Comment (il) est-il légal d'obtenir des données à partir d'une API 100% accessible mais non «exposée»

38

J'ai trouvé un site Web qui fournit un énorme tableau filtrable avec des données à jour sur les villes d'un pays. Ce site utilise une approche de défilement infini pour charger les lignes de la table.

En explorant le site à l'aide des outils de développement de Chrome, j'ai constaté qu'il adressait des requêtes AJAX à certaines URL internes pour obtenir les données. Cette URL comprend de nombreux paramètres de requête correspondant aux filtres.

J'ai essayé d'accéder à cette URL directement dans mon navigateur et je reçois toutes les données dans un joli format JSON. Je peux même jouer avec les filtres pour obtenir les données concrètes dont j'ai besoin. Cette URL est réellement accessible, donc je ne pas besoin de faire quoi que ce soit aki , je suis simplement appeler une URL qui est là dans le filet.

Ma question est donc la suivante: dans quelle mesure est-il légal ou illégal d'utiliser cette URL pour récupérer les données à mes propres fins?

Remarque : je ne souhaite pas créer le même type de liste de villes, mais utiliser ces données pour créer un petit jeu en ligne, potentiellement pour gagner un peu d'argent ...

IMPORTANT Notes sur certaines réponses et commentaires

Ceci est juste un exemple de scénario, je ne cherche pas un endroit pour récupérer des données sur les villes. Si vous le souhaitez, envisagez un site Web contenant des données sur les performances des joueurs de football mises à jour au cours d'une saison.

En ce qui concerne le pays concret, encore une fois, je ne pense pas à une législation particulière, si vous connaissez un pays où il est clairement (il) légal, ce sera une information utile.

legal content api MikO
la source
4
Que comptez-vous faire avec ces données? Cela ne semble pas être illégal d'obtenir des données, mais les copier ou les afficher aux utilisateurs peut constituer une violation du droit d'auteur
Stephen Ostermiller
2
Le site à partir duquel vous utilisez l'API peut utiliser des moyens techniques plutôt que légaux pour vous empêcher d'utiliser cette API. Il est généralement préférable d’obtenir la permission d’utiliser une API pour s’assurer qu’elle ne soit pas bloquée et gêner vos utilisateurs.
Stephen Ostermiller
3
C'est simple! demandez à un consultant en licences ou à un avocat spécialisé en droit d'auteur! pas un webmaster!
Simon Hayter
6
@bybe, je suis désolé de ne pas pouvoir trouver le site de conseil en matière de licences de Stack Exchange, et je ne pose que des questions aux utilisateurs de Stack Exchange ou à Dieu ... et Dieu ne répond jamais.
Miko
1
Vous voudrez lire ma réponse et réfléchir à nouveau attentivement.
closetnoc

Réponses:

27

Laisse moi être clair. Il y a une chose que je connais assez bien, c'est la loi sur le droit d'auteur. Je ne suis pas avocat, cependant, la connaissance du droit d'auteur a été une exigence constante de mes consultants pendant 30 ans. En prime, j'ai principalement consulté des sociétés de télécommunication et ai souvent travaillé avec des données sur les abonnés, ainsi que sur l'analyse et la présentation de ces données, en vue de leur vente et de leur réutilisation. Je suis au moins, particulièrement qualifié pour répondre à cette question sur ce forum.

Je vais expliquer cela du mieux que je peux en: premièrement, en définissant des vers propriétaires comme des moyens ordinaires; deuxièmement, définir l’exception de cas citée et d’autres considérations liées au droit d’auteur; et troisièmement, être clair sur la réponse.

Permettez-moi de clarifier certains droits d'auteur. L'exemple d'un annuaire téléphonique est impropre. Lorsque vous recevez un téléphone, vous avez conclu un contrat privé en tant que citoyen privé avec une société privée. Les informations qui en résultent, rendues publiques ou non, sont des données confidentielles privées et le contenu de l’annuaire est donc exclusif (tenez compte des ce mot) simplement parce qu'il ne peut généralement pas être obtenu autrement que par l'intermédiaire de sources de données d'entreprise - les données d'abonné. Si les données peuvent être dérivées par des moyens ordinaires, telles que le repérage et l'écriture de numéros de rue et de noms de rues, il s'agit de données accessibles au public et claires à utiliser. Cela ne veut pas dire que les numéros de téléphone ne peuvent pas être obtenus par des moyens ordinaires. Ça peut être.

