12월 27, 2024

Wpick

지상에서 한국의 최신 개발 상황을 파악하세요

대법원은 기존 LinkedIn 사건의 테스트에 새로운 해킹 판례를 설정합니다.

기존 LinkedIn 사건에서 새로운 해킹 선례를 설정하는 대법원 기사 삽화

그림: 케빈 데이 치 (게티 이미지)

2019 년에 연방 항소 법원은 비즈니스 지향 소셜 네트워크 LinkedIn을 판결했습니다. 금지는 계속할 수 없습니다 두 회사간에 소송을 제기하면서 다른 회사의 데이터를 긁어냅니다.

이 판결은 데이터 스크래핑, 즉 공개적으로 사용 가능한 웹 사이트 및 서버에서 대량의 데이터를 다운로드하는 관행이 1986 년 컴퓨터 사기 및 남용 법 (CFAA)을 위반하지 않는다는 견해를지지하는 것으로 널리 해석되었습니다. 그러나 대법원은 이제 항소 법원의 결정을 뒤집고이를 재검토하도록 명령함으로써 또 다른 LinkedIn 생명선을 사건에 던졌습니다. 새로운 선례 로이터에 따르면.

CFAA는 정부, 군대, 기업 및 학술 기관이 매우 구체적이고 종종 민감한 목적을 위해 대부분의 주요 컴퓨터 네트워크를 운영하고 1980 년대 협약의 모든 컴퓨터 전문 지식 (아주 적은 것을 의미 함)을 사용하여 작성되었습니다. 그것은 악명 높은 신비 “승인”없이 “보호 된 컴퓨터”에 액세스하거나 우회하는 것으로 연방 범죄를 저질렀습니다. 거의 모든 것. 다른 사람의 Netflix 계정을 사용하거나 웹 사이트의 서비스 약관을 위반하는 행위를 포함합니다. 한편, 데이터 스크래핑은 사실을 제외하고는 일반적인 웹 브라우징과 어떤면에서 구별 할 수 없습니다. 그것은 자동화되어 있습니다. 키보드를 사용하는 사람은 동일한 작업을 수행 할 수 있지만 그렇게 빠른 곳은 없습니다.

LinkedIn 그는 hiQ라는 데이터 분석 회사가 분석 비즈니스를 위해 많은 양의 정보를 제거하여 CFAA를 위반했다고 주장했습니다. 전자 개인 정보 보호 센터 설명이는 사용자 로그인 또는 인증 된 연결이 필요한 개인 데이터가 아닙니다. 데이터는 사이트의 공개 측에서 사용할 수 있으며 검색 엔진에 의해 색인이 생성되었습니다. 그럼에도 불구하고 LinkedIn은 다양한 법률을 인용하여 hiQ에 휴지 편지를 보냈습니다. CFAA 포함, 그런 다음 기술 도구를 사용하여 중지하십시오.

hiQ는 반 경쟁적 근거로 소송을 제기했으며 2017 년에 LinkedIn이 이익에 대한 소송이 진행되는 동안 계속해서 블랙리스트를 시도하는 것을 금지하는 예비 금지 명령을 받았습니다. LinkedIn은 금지 명령에 대한 결정에 항소했고 2019 년에 패배했습니다. 로이터보고, San Francisco Court of Appeals for the Ninth District Court Marsha Perzon은 회사가 CFAA를 레버리지로 사용하여 공개적으로 사용 가능한 데이터를 사용할 수있는 사람에 대해 자의적인 제한을 부과 할 수 없으며 그렇게하도록 허용하면 위험이 증가한다고 제안했습니다. “정보 독점”:

그녀는 또한 LinkedIn과 같은 회사가 공개 사용자 데이터를 사용할 수있는 사람에 대한 “통제의 자유”를 부여하면 공익을 해치는 “정보 독점”이 발생할 위험이 있다고 말했습니다.

“LinkedIn은 사용자가 자신의 개인 파일에 대한 소유권을 유지하기 때문에 사용자가 제공 한 데이터에 대한 보호 된 이해 관계가 없습니다.”라고 Berzon은 썼습니다. “공개적으로 사용 가능한 프로필과 관련하여 잠재적 인 고용주를 포함하여 사용자가 다른 사람에 의해 액세스 할 의도가 있음이 분명합니다.” “물론 LinkedIn은 공개 액세스 옵션을 제거하여”무임 탑승자 “의 우려를 해결할 수 있습니다. 많은 사용자의 선호도와 수익에 영향을 미쳤습니다. “

문제에 대한 결정 마지막 말이 아니 었어 hiQ와 LinkedIn 간의 소송 결과에 대해. 대신 Marzon은 hiQ가 이길 가능성이 있다는 것을 알았 기 때문에 그녀를 그대로 두도록 허용했으며, 따라서 LinkedIn이 블랙리스트를 유지하여 hiQ에 부당한 부담을 부과했습니다.

