it-swarm.com.de

Wie legal ist es, Daten von einer zu 100% zugänglichen, aber nicht "exponierten" API abzurufen?

Ich habe eine Website gefunden, die eine große, filterbare Tabelle mit aktuellen Daten zu Städten in einem Land enthält. Diese Site verwendet einen Infinite-Scrolling-Ansatz , um die Zeilen für die Tabelle zu laden.

Beim Durchsuchen der Website mit den Chrome-Entwicklertools stellte ich fest, dass AJAX Anfragen an eine interne URL gerichtet wurden, um die Daten abzurufen. Diese URL enthält viele Abfrageparameter, die den Filtern entsprechen.

Ich habe versucht, direkt in meinem Browser auf diese URL zuzugreifen und erhalte alle Daten in einem Nizza JSON-Format. Ich kann sogar mit den Filtern herumspielen, um die konkreten Daten zu erhalten, die ich brauche. Diese URL ist tatsächlich zugänglich, so dass ich nichts Hacky tun muss, ich rufe nur eine URL an, die es im Netz gibt.

Meine Frage lautet also: Wie legal oder illegal ist es für mich, diese URL zu verwenden, um die Daten für meine eigenen Zwecke abzurufen?

Hinweis : Ich möchte nicht die gleiche Art von Städte-Liste erstellen, aber ich möchte diese Daten verwenden, um ein wenig zu erstellen Online-Spiel, möglicherweise um ein wenig Geld zu verdienen ...


WICHTIG Anmerkungen zu einigen Antworten und Kommentaren

Dies ist nur ein Beispielszenario. Ich bin nicht auf der Suche nach einem Ort, an dem Daten zu Städten abgerufen werden können. Wenn Sie möchten, können Sie sich eine Website mit Daten über die Leistung aktualisierter Fußballspieler in einer Saison ansehen.

Was wiederum das konkrete Land betrifft, denke ich nicht an eine bestimmte Gesetzgebung. Wenn Sie ein Land kennen, in dem eindeutig (il) legal ist, sind dies nützliche Informationen.

37
MikO

Lass mich deutlich sein. Es gibt eine Sache, die ich ziemlich gut kenne, nämlich das Urheberrecht. Ich bin kein Anwalt, aber die Kenntnis des Urheberrechts war 30 Jahre lang eine ständige Anforderung meiner Beratung. Als zusätzlichen Bonus habe ich mich hauptsächlich mit Telekommunikation befasst und oft mit Abonnentendaten und Datenanalyse und Präsentation dieser Daten zum Verkauf und zur Wiederverwendung gearbeitet. Zumindest bin ich einzigartig qualifiziert, um diese Frage in diesem Forum zu beantworten.

Ich werde dies so gut wie möglich erklären, indem ich: proprietäre Verse mit gewöhnlichen Mitteln definiere; zweitens die Definition der genannten Ausnahmefälle und anderer damit zusammenhängender urheberrechtlicher Erwägungen; und drei, klar auf die Antwort.

Lassen Sie mich einige Urheberrechte klären. Das Beispiel eines Telefonbuchs ist eine falsche Bezeichnung. Wenn Sie ein Telefon bekommen, haben Sie als Privatperson mit einer Privatfirma einen privaten Vertragsvertrag abgeschlossen und die daraus resultierenden Informationen, ob öffentlich oder nicht, sind privatrechtlich geschützt. Daher ist der Inhalt eines Telefonbuchs privatrechtlich geschützt Dieses Wort) einfach, weil es im Allgemeinen nur über Unternehmensdatenquellen - die Abonnentendaten - erhältlich ist. Wenn Daten durch gewöhnliche Mittel wie Herumlaufen und Aufschreiben von Hausnummern und Straßennamen abgeleitet werden können, sind diese Daten öffentlich verfügbar und klar zu verwenden. Das soll nicht heißen, dass Telefonnummern nicht mit normalen Mitteln abgerufen werden können. Es kann sein.