Pour clarifier davantage. Pour citer: http://www.lib.umich.edu/copyright/facts-and-data

En aucun cas, la protection du droit d'auteur d'une œuvre originale ne s'étend à une idée, une procédure, un processus, un système, une méthode de fonctionnement, un concept, un principe ou une découverte, quelle que soit la forme sous laquelle elle est décrite, expliquée, illustrée ou incarnée dans un tel travail.

Ce paragraphe est trompeur. Cette exception décrite dans ce paragraphe est couverte par les lois sur les brevets et d’autres lois. Le droit d'auteur ne concerne que la création d'une œuvre.

Le:

Doctrine de la «sueur du front»

... fait référence à toute activité comme aller de maison en maison et collecter les données manuellement. C'est la définition des moyens ordinaires. Il est possible de frapper aux portes et de demander les mêmes données téléphoniques. Ce n'est que dans la mesure où vous pouvez rassembler les faits par des moyens ordinaires que ces données ou une partie des données exclusives sont publiques.

L’utilisation habituelle des données téléphoniques consiste à: premièrement, obtenir les données originales par des moyens légaux; et deuxièmement, appliquez la doctrine de l'usage loyal. Cela impliquerait d'obtenir une copie de l'annuaire téléphonique directement auprès de la société, qui peut être gratuite ou payante, et d'organiser les faits de manière différente pour créer une nouvelle œuvre. Avez-vous essayé d'obtenir un annuaire de Seattle lorsque vous êtes à Chicago? Vous constaterez que la compagnie de téléphone vous facturera probablement des frais surprenants. Toutefois, si vous êtes un abonné du téléphone à Seattle et que vous demandez un annuaire téléphonique de Seattle, les frais seraient beaucoup moins élevés, voire gratuits. J'ai dû faire cela plusieurs fois. Il y a des gens qui travaillent, c'est juste pour obtenir des annuaires téléphoniques des télécos en personne et payer les frais si nécessaire.

La décision citée dans l'affaire Feist Publications c. Rural Telephonedans le lien ci-dessus (dans cette réponse) reposent sur deux faits: premièrement, les données recueillies par l'opérateur de coopérative rurale en tant que monopole local devaient être rendues publiques par un accord opérationnel; et deuxièmement, le fait que la présentation de l’œuvre était protégée par le droit d’auteur et non par les faits contenus en raison du fait n ° 1. Par conséquent, ce n'est que dans des paramètres étroits que ce cas peut être considéré comme un cas précédent et doit être écarté. Habituellement, les données d'abonné d'une entreprise privée ne sont pas obligées par un accord à être rendues publiques. N'oubliez pas que les coopératives rurales sont établies en tant que fiducies / entités publiques au service du bien public et appartiennent au public et / ou aux membres de la coopérative et fonctionnent donc dans le cadre de restrictions légales leur permettant d'être agréées. Chaque cas est différent.

À ses débuts, la compagnie de téléphone Bell était obligée, en tant que monopole, de rendre publiques les données téléphoniques, sauf restriction de l'abonné. Lorsque la société Bell a été scindée en deux entités: Bells, Bell Atlantic, Bell South, etc., ces sociétés étaient toujours obligées, en tant que monopoles, de rendre publiques les données téléphoniques telles que définies précédemment. Mais avec la déréglementation et, en fait, avec la VoIP, le cellulaire et d’autres options, les monopoles sont rares. L'argument susmentionné ne peut être invoqué que dans des scénarios de monopole.

Continuant à citer le lien ci-dessus (dans cette réponse):

Le fait que les données ne soient pas protégées par le droit d'auteur ne signifie pas qu'il n'y a pas d'autres considérations juridiques qui peuvent entrer en jeu lorsque vous souhaitez utiliser le jeu de données de quelqu'un d'autre.

Garde ça en tête.

N'importe quel jeu de données et sa présentation, quelle que soit leur origine, est un travail en soi. La présentation publique des faits, sans égard aux moyens, est un travail en soi.

