.
In seiner Entscheidung vom Montag bekräftigte der Ninth Circuit seine ursprüngliche Entscheidung und stellte fest, dass das Scraping von Daten, die im Internet öffentlich zugänglich sind, keinen Verstoß gegen den Computer Fraud and Abuse Act (CFAA) darstellt, der regelt, was Computer-Hacking nach US-Recht ausmacht.
Die Entscheidung des Ninth Circuit ist ein großer Gewinn für Archivare, Akademiker, Forscher und Journalisten, die Tools verwenden, um Informationen, die im Internet öffentlich zugänglich sind, massenhaft zu sammeln oder zu kratzen. Ohne ein Urteil wurden langjährige Projekte zur Archivierung von Websites, die nicht mehr online sind, und zur Verwendung öffentlich zugänglicher Daten für akademische und Forschungsstudien in der rechtlichen Schwebe gelassen.
Aber es gab ungeheuerliche Fälle von Scraping, die Datenschutz- und Sicherheitsbedenken ausgelöst haben. Das Gesichtserkennungs-Startup Clearview AI behauptet, Milliarden von Social-Media-Profilfotos gelöscht zu haben, was mehrere Technologiegiganten dazu veranlasste, Klagen gegen das Startup einzureichen. Bei mehreren Unternehmen, darunter Facebook, Instagram, Parler, Venmo und Clubhouse, wurden im Laufe der Jahre alle Benutzerdaten gelöscht.
Der Fall vor dem Ninth Circuit wurde ursprünglich von LinkedIn gegen Hiq Labs angestrengt, ein Unternehmen, das öffentliche Daten zur Analyse der Mitarbeiterabwanderung verwendet. LinkedIn sagte, dass das Massen-Scraping von LinkedIn-Benutzerprofilen durch Hiq gegen seine Nutzungsbedingungen verstoße, Hacking gleichkomme und daher eine Verletzung der CFAA darstelle. LinkedIn verlor den Fall gegen Hiq erstmals im Jahr 2019, nachdem der Ninth Circuit festgestellt hatte, dass die CFAA niemanden daran hindert, öffentlich zugängliche Daten zu kratzen.
Bei seinem zweiten Durchgang des Falls sagte der neunte Bezirk, er habe sich auf eine Entscheidung des Obersten Gerichtshofs vom vergangenen Juni gestützt, während der das oberste US-Gericht seinen ersten Blick auf die jahrzehntealte CFAA geworfen habe. In seinem Urteil grenzte der Oberste Gerichtshof das, was eine Verletzung des CFAA darstellt, auf diejenigen ein, die sich unbefugten Zugriff auf ein Computersystem verschaffen – anstatt eine breitere Auslegung der Überschreitung bestehender Genehmigungen vorzunehmen, die nach Ansicht des Gerichts strafrechtliche Sanktionen mit „einer atemberaubenden Höhe“ hätten anhängen können der alltäglichen Computeraktivität.“ Unter Verwendung einer „Gate-up, Gate-down“-Analogie sagte der Oberste Gerichtshof, dass, wenn die Gates eines Computers oder einer Website geöffnet sind – und daher Informationen öffentlich zugänglich sind – keine Autorisierung erforderlich ist.
Der neunte Bezirksgerichtsbezirk bezog sich auf die „Gate-up, Gate-down“-Analogie des Obersten Gerichtshofs und entschied, dass „das Konzept ‚ohne Genehmigung‘ nicht für öffentliche Websites gilt“.
LinkedIn, das den Fall vorgebracht hat, antwortete nicht auf eine Bitte um Stellungnahme.