×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Rechter verbiedt LinkedIn om scrapen publieke profielgegevens te verhinderen

Door , 149 reacties

Een federale rechter in de VS heeft LinkedIn bevolen om niet langer de toegang tot publiekelijk beschikbare profielgegevens te beperken. Het bedrijf hiQ Labs heeft deze data nodig voor zijn businessmodel, maar LinkedIn had blokkades ingesteld tegen het scrapen van de gegevens.

De Amerikaanse rechter heeft een tijdelijk bevel aan LinkedIn opgelegd waarin het bedrijf wordt verboden om nog langer hiQ te hinderen in het scrapen van de publieke profielen op LinkedIn. Dat meldt Reuters. In het rechterlijke vonnis wordt LinkedIn bevolen om binnen 24 uur te stoppen met het hinderen van hiQ en de eventuele barrières weg te halen. Volgens hiQ heeft LinkedIn speciale technologie ingesteld om het scrapen van de publieke profielen te verhinderen.

De start-up hiQ is gespecialiseerd in het verkopen van statistische analyses van de werknemers van bedrijven. Het bedrijf gebruikt daarvoor geautomatiseerde scripts, die afhankelijk zijn van de informatie van de publiekelijk beschikbare profielen op LinkedIn. De algoritmes van hiQ kunnen bijvoorbeeld bepaald gedrag van werknemers voorspellen, zoals wanneer iemand ontslag neemt.

Volgens de rechter wordt hiQ direct in zijn voortbestaan bedreigd door de handelwijze van LinkedIn. De stelling van LinkedIn dat hiQ met het verzamelen van de gegevens een overtreding heeft begaan die wordt bestraft onder een Amerikaanse wet inzake computerfraude, is door de rechter afgewezen. Volgens de rechter gaat het namelijk om publiekelijk beschikbare informatie, waarvoor geen autorisatie nodig is. De rechter heeft geen definitief oordeel uitgesproken over de claim van hiQ dat LinkedIn door de blokkade de Amerikaanse mededingingsregels heeft geschonden.

LinkedIn stelt dat hiQ zonder toestemming te vragen informatie van mensen en organisaties verzamelt en op illegale wijze de antiscraping tools van LinkedIn omzeilt. The Register meldt dat LinkedIn vermoedelijk enkele deals met soortgelijke bedrijven heeft gesloten om de profielpagina's te analyseren. Daarnaast vindt LinkedIn dat hiQ met de dataverzameling de privacy van LinkedIn-gebruikers schendt.

Een woordvoerder van hiQ noemde de uitspraak een belangrijke overwinning voor bedrijven die afhankelijk zijn van openbaar beschikbare informatie. HiQ vindt dat publieke data voor iedereen toegankelijk moet blijven en dat innovatie op het internet niet moet worden verhinderd door een kleine groep machtige bedrijven. Een woordvoerder van een andere start-up gaf aan dat als LinkedIn het mogelijk maakt voor zoekmachines om de profielen te indexeren, de informatie ook gewoon beschikbaar moet zijn voor iedereen.

LinkedIn gaf aan teleurgesteld te zijn in de uitspraak en dat deze mogelijk wordt aangevochten. Een woordvoerder zei dat de zaak nog niet voorbij is en dat LinkedIn zal blijven vechten voor de controle die leden van het platform hebben over de informatie die ze beschikbaar maken op LinkedIn.

De uitspraak behelst een tijdelijk verbod op de blokkade die LinkedIn had ingesteld. Dat betekent dat hiQ voorlopig kan doorgaan met het verzamelen van data, maar of dat definitief zo blijft, hangt af van de eventuele nieuwe rechterlijke procedures.

Door Joris Jansen

Nieuwsredacteur

15-08-2017 • 11:29

149 Linkedin Google+

Reacties (149)

Wijzig sortering
Mag LinkedIn niet zelf - met inachtingneming van de gebruikers- en privacyvoorwaarden - bepalen welke data er getoond wordt? Het kost LinkedIn bandbreedte wanneer hun site geautomatiseerd wordt gescand.

En hoezo is dit publieke data? Dit is data die LinkedIn, een commercieel bedrijf, toont aan interactieve gebruikers. Dat is hun keuze.

Scraping is een techniek die je gebruikt om interactieve pagina's als API/Webservice te gebruiken. Wanneer er een webservice en/of API aan ten grondslag ligt, dan heb je een datacontract. Bij scraping neem je zelf het risico om de interactieve pagina's geautomatiseerd te benaderen. Er is geen garantie dat jouw scrapers morgen nog werken.

Ik vind het verbazendwekkend dat een rechter - helemaal een Amerikaanse - zich zo mengt in bedrijfsvoering.

[Reactie gewijzigd door claudior op 15 augustus 2017 13:18]

Ik ben het helemaal met je eens. In Europa had ik van zoiets niet heel erg opgekeken, maar voor Amerika is dit een vreemde uitspraak. Natuurlijk verwacht ik dat LinkedIn dit aan zal vechten. Rechters zijn ook maar mensen dus dikke kans dat een hogere rechter hier heel anders tegenaan kijkt.

Uit de uitspraak:
"In particular, the Court is doubtful that the Computer Fraud and Abuse Act may be invoked by LinkedIn to punish hiQ for accessing publicly available data; the broad interpretation of the CFAA advocated by LinkedIn, if adopted, could profoundly impact open access to the Internet, a result that Congress could not have intended when it enacted the CFAA over three decades ago."

Duidelijk, de wet is oud dus de rechter bepaalt dat er eigenlijk iets anders wordt bedoeld dan er staat en bepaalt vervolgens zelf even wat het Congress werkelijk bedoelde 30 jaar geleden. Ik ga niet doen alsof ik een geleerde ben op dit gebied, maar een dergelijke insteek kennen we ook wanneer het op de wapen wet (2A) aankomt ("meer dan tweehonder jaar oud, ze bedoelden eigenlijk dit en dit...") en dat overleeft ook nooit hogere rechtbanken. Mijn idee is dan ook dat LinkedIn een zeer goede kans maakt dit te winnen wanneer ze het hogerop zoeken.

[Reactie gewijzigd door i7x op 15 augustus 2017 12:27]

Publiek beschikbare informatie wil niet automatisch zeggen dat je deze informatie ook altijd mag gebruiken. Daarvoor ga je een contract aan, in dit geval de algemene voorwaarden. Neem bijv. een open source software pakket met een proprietary licentie. Deze is publiekelijk beschikbaar, maar het gebruik daarvan is niet open. Ondanks dat je de broncode kunt inzien mag je deze niet zomaar verspreiden of gebruiken in eigen werk. Publiekelijk beschikbaar is dus niet gelijk aan onbeperkt gebruiken van deze informatie, dat is ook niet wat de wet zegt.


Deze was bedoeld voor mrdemc in 'nieuws: Rechter verbiedt LinkedIn om scrapen publieke profielgegev... @scsirob scsirob

[Reactie gewijzigd door mrdemc op 15 augustus 2017 12:51]

Publiek beschikbare informatie wil niet automatisch zeggen dat je deze informatie ook altijd mag gebruiken. Daarvoor ga je een contract aan, in dit geval de algemene voorwaarden. Neem bijv. een open source software pakket met een proprietary licentie. Deze is publiekelijk beschikbaar, maar het gebruik daarvan is niet open. Ondanks dat je de broncode kunt inzien mag je deze niet zomaar verspreiden of gebruiken in eigen werk.
Als je anoniem pagina's op het WWW gaat browsen heb je natuurlijk weinig met algemene voorwaarden te maken, dus dat zou ik scharen onder de categorie 'publieke informatie'. Alles waar je alleen bij kan door in te loggen en dus de algemene voorwaarden te accepteren, valt daar niet onder.

Dat open-source pakket staat immers ook niet ergens in een open-dir op een webserver, maar dat krijg je pas te zien als je een vakje "I have read and accept the terms and conditions" aankruist.
Ik zou zeggen lees deze even:
https://blog.iusmentis.co...ne-voorwaarden-verplicht/

Op LinkedIn krijg je geloof ik bij het eerste bezoek een melding op de site dat bij gebruik je akkoord gaat. Daarnaast, voor de meeste profielen moet je een account hebben om de profielen goed te kunnen bekijken, zonder in te loggen krijg je vrij weinig informatie over het algemeen.
Zolang die scraper dus NIET langs een pagina met algemene voorwaarden hoeft (aanvinkvakje of niet) kan de informatie als openbaar worden beschouwd. Dat is echt niet anders als ik gewoon iemand zou Googlen en ik kom een Facebook- of een LinkedIn pagina tegen.

