hiQ Labs v LinkedIn的终结，还是hiQ的终结

每天两块钱，实时获取全球数据合规风险预警

👇

文/李汶龙

hiQ Labs v LinkedIn最近有了新进展，或许是最后的进展。一场诉讼持续打了6年，放在全球范围的判例库中也不算短的了。

LinkedIn最终是赢了并且获得了赔偿，但并非 Sarah Wight（LinkedIn GC）所说的那样，是LinkedIn在法律问题上占到了上风。也不是国内（自）媒体翻译的LinkedIn取得了“胜诉”。法院也没有明确做出数据抓取合法或者违法的结论。实情要复杂许多。

首先，hiQ Labs在这起简易判决很久之前就已经终结了。由于该案拖延过久，hiQ面临投资人撤资、员工离职、客户流失的三重困境。根据第209号文件，2018年开始，hiQ就停止运营，服务器运行到2019年（以履行与客户的服务合同）。hiQ与若干云服务提供商，包括用于存储客户数据的Salesforce和抓取数据的Splunk和AWS也中止了合作。

其次，法院并未明确数据抓取的合法性。从规制的角度来看，数据抓取是一个复杂的问题。涉及到若干的法域：隐私和数据保护、知识产权、竞争与反垄断、违约、（普通法）侵权、言论自由（第一修正案）……“合法性”这个概念在这里并不适切，因为数据抓取涉及到的法域实在太多，每一种法律规则适用可能会得出完全不同的合法性分析结果。将数据抓取“压缩”在CFAA的框架下讨论无异于削足适履（我在前一篇文章中有讨论），而语境更为丰富、复杂、有趣的商业竞争、言论自由等面向，因为美国特殊的法律环境和文化而完全没有展开，仅有少数文献开启了这些话题。

再次，就hiQ Lab和LinkedIn两造提出的法律主张，法院也没有做出实体分析。本案最终以双方签订保密协议，法院认同和解结案。根据第405号决议，hiQ Lab全盘接受了LinkedIn的主张。实际上，第404号文件是压死hiQ的最后一根稻草，其中有不少“技术性分析”值得一看，未来有时间的话我会另写一篇文章。

最后，根据近期法院公布的若干份文件可以看出，hiQ v LinkedIn这起案件还有更为复杂的面向，例如hiQ不仅在抓取明面公开的数据，还创建了虚假账号进行屏幕抓取。但很多问题尚且并未展开，hiQ Labs就已经撑不住了。

关于这起判决存在着太多的误解和迷思。

回头看看这6年的轮回，不禁感叹太多时间浪费在程序性的事宜（反诉、禁制令、新判例等）。整整六年的时间，我们尚且无法从法院的分析中拼凑出数据抓取合法/非法的界限。但能够确定的是，由司法来划清合法性界限绝对是一个错误。

这起判决给我们带来了一个教训：对抗式的数据治理规则体系效率太低且不可持续。即便最终能够将合法性掰扯清楚，也需要太多的人力和脑力成本。而数据的流动又是高频率、高密度、多主体、多层次的，与司法主导的缓速情境分析格格不入。

不过，我们正处于数据流动格局剧变的黎明，对抗式数据流动在消亡，但合作性流动机制在兴起。数据抓取合法性的问题或许正在通过立法的方式解决。或者更准确的说，立法解决的不是合法性的问题，而是将数据抓取这一实践解决了。

作为数字立法先锋，欧盟实际上在开始尝试在数据法案中以确权的方式促进数据流动。而且，欧盟这一轮立法效率明显高出GDPR不少。脱欧之后英国、印度等国也都在推进类似的机制。

此外，反垄断/竞争法的支系当中也延展出FRAND条款直接适用于架构数据流动的新思路，要求垄断性企业进行强制性合作。

数据自由流动将从例外变为原则，数据抓取会成为历史，从对抗到合作是大势所趋。

因此，与其说是hiQ v LinkedIn判决的终结，不如说是hiQ所代表的商业模式的终结。

RIP hiQ Labs.

联系微信：heguilvshi领取优惠券，加入会员

招募讲师：欢迎加入DPOHUB课程平台

• 平台介绍：数据合规权威平台之一，数据法盟和数据保护官的专业粉丝超过10万，学员超过2万。
• 讲师收益：权威平台的免费宣传，塑造讲师个人职业品牌及影响力；收益共享权。
• 申请条件：只要在数据隐私、安全及治理等方面具有落地经验或理论积累，都可以申请加入。
• 授课方式：既可以是体系性课程（每讲20-30分钟），也可以是一次在线讲座（60-90分钟）。
• 申请方式：请将“简历、课程名称及大纲”发送到微信：heguilvshi 或邮箱：[email protected]