결정에 대한 생각은 매우 간단 해 보였습니다. LinkedIn은 누구나 검색 할 수있는 사용자 제출 데이터의 방대한 색인을 보유하고있는 이점을 원했습니다. 또한 경쟁자로 간주되는 사람이 사용하는 것을 막기위한 구실로 연방 불법 복제 방지법을 사용하려고했습니다. LinkedIn은 자신의 케이크를 먹고 그것을 먹고 싶을뿐만 아니라 스크래핑 기술도 CFAA를 위반한다는 규칙을 원했습니다. 다른 모든 웹 사용자에게 영향을 미칩니다. 온라인 오픈 액세스 원칙을 훼손 할 가능성이 있습니다. 예를 들어, 데이터 스크래핑은 영리 신청 그러나 학계, 과학 연구, 저널리즘 및 모든 종류의 유용한 프로그래밍 프로젝트에서 널리 사용됩니다.

LinkedIn은 분명히 만족하지 않았으며 이달 초 CFAA의 범위를 제한하는 또 다른 판결을 내린 대법원에 항소 법원의 판결에 항소했습니다.

…에서 별도의 경우를 결정했습니다 6 월 4 일, 대법원은 지역 스트리퍼가 잠복 경찰인지를 판단하기 위해 경찰 데이터베이스에 대한 액세스를 남용한 조지아 경찰관 (Nathan Van Buren)의 CFAA 유죄 판결을 6-3으로 뒤집 었습니다. 법원은 경찰이 스트리퍼에 대한 정보를 검색 할 때 “부적절한 동기”를 가지고 있었지만 고용주가 그에게 액세스 할 계정 자격 증명을 제공했기 때문에 실제 해킹이 없었기 때문에 수색이 범죄로 기소 될 수 없음을 발견했습니다. CFAA.

표면 상으로는이 판결이 받아 들여질 수 있지만 대법원 판결은 남아있는 판례에 대한 수정입니다. 여러 문제가 명확하지 않음 보안 또는 기술적 제한 (예 : 암호 크래킹)을 우회하는 경우 또는 “계약 또는 정책의 제한”에 대해서만 동작이 승인되지 않은지 여부를 결정합니다. Van Buren 사건의 결정 또한 언어에 거주 “허가 된 액세스를 초과하는”행위를 금지하는 CFAA에서 hiQ / LinkedIn 분쟁은 “허가없이”에 대한 섹션을 중심으로합니다. Ninth Circuit 자체는 Facebook과 데이터 스크레이퍼 간의 소송과 같이 과거에 혼란스러운 CFAA 판결을 내 렸습니다. 계정 등록 필요.

대법원은 이러한 문제를 스스로 해결하기를 원하지 않는 것으로 보입니다. 그녀는 월요일 hiQ / LinkedIn 사건의 금지 명령을 뒤집고 재심을 위해 사건을 샌프란시스코 항소 법원으로 돌려 보냈습니다.

캘리포니아 대학교 버클리 법학 교수 오렌 케어즉, 항소 법원은 hiQ와 LinkedIn 간의 분쟁에 적용되는 Van Buren의 판결을 해석 할 첫 번째 기회를 갖게됩니다. 주요 요인은 대법원의 6 월 4 일 판결에 의해 수정 된 CFAA의 범위가 중단 및 삭제 메시지를 보내는 것이 hiQ의 사이트 사용 권한에 대한 법적 구속력을 철회하는 LinkedIn의 주장에 영향을 미치는지 여부입니다.

Electronic Frontier Foundation의 직원 변호사 인 Andrew Crocker는“대기업이 소위 개인 정보 보호 정책을 위해 CFAA를 사용하는 방법과 이것이 정말 나쁜 생각이라고 생각하는 이유에 대한 예를 볼 수 있습니다. 작년에 언급 된 프로토콜. “그들은 좋아하지 않는 외부 집단을 괴롭히는 변명으로 사용합니다.”