Alles wat achter de login-wall van LinkedIn zit is een ander verhaal. LinkedIn kan er weinig aan doen als gebruikers zelf hun profielen dicht zetten.
Publiek beschikbare informatie wil niet automatisch zeggen dat je deze informatie ook altijd mag gebruiken.
Voor dit soort data onder deze voorwaarden zegt de rechter dat dat dus wel zo is. Een vergaande uitspraak die ik eigenlijk wel verwacht had. Je mag ook rondfietsen en alle voordeuren in je dorp fotograferen. De rechter zegt dat als je de data voor iedereen zichtbaar maakt je weinig controle meer hebt over wie dat doet en op welke manier het gebeurt. Zeker als je daarvan geen schade ondervindt.

Daarnaast heeft Linked zich gedragen als een idioot in deze zaak door beschuldigingen als computervredebreuk te doen.

[Reactie gewijzigd door falconhunter op 15 augustus 2017 13:31]

"Zeker als je daarvan geen schade ondervindt."

De algoritmes van hiQ kunnen bijvoorbeeld bepaald gedrag van werknemers voorspellen, zoals wanneer iemand ontslag neemt.

Ik vind dat nogal schadelijk dat een algoritme gaat bepalen wanneer ik ontslag zou gaan nemen en dus het risico loop niet aangenomen te worden omdat een algoritme DENK dat ik ontslag ga/wil nemen.
In het verleden is al vaak genoeg aangetoond dat algoritme lang niet 100% goed zitten en zoiets dus wel degelijk negatieve effecten kan hebben.

Wederom een reden waarom ik geen gebruik maak van dit soort FB 2.0 websites.
Totdat jij hele dagen lang bij iedereen gaat aanbellen of de deur nog wel open kan etc.
Dan word je dat dorp uitgegooid want mensen zijn dat gedoe snel zat..

Nu is het linkedin die de netwerkstructuur heeft en de gebruikers. En hoewel het publiekelijk toegankelijk is hebben de servers van linkedin veel last van dit soort data bedrijfjes..
Daarbovenop.. Dit is data die linkedin ook graag zelf wil gebruiken. Beetje vervelend dat er dan anderen mee aan de haal gaan en over jouw verdienste hun geld nemen.
Precies, in de medische sector is het bijvoorbeeld niet toegestaan om onderzoeksdata voor onderzoek x te gebruiken als daarvoor geen toestemming van de patiënt is gevraagd. Dit is natuurlijk geen publieke, en zelfs heel gevoelige informatie, maar het mechanisme van instemming is volgens mij niet veel anders dan de afspraak die je met Linkedin hebt gemaakt over het gebruik van jouw informatie.

Zou de patiënteninformatie ook voor onderzoek y geschikt kunnen zijn, dan zal ook uit hoofde van dit nieuwe onderzoek toestemming aan de patiënt moeten worden gevraagd voor gebruik van diezelfde informatie.

Stel ik informatie aan Linkedin ter beschikking, bedoeld voor alleen deze Linkedin toepassing, dan vind ik het vreemd dat een ander commercieel bedrijf daarmee eigen corporate onderzoek kan voeden. Een commercieel bedrijf, dus geen wetenschapsinstelling in dienst van ons algemeen belang.

Ik zie dit nog als iets anders dan de overeenkomst die ik met Linkedin zelf heb (weten we het nog? de Linkedin-reclame waarin userprofielen werden gebruikt). Of iets anders dan de Albert-Heijn-pas die mogelijk ook die ene aankoop in A'dam Zuidoost heeft laten registreren. Voor beiden heb ik instemming kunnen geven voor de consequenties.

Misschien is door haar eigen gebruik van gebruikersgegevens Linkedin niet de meest handige partij voor deze rechtzaak. Een grote groep Linkedin-gebruikers die zich in hun privacy aangetast voelen kunnen vermoed ik door de rechtbank minder makkelijk opzij worden geschoven.
Waarom in Europa niet? Wanneer er al eens een ruw vergelijkbare zaak heeft plaatsgevonden en de eigenaar van de website, waar toen data vanaf gehaald is, in her gelijk is gesteld. Link staat ergens boven, geplaatst door L0we.

Juist andersom: voor de VS is niet niet iets waar ik van op kijk. Als het in Europa was gebeurd wel.
Omdat er in de VS een stuk minder regulering is van bedrijven. De VS geeft geen boete van 2,7 miljard dollar omdat Google zijn eigen diensten promoot op hun eigen homepage en Windows kwam in de VS ook niet met een browserkeuzevenster omdat de EU het anders sneu vindt voor Opera. Maar wat voorbeelden van betutteling waar ik deze zaak zeker ook onder schaar. We zullen in de komende maanden nog wel horen hoe dit gaat aflopen.
En in de VS nemen ze het daarom ook niet zo nauw met privacy. Daar ligt hier het probleem, niet betutteling.

Er is een verschil tussen betutteling (waaronder inderdaad dat browserkeuzevenster) en een website die zich niet af mag sluiten voor programma's die persoonlijke informatie daar van af halen. Openbaar of niet, ze hebben het toevertrouwd aan LinkedIn. Dat vertrouwen kan LinkIn nu niet zomaar bieden.
Ik zeg helemaal niet dat er een probleem is--met betutteling of met privacy--en dat is verder ook irrelevant. Je vraag was waarop ik dit opmerkelijk vond voor de VS tov Europa. Wat ik aangeef is dat Europa, vooral op EU niveau, een historie heeft wanneer het gaat over andere diensten toegang geven tot wat je als bedrijf aanbiedt. Dit is daar ook een typisch voorbeeld van, maar nu vanuit de VS.
Het moment dat je er zelf voorbeelden bij pakte die irrelevant waren omdat ze niet te vergelijken zijn maakte je het relevant. De situaties zijn niet te vergelijken. Maar goed, dat ter zijde.

In de EU is het vaakt juist zo dat bij dit soort zaken de website die de informatie wil beschermen in het gelijk wordt gesteld. Voorbeeld is dus dat van L0we. In de VS is dat juist niet zo en vandaar dat ik je reactie wat vreemd vond. In de VS verwacht ik dit juist eerder dan in de EU. Jij andersom :p
Niks mis mee, is gewoon een verschil in opvatting (denk ik) en ik probeer je ook niet aan te vallen. Vroeg me gewoon af waarom.

[Reactie gewijzigd door EliteGhost op 15 augustus 2017 13:08]

100% mee eens. Anti scraping is een doodnormale zaak. Publiek toegangelijke data is niet hetzelfde als publieke data. Het eigendom blijft in ieder geval in mijn ogen van LinkedIn en hun gebruikers.
Mag LinkedIn niet zelf - met inachtingneming van de gebruikers- en privacyvoorwaarden - bepalen welke data er getoond wordt? Het kost LinkedIn bandbreedte wanneer andere sites geautomatiseerd worden
Ja, en dat doet het ook. Linked In heeft zelf bepaald dat de pagina's die gescraped worden worden getoond.
En hoezo is dit publieke data? Dit is data die LinkedIn, een commercieel bedrijf, toont aan interactieve gebruikers. Dat is hun keuze.
De data is publiek omdat het webpagina's zijn die aan iedereen getoond worden.
Scraping is een techniek die je gebruikt om interactieve pagina's als API/Webservice te gebruiken. Wanneer er een webservice en/of API aan ten grondslag ligt, dan heb je een datacontract. Bij scraping neem je zelf het risico om de interactieve pagina's geautomatiseerd te benaderen. Er is geen garantie dat jouw scrapers morgen nog werken.
Tenzij je de rechter inschakeld.
Punt hier is dat alleen voor HiQ de scrapers geweerd worden, en voor alle anderen blijft de data publiekelijk beschikbaar.
HiQ stelt nu dat dat niet eerlijk is.
Ik vind het verbazendwekkend dat een rechter - helemaal een Amerikaanse - zich zo mengt in bedrijfsvoering.
Een rechter is geen politicus. Als je een Republikeinse uitspraak wilt moet je op zoek naar een senator oid.
Een rechter zal puur aan de wet toetsen.
De data is publiek omdat het webpagina's zijn die aan iedereen getoond worden.
Voor iedere interactieve gebruiker. Op een manier waar LinkedIn voor gekozen heeft. Waar LinkedIn zelf database voor heeft ingericht en onderhoud.
Punt hier is dat alleen voor HiQ de scrapers geweerd worden, en voor alle anderen blijft de data publiekelijk beschikbaar.
HiQ stelt nu dat dat niet eerlijk is.
Een scraper is niet geboren als scraper ;) Ze kunnen er nog steeds voor kiezen om de pagina's interactief te gebruiken! Elk mens die een computer met internet heeft en kan gebruiken kan er bij.