Weiter zu klären. Zitat aus: http://www.lib.umich.edu/copyright/facts-and-data

In keinem Fall erstreckt sich der Urheberrechtsschutz für ein Originalwerk der Urheberschaft auf eine Idee, ein Verfahren, ein Verfahren, ein System, eine Funktionsweise, ein Konzept, ein Prinzip oder eine Entdeckung, unabhängig davon, in welcher Form es beschrieben, erläutert, illustriert oder verkörpert ist in einer solchen Arbeit.

Dieser Absatz ist irreführend. Diese in diesem Absatz beschriebene Ausnahme unterliegt Patent- und anderen Gesetzen. Das Urheberrecht erstreckt sich nur auf die Erstellung eines Werkes.

Das:

"Schweiß von der Stirn" -Doktrin

... bezieht sich auf alle Aktivitäten, z. B. von Haus zu Haus gehen und die Daten manuell erfassen. Dies ist die Definition von gewöhnlichen Mitteln. Es ist möglich, an Türen zu klopfen und nach denselben Telefondaten zu fragen. Nur soweit Sie die Fakten mit normalen Mitteln erfassen können, sind diese Daten oder Teile der geschützten Daten öffentlich.

Der übliche Weg, mit Telefondaten umzugehen, besteht darin, die Originaldaten auf legalem Wege zu beschaffen; und zweitens die Fair-Use-Doktrin anwenden. Dies würde bedeuten, dass Sie eine kostenlose oder kostenpflichtige Kopie des Telefonbuchs direkt von der Firma erhalten und die Fakten auf eine andere Art und Weise organisieren, um ein neues Werk zu erstellen. Haben Sie in Chicago versucht, ein Telefonbuch für Seattle zu bekommen? Sie werden feststellen, dass die Telefongesellschaft Ihnen wahrscheinlich eine überraschende Gebühr berechnet. Wenn Sie jedoch ein Telefonteilnehmer in Seattle sind und nach einem Telefonbuch in Seattle fragen, ist die Gebühr weitaus geringer oder sogar kostenlos. Das musste ich schon oft machen. Es gibt Leute, die haben nur die Aufgabe, Telefonbücher von telecos persönlich zu beziehen und die Gebühr zu bezahlen, falls erforderlich.

Das Urteil in der Rechtssache Feist Publications v. Rural Telephone im obigen Link (in dieser Antwort) hängt von zwei Tatsachen ab: Zum einen davon, dass die Daten von Der Betreiber der ländlichen Genossenschaft als lokales Monopol musste durch Betriebsvereinbarung öffentlich zugänglich gemacht werden. und zweitens, dass die Präsentation des Werkes urheberrechtlich geschützt war und nicht die Tatsachen, die aufgrund der Tatsache Nr. 1 darin enthalten waren. Daher kann dieser Fall nur innerhalb enger Parameter als Präzedenzfall betrachtet werden und muss verworfen werden. In der Regel ist es nicht erforderlich, dass Teilnehmerdaten eines privaten Unternehmens nach Vereinbarung veröffentlicht werden. Sie müssen bedenken, dass ländliche Genossenschaften als öffentliche Trusts/Körperschaften für das Allgemeinwohl gegründet wurden und im Besitz der Öffentlichkeit und/oder der Genossenschaftsmitglieder sind und daher rechtlichen Beschränkungen unterliegen, die eine Genehmigung für den Betrieb oder das Bestehen dieser Genossenschaften ermöglichen. Jeder Fall ist anders. Die Angabe des obigen Falls (auf der verlinkten Seite) als Argument ohne Erläuterung der Ausnahmeregelungen ist irreführend.

In den Anfängen der Bell Telephone Company war die Firma als Monopol verpflichtet, Telefondaten zu veröffentlichen, sofern dies nicht durch den Abonnenten eingeschränkt wurde. Als die Firma Bell in Baby Bells, Bell Atlantic, Bell South usw. aufgeteilt wurde, waren diese Firmen weiterhin als Monopole verpflichtet, Telefondaten wie zuvor definiert zu veröffentlichen. Aber mit der Deregulierung und in der Tat mit VoIP, Mobilfunk und anderen Optionen sind Monopole selten. Nur in Monopolszenarien kann das oben angeführte Argument vorgebracht werden.

