- Um tribunal dos EUA considerou que o acesso da Booking.com ao site da Ryanair violou o Computer Fraud and Abuse Act, impondo um freio à prática de screen scraping em plataformas de revenda de passagens aéreas
- A Ryanair vem adotando medidas legais nos últimos anos contra plataformas de reserva de terceiros que revendem suas passagens sem autorização
- O ponto central da disputa é que, ao coletar passagens via screen scraping para revendê-las, essas plataformas adicionam taxas extras e dificultam que a companhia aérea entre em contato diretamente com os passageiros
- O júri do tribunal distrital de Delaware concluiu por unanimidade que a Booking.com induziu o acesso não autorizado por terceiros e que esse acesso teve intenção fraudulenta
- A Booking.com pretende recorrer, e a Ryanair quer que órgãos de defesa do consumidor no Reino Unido e na Europa proíbam o screen scraping ilegal e a cobrança excessiva
Decisão da Justiça dos EUA
- Um tribunal dos EUA entendeu que a Booking.com acessou sem autorização partes do site da Ryanair, violando o Computer Fraud and Abuse Act
- O júri do tribunal distrital de Delaware concluiu por unanimidade que a Booking.com induziu terceiros a acessarem sem autorização partes do site da Ryanair, e que esse acesso teve intenção fraudulenta
- O tribunal também rejeitou a reconvenção da Booking.com
- A Booking.com alegava que a Ryanair a difamou
- A Booking.com alegava que a Ryanair praticou concorrência desleal
Práticas de revenda contestadas pela Ryanair
- A Ryanair é a maior companhia aérea da Europa em número de passageiros e, nos últimos anos, vem movendo várias ações contra plataformas de reserva de terceiros que revendem suas passagens sem autorização
- O principal ponto levantado pela Ryanair é que essas plataformas de reserva usam software de screen scraping para encontrar passagens e revendê-las
- Nesse processo, são adicionadas taxas extras, e a companhia aérea passa a ter mais dificuldade para entrar em contato diretamente com os passageiros, segundo a Ryanair
Reações dos dois lados
- A Booking.com declarou estar decepcionada com a decisão e disse que não concorda com ela
- A Booking.com defende que os clientes devem poder acessar e comparar tarifas de todo o setor de viagens para ampliar a liberdade de escolha do consumidor, e pretende recorrer
- O CEO da Ryanair, Michael O'Leary, afirmou esperar que esta decisão sirva de marco para pôr fim às ilegalidades e à cobrança excessiva de agências de viagem online contra companhias aéreas, agências de viagem e consumidores
- Michael O'Leary quer que órgãos de defesa do consumidor no Reino Unido e na Europa adotem medidas para proibir o screen scraping ilegal e a cobrança excessiva sobre passagens aéreas e serviços adicionais
Canais autorizados de revenda
- A Ryanair firmou acordos oficiais de revenda com várias agências de viagem online nos últimos meses
- Esses acordos têm como objetivo permitir a revenda de passagens da Ryanair de forma autorizada
1 comentários
Comentários do Hacker News
Esta decisão parece se limitar a casos em que a empresa 1) atuou como intermediária da transação, 2) interferiu no preço ou nas condições do serviço e 3) acrescentou sua própria margem de lucro.
Por isso, não acho que ela crie um precedente sobre scraping em si.
Acho que a precificação extremamente variável e discriminatória do setor de viagens seria melhor tratada por meio de regulação do que esperando que revendedores terceirizados resolvam isso.
Se a Ryanair quer ganhar dinheiro com passagens aéreas, não deveria vender passagens que só dão lucro se o consumidor for induzido a comprar serviços adicionais por meio de inúmeros dark patterns.
Do ponto de vista de quem está tentando reservar uma passagem, a Booking.com funciona como o user agent do meu serviço; não vejo por que a Ryanair deveria ter uma base legal para bloquear a Booking.com.
Eu gostaria que existisse um serviço em que eu informasse as cidades ou aeroportos de origem/destino — e, na Europa, até trens — junto com dados de bagagem e passageiros, e ele encontrasse o menor preço e comprasse as passagens sem que eu precisasse criar várias contas, espalhar meus dados de pagamento e enfrentar dark patterns, inglês ruim e UIs que mudam o tempo todo.
Sei que isso é possível porque agências de viagem fazem bem esse trabalho, mas eu queria fazer isso diretamente, sem sofrer upsell de uma agência. Ferrovias e companhias aéreas deveriam ser apenas pipes simples.
Esta decisão entra em conflito direto com a decisão do Nono Circuito em HiQ vs LinkedIn, então há uma grande chance de ser revertida.
Como é outro circuito, teria que subir para uma instância superior, mas acho que usar a CFAA aqui é claramente a ferramenta errada.
[1] https://calawyers.org/privacy-law/ninth-circuit-holds-data-s...