Het is toch van de zotte dat wanneer je een website publiceert dat je niet zelf mag bepalen hoe deze website gebruikt wordt? Scraping is oneigenlijk gebruik van de website, in ieder geval op een manier zoals de bouwer het niet bedoeld heeft.
Nee, zo gek is dat niet. Denk aan Google, die niet zelf zijn eigen producten bovenaan zijn eigen zoekresultaten mag zetten van de EU. Denk aan Microsoft die niet standaard zijn eigen browser mocht meeleveren.
En dichter bij huis mag je pizzaboer ook niet enkel aan mensen van Italiaanse afkomst leveren.
Zo zijn er nog wel meer regels die een onderneming beperken, vaak voor het algemeen goed.
"De data is publiek omdat het webpagina's zijn die aan iedereen getoond worden."

Raar argument. De data wordt juist expliciet niet aan (bepaalde) scrapers getoond.

"Punt hier is dat alleen voor HiQ de scrapers geweerd worden, en voor alle anderen blijft de data publiekelijk beschikbaar."

Wederom een raar argument. Zo kun je ook wel stellen dat het nog steeds publiek is wanneer maar 10 mensen toegang hebben en "enkel" de rest van de wereld geweerd wordt.
Je maakt twee keer hetzelfde punt, maar dat terzijde.
Dat nu juist iedereen de pagina's mag zien behalve HiQ is nu juist het hele beklaag van HiQ. Je kan dat een raar argument noemen, maar als je elkeender wie een rechtzaak ontzegt omdat iemand de klacht raar vindt dan hebben we geen rechters meer nodig.
In essentie vindt je de klacht van HiQ raar. Dat mag; dat is nu juist deze discussie ;)
Mag LinkedIn niet zelf - met inachtingneming van de gebruikers- en privacyvoorwaarden - bepalen welke data er getoond wordt? Het kost LinkedIn bandbreedte wanneer andere sites geautomatiseerd worden
Jawel, maar LinkedIn mag daarin niet discrimineren. Dus als iets op een publieke pagina staat die jij en ik zonder inloggen kunnen bezoeken, dan mag een ander (ongeacht of dat een bedrijf is) niet geblokkeerd worden.

[Reactie gewijzigd door scsirob op 15 augustus 2017 12:12]

[...]


Jawel, maar LinkedIn mag daarin niet discrimineren. Dus als iets op een publieke pagina staat die jij en ik zonder inloggen kunnen bezoeken, dan mag een ander (ongeacht of dat een bedrijf is) niet geblokkeerd worden.
Waarom niet? Het is toch jouw website/eigendom? Ik heb vaak genoeg ook IP adressen geweerd van mijn websites omdat ik vond dat ze te veel pagina's opvroegen.
Het gaat hier om Amerikaans recht, en daar geldt dat een rechterlijk verbod iets is dat als uitzondering wordt opgelegd. Als mensen je rechten schenden, dan is in principe schadevergoeding de oplossing. Bij het eisen van een verbod maakt de rechter een belangenafweging, en in dit geval komt die neer op "hiQ gaat failliet als het verbod wordt toegewezen" versus "Linkedin heeft geen reële schade van het scrapen" waardoor de uitkomst natuurlijk is dat het verbod wordt afgewezen.

Verder lijkt het erop dat Linkedin primair heeft gezegd dat hiQ computervredebreuk pleegt en daarom geweerd moet worden. Dat vindt de rechter te ver gaan.
Het gaat nog een stukje verder, in de US is discriminatie op internet heel ver doorgevoerd. Zo moet je publieke site toegankelijk zijn, is deze dat niet voor mensen met een beperking of voor een deel van de bevolking, dan overtreedt je de wet. En kunnen mensen op die grond schadevergoeding en toegang eisen.

Dus bijvoorbeeld als alle tekst op je site in een plaatje zit, en een blinde dat niet kan lezen door de beperkingen van je site, dan heb je een probleem.

[Reactie gewijzigd door djwice op 15 augustus 2017 13:25]

Het gaat nog een stukje verder, in de US is discriminatie op internet heel ver doorgevoerd. Zo moet je publieke site toegankelijk zijn, is deze dat niet voor mensen met een beperking of voor een deel van de bevolking, dan overtreedt je de wet.
Ik denk niet dat dit voor persoonlijke sites van toepassing is. Anders zou iedereen met nog ergens een Geocities site (of een site helemaal opgebouwd in Flash...) ondertussen allang aangeklaagd zijn.
Geraakt wat off topic maar is in de praktijk niet helemaal zo ver als je het nu doet voorkomen:
http://www.adatitleiii.co...e-accessibility-lawsuits/
"Linkedin heeft geen reële schade van het scrapen"
Nou ja ogenschijnlijk op korte duur niet.

Op het moment dat dingen als ML gaan voorspellen wanneer 'klanten' (of zijn het producten?) van LinkedIn ontslagen gaan worden, en die voorspellingen zijn accuraat, dan kan dat gevolgen hebben voor die 'klanten' waardoor je dit soort informatie niet meer publiekelijk gaan delen. Dat kan dan weer gevolgen hebben voor LinkedIn.

Een interessante ontwikkeling. Wanneer is de tijd van persoonlijke data met het publiek delen ('ALLOW ALL') voorbij? Zijn hier niet betere rulesets voor te ontwikkelen, zoals whitelists?
Dan heb je best kans dat je ook op je vingers getikt wordt door de rechter als iemand anders daar bezwaar tegen maakt. Het zou net zo zijn als dat iemand een gratis krant uitgeeft en vervolgens aangeeft dat iedereen hem mag lezen, behalve KirovAir...

Als jij dat wil reguleren dan zet je het achter een login en bepaal je aan de hand van het login profiel wat en hoeveel er opgehaald mag worden.
Het is toch mijn product? Ik mag iedereen weren/weigeren die ik wil zolang het niet artikel 1 van de grondwet overtreedt.

Er staan voor kroegen ook gewoon uitsmijters die zelf bepalen wie wel en wie niet naar binnen mag.

[Reactie gewijzigd door lukjah op 15 augustus 2017 12:24]

Er staan voor kroegen ook gewoon uitsmijters die zelf bepalen wie wel en wie niet naar binnen mag.
Dat is iets wezenlijks anders. Een kroeg is geen publieke ruimte. Zie die uitsmijters maar als je login }>
Nee, dat mag Linkedin niet. En dat heeft te maken met de grootte van Linkedin. Ze heeft een machtspositie op het gebied van werk-gerelateerde persoonsgegevens en heeft daarom te voldoen aan mededingingsregels, waaronder niet-discrimineren valt.
Ik ken jouw site niet, maar schat in dat je niet onder mededingingsregels valt. En daarom heb jij meer mogelijkheden om verkeer te weigeren.
zolang het niet artikel 1 van de grondwet overtreedt.
zolang je geen ENKELE wet overtreedt
Het is toch mijn product? Ik mag iedereen weren/weigeren die ik wil zolang het niet artikel 1 van de grondwet overtreedt.

Er staan voor kroegen ook gewoon uitsmijters die zelf bepalen wie wel en wie niet naar binnen mag.
Dit soort vergelijkingen zijn moeilijk, door de enorme aanwezigheid van sites als LinkedIn is er geen duidelijk grens meer tussen de publieke ruimte en het privé-terrein van LinkedIn.
Het is toch mijn product? Ik mag iedereen weren/weigeren die ik wil zolang het niet artikel 1 van de grondwet overtreedt.
Nope, zo werkt het niet en zeker niet in Nederland, ga eerst maar eens uitzoeken wat wel en niet mag. Er wordt immers van je verwacht dat je de wetgeving kent, toegang ontzeggen valt onder hele zware regels.
Er staan voor kroegen ook gewoon uitsmijters die zelf bepalen wie wel en wie niet naar binnen mag.
Veel daarvan is dan illegaal bezig, 'uitsmijters' vallen tegenwoordig onder beveiligingsmedewerker en ook die moet voldoen aan een berg eisen en voldoen aan het deurbeleid van de horecalocatie. En zelfs dat is niet zaligmakend, want zaken als dresscode zouden voor een rechter wel eens niet helemaal koosjer kunnen zijn...
Nee, in principe mag je geen enkele vorm van selectie toepassen tenzij je daar goede redenen voor hebt die binnen de richtlijnen van de wet vallen. Die selectie criteria en redenen moet je van te voren kenbaar maken.

