Bir web sitesindeki halka açık verileri belgelemek muhtemelen hackerlık değildir

0
136

Bir web sitesinden veri kazıma, veriler halka açık olduğu sürece, bilgisayar korsanlığı karşıtı yasaları ihlal etmiyor olabilir, bir ABD mahkemesi karar verdi. Dün, Dokuzuncu Devre Temyiz Mahkemesi, LinkedIn’in muhtemelen bir analitik şirketine profil bilgilerini platformundan çekmeyi durduramayacağını söyleyemeyeceğini söyledi. LinkedIn, şirkete HiQ’yu, daha önceki durumlarda şirketlerini “yetkisiz” olarak tanımlamak için yeterli olan bir “vazgeç ve bırak” mektubu göndermişti. Bununla birlikte, mahkeme, LinkedIn’in, HiQ’nun verileri nasıl kullandığını kontrol etmek için bilgisayar korsanlığı önleme kurallarını kullanamayacağına karar verdi.

California Üniversitesi, Berkeley profesörü ve bilgisayar hukuku uzmanı Orin Kerr’ın ortaya koyduğu gibi, bu görünüşte Bilgisayar Hile ve Suistimal Yasası’nın (CFAA) bir bölümünü sınırlıyor. CFAA, bir bilgisayara “izinsiz” erişimi yasaklamaktadır. 1980’lerde hacklemenin cezalandırılmasının bir yolu olarak düşünülmüştür, ancak sosyal medya web sitesi verilerine erişen şirketlere karşı sıklıkla kullanılmaktadır. Örneğin Facebook, Power Ventures adlı bir şirketin sosyal medya yayınlarını kullanıcıların izniyle otomatik olarak birleştirmesini durdurdu.

Dünkü karar Facebook ve LinkedIn’in verilerini nasıl koruduğu arasında ayrım yaptı. Facebook, kullanıcıların bir kullanıcı adı ve şifre ile giriş yapmalarını gerektiren “web sitesine erişimi sınırlandırmaya ve kontrol etmeye çalıştı”. Ancak, “HiQ’un kazıdığı veriler, web tarayıcısına sahip herhangi birisinin kullanımına açıktı.” Bu nedenle, LinkedIn, özel olarak HiQ’ya, CFAA kapsamında halka açık bu bilgilere erişmeyi bırakmasını özellikle sipariş edemedi.

Bir kes ve vazgeç mektubu göndermek, erişimi engellemek için yeterli değil

Birçok sivil özgürlük savunucusu, Power Ventures kararına karşı çıkıyor ve Techdirt’in Mike Masnick’in yazdığı gibi mahkeme Facebook ve LinkedIn arasında oldukça iyi bir çizgi çiziyor. Facebook’un verileri şifre korumalı olabilir, ancak kullanıcılar Power Ventures’a ücretsiz olarak erişim izni veriyorlardı. Bu erişimi “yetkili” olarak adlandırmak da mümkün gözüküyor – ancak LinkedIn kararı bu mantığa katılmıyor.

Mahkeme ayrıca, LinkedIn’in telif hakkı ihlali de dahil olmak üzere diğer ihlalleri talep edebileceğini de iddia ediyor – bu sadece belirli konularda ön karar niteliğinde. Ancak CFAA suçlamalarını reddetmek büyük bir meseledir, çünkü CFAA, bilgisayarı bir şirket veya hükümetin kabul edemeyeceği şekilde kullanan herkese karşı geniş ölçüde silahlandırılabilir. Kerr, kararı yasaların yorumunda “kritik bir sınır” olarak adlandırıyor.

Stanford Internet Gözlemevi direktörü Alex Stamos’un Twitter’da işaret ettiği gibi, bu durum değiş tokuşlarla birlikte geliyor. Stamos, “Harflerin ardından gelen sivil hareket veya cezai CFAA tavsiyelerinin sona ermesi ve reddedilmesi, spam gönderenleri veya hurdacıları durdurmak isteyen büyük sağlayıcılar için mevcut olan birkaç yasal araçtan biri” dedi. Şimdi, bu seçenek daha az uygulanabilir görünüyor. İstenmeyen posta gönderenlerde bu can sıkıcı bir durumdur, ancak şirketler yüz tanıma algoritmaları gibi araçları eğitmek için büyük ortak veri setleri kullanırken bir noktada gizlilik sorularını da gündeme getirmektedir. Buna rağmen, Stamos, mahkemenin kararıyla hemfikir olduğunu yineledi.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz