حكمت المحكمة لصالح أداة استخراج البيانات من الويب، Bright Data، التي استخدمتها شركة Meta ثم رفعت دعوى قضائية عليها
خسرت شركة Meta مطالبتها في معركتها القانونية مع شركة التكنولوجيا الإسرائيلية Bright Data، التي رفعت دعوى قضائية عليها العام الماضي بسبب قيامها بجمع البيانات من Facebook وInstagram عبر الويب. زعمت شركة التكنولوجيا العملاقة، التي لها تاريخ طويل في مقاضاة الشركات التي تقوم بتجميع البيانات، أن جمع بيانات Bright Data كان انتهاكًا لشروط الخدمة الخاصة بها – وهو ما وافقت عليه Bright Data من خلال وجود حسابات على منصات Meta. ومع ذلك، حكمت المحكمة لصالح شركة برايت داتا بشأن ادعاء “خرق العقد” الذي قدمته شركة ميتا، قائلة إن شركة ميتا لم تقدم أدلة كافية على أن الشركة قد قامت بحذف أي شيء سوى البيانات العامة.
وكانت الدعوى القضائية مثيرة للاهتمام بشكل خاص لأنها كشفت أن شركة Meta دفعت في وقت سابق لشركة Bright Data لجمع البيانات من مواقع التجارة الإلكترونية لإنشاء ملفات تعريف للعلامة التجارية على منصاتها. بمعنى آخر، كانت Meta أحد عملاء خدمات استخراج البيانات من الويب الخاصة بشركة Bright Data قبل أن تقاضيهم، على الرغم من أنها استخدمت خدمات الشركة لغرض مختلف. وفي أمر ذي صلة، اتُهمت شركة Bright Data أيضًا بجمع معلومات شخصية عن قاصرين تم سحبهم من فيسبوك وإنستغرام، حسبما ذكرت بلومبرج العام الماضي.
قالت المحكمة إنها رفضت طلب شركة ميتا بإصدار حكم مستعجل جزئي بشأن مطالبة خرق العقد لأن الشركة لم تقدم أدلة كافية على أن شركة برايت داتا قامت بحذف بيانات غير عامة – أي بيانات ليست خلف شاشة تسجيل الدخول، أو تلك بيانات كلمة المرور – محمي. وبدلاً من ذلك، فإن ما قدمته شركة Meta إلى المحكمة كان مثالاً على مجموعة البيانات المعروضة للبيع من قبل شركة Bright Data، والتي تضمنت 615 مليون سجل لبيانات مستخدم Instagram. وتباع مجموعة البيانات بمبلغ 860 ألف دولار. ادعى Meta أن شركة Bright Data كانت تجمع وتبيع كميات “ضخمة” من بيانات المستخدم مثل مجموعة البيانات هذه، والتي تضمنت حقولًا مثل أسماء مستخدمي Instagram، والمعرف، والبلد، وعدد المنشورات، والسيرة الذاتية، وعلامات التصنيف، والمتابعين، والمشاركات، وصور الملفات الشخصية، والأعمال التجارية الفئة والبريد الإلكتروني والمزيد. ومع ذلك، فشلت Meta في إثبات أنه لا يمكن جمع مثل هذه البيانات إلا إذا تم تسجيل الدخول إلى Bright Data في حساب مستخدم.
في مثال آخر لنشاط شركة Bright Data، حاولت Meta إظهار أن الشركة كانت تمتلك معلومات غير عامة، لكن المحكمة قررت أن هذا لا يثبت تسجيل الدخول لأنه كان من الممكن الوصول إلى البيانات بشكل عام في وقت سابق — مثل ما حدث قبل قيام المستخدم بتغيير إعدادات الخصوصية الخاصة به، على سبيل المثال.
بالإضافة إلى ذلك، قالت ميتا إن برايت داتا استخدمت أدوات للتحايل على قيود الوصول مثل اختبار CAPTCHA، والتي أثبتت أن برايت داتا قامت بجمع البيانات “خلف حواجز المصادقة”.