Fahren Sie fort, den obigen Link zu zitieren (in dieser Antwort):

Nur weil Daten nicht urheberrechtlich geschützt sind, bedeutet dies nicht, dass keine weiteren rechtlichen Überlegungen erforderlich sind, wenn Sie den Datensatz einer anderen Person verwenden möchten.

Behalte dies im Kopf.

Jeder gegebene Datensatz und dessen Darstellung, unabhängig von der Datenherkunft, ist ein Werk für sich. Die öffentliche Darstellung der Tatsachen, unabhängig von den Mitteln, ist ein Werk für sich.

Da Sie die Daten nicht auf normalem Wege erhalten, obwohl sie veröffentlicht werden, und unabhängig von der ursprünglichen Herkunft der Daten, ist die Verwendung nicht frei, wie Sie beschrieben haben, und Sie könnten strafrechtlich angeklagt und zivilrechtlich haftbar gemacht werden Potenzielle Urheberrechtsverletzung, auch bei Straftaten und unerlaubter Verwendung von Computern und anderen Kommunikationsgeräten, die normalerweise nicht autorisiert sind und unter die RICO-Gesetze fallen können.

Ist es legal zu benutzen? Nein! Absolut nicht! Es wurde weder mit normalen Mitteln erlangt, noch ist es wahrscheinlich, dass der Betreiber der Website die Absicht hat, geschützte Daten preiszugeben. Das Fehlen einer AUP (Acceptable Use Policy) hilft Ihnen nicht. Nach dem Gesetz wurden Annahmen zum "vernünftigen Mann", "vernünftigen Standard" und "vernünftigen Annahmen" getroffen, die den Eigentümer der Website in diesem Fall schützen. Es ist nicht sinnvoll, dass eine kluge Person eine "Sicherheitslücke in der Gestaltung/Erstellung" der Website ausnutzt, um Daten für eine andere Verwendung zu erhalten. Wenn die Site von ihren Aktivitäten profitiert, spielen weitere Schutzmaßnahmen eine Rolle.

27
closetnoc

Eine Sache, die in den anderen Antworten hier nicht sehr klar zu sein scheint ...

Ob es "legal" ist oder nicht, hängt in erster Linie vom Land ab. Wenn es sich zum Beispiel um die USA handelt, ist die Verwendung der Daten selbst nicht illegal. Ich rate Ihnen jedoch, die echten Daten aus der US-Volkszählung zu verwenden. Sie bieten Unmengen von Daten über sogenannte TIGER-Produkte. Dieser Datensatz ist derselbe Datensatz, den GIS-Experten zum Auffüllen von Bing Maps, Google Maps usw. verwenden.

Obwohl die Daten möglicherweise frei verfügbar sind, bedeutet dies nicht zwangsläufig, dass die Daten von dieser offengelegten API legal verfügbar sind. Sie sagen, es liegt in JSON-Form vor, was darauf hindeutet, dass es von seinem ursprünglichen Format in dieses Format "massiert" wurde - und dass das benutzerdefinierte Format unter geistiges Eigentum fallen könnte. Die Verwendung von wäre meines Erachtens illegal, es sei denn, Sie haben die Lizenz zur Verwendung. Wie andere hier bin ich kein Anwalt, aber das Unternehmen muss nicht einmal mit dem Finger auf Sie zeigen und Sie als Hacker bezeichnen. Proprietäre Daten sind proprietäre Daten, auch wenn sie unbeabsichtigt weitergegeben werden. Wenden Sie sich an das Unternehmen, und teilen Sie dem Unternehmen mit, dass all diese Daten der Außenwelt zugänglich sind. Bitten Sie um die Erlaubnis, sie verwenden zu dürfen. Ohne dies zu tun und diese Frage zum Stapelaustausch als Beweis zu haben, wäre es einfach, eine Klage gegen Sie zu erheben. Sie haben im Wesentlichen gesagt: "Das sieht nicht echt aus, aber ich mag es trotzdem und ich möchte damit Geld verdienen." Auch hier bin ich kein Anwalt, aber das scheint kein guter Weg zu sein, um ein Gerichtsverfahren zu beginnen.

