בשבוע שעבר אישרר בית המשפט הפדרלי לערעורים (9th Circuit) בחוף המערבי בארה"ב, במסגרת דיון חוזר בתביעה המתנהלת בין הרשת החברתית LinkedIn לחברת hiQ Labs Inc. ("hiQ"), צו מניעה זמני אשר אוסר על LinkedIn לחסום כלים אוטומטיים שמפעילה hiQ לשם כריית מידע (scraping) פומבי מרשת LinkedIn. בכך, קבע בית המשפט, בהתאם להלכה הקיימת, כי כריית מידע אשר זמין לכלל הציבור, ואינו מוגן על ידי הרשאת כניסה לבעלי חשבון משתמש, אינה מהווה הפרה של חוק המחשבים האמריקאי (Computer Fraud and Abuse Act או ה-"CFAA"), האוסר על חדירה אסורה למערכות מחשב.
hiQ היא חברה העוסקת בניתוח ועיבוד מידע, המנתחת, עבור קהל לקוחותיה, נתונים אודות עובדים פוטנציאליים ומפיקה מתוך נתונים אלו אפיון אודות ההתנהגות העתידית שלהם. בעקבות מכתבי התראה שנשלחו אליה והגבלת הגישה של החברה לשימוש בפלטפורמת LinkedIn, הגישה hiQ בשנת 2017 תביעה כנגד LinkedIn, בטענה שמדובר, בין היתר, בהתנהלות אנטי-תחרותית והפרה של הדין. בתביעתה טענה hiQ, בין היתר, כי ל- LinkedIn אין זכויות בלעדיות במידע של משתמשי הרשת, וכי כריית המידע שביצעה אינה מפרה את זכויותיהם של המשתמשים ברשת. LinkedIn מצדה טענה, בין היתר, שפעילות hiQ מנוגדת לתנאי השימוש של לינקדאין ומשכך היא מפרה את החוק הפדרלי בארה"ב על חדירה אסורה למחשבים (Computer Fraud and Abuse Act – CFAA) ואת פרטיות המשתמשים ברשת החברתית.
בית המשפט במחוז הצפוני של קליפורניה קיבל את בקשת hiQ לצו מניעה מקדמי, האוסר על LinkedIn לשלול את גישת hiQ לפרופילים של חברים ברשת החברתית הזמינים באופן פומבי, ובספטמבר 2019 אישרר בית המשפט הפדרלי לערעורים את הצו. כעת, בעקבות ערעור לבית המשפט העליון של ארה"ב, אשר החזיר את התיק לעיון נוסף לאור ההלכה שנקבעה על-ידו במקרה Van Buren v. United States, אישרר בית המשפט הפדרלי לערעורים את הצו בשנית.
לפי הלכת Van Buren ה-CFAA לא יחול במקרה בו קיימת הרשאה לשימוש במידע ממערכת מחשב, גם אם נעשה במערכת שימוש מתוך מניע לא ראוי, והחוק חל רק כאשר המידע נאסף ללא הרשאה. כעת, בית המשפט יישם הלכה זו וקבע כי הפרת תנאי השימוש, לכאורה, של LinkedIn על ידי hiQ, אינה מהווה לכשעצמה הפרה של ה-CFAA, שעה שלשם כריית המידע לא נדרשה hiQ לעקוף דרישות כלשהן, כגון הזנת שם משתמש וסיסמה, וכלל לא נדרשה הרשאה מ- LinkedInעל מנת לגשת למידע. יצוין כי לפני הלכת Van Buren קבעו בתי המשפט בארה"ב במספר מקרים כי הפרה של תנאי השירות של אתרי אינטרנט עשויה להוות גישה אסורה למערכות מחשב תחת ה-CFAA.
זאת ועוד, בית המשפט נימק את השארת צו המניעה על כנו, בין היתר, בכך שחסימת איסוף המידע על ידי LinkedIn מטעמי הגנה על פרטיות משתמשי הרשת החברתית אינה מהווה נימוק מהותי לדחיית צו המניעה, שעה שהמידע נאסף ממשתמשים שהגדירו את פרופיל המשתמש שלהם כפומבי, ומשכך, ככל הנראה, אין להם ציפיה לפרטיות ביחס למידע שנאסף.
עם זאת, יודגש כי בהתאם לנסיבות הרלוונטיות, כריית מידע מאתרי אינטרנט, גם אם הם אינם מוגנים בסיסמא, עדיין עשויה להוות הפרה של תנאי השימוש של אתרים אלה ושל חוק זכות יוצרים, ואף במקרים מסוימים עשויה לעמוד לנושאי המידע עילת תביעה כנגד כורה המידע. עם זאת, נדמה כי פסיקה זו מחזקת אינטרס ציבורי לפיו יש להימנע ממונופוליזם של מידע אשר מוחזק בידי גופים בודדים ויש לאפשר את שיתוף המידע והשימוש בו.
פסיקה זו מוסיפה רובד מסוים של בהירות בעניין פרשנות חוק ה-CFAA, אולם היבטים מסוימים של חוקיות פעולות כריית מידע נותרו פתוחים לפרשנות. עם זאת, נראה כי כעת עומד לרשות חברות המציגות פרופיל משתמשים בשירותיהן באופן פומבי סט כלים מצומצם יותר לשם התמודדות עם כריית מידע משירותיהם.
לפרטים נוספים בעניין זה ובנושאי הגנה על פרטיות וניהול מאגרי מידע, הנכם מוזמנים לפנות לעו"ד אלה טבת, שותפה, ראש מחלקת קניין רוחני ופרטיות, בטלפון 03-6074588 או בדוא”ל ellat@gkh–law.com.