Een uitsmijter heeft een strict gedefinieerde set criteria die hij/zij mag toepassen mits dat consequent gebeurt. Dat er veel gediscrimineerd wordt berekend niet dat het mag.

[Reactie gewijzigd door AJediIAm op 15 augustus 2017 13:04]

Dan moet je het niet publiceren. Zo lastig is dat toch niet te begrijpen. Zet het achter een paywall / login en je hebt gelijk. Maar zodra je iets publiekelijk op internet gooit, is het voor iedereen in te zien en te gebruiken (ook crawlers).

Wat niet mag is 1 op 1 herpubliceren, maar daar is hier van geen sprake.
Het is toch mijn product? Ik mag iedereen weren/weigeren die ik wil zolang het niet artikel 1 van de grondwet overtreedt.
Artikel 1 is niet van toepassing (voor de VS iig niet), die geeft alleen aan dat de regering mensen de mond niet mag snoeren, die zegt niks over bedrijven, organisaties of individuen. Je mag dus vrouwen weren uit een mannenclub (bijvoorbeeld).
Ik mag iedereen weren/weigeren die ik wil zolang het niet artikel 1 van de grondwet overtreedt.
De rechter mag niet toetsen aan de grondwet dus artikelen uit de grondqwet kun je overtreden zoveel je wilt. Bovendien werkt art. 1 tussen overheden en burgers, niet tussen burgers onderling. Als jij iemand niet je huis in wilt laten omdat diens huidskleur of religie je niet aanstaan mag dat gewoon.
FYI:
1. Een Grondwet regelt uitsluitend het verkeer tussen overheid en burger;

2. De artikelen van een Grondwet zijn gelijkwaardig, Artikel 1 is niet belangrijker of meer bepalend dan de overige artikelen.

In deze zaak gaat het om informatie die voor iedereen toegankelijk is; dan mag je niet zomaar zeggen dat een partij géén toegang heeft omdat die partij de informatie op een andere manier gebruikt dan anderen. Om in je kroeg-analogie te blijven: de uitsmijter mag niet iemand weigeren omdat hij/zij geheelonthouder is en daarom geen alcohol zal nuttigen.
Dat is nog al makkelijk gedacht. Er geldt voor vrijwel elk bedrijf een terms of service. Waarbij vaak ook een fup geldt. Een site is gewoon persoonlijk (in dit geval zakelijk) eigendom. Je hebt daarbij gewoon recht zelf te bepalen wie of wat toegang heeft.
Zou anders een makkelijk business model zijn. Hosting bedrijf beginnen, spookbedrijf er naast met spambot en cashen maar.
Goed, dan snap je dus waarom er zoveel -bijna- gratis hosters betaan...
Als het bedrijf dit handmatig doet zou ik het met je eens zijn, maar zoals in veel algemene voorwaarden staat en waar ik het ook mee eens ben, is dat het geautomatiseerd doorzoeken en opslaan van de profielgegevens oneigenlijk gebruik is van de dienst. Daar is het, ook al is het publiekelijk zichtbaar, wil dat natuurlijk nog niet zeggen dat de dienst ook bedoeld is voor het verzamelen van persoonsgegevens.
Maar ook daar geldt dat de wet boven algemene voorwaarden staat. De wet verbiedt discriminatie, dus als je anderen toelaat om publieke informatie in te zien dan zal je dat voor iedereen moeten toelaten ook als het doel niet datgene is waar je het voor bedoeld hebt.
Publiek beschikbare informatie wil niet automatisch zeggen dat je deze informatie ook altijd mag gebruiken. Daarvoor ga je een contract aan, in dit geval de algemene voorwaarden. Neem bijv. een open source software pakket met een proprietary licentie. Deze is publiekelijk beschikbaar, maar het gebruik daarvan is niet open. Ondanks dat je de broncode kunt inzien mag je deze niet zomaar verspreiden of gebruiken in eigen werk. Publiekelijk beschikbaar is dus niet gelijk aan onbeperkt gebruiken van deze informatie, dat is ook niet wat de wet zegt.
Software is creatief werk, daar gelden andere wetten voor dan voor informatie. Publieke informatie kan niet wettelijk beschermd worden en creatief werk wel.
Jawel, maar LinkedIn mag daarin niet discrimineren. Dus als iets op een publieke pagina staat die jij en ik zonder inloggen kunnen bezoeken, dan mag een ander (ongeacht of dat een bedrijf is) niet geblokkeerd worden.
Maar het is toch alleen een blokkade tegen scraping, niet tegen het bedrijf zelf? Dan kan het bedrijf er nog steeds bij, zoals een ieder dat kan.
Zoekmachines worden niet geblokkeerd. Dan dat is ook scraping. Dus er wordt wel degelijk onderscheid gemaakt.
Dus als ik zonder geldig bewijs van een Amerikaanse site of dienst gebanned wordt. Zijn ze illegaal bezig. Zelfs al misbruik ik de website of dienst, mogen ze mij de toegang dus niet ontzeggen. Beetje anderen op kosten jagen door ze te scrapen voor commercieel gewin is dus normaal.

Linkedin mag niets eens zelf bepalen hoe ze willen dat men de dienst gebruikt.

Wat een lachertje dit.
Een ontzettend opmerkelijke uitspraak inderdaad. Je zou juist verwachten dat je scrapers actief mag weren van je eigen pagina's. Het kost je immers vele malen meer data (images, overige html) dan dat je je data via een API zou openstellen. Dit doet Linkedin bewust niet en ik kan me voorstellen dat je niet vrolijk wordt van extra spiders.

[Reactie gewijzigd door KirovAir op 15 augustus 2017 12:13]

Maar dan moet je dit voor iedereen instellen, en niet "jij wel, jij niet" gaan spelen met openbare data. Zet dan je hele site op slot achter een login en voeg een betaalde API toe voor al je klanten.
het gaat om data die gebruikers zélf publiek beschikbaar maken op hun medium. Het is dan aan hen om ze ofwel niet meer als dusdanig aan te bieden ofwel de gegevens te verwijderen als daar reden toe is
Absoluut. Het is een wereldvreemd oordeel van die rechtbank.
Ze zullen vast niet helemaal begrijpen wat scraping is en hoeveel geld het linkedin kost om hun resources up te scalen om het aantal scrape hits te kunnen voorzien van data.
Krijg een dubbel gevoel hierbij.

Ik ben geen fan van sites die dit soort informatie masaal van andere sites halen.
Aan de andere kant trivago doet ook niets anders bij andere sites.

Het gaat hier neem ik aan om data die je kan zien als je niet aangemeld/ingelogt bent. Die data is natuurlijk openbaar. Zit de data achter een login dan zijn de voorwaarden van toepassing en mag linkedin zich daarop beroepen, nu niet bij openbare profielen.

In het artikel staat ook dat linkedin dit soort informatie ook aan 3den verkoopt, ook daar ben ik niet erg bloij mee.

Zoals gezegd dubbel gevoel bij dit bericht maar wat niet achter een login zit is openbaar en dat kun je niet verbieden te scrapen, doe je dat wel kan google haar zoekmachine ook opdoeken.
Helemaal mee eens. Een ongelofelijke uitspraak dit. Het is de data van LinkedIn en de website en code van LinkedIn. Dat scrapen is voor eigen risico van externe partijen die die gegevens willen 'jatten'. Het is bizar dat een bedrijf aan zoiets zou moeten meewerken. Dan zou je kosten hebben (bandbreedte) aan concurrenten en/of andere parasieten en dan moet je daar nog aan mee gaan werken ook. Dan moeten die parasieten maar betere scrape-software bouwen.
Het is weer zo'n typische IT-rechtszaak, beide partijen hebben een punt maar de huidige wetgeving is helemaal niet voorbereid op dit soort situaties en het gaat om hele serieuze rechten en belangen.