Étant donné que vous n'obtenez pas les données par des moyens ordinaires, même si les données sont rendues publiques, et quelle que soit leur origine, elles ne sont pas libres de les utiliser comme vous l'avez décrit et vous pouvez être poursuivi pénalement et tenu civilement responsable. violation potentielle du droit d'auteur ainsi que pour violation de la loi et utilisation illicite d'ordinateurs et d'autres équipements de communication non autorisés habituellement et susceptibles de tomber sous le coup des lois de la RICO.

Est-ce légal d'utiliser? Non! Absolument pas! Il n'a pas été obtenu par des moyens ordinaires et il n'est probablement pas dans l'intention de l'opérateur de site Web d'exposer des données propriétaires. Toute absence de AUP (politique d'utilisation acceptable) ne vous aidera pas. La loi suppose que "l'homme raisonnable", le "critère raisonnable" et "l'hypothèse raisonnable" protègent le propriétaire du site Web dans cette affaire. Il n’est pas raisonnable qu’une personne intelligente utilise une "vulnérabilité dans la conception / la création" du site Web pour obtenir des données pour un autre usage. De même, si le site tire profit de ses activités, d'autres protections entrent en jeu.

placard
la source
3
Excellent contrepoint. Il convient de répéter qu'il vaut souvent la peine de consulter un avocat en cas de doute sur la légalité de ce que vous faites.
Stephen Ostermiller
1
La NFL déclare qu’elle possède exclusivement les statistiques équipe / joueur et qu’elle autorise par conséquent les données à être utilisées. Si je le vois à la télévision, cela passe par un contrat de licence, si je le vois dans le journal, c'est par le biais d'un contrat de licence, de magazines, c'est la même chose. La plupart des sources auxquelles vous obtiendriez les données seraient sous licence. Toutefois, s’ils sont obtenus par des moyens ordinaires, tels que demander à un ami, c’est alors légal. Cependant, bien que très prudent en matière de licences, la NFL ne vous tirera pas dessus si vous publiez des statistiques sur un site Web ne tirant aucun profit de ces informations. Ils peuvent écrire une lettre, mais en général, ils ne vont pas déranger.
closetnoc
2
La loi britannique n’est pas la même en ce sens qu’une collection de "données publiques" peut être protégée par le droit d’auteur, même si chaque élément de données ne peut pas.
Ian Ringrose
2
@closetnoc, l'illégalité consiste-t-elle simplement à utiliser une API cachée pour obtenir les informations? Si vous deviez utiliser le site Web comme prévu et écrire les informations manuellement, puis les utiliser, est-ce légal? Suivi: si oui, et vous avez automatisé ce processus, serait-il toujours légal?
Jason
1
@ closetnoc Je suis curieux de savoir si, hypothétiquement, le site robots.txtne restreint pas l'URL et que ses requêtes sont disponibles sur différents moteurs de recherche, cela affectera-t-il votre analyse? Avec le JSON que j'ai vu être plus lisible que le vanté "XML" (mais ils ont dit!: D) [par exemple, SOAP] acceptez-vous qu'il serait sans doute "obtenu par des" moyens ordinaires "" ? Sur un navigateur sur lequel l’une des extensions easy-JSON-Viewing est installée, il serait facile de cliquer sur un lien et d’ afficher les données. Et j'imagine qu'une addition auto-JSON-REST-requête-recherche-champ-recherche n'est pas loin derrière ...
shelleybutterfly
6

Une chose qui ne semble pas très claire dans les autres réponses ici ...

Que cela soit "légal" ou non, cela dépend avant tout du pays. Si nous parlons des États-Unis, par exemple, alors utiliser les données elles-mêmes n'est pas illégal. Cependant, je vous conseillerais d'utiliser les données réelles du recensement des États-Unis. Ils offrent des tonnes de données à travers ce qu'ils appellent les produits TIGER. Cet ensemble de données est identique à celui utilisé par les professionnels des SIG pour renseigner les cartes Bing, Google Maps, etc.