Die Sache ist jedoch, wenn Sie an Städtenamen und anderen geografischen Daten interessiert sind, ist fast alles frei verfügbar, unabhängig vom Land. Zuletzt wusste ich, dass die USA die meisten Daten veröffentlichen, aber es gibt Daten für praktisch jedes Land. Ich zögere, alles nur zu sagen, weil ich Programmierer bin und es schwierig ist, die Aussage "für alle" zu beweisen ... Wenn Sie ein beliebiges Land auswählen, stehen die Chancen mehr als gut, dass die Daten da draußen sind. Wenn Sie ein bestimmtes Land im Auge haben, gehen Sie zu GIS Stack Exchange . Die Hauptsache, nach der Sie suchen, heißt "Shapefiles". Stellen Sie also eine Frage wie "Woher bekomme ich Shapefiles für __________?" Es gibt auch OpenStreetMap welches eine Open Source Map ist. Ich bin mir nicht sicher, wie einfach es ist, an ihre Shapefile-Daten zu gelangen, aber wenn Sie sie erhalten können (und ich verstehe nicht, warum dies nicht möglich ist, können Sie Offline-Karten basierend auf lokal ausführen gespeicherte Informationen), dann haben Sie alle Daten, die Sie benötigen, und Sie sind legal im Klartext. Sie müssen Zeit damit verbringen, die riesigen Datenmengen auf das zu massieren, was Sie wollen, aber Shapefiles sind immer sehr gut definiert und einfach zu analysieren.

6
Shaz

Während closetnoc das Problem der Daten selbst erörtert hat, gibt es ein größeres rechtliches Problem: Sie sind nicht berechtigt, auf die API zuzugreifen, die die Daten anbietet.

Die Grundlage für die meisten Gesetze zur Computerkriminalität ist der Begriff "unbefugter Zugriff auf ein Computersystem". Sie sollten diesen Verweis auf die Autorisierung im rechtlichen Sinne nicht mit dem Begriff der Autorisierung in Bezug auf die Zugangskontrolle verwechseln. Der Besitzer eines Systems muss nicht sein System sichern, damit der Zugriff darauf illegal ist, so wie Sie es immer noch tun, wenn Sie ein Haus mit betreten eine unverschlossene Tür.

In diesem Fall bedeutet der offensichtliche Mangel an Sicherheit keine Erlaubnis zur Nutzung. Das Konzept des Internets hat bisher in der Rechtsprechung nur einen geringen Präzedenzfall, aber Sie können sich vorstellen, dass das HTTP 80-Protokoll eine öffentliche Berechtigung zum Anzeigen einer Website impliziert. Im Gegensatz dazu werden Hintergrund-RPC-Protokolle (auch wenn sie möglicherweise auf HTTP-Anforderungen ausgeführt werden) normalerweise nicht als öffentlich verfügbar angesehen, es sei denn, der Betreiber veröffentlicht den Dienst als solchen und erteilt die Berechtigung zur Verwendung für Dritte.

Die fortgesetzte Verwendung der API zum Abrufen von Daten wäre daher illegal. Der Vorgang, einen Daten-Dump von der API zu erstellen, um ein eigenes Dataset zu erstellen, wäre ebenfalls illegal. Ob die Verwendung der Daten danach illegal ist, ist eine riesige Grauzone, aber closetnoc hat die meisten Bedenken berücksichtigt.

Wenn Sie den Datenspeicherauszug nachträglich so ändern, dass er nicht mehr erkennbar ist, können Sie natürlich kaum nachweisen, dass Sie eine Straftat begangen haben. Aber wenn Sie so viel Mühe haben, warum sollten Sie die Daten nicht stattdessen aus einer legalen Quelle beziehen?

5
Lilienthal

Dies hängt wahrscheinlich von der Art der Daten ab. Reine Daten (denke Telefonbuch) können nicht urheberrechtlich geschützt werden . Daher sollte eine Liste von Städten aus einer API ein faires Spiel sein, das kopiert und den Benutzern angezeigt werden kann. Wenn diese API jedoch Beschreibungen der Stadt enthält, fallen diese Beschreibungen unter das Urheberrecht und Sie können sie nicht verwenden, ohne das Urheberrecht zu verletzen.