LinkedIn openbare informatie noemen lijkt me terecht, iedereen met een webbrowser kan de informatie zien. Van de andere kant is het duidelijk dat de info op de servers van LinkedIn staat en alleen toegankelijk is omdat LinkedIn software heeft geschreven om die info te laten zien. Een aanpassing aan die software om soms wat minder te laten zien lijkt me het recht van LinkedIn.

Tegelijkertijd kun je ook niet ontkennen dat de macht en invloed van sites als LinkedIn/Facebook/Twitter gigantisch is. Welke informatie er op zo'n site staat en wie daar toegang tot heeft is een factor van belang geworden.

Voor mijn gevoel is eerlijke toegang tot belangrijke informatie voor iedereen een groter belang dan het recht van de websites om hun informatie te beheren, maar waar de grens precies ligt kan ik niet zeggen. Wel dat er ergens zo'n grens is.
Belangrijk is ook de vraag waar de grens ligt tussen gebruik en misbruik. Het zou ook niet redelijk zijn als LinkedIn z'n serverpark moet verdubbelen om alle botjes te helpen.
Op een bepaalde manier is een deel van die problemen ook van toepassing op een DDOS-aanval. Dat is in principe ook niet meer dan "gewoon" gebruik maken van de aangeboden dienst. De massaliteit van zo'n aanval maakt het een probleem, maar met de individuele verzoeken is niet zo veel mis.

De bonus is dat President Trump vollop gebruik maakt van Twitter, en dat het verschil tussen Twitter en LinkedIn helemaal niet zo groot is. Uitspraken over de ene partij zijn misschien ook wel van toepassing op de andere.

[Reactie gewijzigd door CAPSLOCK2000 op 15 augustus 2017 11:50]

Interessant is wel, dat een Nederlandse rechter in een - zo op het oog - vergelijkbare zaak een precies tegenovergestelde uitspraak heeft gedaan dit jaar:
http://jure.nl/ECLI:NL:RBNNE:2017:1700
Dat is totaal niet bijzonder. Maar zeker interessant.

Onze wetgeving is op heel veel punten anders dan de federale wetgeving van de VS.
Voor mijn gevoel is eerlijke toegang tot belangrijke informatie voor iedereen een groter belang
Het gaat hier dan nog wel over informatie die niet had bestaan als linkedin ze niet op hun site had geplaatst. Hoe belangrijk is die informatie dan werkelijk als er geen 'algemeen' alternatief voor die informatie bestaat?
Het gaat hier dan nog wel over informatie die niet had bestaan als linkedin ze niet op hun site had geplaatst. Hoe belangrijk is die informatie dan werkelijk als er geen 'algemeen' alternatief voor die informatie bestaat?
Misschien is dat alternatief wel niet ontwikkeld omdat LinkedIn er al was. Dat LinkedIn de informatie publiceert en anderen er gebruik van maken toont aan dat die informatie belangrijk genoeg is om er iets mee te doen.
Dat is een beetje een cirkel-redenering, maar dat is nu net het probleem. We kunnen niet zeggen hoe de wereld zonder LinkedIn er uit zou zien; wel weten we dat ze op dit moment een belangrijke rol vervullen.
Dat LinkedIn de informatie publiceert en anderen er gebruik van maken toont aan dat die informatie belangrijk genoeg is om er iets mee te doen.
We kunnen niet zeggen hoe de wereld zonder LinkedIn er uit zou zien; wel weten we dat ze op dit moment een belangrijke rol vervullen.
Daarbij is het wel zo dat het LinkedIn is die die gegevens heeft verzamelt. Het heeft hun geld gekost.

Stel, jij geeft gratis puntenslijpers weg op een bazaar om je bedrijf te promoten en als dienst naar je klanten.
Mag iemand die dan allemaal uit je voorraad halen en voor geld gaan doorverkopen? Jij gaf ze immers gratis weg. Nu lijkt de rechter bepaald te hebben iemand inderdaad in je grote voorraaddoos mag graaien om de inhoud vervolgens voor eigen gewin door te verkopen.
En natuurlijk, het heeft voor diegene een financiele waarde.Vandaar dat er een businessmodel van te maken valt. Maar als jij niet die puntenslijpers had aangeschaft dan hadden ze geen businessmodel kunnen maken. Hun businessmodel lijkt te zijn dat jij het geld uitgeeft en zij daarop verdienen.

De vraag is of dit niet een vorm van paraciteren is en of jij het recht hebt zelf te bepalen aan wie jij je puntenslijpers weggeeft en in welke hoeveelheden.
Op een digitaal product kan kopieerrecht rusten als het een creatief werk is. Dit geldt niet voor informatie of feiten. Daarom is een puntenslijper geen goede gelijkenis.

Een stuk tekst dat je geschreven hebt kan je publiek online zetten, dan mag iemand dat niet zomaar zelf gaan verkopen. Als je een feit hebt gevonden, mag dat feit wel in andere contexten gebruikt worden. Je kan geen alleenrecht hebben op feiten of informatie omdat dat de wetenschap zou ondermeinen en de voorruitgang van de maatschappij tegen zou gaan.

Als hiQ niet gegevens (feiten) maar stukken tekst (creatief) zou kopieren, zou de zaak onder auteursrecht vallen. Nu moet LinkedIn het uit computervredebreuk halen, en dat is volgens mij voor veel mensen op intuitie al ver gezocht.
Je hebt denk ik wel gelijk wat betreft verschil tussen auteursrecht tegenover feitendata.

Waar ik echter op doelde is dat het verzamelen en hosten van die data door linkedin geld heeft gekost.
Het lijkt mij aannemelijk te maken dat als een ander bedrijf geld wil verdienen aan het feit dat linkedin die moeite heeft genomen om die data te verzamelen ze ook moeten bijdragen in de kosten van die verzameling.
Dus als je puur naar het stukje business vs business kijkt (dus even de bescherming van persoonsgegevens, privacy, etc daargelaten) dan zou het mischien wenselijk zijn als linkedin die gegevens ter beschikking moet stellen maar dat dat wel tegen een vergoeding gaat.
Op je LinkedIn cv staat vaak ook een tekst ter introductie. Die zou dan dus weet wel onder het auteursrecht vallen?
Voor mijn gevoel is eerlijke toegang tot belangrijke informatie voor iedereen een groter belang dan het recht van de websites om hun informatie te beheren...
Deze informatie is dan ook gewoon voor elk normaal mens beschikbaar. LinkedIn probeert slechts de bots van parasieten te weren die er met hun hele database vandoor gaan. Dat lijkt me zeer terecht. Een bizarre uitspraak mijn inziens.
Hebben we niet in Nederland een dergelijke zaak gehad, maar dan met TV-programmagids informatie? Die werd ook van de site afgeschraapt en dat vond de NOS dacht ik niet goed. Die had natuurlijk contracten met producenten van TV-gidsen die daarvoor moesten betalen. Dáár gaat het om natuurlijk. Wat zeg je tegen betalende klanten als een slimmerik achter hun rug om de info krijgt zonder te betalen?

Maar in feite vind ik het ook gek dat LinkedIn niet zelf mag bepalen wat er met haar data gebeurt. Zij hebben een heel systeem gebouwd en jarenlang aan een reputatie gewerkt waardoor heel veel mensen hun gegevens in dat systeem tiepen. En dan komt er weer zo'n slimmerik die het zonder toestemming en betaling wegpikt. Het lijkt me eerder dat zo'n parasiet het bedrijfsmodel van LinkedIn schaadt. Data is heel veel geld waard. LinkedIn leeft van de verkoop van die data en van de diensten die met die data worden aangeboden, zoals een grote vijver met mogelijke kandidaten voor een baan.
De tekst die de NOS schrijft valt onder auteursrecht als creatief werk, gegevens van linkedin niet, dat is dus een andere zaak.

"Achter hun rug om" vind ik wel overdreven voor informatie die zij kiezen publiek, zonder login, online te zetten.

Ik vind dat als men niet wil dat iedereen met zijn data aan de haal gaat, dat men de data niet publiek op het internet moet publiceren.
Het staat publiek op internet als een soort service. Je kunt er niet omheen dat het vergaren van die data een zekere inspanning, zowel personele als wat betreft infrastructuur, heeft gevergd. LinkedIn ontsluit een gedeelte van de data publiek, omdat anders een flink aantal mensen geen gebruik van die data zouden maken. Het is ook een soort lokkertje: wil je meer zien of in contact komen met iemand, neem dan een account.