O melhor que achei agora foi a decisão sobre o pedido de extinção [1], que trata de por que o juiz entendeu que HiQ v LinkedIn não era precedente suficiente para afastar a possibilidade de violação da CFAA. Também há o pedido de julgamento sumário da Ryanair [2], que revela um pouco do que surgiu na fase de produção de provas.
Em resumo, não é muito claro. A decisão sobre o pedido de extinção entende que, para haver violação da CFAA, é necessário algum tipo de burlar controle de acesso, e que a petição inicial alegava controles desse tipo de forma suficiente. Especificamente, uma conta de internet protegida por senha.
Mas essa lógica parece um tanto fraca, e o juiz parece ver o caso HiQ como focado de forma estreita em algo “disponível publicamente sem autenticação de usuário”. O pedido de julgamento sumário diz o seguinte:
Entre elas, havia coisas como divulgação responsável.
Veredito do júri: https://www.courtlistener.com/docket/18414221/457/ryanair-da...
Também parece uma boa base para processos relacionados a dados de treinamento de IA raspados de sites
O caso 2 seria um resultado pior para a Ryanair, por ter um impacto mais negativo em um eventual recurso que ela poderia estar planejando?
Uma indenização de US$ 0 se tornaria um precedente mais forte do que o caso 1, desencorajando melhor quem quiser processar com base na CFAA no futuro?
No ano passado, em um evento de startups, ouvi o relato de alguém que ocupou um cargo muito alto no início da Ryanair e teve um papel central
Diante de uma pequena plateia, ele contou que não haviam percebido quanto a Booking.com estava “roubando” de seus lucros
Parafraseando o que ele disse: “Nós demos a eles publicidade gratuita no nosso site e, sem que soubéssemos, eles estavam rapidamente ganhando mais lucro por passageiro do que nós. Quando percebemos e tentamos fazer algo, eles já tinham crescido demais para serem cortados de forma eficaz”
Por isso, ao ver este texto, é interessante notar que essa briga de frenemies ainda continua
Não era que ganhasse dinheiro da Ryanair por indicação via clique, mas sim por causa do tráfego que a Ryanair trazia
Provavelmente ele estava pensando na receita que a Booking gerava com reservas de hotéis, e hotéis têm margens muito mais altas. Mas isso é diferente de tomar receita das companhias aéreas, e as companhias poderiam recuperar uma parte considerável por meio de acordos de parceria
A frase “cresceram demais para serem cortados de forma eficaz” também se aplica ao setor hoteleiro, e é um de seus moats
Especialmente no caso de hotéis pequenos, a maior parte da receita pode vir de plataformas agregadoras, então eles não conseguem sair, gostem ou não da plataforma. Criar canais próprios de marketing é difícil e caro
O motivo pelo qual a Ryanair se opõe à revenda de passagens aéreas por OTAs não são as comissões, mas o fato de que as passagens muitas vezes são revendidas como pacotes de viagem
Pacotes de viagem são produtos que combinam passagens aéreas, hotéis etc., e normalmente são vendidos com margens muito mais altas
A Ryanair tem seu próprio negócio de pacotes de viagem, então quer ficar com essa margem em vez de deixá-la para outros
Há muito mais empresas de pacotes de viagem do que companhias aéreas, e a Ryanair quer usar esta decisão e o fato de também possuir uma companhia aérea para restringir a concorrência e ganhar mais dinheiro
OTAs como a Booking vendem a passagem básica da Ryanair ou de companhias low-cost pelo mesmo preço da companhia aérea, mas aplicam comissões muito mais altas sobre bagagem e serviços adicionais
Como escondem essa segunda parte dos motores de busca de passagens, parecem mais baratas mesmo incluindo bagagem
Parece que grande parte da antipatia contra companhias low-cost vem de OTAs horríveis, mais do que das próprias companhias aéreas
Quer ter um monopólio e aumentar os preços. É bom para a Ryanair, mas ruim para os consumidores
A opinião mais recente do caso 20-cv-01191-LPS, Ryanair DAC v. Booking Holdings Inc. et al., no United States District Court of Delaware, parece ainda não ter sido publicada.
A primeira opinião, de 2021, negou o pedido de arquivamento da Booking Holdings Inc.
[1] https://www.ded.uscourts.gov/sites/ded/files/opinions/20-cv-...
A Ryanair (empresa irlandesa) apresentou reivindicações contra a Booking Holdings Inc., uma empresa de Delaware, com base em 18 USC 1030(a)(2)(C), (a)(4), (a)(5)(A)-(C)[2], e os alvos também incluíam subsidiárias como a Kayak Software Corporation e a Priceline LLC, empresas de Delaware, e a Agoda, empresa de Singapura.
A Booking Holdings Inc. citou, como um dos motivos para o arquivamento do caso, os nomes de três empresas — Etraveli, Mystifly, Travelfusion — que a Booking Holdings Inc. usou para fazer scraping dos sites de companhias aéreas, incluindo o da Ryanair.
Só por essa opinião, é difícil saber exatamente o que foi considerado errado nas ações da Booking Holdings Inc., da Etraveli, da Mystifly e da Travelfusion.