Wenn Sie die Daten legal kopieren können, würde ich empfehlen, sie auf Ihre eigene Site zu kopieren, um zu verhindern, dass Ihre API-Nutzung vorzeitig beendet wird.

4

(IANAL, Gesetze und Normen sind weltweit sehr unterschiedlich, aber aufgrund von IP-Verträgen bleiben bestimmte Dinge in der Regel gleich. Wenn Sie ein berufliches Problem außerhalb Ihres Fachgebiets haben, wenden Sie sich an einen Fachmann.)

Im Allgemeinen gilt eine API rechtlich nicht als "für den öffentlichen Verbrauch bestimmt", es sei denn, sie wird aktiv dokumentiert als eine öffentliche API mit festgelegten Nutzungsbedingungen. Die Tatsache, dass die Öffentlichkeit die API erreichen kann, macht sie nicht öffentlich.

In Fällen, in denen der Status der Daten selbst nicht vollständig gemeinfrei ist und in einigen Fällen, in denen dies eindeutig ist gemeinfrei ist, ist die Absicht der Entität, die die API bereitstellt, von großer Bedeutung. Wenn der Websitebetreiber beabsichtigt hat, dass die API zum Feeden einer dynamischen Webseite oder einer mobilen Anwendung verwendet wird (um zwei gängige Beispiele zu nennen) beliebig Eine andere Verwendung ist "nicht autorisiert", sofern sie nicht ausdrücklich genehmigt wurde. Wenn der beabsichtigte Verbraucher ein Ausschnitt aus dynamischem Code auf einer bestimmten Webseite war, um für den Menschen verständliche Pixel auf eine bestimmte, (hoffentlich) ansprechende und nützliche Weise auf einer Anzeige zu platzieren, ist jede eine andere Verwendung nicht autorisiert.

Die technische Fähigkeit, ein Gebäude durch ein offenes Fenster zu betreten, ohne etwas zu öffnen oder zu zerbrechen, schützt Sie nicht vor einer Verhaftung wegen kriminellen Vergehens ...

Außerdem ist es fast nie ratsam, mit einem Anwalt für geistiges Eigentum "technische Fähigkeiten" gegen "originelle Absichten" zu spielen. Denken Sie nicht zuletzt daran, dass die Anwälte, die diese Fälle regelmäßig verlieren, nicht immer für sie bezahlt werden.

3
Robert

Was du redest, ist wahrscheinlich in Ordnung. Sie verknüpfen Informationen mit Hyperlinks und wandeln sie dann um.

In Perfect 10, Inc. gegen Amazon.com, Inc. [19] prüfte die Neunte Schaltung erneut, ob die Verwendung von Thumbnails durch eine Bildsuchmaschine eine faire Verwendung war. Obwohl die Tatsachen etwas näher lagen als in der Rechtssache Arriba Soft , fand das Gericht den Gebrauch des beschuldigten Rechtsverletzers dennoch gerecht, weil er "hochtransformativ" war. Das Gericht erklärt:

Wir kommen zu dem Schluss, dass der erheblich transformative Charakter der Google-Suchmaschine, insbesondere im Hinblick auf den öffentlichen Nutzen, die abgelösten und kommerziellen Verwendungen der Thumbnails durch Google in diesem Fall überwiegt. … Wir sind uns auch der Anweisung des Obersten Gerichtshofs bewusst, dass "je transformativer das neue Werk ist, desto geringer wird die Bedeutung anderer Faktoren wie des Kommerzes sein, die einer Feststellung eines fairen Gebrauchs entgegenstehen können . "

Darüber hinaus befasste sich das Gericht in der ersten US-Berufungsentscheidung speziell mit dem Urheberrechtsstatus von Verknüpfungen:

Google… zeigt keine Kopie von Bildern an, die gegen das Urheberrecht verstoßen, wenn Google inline verknüpfte Bilder erstellt, die auf dem Computerbildschirm eines Nutzers angezeigt werden. Da die Computer von Google die fotografischen Bilder nicht speichern, verfügt Google nicht über eine Kopie der Bilder für die Zwecke des Urheberrechtsgesetzes. Mit anderen Worten, Google hat keine "materiellen Objekte ..., in denen ein Werk fixiert ist ... und von denen das Werk wahrgenommen, reproduziert oder auf andere Weise kommuniziert werden kann" und daher keine Kopie kommunizieren kann. Anstatt eine Kopie des Bildes zu übermitteln, stellt Google HTML-Anweisungen bereit, mit denen der Browser eines Nutzers auf den Computer eines Website-Publishers geleitet wird, auf dem das Bild in voller Größe gespeichert ist. Das Bereitstellen dieser HTML-Anweisungen entspricht nicht dem Anzeigen einer Kopie. Erstens sind die HTML-Anweisungen Textzeilen, keine fotografischen Bilder. Zweitens führen HTML-Anweisungen selbst nicht dazu, dass verletzende Bilder auf dem Computerbildschirm des Benutzers angezeigt werden. Der HTML-Code gibt lediglich die Adresse des Bildes an den Browser des Benutzers weiter. Der Browser interagiert dann mit dem Computer, auf dem das verletzende Bild gespeichert ist. Diese Interaktion führt dazu, dass auf dem Computerbildschirm des Benutzers ein Bild angezeigt wird, das einen Verstoß darstellt. Google kann dem Nutzer den Zugriff auf verletzende Bilder erleichtern. Diese Unterstützung wirft jedoch nur Fragen der Mithaftung auf und stellt keine direkte Verletzung der Anzeigerechte des Urhebers dar. … Während Inline-Links und Frames dazu führen können, dass einige Computerbenutzer glauben, dass sie eine einzelne Google-Webseite anzeigen, schützt das Urheberrechtsgesetz im Gegensatz zum Markengesetz einen Urheberrechtsinhaber nicht vor Handlungen, die zu Verwirrung beim Verbraucher führen.

Stand des US-Rechts nach Arriba Soft and Perfect 10

Das Arriba-Soft-Verfahren stand für die These, dass die tiefe Verknüpfung und die tatsächliche Vervielfältigung in verkleinerten Kopien (oder die Herstellung von Werken in verkleinerten Ableitungen) beide als faire Verwendung zu entschuldigen sind, weil der Beklagte das verwendet die Arbeit hat den Handel auf dem Markt nicht von der ersten Arbeit tatsächlich oder potentiell abgelenkt; und es versah die Öffentlichkeit mit einer zuvor nicht verfügbaren, sehr nützlichen Funktion, wie sie das Urheberrecht zur Förderung (Auffinden gewünschter Informationen im Internet) bietet. Der Perfect 10-Fall beinhaltete ähnliche Überlegungen, aber es ging eher um einen Interessenausgleich. Das Verhalten wurde entschuldigt, weil der Wert der ansonsten nicht verfügbaren, nützlichen Funktion für die Öffentlichkeit die Auswirkungen der möglicherweise abgelösten Nutzung von Google auf Perfect 10 aufwog.

Außerdem hat das Gericht in Perfect 10 einen weitreichenden Präzedenzfall zugunsten von Verlinkung und Rahmung festgelegt, den das Gericht mit einem vollständigen Bestätigungsvermerk versehen hat . urheberrechtlich geschützt. Es wurde der Schluss gezogen, dass "das Inline-Verknüpfen und Framing bei einigen Computernutzern zu der Annahme führen kann, dass sie eine einzelne Google-Webseite aufrufen, [aber] das Urheberrechtsgesetz schützt a Urheberrechtsinhaber gegen Handlungen, die die Verbraucher verwirren. "

Betonung meiner. linky

Sie verwenden lediglich einen Hyperlink, Sie erstellen keine Kopie, Sie zeigen keine Kopie an, Sie verletzen nicht die Geschäftsinteressen und Sie transformieren diese in hohem Maße. Ich würde sagen, dass jedes Element in Ordnung sein muss. Aber IANAL.

2
Shane