Cependant, bien que les données puissent être librement disponibles, cela ne signifie pas nécessairement que les données de cette API exposée sont légalement disponibles. Vous dites que c'est sous la forme JSON, ce qui suggère qu'il a été "massé" de son format d'origine dans ce format - et que ce format personnalisé pourrait relever de la propriété intellectuelle. Cette, Je crois, serait illégal d’utiliser si vous n’avez pas le permis de l’utiliser. Comme d’autres ici, je ne suis pas avocat, mais l’entreprise n’a même pas besoin de vous pointer du doigt et de vous appeler un pirate informatique. Les données propriétaires sont des données propriétaires, même si elles sont distribuées de manière non intentionnelle. Vous devez contacter la société et lui faire savoir que toutes ces données sont exposées au monde extérieur et demander la permission de les utiliser. Sans cela, et en ayant cette question sur l'échange de piles comme preuve, il serait facile de faire valoir vos arguments. Vous avez essentiellement dit "Cela n’a pas l'air légitime, mais je l'aime quand même et je veux gagner de l'argent." Encore une fois, je ne suis pas avocat, mais cela ne semble pas être un bon moyen de commencer un procès.

Le problème, toutefois, est que si vous êtes intéressé par les noms de ville et d’autres données géographiques, ils sont presque tous disponibles gratuitement, quel que soit le pays. Aux dernières nouvelles, ce sont les États-Unis qui publient le plus de données, mais il existe des données pour pratiquement tous les pays. J'hésite à tout dire parce que je suis programmeur et qu'il est difficile de prouver qu'il s'agit d'une déclaration "pour tous" ... si vous choisissez un pays arbitraire, les chances sont meilleures que bonnes que les données soient disponibles. Si vous avez un pays en tête, dirigez-vous vers le GIS Stack Exchange . La principale chose que vous recherchez s'appelle "Shapefiles", alors posez une question du type "Où puis-je obtenir des Shapefiles pour __________?" Il y a aussi OpenStreetMapqui est une carte open source. Je ne sais pas à quel point il est facile d'obtenir leurs données de fichier de formes, mais si vous pouvez les obtenir (et je ne vois pas pourquoi vous ne pourriez pas le faire, vous pourrez exécuter des cartes hors connexion basées localement. informations stockées), alors vous avez toutes les données dont vous avez besoin et vous êtes en clair légalement. Vous devrez passer du temps à masser les quantités énormes de données jusqu'à obtenir ce que vous voulez, mais les fichiers de formes sont toujours très bien définis et faciles à analyser.

Shaz
la source
1
Vous soulignez des points intéressants! Toutes les données émanant du gouvernement des États-Unis relevant d'une autorité légale sont du domaine public, car elles ont déjà été payées et appartiennent au public par le biais de taxes. Le gouvernement aime facturer des frais pour ces données lorsqu'il est fourni dans un format particulier, tel qu'imprimé (imprimerie GPO du gouvernement), sur bande magnétique, sur CD ou sur un autre support, etc. Ils le font pour récupérer les coûts de main-d'œuvre et de matériaux, bien que je discute parfois des frais par rapport aux coûts. Le gouvernement américain est dans le jeu du profit depuis deux décennies. Pourquoi pensez-vous qu'ils veulent vraiment toutes les données supplémentaires du recensement? Ils le vendent.
closetnoc
5

Bien que closetnoc ait abordé la question des données proprement dites, il existe un problème juridique plus important: vous n'êtes pas autorisé à accéder à l'API offrant les données.

La base de référence de la plupart des lois sur la criminalité informatique implique la notion "d'accès non autorisé à un système informatique". Il ne faut pas confondre cette référence à l'autorisation au sens juridique avec le concept d'autorisation en matière de contrôle d'accès. Le propriétaire d’un système n’a pas besoin de sécuriser son système pour que son accès soit illégal, tout comme vous êtes toujours en infraction lorsque vous entrez dans une maison dont la porte est déverrouillée.

Dans ce cas, le manque apparent de sécurité n'implique pas une autorisation d'utilisation. Le concept d’Internet a jusqu’à présent peu de précédent dans la jurisprudence, mais vous pouvez imaginer que l’utilisation du protocole HTTP 80 implique l’autorisation publique de consulter un site Web. À l'inverse, les protocoles RPC en arrière-plan (même s'ils peuvent s'exécuter sur des requêtes HTTP) ne sont généralement pas considérés comme accessibles au public, à moins que l'opérateur ne publie le service en tant que tel, accordant ainsi l'autorisation d'utilisation à des tiers.

Donc, l'utilisation en cours de l'API pour récupérer des données serait illégale. Le fait de prendre un cliché de données de l'API pour créer votre propre jeu de données serait également illégal. Si l'utilisation des données après cela est illégale est une zone grise géante, mais closetnoc a couvert la plupart des préoccupations.