En dat de programmagids een creatief werk is weet ik zo net nog niet. Het is ook bij elkaar verzamelde data van de omroepen. De NOS verzint die info niet (ja, van NED1-3, maar dat is een andere afdeling). Misschien is het juridisch gezien een creatief werk, maar dan is de data van LinkedIn dat ook. Het is in beide gevallen informatie die door anderen is aangeleverd en door degene die de data publiceert in een zekere vorm weergegeven.

Bovendien, ik zie het probleem niet met anti-schraap maatregelen. Heel veel sites hebben bepaalde truukjes om te voorkomen dat je een plaatje of een tekst selecteert. Niet allemaal even effectief, maar dat boeit niet. En dan mag LinkedIn het niet doen omdat een slimmerd heeft bedacht dat ie met die (dure) data wel even centjes kan verdienen. Tiep het maar over zou ik zeggen...dat deden ze lang geleden ook met de telefoonboeken...liet een slimmerd mensen in India de Nederlandse telefoonboeken overtiepen. Helaas valt dat onder copyright en staan er controleadressen in om aan te tonen dat je bron de telefoongids is.
Ja, de data is veel waard. Ze hebben veel moeite in de site gestopt (al zijn de gegevens zelf gewoon door de mensen zelf ingevoerd), en ze zetten een deel openbaar als lokkertje, zonder login. Dan is het toch logisch dat zij hier de consequenties van dragen? Als er een login was kon het als service gezien worden, nu leggen ze de informatie op straat voor het oprapen. Het logische alternatief is om niet data waarvan je niet wil dat het gekopieerd wordt op het internet te zetten.

Dat schrapen blokkeren verboden wordt vind ik ook gek, maar niet dat informatie op publieke websites gekopieerd wordt.

"Feist Publications, Inc., v. Rural Telephone Service Co., 499 U.S. 340 (1991), was a decision by the Supreme Court of the United States establishing that information alone without a minimum of original creativity cannot be protected by copyright.[1] In the case appealed, Feist had copied information from Rural's telephone listings to include in its own, after Rural had refused to license the information. Rural sued for copyright infringement. The Court ruled that information contained in Rural's phone directory was not copyrightable and that therefore no infringement existed."
https://en.m.wikipedia.or...ral_Telephone_Service_Co.

[Reactie gewijzigd door Jaahp op 17 augustus 2017 11:07]

Ik vind het wel een aparte uitspraak, ik moest gelijk hieraan denken:

https://www.volkskrant.nl...eken-bij-rivaal~a3651100/

Het is behoorlijk wat anders, en misschien ligt daar ook de crux. LinkedIn wordt niet benadeeld door het scrapen door hiQ. Iets wat in veel andere gevallen wel het geval is (zoals bijvoorbeeld bij Gaspedaal en Autotrack).
Natuurlijk wordt LinkedIn benadeeld, want als zoiets vaker gaat gebeuren zullen mensen voorzichtiger worden met het plaatsen van hun gegevens en wordt de site daarna minder interessant voor recruiters (die betaalde abonnementen hebben).
We zullen er ook nog niet het laatste van gehoord hebben. Het lijkt me inderdaad evident dat hiQ veel sterker benadeelt wordt met een verbod dan LinkedIn met geen verbod en als ik het goed begrijp is dat ook een doorslaggevende factor geweest. Ik ben benieuwd of LinkedIn de verdediging nu over een andere boeg gaat gooien zoals de privacy van gebruikers of hun eigen verdienmodel.

Op zich goed dat het een beetje heen en weer gaat. Dat geeft wat meer ruimte om elke case onafhankelijk en goed te beoordelen.
Vergeet ook niet de dataverkeer die het kost om al die scrapers hun gang te laten gaan. Als je dit als site niet tegen kan houden, voorzie ik een leuke manier om (kleine) websites kapot te maken. Gewoon een miljoen keer per dag langskomen en scrapen, de hosting kosten lopen op en het bedrijf achter de website kan stoppen omdat de kosten niet opwegen tegen de inkomsten.

Ik heb verschillende sites en altijd bepaalde verkeersstromen geblokkeerd. Spam bots, bots die analytics willen vervuilen met reclame of bots die zoeken naar openstaande poorten en letterlijk 100.000 keer per dag requests doen ga ik dus mooi niet toelaten. Het blijft een kat en muis spelletje, maar beter dat dan miljoenen requests voor niets afhandelen (en daar zelf voor betalen).
Als LinkedIn nieuw aangemaakte accounts standaard de optie "profiel enkel bezichtigen met ingelogde LinkedIn account" zet en nog even een bewustzijncampagne bij de huidige gebruikers voert, heeft die hiQ snel het nakijken.
Als LinkedIn nieuw aangemaakte accounts standaard de optie "profiel enkel bezichtigen met ingelogde LinkedIn account" zet en nog even een bewustzijncampagne bij de huidige gebruikers voert, heeft die hiQ snel het nakijken.
Heu, hoezo? Dan neemt hiQ gewoon ook een account bij linkedin, niet?
Maar dan moeten ze akkoord gaan met de voorwaarden van LinkedIn. En daar kunnen ze dus bijzetten: "niet scrapen" (oid). Dus dan mág hiQ dat niet meer.
Ik denk dat LinkedIn snel hun voorwaarden gaan aanpassen, zodat publieke toegang beperkter word. En een limiet op het bekijken van de profielen gaat instellen.
Ik ben het eens met de uitspraak van de rechter om dezelfde reden dat LinkedIn jouw voorstel niet uit gaat voeren. LinkedIn wil graag de goto directory voor professionals zijn. Dat is ook de reden dat ze profielen gewoon voor zoekmachines ontsluiten. Als ik via Google geen linkedin profielen meer in kan zien ga ik linkedin een stuk minder gebruiken. Alleen nadeel van die publieke status is wederkerigheid, andere kunnen ook van jou profieren. Dat wil LinkedIn niet maar de rechter oordeelt nu dat het maatschappelijk belang hun prive wensen overstijgt. Gezien het feit dat ze hun waarde aan hun maatschappelijke status herleiden lijkt me dit helemaal juist.

Niet een uitspraak die ik in de VS had verwacht maar ik juig hem toe. Maatschappelijk belang in de openbare ruimte geld imho ook voor het web
Dus het voorbestaan van hiQ is belangrijker dan het businessmodel van linkedin? Ik kan me voorstellen dat een bepaald aantal leden nu wel op zijn minst voorzichtiger zal zijn met posten als er al geen accounts worden opgeheven, het lijkt mij dat hiQ schadelijk is voor de ander, en voor mij ook. dit gaat niet meer om de aanschaf van een telefoon voorspellen maar werknemersgedrag voorspellen, dat kan je toekomst beinvloeden.
Wellicht doet het mensen herinneren dat wanneer je iets publiekelijk op een website zet, dat iedereen het kan gebruiken.

De gemiddelde internetgebruiker is niet heel voorzichtig met het plaatsen van publieke informatie. Juist bij LinkedIn heb je heel veel opties wat je wel en niet publiekelijk wil hebben, en wat je voor contacts laat zien. Dit kun je zo ver inperken als je zelf wil. En dit is natuurlijk iets wat niet alleen voor LinkedIn geldt.

LinkedIn is er altijd ook heel transparant in geweest wat je wel en niet weergeeft en dat leggen ze ook in tooltips uit wanneer je een profiel edit (in ieder geval de eerste keer). Meer info ook in hun help centre
Ik denk dat je het gebrek aan kennis de gebruiker niet kwalijk moet nemen.

De abstract van de bekende Users are not the Enemy laat dit ook zien.

Many system security departments treat users as a security risk to be controlled. The general consensus is that most users are careless and unmotivated when it comes to system security. In a recent study, we found that users may indeed compromise computer security mechanisms, such as password authentication, both knowing and unknowingly. A closer analysis, however, revealed that such behavior is often caused by the way in which security mechanisms are implemented, and users’ lack of knowledge. We argue that to change this state of affairs, security departments need to communicate more with users, and adopt a user centered design approach.