اختلفت المحكمة مع هذا أيضًا، قائلة إن استخدام برنامج آلي لتجاوز اختبار CAPTCHA “يختلف عن الوصول إلى موقع ويب محمي بكلمة مرور”، وأن “ميتا تفهم الفرق بالتأكيد”.
على الرغم من أن فريق التحقيق في مكافحة التجريد في Meta وجد أن شركة Bright Data قد أعلنت عن “متصفح التجريد” الذي من شأنه أتمتة تسجيل الدخول إلى اللون الأبيض ومحاكاة إجراءات المستخدم الأخرى لتسهيل جمع البيانات تلقائيًا، إلا أن المحكمة قالت إن هذا أيضًا لم يكن دليلاً كافيًا على ذلك. أجرت شركة Bright Data عملية تجريف لتسجيل الدخول في هذه الحالة.
وقضت المحكمة أيضًا بأنه يجب النظر في شروط Facebook وInstagram بشكل منفصل، وأنه لا يوجد دليل على أن Bright Data استخدمت حساباتها الخاصة على Facebook وInstagram عندما انخرطت في استخراج البيانات. وهذا يعني أن شركة Bright Data لم تكن تعمل “كمستخدم” للخدمات في الوقت الذي كانت تقوم فيه بجمع البيانات، ولكن فقط “كزائر” مسجل الخروج. ولم تجد المحكمة أيضًا حججًا قانونية أخرى استخدمتها شركة ميتا مقنعة بما يكفي للحكم لصالحها بشأن خرق العقد.
طُلب من Meta التعليق مساء الثلاثاء، وسيتم تحديث TechCrunch إذا تم توفيره. كما طُلب من شركة Bright Data التعليق.
وقد رفع عملاق التكنولوجيا بانتظام دعوى قضائية ضد الشركات التي تشارك في عمليات تجريف البيانات في محاولة لتثبيط هذه الممارسة. في أكتوبر 2022، قامت بتسوية قضية ضد شركتين أخريين، شركة BrandTotal Ltd ومقرها إسرائيل وشركة Unimania Inc.، ومقرها ولاية ديلاوير، اللتين وافقتا على أمر قضائي دائم يمنعهما من حذف بيانات Facebook وInstagram من الآن فصاعدا ودفع أموال لشركة Meta. قال ميتا: “مبلغ مالي كبير”.
واستقرت الشركة أيضًا في عام 2020 مع خدمة الكشط Massroot8، وفي عام 2022، رفعت دعوى قضائية ضد مشغل موقع الاستنساخ وشركة تدعى Octopus، وهي شركة فرعية أمريكية تابعة لشركة وطنية صينية للتكنولوجيا الفائقة كانت تقدم خدمات الكشط. فازت شركة ميتا بهذه القضية، حيث أصدرت المحكمة أمرًا قضائيًا دائمًا بإيقاف عمليات جمع بيانات الشركة. وفي العام الماضي، رفعت شركة ميتا دعوى قضائية ضد شركة Voyager Labs الأخرى التي تعمل في مجال التوظيف، ولم تتم تسويتها بعد.
يمكن أن تؤدي عمليات تجريف البيانات هذه إلى تعريض خصوصية المستخدم للخطر حيث تم تسريب البيانات التي تم جمعها بواسطة أدوات استخراج البيانات عبر الإنترنت مسبقًا، كما هو الحال في الحالة التي تم فيها تسريب البيانات الشخصية من 533 مليون حساب على Facebook.
القضية الحالية مع Bright Data هي القضية رقم 3:23-cv-00077-EMC في المحكمة الجزئية الأمريكية في شمال كاليفورنيا.
المطالبة الوحيدة المتبقية ضد “برايت داتا” في هذه القضية هي التدخل الضار في العقد.