Bien sûr, si vous modifiez le dump de données après coup pour le rendre méconnaissable, il sera pratiquement impossible de prouver que vous avez commis un crime. Mais si vous rencontrez autant de problèmes, pourquoi ne pas rechercher les données auprès d'une source légale?

Lilienthal
la source
Des points intéressants et je suis d’accord avec vous, sauf que cela n’a aucun sens pour vous de dire que "le protocole AJAX RFC est un système interne qui n’est pas destiné à un accès public". Je ne sais pas quel protocole a à voir avec cela. De nombreuses organisations offrent des services de données exposés tels que celui-ci à l'usage du public. Par exemple, les gouvernements locaux offrent des données SIG. Il me semble plus logique que OP ait découvert le service de données de manière significative et qu'il est évident qu'il n'est pas destiné à un usage public. Suis-je hors de la base ici?
Pseudocoder
Je tiens compte du fait que ce type d'accès ne serait légal en aucun cas, mais je suis heureux que vous en ayez à nouveau parlé. C'est un point important. Toute AUP doit indiquer que l'autorisation d'accès par défaut n'est PAS accordée (bien sûr, il n'est pas nécessaire que ce soit draconien). L'idée est d'établir un défaut négatif en premier lieu, puis de définir l'utilisation acceptable dans un Webbie plutôt étroit.
closetnoc
1
@ pseudocoder Non, vous avez raison. Ce que je voulais dire par là, c'est qu'il existe une attente raisonnable établie que l'accès à un service HTTP est public par défaut, alors que l'inverse est vrai pour les services RFC et les protocoles similaires. De tels services sont généralement publiés pour un usage public et annoncés comme tels. Comme je l'ai dit, je ne connais pas la jurisprudence à ce sujet ni comment les différentes lois en matière de cybercriminalité traitent ce problème dans la pratique, mais c'est une distinction importante. [...]
Lilienthal
3
Si vous n'aviez pas cette attente d'accès public, vous violeriez l'accès à StackExchange car son propriétaire ne vous avait pas explicitement autorisé à afficher la page. Une personne raisonnable (concept populaire dans les discussions sur le droit) s'attendrait à ce qu'un service de site Web soit accessible à tous et que les éléments sensibles soient cachés derrière une couche de contrôle d'accès. Cette même personne ne s’attendrait PAS à ce que des services d’arrière-plan "cachés" (que la personne moyenne ne comprend pas) soient également qualifiés de gratuits pour tous. J'ai modifié ma réponse pour mieux expliquer, espérons-le, cette dichotomie.
Lilienthal
Par "RFC", voulez-vous dire "RPC"?
Ruakh
4

Cela dépend probablement de la nature des données. Les données pures (pensez répertoire téléphonique) ne peuvent pas être protégées par le droit d'auteur . Ainsi, une liste de villes à partir d'une API devrait être un jeu juste à copier et à montrer aux utilisateurs. Toutefois, si cette API contient des descriptions de la ville, celles-ci tomberaient sous le droit d'auteur et vous ne pourrez pas les utiliser sans violer les droits d'auteur.

Si vous pouvez légalement copier les données, je vous recommande de les copier sur votre propre site afin d'éviter que votre utilisation de l'API ne soit arrêtée prématurément.

Stephen Ostermiller
la source
1
Merci pour votre réponse. Pas juste ce qui peut être des données pures . Quelques exemples: le nombre d'habitants dans une ville ou le nombre de nouveaux véhicules immatriculés l'année dernière dans une ville ... Ou dans d'autres contextes: le nombre de buts marqués par Cristiano Ronaldo cette saison ou la liste des concerts de U2 l'année prochaine. .. sont toutes ces données pures ?
Miko
Je ne suis pas avocat Un avocat spécialisé en propriété intellectuelle serait mieux placé pour vous conseiller sur la manière dont la loi pourrait être appliquée à vos données spécifiques. Les exemples que vous avez donnés ressemblent à des données pour moi. Les droits de reproduction sont
réservés à
1
Je crois que cette jurisprudence confirme le fait que les noms et numéros de téléphone d'un annuaire téléphonique ne sont pas protégés par le droit d'auteur. Voir Feist v. Rural : "Les pages blanches d'un annuaire téléphonique ne répondaient pas au minimum d'originalité requis par la Constitution pour pouvoir être protégées par le droit d'auteur. De plus, les efforts et les dépenses consacrés aux ressources ne sont pas protégés par le droit d'auteur".
Stephen Ostermiller
3

(IANAL, et les lois et normes varient beaucoup dans le monde, mais certaines choses ont tendance à rester cohérentes en raison des traités de propriété intellectuelle. Si vous rencontrez un problème professionnel en dehors de votre spécialité, consultez un professionnel.)

