iStock_65128811_600dpi我们有 之前写过 关于网站运营商对联邦的使用 计算机欺诈和滥用法 (CFAA)打击数据抓取。我们有 还注意到 在最近的一些案件中,法院裁定社交媒体平台(而不是这些平台的用户)有权控制相关网站上的内容并访问相关网站。第九巡回法庭最近的一项决定, Facebook诉Power Ventures,将这两种趋势结合在一起。

被告Power Ventures运营着一个网站,该网站汇总了来自各种社交媒体平台的用户内容,例如朋友列表。为了扩大用户群,Power Ventures发起了一项广告活动,鼓励用户邀请其Facebook朋友访问Power Ventures的网站。

具体来说,Power Ventures网站上的图标为用户提供了以下选项:``通过我的照片与朋友共享'',``通过事件与朋友共享''或``通过状态与朋友共享'',并显示一个``是​​的''按钮用户可以点击。如果用户单击“是”,Power Ventures将在用户的Facebook个人资料上创建事件,照片或状态。在某些情况下,单击该按钮还会导致从“ Facebook”向用户的朋友发送一封电子邮件,表明该用户邀请了他们参加Facebook活动。

得知此活动后,Facebook向Power Ventures发出了停止和终止函,通知Power Ventures违反了Facebook的使用条款,并要求Power Ventures停止征集Facebook用户的信息。 Facebook还阻止了Power Ventures的IP地址访问Facebook。当Power Ventures更改其IP地址并继续访问该网站时,Facebook提起诉讼,指控Power Ventures违反了CFAA。正如我们在更长的篇幅中所讨论的 上一篇文章,CFAA对“有意未经授权访问计算机或超出授权访问权限并因此获得”的任何人承担责任。 。 。来自任何受保护计算机的信息。”

在分析Facebook的CFAA主张时,法院认为Power Ventures最初不会未经授权访问Facebook的计算机,因为“可以说Power用户可以授予Power使用Facebook的计算机传播消息的许可”,因此,“ Power可以合理地认为得到Facebook的同意。用户共享促销活动是Power有权访问Facebook的计算机。”但是,这一切都改变了,当Facebook向Power Ventures发送终止和终止函时,明确取消了Power Ventures可能拥有的任何授权。法院认为,“在Facebook明确撤销许可后,仅Power收到Facebook用户的同意不足以授予继续访问Facebook计算机的授权。”

法院采用了丰富多彩的类比来支持其推理:

假设某人想借用朋友的珠宝,珠宝存放在银行的保险箱中。朋友允许该人访问保险箱,并借给他一把钥匙。但是,收到钥匙后,此人决定携带while弹枪前往银行。银行将该人从其处所弹出,并禁止其再入。持枪珠宝首饰的借款人随后无法重新进入银行,声称使用保险箱可以让他有权武装时大步走遍银行的财产。换句话说,要访问保管箱,该人既需要其朋友(控制对保险箱的访问)又需要银行(控制对其场所的访问)的许可。同样,为了让Power继续使用Facebook的计算机进行活动,它需要获得来自单个Facebook用户(控制了他们的数据和个人页面)和来自Facebook(将这些数据存储在其物理服务器上)的授权。

因此,法院裁定,在收到Facebook的终止和终止函之后,Power Ventures知道未经授权有权故意访问Facebook的计算机,从而使Power Ventures根据CFAA承担责任。

一方面, Facebook诉Power Ventures 可以看作是两个竞争性社交媒体平台之间就宝贵的用户数据进行的一场战斗。当然,很容易理解,为什么Facebook会反对Power Ventures窃取Facebook的数据。但是,该案例也可以看作是社交媒体运营商行使控制权的示例,即使用户违反自己的意愿,他们也有权控制其平台以及用户发布到这些平台的内容和数据。

从这个意义上说,一个人可以 Facebook诉Power Ventures 在里面 最近的案例 归根结底,控制平台的是社交媒体平台运营商,而不是用户。这是个人和公司在投入时间和金钱以在其他人控制的平台上建立和维护社交媒体形象时要牢记的重要事实。

* * * *

有关在线数据抓取和《计算机欺诈与滥用法》的更多信息,请参见我们之前的博客文章。 数据获取:使用计算机欺诈和滥用法打击网络爬虫.