hiQ Labs v LinkedIn的终结,还是hiQ的终结
每天两块钱,实时获取全球数据合规风险预警
👇
文/李汶龙
hiQ Labs v LinkedIn最近有了新进展,或许是最后的进展。一场诉讼持续打了6年,放在全球范围的判例库中也不算短的了。
LinkedIn最终是赢了并且获得了赔偿,但并非 Sarah Wight(LinkedIn GC)所说的那样,是LinkedIn在法律问题上占到了上风。也不是国内(自)媒体翻译的LinkedIn取得了“胜诉”。法院也没有明确做出数据抓取合法或者违法的结论。实情要复杂许多。
首先,hiQ Labs在这起简易判决很久之前就已经终结了。由于该案拖延过久,hiQ面临投资人撤资、员工离职、客户流失的三重困境。根据第209号文件,2018年开始,hiQ就停止运营,服务器运行到2019年(以履行与客户的服务合同)。hiQ与若干云服务提供商,包括用于存储客户数据的Salesforce和抓取数据的Splunk和AWS也中止了合作。
其次,法院并未明确数据抓取的合法性。从规制的角度来看,数据抓取是一个复杂的问题。涉及到若干的法域:隐私和数据保护、知识产权、竞争与反垄断、违约、(普通法)侵权、言论自由(第一修正案)……“合法性”这个概念在这里并不适切,因为数据抓取涉及到的法域实在太多,每一种法律规则适用可能会得出完全不同的合法性分析结果。将数据抓取“压缩”在CFAA的框架下讨论无异于削足适履(我在前一篇文章中有讨论),而语境更为丰富、复杂、有趣的商业竞争、言论自由等面向,因为美国特殊的法律环境和文化而完全没有展开,仅有少数文献开启了这些话题。
再次,就hiQ Lab和LinkedIn两造提出的法律主张,法院也没有做出实体分析。本案最终以双方签订保密协议,法院认同和解结案。根据第405号决议,hiQ Lab全盘接受了LinkedIn的主张。实际上,第404号文件是压死hiQ的最后一根稻草,其中有不少“技术性分析”值得一看,未来有时间的话我会另写一篇文章。
最后,根据近期法院公布的若干份文件可以看出,hiQ v LinkedIn这起案件还有更为复杂的面向,例如hiQ不仅在抓取明面公开的数据,还创建了虚假账号进行屏幕抓取。但很多问题尚且并未展开,hiQ Labs就已经撑不住了。
关于这起判决存在着太多的误解和迷思。
回头看看这6年的轮回,不禁感叹太多时间浪费在程序性的事宜(反诉、禁制令、新判例等)。整整六年的时间,我们尚且无法从法院的分析中拼凑出数据抓取合法/非法的界限。但能够确定的是,由司法来划清合法性界限绝对是一个错误。
这起判决给我们带来了一个教训:对抗式的数据治理规则体系效率太低且不可持续。即便最终能够将合法性掰扯清楚,也需要太多的人力和脑力成本。而数据的流动又是高频率、高密度、多主体、多层次的,与司法主导的缓速情境分析格格不入。
不过,我们正处于数据流动格局剧变的黎明,对抗式数据流动在消亡,但合作性流动机制在兴起。数据抓取合法性的问题或许正在通过立法的方式解决。或者更准确的说,立法解决的不是合法性的问题,而是将数据抓取这一实践解决了。
作为数字立法先锋,欧盟实际上在开始尝试在数据法案中以确权的方式促进数据流动。而且,欧盟这一轮立法效率明显高出GDPR不少。脱欧之后英国、印度等国也都在推进类似的机制。
此外,反垄断/竞争法的支系当中也延展出FRAND条款直接适用于架构数据流动的新思路,要求垄断性企业进行强制性合作。
数据自由流动将从例外变为原则,数据抓取会成为历史,从对抗到合作是大势所趋。
因此,与其说是hiQ v LinkedIn判决的终结,不如说是hiQ所代表的商业模式的终结。
RIP hiQ Labs.
联系微信:heguilvshi领取优惠券,加入会员
招募讲师:欢迎加入DPOHUB课程平台
平台介绍:数据合规权威平台之一,数据法盟和数据保护官的专业粉丝超过10万,学员超过2万。 讲师收益:权威平台的免费宣传,塑造讲师个人职业品牌及影响力;收益共享权。 申请条件:只要在数据隐私、安全及治理等方面具有落地经验或理论积累,都可以申请加入。 授课方式:既可以是体系性课程(每讲20-30分钟),也可以是一次在线讲座(60-90分钟)。 申请方式:请将“简历、课程名称及大纲”发送到微信:heguilvshi 或邮箱:[email protected]
微信扫码关注该文公众号作者