En règle générale, légalement, une API n'est pas considérée comme "destinée à une utilisation publique" sauf si elle est activement documentée en tant qu'API publique, avec des conditions de service spécifiées. Le fait que le public puisse accéder à l'API ne le rend pas public.

Dans les cas où le statut des données proprement dites ne fait pas vraiment partie du domaine public, et dans quelques cas où il s'agit clairement d' un domaine public, l'intention de l'entité fournissant l'API a beaucoup d'importance. Si l'opérateur du site Web voulait utiliser l'API pour alimenter une page Web dynamique ou une application mobile (pour nommer deux exemples courants), toute autre utilisation est "non autorisée" sauf autorisation expresse quelque part. Si le consommateur visé était un extrait de code dynamique dans une page Web spécifique, dans le but de placer des pixels compréhensibles pour l'homme sur un écran d'une manière spécifique, (heureusement), agréable et utile, toute autre utilisation est interdite.

La capacité technique de pénétrer dans un bâtiment par une fenêtre ouverte sans rien ouvrir ou casser ne vous empêchera pas d'être arrêté pour violation de la loi ...

En outre, il n’est presque jamais sage de jouer à des jeux de "capacités techniques" contre des "intentions originales" avec un avocat spécialisé en propriété intellectuelle. Si rien d'autre, rappelez-vous que les avocats qui perdent systématiquement ces cas ne continuent pas à être payés pour eux.

Robert
la source
2

Ce dont vous parlez va probablement bien. Vous faites des liens hypertextes avec des informations, puis vous les transformez.

Dans Perfect 10, Inc. c. Amazon.com, Inc., [19], le neuvième circuit a de nouveau examiné si l'utilisation par un moteur de recherche d'images de la vignette était une utilisation équitable. Bien que les faits soient un peu plus proches que dans l'affaire Arriba Soft, le tribunal a néanmoins estimé que l'utilisation du contrefacteur par l'accusé était juste parce qu'elle était "extrêmement transformatrice". La cour a expliqué:

Nous concluons que la nature du moteur de recherche de Google, qui est très transformatrice, notamment au regard de ses avantages pour le public, l'emporte sur les utilisations commerciales superflues et commerciales des vignettes par Google dans cette affaire. [...] Nous sommes également conscients de l'orientation de la Cour suprême selon laquelle "plus le nouveau travail est transformateur, moins l'importance d'autres facteurs, tels que le commercialisme, peut peser contre une conclusion d'utilisation équitable".

En outre, la cour s’est spécifiquement intéressée au lien de droit d’auteur dans la première décision de l’appel américain:

Google n'affiche pas… une copie d'images photographiques illicites de taille normale aux fins de la Loi sur le droit d'auteur lorsque Google encadre des images liées en ligne qui apparaissent sur l'écran de l'ordinateur d'un utilisateur. Les ordinateurs de Google ne stockant pas les images photographiques, Google ne dispose pas d'une copie des images au sens de la Loi sur le droit d'auteur. En d'autres termes, Google ne dispose d'aucun "objet matériel… dans lequel une œuvre est fixée… et à partir duquel l'œuvre peut être perçue, reproduite ou autrement communiquée" et ne peut donc en communiquer une copie.Au lieu de communiquer une copie de l'image, Google fournit des instructions HTML qui dirigent le navigateur de l'utilisateur vers l'ordinateur d'un éditeur de site Web qui stocke l'image photographique en taille réelle. Fournir ces instructions HTML n'équivaut pas à montrer une copie. Premièrement, les instructions HTML sont des lignes de texte et non une image photographique. Deuxièmement, les instructions HTML ne font pas en sorte que des images illicites apparaissent sur l'écran de l'ordinateur de l'utilisateur. Le HTML donne simplement l'adresse de l'image au navigateur de l'utilisateur. Le navigateur interagit ensuite avec l'ordinateur qui stocke l'image incriminée. C’est cette interaction qui fait apparaître une image illicite sur l’écran de l’utilisateur. Google peut faciliter l'accès de l'utilisateur à des images illicites. cependant, cette assistance ne soulevait que des problèmes de responsabilité contributive et ne constituait pas une violation directe des droits d'affichage du titulaire du droit d'auteur. … Bien que la liaison et l'encadrement en ligne puissent amener certains utilisateurs à croire qu'ils consultent une seule page Web Google, la Loi sur le droit d'auteur, contrairement à la Loi sur les marques, ne protège pas le détenteur du droit d'auteur contre les actes susceptibles de semer la confusion chez le consommateur.