Bovendien zijn er ook studies geweest waarin aangetoond wordt dat zelfs privacy bewuste mensen moeite hebben hun informatie te controleren op social media netwerken (Aqcuisti en Gross, 2006). Sterker nog, Facebook heeft succesvolle methodes ontwikkeld om ook deze mensen zelfs meer online te laten zetten! (Stuzman et. al., 2013)
Hoe denk je dat een gemiddelde gebruiker zich hiervan gaat beschermen? Lijkt mij dus dat sociale media hier iets aan moeten doen, eerder dan de gebruikers de schuld geven.
Wat zou het voor een gewone gebruiker van LinkedIn uitmaken? Wie gaat er bewust iets op LinkedIn plaatsen dat ze geheim willen houden? Alles wat ik op LinkedIn zet zijn dingen waarvan ik heb besloten dat de wereld ze mag zien, graag zelfs.
LinkedIn is een online CV database. Als straks volgens hiQ uit mijn CV blijkt dat, volgens hun op de Amerikaanse situatie afgestelde model, "volgt" dat een werkgever met mij een hoog risico zou lopen dat ik vlug weer weg ben, dan heb ik dara zeker last van, hoewel de gegevens dezelfde zijn als die ik naar diezelfde werkgever stuur als ik er solliciteer. Maar als het management daar in de verkooppraatjes van hiQ getrapt is kan ik er wel last van hebben.

Gelukkig dat ik geen LinkedIn profiel heb (tot grote verbazing van sommige werkgevers en recruiters die lijken te denken dat elke ITer er wel opstaat).
Dit vind ik een vreemde uitspraak. Het verzamelen en verwerken van persoonsgegevens zonder toestemming. In Nederland zou dit verboden zijn.
Het zijn publieke profielen: publieke informatie.
Maar de voorwaarden van linkedin stellen volgens mij dat deze data niet "geautomatiseerd verzameld mag worden in bulk". Men zou bij linkedin een API moeten schrijven hiervoor en die gewoon verkopen aan bedrijven als HiQ, vervolgens de gebruiker de optie geven: Mogen 3en jou publieke data gebruiken.

In dat geval zou het toch case-closed zijn?

edit:
Voorbeeld van de software hier, dan zie je als werkgever dus een lisjtje met "high risk employees"... Really? Is daar software voor nodig? Men zou eens wat vaker met hun werknemers moeten praten om te zien hoe ze ervoor staan binnen het bedrijf....

[Reactie gewijzigd door Mopperman op 15 augustus 2017 11:43]

Wetgeving staat boven algemene voorwaarden
Bron:
In the US, there is no single, comprehensive federal (national) law regulating the collection and use of personal data. However, each Congressional term brings proposals to standardise laws at a federal level.
The Federal Trade Commission Act (15 U.S.C. §§41-58) (FTC Act) is a federal consumer protection law that prohibits unfair or deceptive practices and has been applied to offline and online privacy and data security policies. The FTC has brought many enforcement actions against companies failing to comply with posted privacy policies and for the unauthorised disclosure of personal data.
Een wet die zegt dat een bedrijf data MOET leveren aan een derde?
Nee, maar als je data publiek beschikbaar hebt mag je niet zomaar derden verhinderen dat te lezen blijkbaar. Dat het bedrijf zinloos zou moeten zijn betekent nog niet dat ze daarmee niks verdienen... In de meeste gevallen heeft HR liever een harde lijst cijfers die ze veilig vanuit hun kantoortje produceren, dat scheelt veel tijd.
Zelfs dan heb je in Nederland toestemming nodig om het te verwerken van de autoriteit persoonsgegevens. In de States zullen er wel andere regels voor.
De toestemming van publicatie is reeds aan LinkedIn doorgegeven. Ik vermoed dat het volgende in de voorwaarden zal staan: :"Wij mogen uw publieke gegevens aan onze directe en indirecte partners doorgeven". Hierdoor geef je door dat je je publieke gegevens gebruikt mogen worden door derden.

Het is echter wel vreemd dat een externe partij zonder toestemming van LinkedIn de privé persoonlijke gegevens gebruikt als business model. Dat is niet echt sterk en wat mij betreft mag LinkedIn de publieke gegevens beperken als zij dit wensen. LinkedIn is namelijk geen overheid, maar een commercieel bedrijf die rechten in het voordeel van de gebruiker zou mogen aanpassen.

[Reactie gewijzigd door Kiswum op 15 augustus 2017 11:51]

Ik denk dat het probleem is niet zo zeer dat ze de data op slot zetten, maar dat ze heel specifiek scrapers blocken. Dus als je de pagina met de hand bezoekt krijg je je info gewoon, maar herkent de site dat je een scraper bent, dan is de data ineens verborgen. Er zou denk ik geen probleem zijn als LinkedIn de data bijvoorbeeld gewoon niet meer openbaar maakt (maar daar zouden ze zelf waarschijnlijk aan onder gaan), of andere beperkingen.

Maar het blokkeren van specifiek geprofileerde gebruikers vinden ze dus niet leuk. Wordt vast netneutraliteit op de verkeerde manier als excuus gebruikt, of termen als censuur (lekker krom natuurlijk).
Alleen als je lid bent kun je de publieke data zien
3.1: "...you are only granting LinkedIn and our affiliates the following non-exclusive license: A worldwide, transferable and sublicensable right to use, copy, modify, distribute, publish, and process, information and content that you provide through our Services, without any further consent, notice and/or compensation to you or others"

2.5: "Where we have made settings available, we will honor the choices you make about who can see content or information (e.g., message content to your addressees, sharing content only to LinkedIn connections, restricting your profile visibility from search engines"

LinkedIn en aan LinkedaIn betalende affiliaties mogen bijna alles, anderen niet. HiQ betaalt kennelijk niet voor het affiliatie programma, als zij niet betalen maar anderen wel gaan die anderen morren. Waarom moet ik voor brood betalen mag een ander iedere dag 1 plakje gratis? Dan wil ik in ieder geval 5% korting!

EU of VS regels vlgns 1.1:
"If you reside in the US, ...Contract with LinkedIn Corp... controlled by LinkedIn Corp... If you reside outside the US, ... Contract /collected by or for, our Services is controlled by LinkedIn Ireland U.C."

[Reactie gewijzigd door kidde op 15 augustus 2017 19:40]

Lees nogmaals... Publieke profielen... Snap de heisa niet... Mensen zetten hun sh*t online publiekelijk voor aandacht... Wordt het bekeken.. Is het niet goed
De heisa gaat niet over dat mensen raar opkijken als de info die ze zelf op internet plaatsen door anderen wordt gebruikt, de heisa gaat erover dat LinkedIn volgens deze rechter niet zelf mag bepalen voor wie de webpagina's toegankelijk zijn (bezoekers wel, scripts niet).

Het blokkeren van scrapers komt veel voor en is eigenlijk nooit een probleem. Daarom is dit dus een opmerkelijke uitspraak van de rechter, en daarover gaat de discussie dan ook.

[Reactie gewijzigd door i7x op 15 augustus 2017 12:17]

En wat nou als hetzelfde werk gedaan wordt door een mens ? 10x slomer... Maar hetzelfde effect... dan is het ok ?
Dat maakt niets uit. En daar gaat de discussie ook niet over.

Het gaat er om dan een website ontwikkelaar in dit geval bepaald dat bepaalde bezoekers (scrapers in dit geval) de content niet mogen zien. Het bijzondere hieraan is dat een website dit blijkbaar dus niet zelf mag bepalen.
Hoezo maakt dat niet uit ? een menselijke scraper kan wat een script kan.. alleen veel slomer, als je die zou verbieden... Zou het censuur zijn toch ? Die scraper voor zover ik weet ( wat niet veel is ) doet precies wat een mens ook zou kunnen doen... Dus ik vind het nonsense
Dat wordt hier ook niet betwist hoor, we proberen allemaal te begrijpen wat de redenering hier is.

Blijkbaar is het een probleem dus dat je de toegang ontzegt aan specifieke gebruikersgroep (scrapers zijn ook gebruikers, weliswaar geautomatiseerde). Dus mag LinkedIn blijkbaar niet zelf bepalen aan wie ze de content serveren. En dat is een bijzondere uitspraak. Dit zou naar mijn mening gewoon moeten mogen tenzij het echt richting discriminatie gaat.

