Facebook 的母公司 Meta 宣布起诉一家中国科技公司的美国子公司,指控其为 Facebook 和 Instagram 提供数据抓取服务。
这家社交网络巨头还透露,它正在起诉一名个人,该公司声称该人设置了自动 Instagram 账户,以从大约 350,000 名 Instagram 用户那里获取数据。
这两起案件均已提交给美国加利福尼亚州北区地方法院。
Facebook 与刮板
虽然 Meta 和其他互联网公司对打击网络爬虫并不陌生——这种做法涉及使用自动化工具从网站上大量收集数据——但这些最新案例的时间尤其值得注意。不到三个月前,美国一家法院重申了早些时候的一项裁决,即网络抓取是合法的,这是微软旗下的 LinkedIn 和一家名为 Hiq Labs 的数据科学公司之间长期法律斗争的高潮,后者从 LinkedIn 上抓取了个人信息帮助其客户预测员工流失率。
虽然整个工业领域的许多人都庆祝这一结果,包括依赖抓取公开数据的档案管理员、研究人员和记者,但它也严重打击了有关如何在未经他们许可的情况下利用人们的数据的合法隐私和安全问题。在本案中,法院裁定,抓取可公开访问的信息不违反《计算机欺诈和滥用法案》( CFAA ),这是一项管理美国计算机黑客攻击的网络安全法
为了不被吓倒,Meta 现在正在对一家名为 Octopus Data 的公司采取类似的法律行动,该公司是一家“中国国家高新技术企业”的美国分支机构——母公司的网站上说它被称为“深圳视觉信息技术有限公司”。它声称已在 2016 年推出了其核心产品。
此外,Meta 证实它正在对一名名叫 Ekrem Ateş 的土耳其人提起诉讼,据称该人将抓取的 Instagram 数据发布到他们自己的网站或所谓的“克隆网站”。
Meta 并没有针对 CFAA 主持下的实体,而是通过数字千年版权法案 (DMCA) 来处理问题,该法案更关注版权和知识产权 (IP) 侵权而不是黑客攻击。关于这一点,Meta 在其法庭文件中特别指出了其服务条款的第 3 节,其中指出:
您拥有您在 Facebook 和您使用的其他 Meta Company 产品上创建和分享的任何此类内容的知识产权(版权或商标等内容)。这些条款中的任何内容都不会剥夺您对自己的内容所拥有的权利。您可以随心所欲地与其他任何人分享您的内容。
在其他地方,Facebook 的条款还指出:
未经我们事先许可,您不得使用自动方式(例如收获机器人、机器人、蜘蛛或刮刀)收集用户的内容或信息,或以其他方式访问 Facebook。
据 Meta 称,Octopus 向其客户收取费用以访问名为Octoparse的软件产品以发起抓取攻击,或者他们也可以向 Octopus 付费以直接抓取网站。要使其正常工作,客户必须授予对其帐户的访问权限,这允许该软件收集通常仅对登录用户可用的数据,包括 Facebook 朋友、电子邮件地址、出生日期、电话号码、Instagram 关注者以及其他参与数据.
还值得注意的是,Octoparse 也不限于 Meta 的资产,其服务在包括 Twitter、YouTube、亚马逊、LinkedIn 等在内的众多网站上提供。
“我们的诉讼指控 Octopus 违反了我们的服务条款和《数字千年版权法》,从事未经授权的自动抓取,并试图隐藏其抓取内容并避免被 Facebook 和 Instagram 检测和屏蔽,”Meta 的主管杰西卡·罗梅罗 (Jessica Romero)平台执法和诉讼,在一篇博文中写道。
这些最新的例子是在 Meta 从大约两年前针对一家名为 BrandTotal 的以色列公司提起的另一起数据抓取案件中获得大部分胜利后不久出现的,该公司提供了一个从 Facebook 用户那里收集数据的浏览器扩展程序。该案中的法官支持 Meta 声称 BrandTotal 违反了 Facebook 的使用条款,同时它还发布了一项简易判决,即 BrandTotal 违反了 CFAA 或加利福尼亚州的 CDAFA(计算机数据访问和欺诈法),使用假冒访问受密码保护的页面用户帐户。
网络抓取几乎与网络本身一样古老,而且它不会很快消失。然而,通过针对一些最严重的违规者——无论是在公司层面还是个人层面——Meta 希望阻止其他人效仿。