État de la loi américaine après Arriba Soft and Perfect 10

L'affaire Arriba Soft représentait la thèse selon laquelle la création de liens profonds et la reproduction réelle sur des copies de taille réduite (ou la préparation d'œuvres dérivées de taille réduite) étaient excusables en tant qu'utilisation loyale du fait que l'utilisation par l'œuvre de la défenderesse ne détournait pas réellement ou potentiellement le commerce des œuvres. le marché du premier travail; De plus, il offrait au public une fonction très utile, telle que la loi sur le droit d’auteur n’a pas été mise en avant (recherche des informations souhaitées sur le Web). L'affaire Perfect 10 impliquait des considérations similaires, mais impliquait davantage un équilibre des intérêts. La conduite a été excusée parce que la valeur pour le public de la fonction utile, indisponible par ailleurs, l'emportait sur l'impact sur Perfect 10 de l'utilisation éventuellement supérieure de Google.

En outre, dans Perfect 10, la Cour a posé un précédent de grande envergure en faveur de la liaison et l' encadrement, que la cour a donné un passage complet sous copyright. Il a conclu que "les liens et le cadrage en ligne peuvent amener certains utilisateurs d'ordinateur à croire qu'ils consultent une seule page Web Google [, mais] la Loi sur le droit d'auteur... Ne protège pas le détenteur du droit d'auteur contre les actes susceptibles de semer la confusion chez le consommateur"

L'accent est à moi. lié

Vous utilisez simplement un hyperlien, vous ne faites pas de copie, vous n'en affichez pas, vous ne faites pas de mal aux intérêts commerciaux et vous le transformez beaucoup. Je dirais que vous avez tous les éléments nécessaires pour aller bien. Mais IANAL.

Shane
la source
La question du PO ne concerne pas un hyperlien. Le cas que vous avez cité ne s'applique pas non plus. En fait, cette affaire n'aurait pas dû être classée. L’accusation de violation du droit d’auteur formulée par le demandeur est dénuée de sens puisque la doctrine de l’utilisation loyale s’appliquerait carrément. Le mot clé est transformatif. Ceci est un autre élément clé qui définit l'utilisation loyale ainsi que le droit de faire référence ou de citer le travail d'un autre que font les moteurs de recherche. Le PO parle de l'extraction de la totalité des ventes et de l'utilisation du travail d'un autre auteur, ce qui constitue une violation du droit d'auteur parmi d'autres violations du code RICO qui sont fédérales et importantes.
closetnoc
/ * JE NE SUIS PAS UN AVOCAL / j’ai certainement ~ tendance ~ à jouer de ce côté-ci ... * surtout via la liaison via http / https, d’une API RESTish JSON Query, déjà utilisée pour saisir des données pour un site Web ouvert à le public aux États-Unis par la loi actuelle [assez qualifiant? xD] "devrait" pas contre la loi pour les raisons suivantes: 1. Pas de contournement du DMCA - le fait qu'aucun "contournement" n'est nécessaire car il n'y a aucune mesure en place pour le contourner. le simple fait de prétendre qu'on a protégé quelque chose afin d'empêcher les gens de le copier, ne suffit pas, a déclaré la
loi
/ * I! = AL / et 2. l’un des principaux foyers ici: * la liaison n’est pas la même chose que l’avoir. comme pour le jeu Q, il est probable que le navigateur du joueur se télécharge; OU (peut-être) si tout est saisi en réponse aux actes du joueur. [IMO, il serait juste de créditer le site quelque part.] Mais voici le problème: nous avons la technologie. Mais beaucoup de juges / jurés sont des illettrés de la technologie et certains semblent délibérément mal comprendre. Au mieux, dans cette situation, il faut gaspiller des ressources. Donc, si vous pouvez faire un jeu comme celui-ci, épargnez-vous la peine. Faire autre chose OMI. gl.
shelleybutterfly
@closetnoc: Vous voudrez peut-être relire le PO. Il parle de visiter une page Web contenant du texte. C'est un hyperlien. Wikipedia sur les hyperliens: "Un lien en ligne affiche un contenu distant sans qu'il soit nécessaire de l'intégrer. Le contenu distant est accessible avec ou sans sélection du lien. Un lien en ligne peut afficher une version modifiée du contenu; par exemple, d'une image, une vignette, un aperçu de faible résolution, une section recadrée ou une section agrandie peuvent être affichés. " C'est exactement ce dont parle le PO, non?
Shane
@closetnoc: Il envisage de reprendre le texte utilisé pour présenter des informations et de le transformer en jeu. C'est transformateur. À moins qu'il ne sauvegarde les données lui-même, il ne parle pas non plus d'extraire quelque chose, mais simplement de le visualiser et de le transformer. Je ne comprends pas pourquoi vous pensez que les lois contre le racket organisé ont une pertinence ici. Le PO demande s'il viole les lois sur le droit d'auteur pour visiter un lien hypertexte ou pour transformer les données fournies par ce lien en quelque chose de nouveau.
Shane
-1