Parece mais provável que a Ryanair tenha conseguido argumentar que até mesmo um site público era um computador protegido porque o formulário de busca tinha o botão “By clicking search you agree to the Website Terms of Use” e porque os termos de uso tinham a forma de uma “proteção”.
Vendo mais adiante, a API é uma solicitação bastante simples de token anônimo, e não é necessário nenhum valor secreto para receber a resposta.
Mesmo removendo do DOM o elemento HTML que fornece a checkbox relacionada a “By clicking search you agree..”, o envio do formulário e o retorno dos resultados funcionam normalmente.
[2] https://www.law.cornell.edu/uscode/text/18/1030
Pelo menos em Illinois, eles tornaram possível transformar uma violação dos termos de uso de um site até em crime grave, e isso está explicitamente previsto no texto da lei.
A matéria é leve demais; alguém tem mais contexto? Isso vira um precedente forte para todo esse tipo de site? Imagino que a Booking.com não seja a única a revender passagens aéreas; na verdade, eu nem sabia que a Booking.com também vendia passagens.
A Booking.com fez algo especialmente ruim em comparação com SkyScanner ou Google Flights?
O CEO da Ryanair, Michael O'Leary, disse: “Esperamos que esta decisão ponha fim à pirataria na internet e às cobranças excessivas impostas a companhias aéreas, agências de viagem e consumidores pelas atividades ilegais dos piratas das OTAs”; então por que quase sempre é mais barato comprar por algum terceiro estranho do que diretamente com a companhia aérea?
Se a diferença for de alguns dólares, eu reservo direto com a companhia, mas às vezes um site de terceiro do qual nunca ouvi falar é mais de 50 dólares mais barato.
Já lugares como o SkyScanner mostram as informações e depois enviam você ao site da Ryanair para reservar diretamente com a companhia.
Só que os casos que conheço são principalmente na UE, e este é um caso nos EUA.
Passar por terceiros estranhos nem sempre é mais barato. Em geral, é porque a busca de passagens filtra melhor e tem cache de resultados anteriores.
Se a pessoa procurar por tempo suficiente e souber usar o site da companhia aérea de forma eficiente, também pode encontrar o mesmo resultado barato.
Na Ryanair, isso não acontece.
https://www.bbc.com/news/business-67873695
“Em comunicado, a Ryanair chamou as agências on-line de ‘piratas’. A Ryanair afirmou que ‘continuará fornecendo tarifas a agências de viagem on-line honestas e transparentes, como o Google Flights’, e disse que o Google Flights ‘não adiciona markups ocultos aos preços da Ryanair e direciona os passageiros para reservar diretamente no site Ryanair.com’”
Vejo isso como um precedente bem ruim. Acho que deveria haver liberdade para fazer scraping de qualquer coisa publicamente acessível
Se não houve ato ilegal de contornar segurança, esta decisão cria um clima muito ruim para arquivamento da internet, web scraping e coleta de dados daqui para frente
A Ryanair alega que a Booking.com adicionou seu próprio lucro à transação e impediu a Ryanair de se comunicar com o cliente real; como meio para isso, mencionou “acesso não autorizado”, isto é, scraping
O scraping de que se fala no Hacker News não é o objeto deste processo, e a mágoa da Ryanair não é com o scraping, mas com revendedores que ela chama de “agências de viagem on-line piratas”
Mas reservar passagens por um processo automatizado sem encaminhar o cliente ao site da Ryanair não é aceitável
É parecido com uma loja física que, por padrão, está aberta a qualquer pessoa, mas cujo dono tem o direito de recusar uma transação e barrar a entrada se o comportamento for ruim
O problema é que uma empresa como a Booking.com consegue contornar qualquer barreira técnica, então é difícil bloquear facilmente o acesso ao site
A implementação é trivial, e quase não há limitação de velocidade. Especialmente quando se usa o endpoint de API que pesquisa voos saindo de um aeroporto específico
Só que, no meu caso, eu só procurava alguns voos, então acho que o volume de scraping era bem menor
Se dependesse de mim, eu obrigaria todas as companhias aéreas a publicar tarifas em um formato legível por máquina
https://en.wikipedia.org/wiki/ATPCO
Mas interpretar esses dados corretamente certamente não é fácil, e envolve mais de 1 milhão de linhas de código
Exibir preços não significa permitir reservas
Por volta de 1999, a Southwest já nos perturbava na ITA Software só por mostrarmos suas tarifas, mesmo sem oferecermos nenhum meio de reservar voos de qualquer companhia aérea
O problema é a revenda de passagens. Outros serviços agregadores precisam pagar uma taxa de licença à Ryanair se quiserem revender, enquanto a Booking está usando RPA para escapar disso
A máquina é o seu computador executando o navegador
Não sou especialista em direito, mas é interessante que uma disputa entre duas empresas europeias tenha sido tratada em um tribunal dos EUA
Uma hipótese é que os advogados da Ryanair tenham considerado que teriam mais chances em um tribunal americano do que em um tribunal da UE