[Reactie gewijzigd door Zoop op 15 augustus 2017 16:58]

world wide web ... except for certain people...
Ja. In de tijd dat de mens alles heft geďndexeerd, zij, die gegevens al driemaal achterhaald. Dat is het verschil.
Niet privé-gegevens, publieke gegevens dus!
Klopt, ik bedoelde met privé gegevens eigenlijk persoonlijke gegevens. Ik zal het aanpassen, want het staat een beetje vreemd in deze context.
LinkedIn is toch gekocht door Microsoft? Die willen nu, als Google, ook verdienen aan die profielen. Concurrentie wordt dan "gewoon" gedwarsboomd.
Inderdaad. In nederland zou linked-in ook nog kunnen verwijzen naar het databaserecht.
Dat is nog maar de vraag. Als ik niet inlog krijg ik van de meeste LinkedIn'ers vrijwel niets te zien, als ik wel inlog met een gratis account krijg ik wat cv info te zien en als ik inlog met een betaald account krijg ik toegang tot contactgegevens. Dat is het verdienmodel van LinkedIn. Maar welk van deze drie categorie gegevens zijn 'publiek'?
Dat is nog maar de vraag. Als ik niet inlog krijg ik van de meeste LinkedIn'ers vrijwel niets te zien, als ik wel inlog met een gratis account krijg ik wat cv info te zien en als ik inlog met een betaald account krijg ik toegang tot contactgegevens. Dat is het verdienmodel van LinkedIn. Maar welk van deze drie categorie gegevens zijn 'publiek'?
De niet ingelogde versie is 'publiek'. Alle andere zijn gesloten omgevingen die onder lidmaatschap toegankelijk zijn en waar dus contractuele voorwaarden aan verbonden kunnen zitten.

In het uiterste geval zal LinkedIn iedereen, ook anonieme bezoekers, eenmalig verplichten om akkoord te gaan met een set voorwaarden alvorens toegang verkregen kan worden tot de informatie in gebruikersprofielen. Cookie-muur; USA-style.
Het telefoonboek is ook publiek, toch mag je NAW gegevens niet verwerken zonder toestemming van de eigenaar en alleen voor expliciet vermeldde doelen.
Niet relevant onder privacywetgeving. Ook voor verdere verwerking van publieke informatie is toestemming of andere grondslag nodig.
Niet relevant onder privacywetgeving. Ook voor verdere verwerking van publieke informatie is toestemming of andere grondslag nodig.
Is het niet zo dat, omdat hiQ buiten partnerschap met LinkedIn om, deze gegevens verzameld en verwerkt en jij als Europeaan geen toestemming in de service-voorwaarden hebt gegeven voor verwerking van die gegevens door derden die niet erkende partners zijn van LinkedIn, hiQ massaal Europese wetten overtreedt op het moment dat ze profielen van Europeanen ook meenemen in hun scraping?
Onwerkelijk. Dat betekent dat LinkedIn hun site nooit kunnen bijwerken zonder de scraper van te voren op de hoogte te brengen zodat ze hun software tijdig kunnen aanpassen. Een kleine verandering in het DOM en de meeste scrapers halen bakzeil. Om van een ander front-end framework nog maar te zwijgen.

En daarnaast: Iedere aanroep is extra CPU belasting voor LinkedIn. Die scrapers zorgen dus voor een hogere stroomrekening. Vergoeden ze dat dan wel? Ik zou hier nooit of te nimmer mee akkoord gaan.
Onwerkelijk. Dat betekent dat LinkedIn hun site nooit kunnen bijwerken zonder de scraper van te voren op de hoogte te brengen zodat ze hun software tijdig kunnen aanpassen. Een kleine verandering in het DOM en de meeste scrapers halen bakzeil. Om van een ander front-end framework nog maar te zwijgen.
Nee, dat is niet de kern of het gevolg van de uitspraak.
War linked in nu niet mag doen is -specifiek- de scrapers van HiQ weren of tegenwerken. Ze mogen wel net zo vaak de site aanpassen als ze willen.
Dan is de vraag wat onder 'tegenwerken' verstaan wordt. Dat hangt uiteindelijk ook af hoe geavanceerd die scrapers zijn. Als je een site aanpast is de kans nogal groot dat die scrapers mank gaan. Het is m.i. niet mogelijk om wel wijzigingen door te voeren en tegelijkertijd niet 'tegen te werken'. Leg mij anders maar uit hoe je denkt dat dat wel kan.
Er is een verschil door technologie te gebruiken die specifiek bepaalde scrapers blokkeerd of dat je de site gewoon aanpast dat de scrapers er door mank gaan, die scrapers moeten zich dan maar weer aanpassen. Maar hier gaat het waarschijnlijk door dingen als ip blokkade etc..

Overigens dacht ik al dat je zonder login helemaal niet eens een profiel van iemand kunt bekijken. En zodra je een login nodig hebt om een profiel te kunnen bekijken, kun je al IMHO niet meer spreken over publiekelijk toegankelijke profielen.
In de meest eenvoudige vorm zal een scraper als volgt kunnen werken: Retourneer de inhoud van de tiende div van boven. Als LinkedIn bij iedere aanroep een willekeurig aantal lege divjes invoegt zal die scraper het zwaar krijgen. Dit zou dan 'tegenwerken' zijn. Maar als je een paar divjes invoegt met een lichtgrijs lijntje er in voor de vormgeving dan gaan die scrapers net zo goed mank, maar dan zou LinkedIn niets verweten kunnen worden. En lege divjes kunnen ook dienen om een bepaalde boodschap weer te geven, zoals Vrolijk Pasen. Die rechter weet volgens mij niet wat de consequenties van die uitspraak zijn.
hiQ is in deze dus volledig afhankelijk van een database welke beheerd wordt door LinkedIn en LinkedIn moet de data maar beschikbaar maken voor doeleinden waar het nooit voor bedoeld was (niet enkel concurrenten die dezelfde data willen gebruiken dus)... Nu heeft LinkedIn hierin natuurlijk ook belang om de data voor zichzelf te houden....maar goed die data verzamelen ze zelf. Welke inspanning levert hiQ? Scripts schrijven? En LinkedIn moet dat maar gratis faciliteren?
Volgens mij komt het er op neer dat LinkedIn niets moet faciliteren (door bijv. gratis een publieke API aan te bieden). Ze mogen alleen niet doelbewust blokkeren.
Och, dan maar elke week hun pagina "aanpassen" zodat dat externe scripot net niet meer werkt. Dan is het natuurlijk niet hun schuld, had hiQ dat script maar beter moeten schrijven.
Precies, of een "beveiliging" inbouwen tegen DDOS attacks: bij meer dan 1 request per seconde een steeds langer durende wachttijd
Dat kan, maar dan moet het wel voor alle bots gelden (dus ook oa Google!) en niet alleen HiQ
Dat kan, maar dan moet het wel voor alle bots gelden (dus ook oa Google!) en niet alleen HiQ
Hoezo zou je niet een white-list kunnen hanteren met uitzonderingen die 'niet schadelijk' of 'noodzakelijk kwaad' zijn?
Vreemde uitspraak. Als dit als precedent kan worden beschouwd, zou dit ook betekenen dat Youtube moet ophouden om settop boxen (anders dan die van hunzelf uiteraard) te blokkeren, en zo ook voor bijvoorbeeld uitzending gemist achtige sites. Ook sites die bijvoorbeeld TV gidsen weergeven.zouden dan ineens niet meer mogen blokkeren.

Anderzijds, als je een leuk opensource tooltje maakt om TV gids info op je settop via het internet te kunnen downloaden in plaats van via onbetrouwbare providers, dan is dat leuk tot je servers ineens vele terabytes per maand verkeer moeten gaan verstouwen omdat een Kodi ontwikkelaar er een eigen versie van gemaakt heeft waar een stomme bug inzit waardoor hij elke vijf minuten de hele weekprogrammering gaat ophalen in plaats van eens per dag. Op zo'n moment zou je wel het recht willen hebben, of op zijn minst de mogelijkheid, om die te blokkeren omdat het enige alternatief voor je gaat zijn om de stekker eruit te trekken.
Vreemde uitspraak. Als dit als precedent kan worden beschouwd, zou dit ook betekenen dat Youtube moet ophouden om settop boxen (anders dan die van hunzelf uiteraard) te blokkeren, en zo ook voor bijvoorbeeld uitzending gemist achtige sites. Ook sites die bijvoorbeeld TV gidsen weergeven.zouden dan ineens niet meer mogen blokkeren.
De wereld zou er een stuk prettiger door worden. Dat soort praktijken van marktbescherming is nooit goed voor de consument.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*