Il est légal tant que vous n’avez pas besoin de saisir un mot de passe pour l’obtenir, mais certaines entreprises moins sophistiquées peuvent réclamer le piratage et demander un avocat sur vous. Vous devez être prêt à vous défendre. Vous serez jugé non coupable, car ils publient leurs données au public, mais cela pourrait vous coûter cher de vous défendre. Les procureurs et les flics s'en remettent aux entreprises. Cela se produit souvent dans les avis de sécurité, où quelqu'un informera une entreprise d'une faille de sécurité, qui sera accusée de piratage. La société est également libre de modifier l'API sans préavis, éventuellement en cassant votre application.

http://www.extremetech.com/computing/146323-canadian-college-expels-student-for-white-hat-security-probing

Arrêtez-moi si vous avez déjà entendu cela: un passionné de technologie devient un peu trop zélé en matière de recherche de failles de sécurité, découvre une vulnérabilité importante, présente les informations et en profère des menaces juridiques et personnelles.

http://www.bostonglobe.com/metro/2014/03/29/the-inside-story-mit-and-aaron-swartz/YvJZ5P6VHaPJusReuaN7SI/story.html

L'intrus se cachait quelque part sur le campus du MIT, téléchargeant des centaines de milliers d'articles de revues universitaires.

Chloe
la source
1
Effectivement. Auernheimer a passé plus de trois ans en prison pour avoir gratté l'écran d'AT & T, même si sa condamnation a finalement été annulée.
Andrew Medico
4
-1. C'est un conseil incorrect et dangereux. La base de référence de la plupart des lois sur la criminalité informatique implique la notion "d'accès non autorisé à un système informatique". Ce n'est pas parce qu'un système n'est (apparemment) pas sécurisé que vous êtes autorisé à l'utiliser. Vous ne devez pas non plus confondre autorisation au sens juridique avec autorisation dans un contexte de contrôle d'accès.
Lilienthal
1
@Lilienthal La disponibilité du site Web dans la question du PO suggère que tout le monde est autorisé. En fait, on pourrait même dire que l'agent utilisateur exécute un javascript à partir du serveur et autorise donc le site Web à exécuter du code et à exécuter des requêtes supplémentaires sur l'ordinateur de l'utilisateur
Hagen von Eitzen
1
@HagenvonEitzen Ce n'est certainement pas le cas. Le site Web est public et utilise le service d'arrière-plan pour afficher les données. Comparez cela à un café: vous êtes autorisé à commander un expresso, mais pas à sauter derrière le comptoir et à le préparer comme vous le souhaitez, vous devez passer par le barista.
Lilienthal
1
@Chloe Par tous les droits, cette réponse devrait être rejetée simplement parce qu'elle est incorrecte du point de vue des faits et peut potentiellement aider à inciter quelqu'un à commettre un acte illégal. Souhaitez-vous envisager de modifier votre réponse?
closetnoc