1 điểm bởi GN⁺ 2024-07-24 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tòa án Mỹ phán quyết việc Booking.com truy cập website của Ryanair đã vi phạm Computer Fraud and Abuse Act, qua đó kìm hãm thông lệ screen scraping của các nền tảng bán lại vé máy bay
  • Ryanair trong những năm gần đây liên tục theo đuổi các biện pháp pháp lý nhằm vào các nền tảng đặt vé bên thứ ba bán lại vé của hãng mà không được cho phép
  • Trọng tâm tranh chấp là việc lấy vé bằng screen scraping để bán lại kèm phí bổ sung, đồng thời khiến hãng hàng không khó liên hệ trực tiếp với hành khách
  • Bồi thẩm đoàn tại Tòa án quận Delaware nhất trí cho rằng Booking.com đã xúi giục bên thứ ba truy cập trái phép và việc truy cập đó có ý định gian lận
  • Booking.com có kế hoạch kháng cáo, còn Ryanair muốn các cơ quan bảo vệ người tiêu dùng tại Anh và châu Âu cấm screen scraping bất hợp pháp và việc thu phí quá mức

Phán quyết của tòa án Mỹ

  • Tòa án Mỹ cho rằng Booking.com đã truy cập trái phép vào một phần website của Ryanair, vi phạm Computer Fraud and Abuse Act
  • Bồi thẩm đoàn tại Tòa án quận Delaware nhất trí rằng Booking.com đã xúi giục bên thứ ba truy cập trái phép vào một phần website của Ryanair và việc truy cập đó có ý định gian lận
  • Tòa án cũng bác bỏ phản tố của Booking.com
    • Booking.com cho rằng Ryanair đã phỉ báng mình
    • Booking.com cho rằng Ryanair đã cạnh tranh không lành mạnh

Hoạt động bán lại mà Ryanair phản đối

  • Ryanair là hãng hàng không lớn nhất châu Âu tính theo số lượng hành khách và trong vài năm gần đây đã đệ trình nhiều vụ kiện nhằm vào các nền tảng đặt vé bên thứ ba bán lại vé của hãng mà không được cho phép
  • Điểm cốt lõi mà Ryanair phản đối là các nền tảng đặt vé dùng phần mềm screen scraping để tìm và bán lại vé máy bay
  • Theo Ryanair, trong quá trình này các khoản phí bổ sung được cộng thêm và hãng hàng không trở nên khó liên hệ trực tiếp với hành khách hơn

Phản ứng của hai bên

  • Booking.com cho biết họ thất vọng với phán quyết và không đồng ý với quyết định này
  • Booking.com cho rằng khách hàng nên có thể tiếp cận và so sánh giá trong toàn ngành du lịch để mở rộng quyền lựa chọn của người tiêu dùng, và công ty có kế hoạch kháng cáo
  • CEO của Ryanair, Michael O'Leary, hy vọng phán quyết lần này sẽ trở thành bước ngoặt chấm dứt các hành vi bất hợp pháp và việc thu phí quá mức của các OTA đối với hãng hàng không, đại lý du lịch và người tiêu dùng
  • Michael O'Leary muốn các cơ quan bảo vệ người tiêu dùng tại Anh và châu Âu có biện pháp cấm screen scraping bất hợp pháp và việc thu phí quá mức đối với vé máy bay và dịch vụ bổ sung

Kênh bán lại được cấp phép

  • Trong vài tháng gần đây, Ryanair đã ký hợp đồng bán lại chính thức với nhiều OTA
  • Các thỏa thuận này nhằm bán lại vé của Ryanair theo cách thức được cấp phép

1 bình luận

 
GN⁺ 2024-07-24
Các ý kiến trên Hacker News
  • Phán quyết này có vẻ sẽ chỉ giới hạn trong các trường hợp 1) hành động như bên trung gian của giao dịch, 2) can thiệp vào giá hoặc điều kiện dịch vụ, và 3) cộng thêm lợi ích riêng
    Vì vậy tôi không nghĩ đây sẽ là án lệ cho việc scraping tự thân
    Tôi cho rằng cách định giá cực kỳ biến động và mang tính phân biệt trong ngành du lịch nên được xử lý bằng quy định pháp lý hơn là kỳ vọng các nhà bán lại bên thứ ba cứu giúp

    • Trước đây du lịch hàng không từng được quản lý, và khi đó nó đắt hơn nhiều
    • Tôi không hiểu “ý định gian lận” ở đây phát sinh từ đâu
      Nếu Ryanair muốn kiếm tiền từ vé máy bay, họ không nên bán những vé chỉ có lãi khi phải dụ người tiêu dùng mua dịch vụ bổ sung bằng vô số dark pattern
      Từ góc nhìn của người muốn đặt vé máy bay, Booking.com hoạt động như user agent cho dịch vụ của tôi; tôi không hiểu vì sao Ryanair lại phải có cơ sở pháp lý để chặn Booking.com
      Tôi muốn có một dịch vụ mà khi nhập thành phố hoặc sân bay đi/đến, ở châu Âu thì cả đường sắt, cùng thông tin hành lý và hành khách, nó sẽ tìm giá thấp nhất và mua vé giúp tôi mà không phải tạo hàng loạt tài khoản, rải thông tin thanh toán khắp nơi, rồi vật lộn với dark pattern, tiếng Anh lỗi và UI liên tục thay đổi
      Nhìn các đại lý du lịch làm tốt việc này thì tôi biết là khả thi, nhưng tôi muốn tự làm mà không bị đại lý du lịch upsell. Đường sắt và hàng không lẽ ra chỉ nên là những đường ống đơn giản
    • Sẽ khó đến mức nào để phá vỡ toàn bộ mô hình kinh doanh của Booking.com, hoặc ít nhất là sức chi phối thị trường của họ?
    • Sau phán quyết kỳ quặc liên quan đến Elon rồi đến phán quyết lần này, tôi không hiểu vì sao vẫn còn ai làm ăn ở Delaware
  • Phán quyết này xung đột trực diện với phán quyết của Tòa Phúc thẩm Khu vực 9 trong vụ HiQ vs LinkedIn, nên khả năng cao sẽ bị lật
    Vì khác khu vực tài phán phúc thẩm nên có lẽ phải lên cấp cao hơn, nhưng tôi cho rằng dùng CFAA ở đây rõ ràng là công cụ sai
    [1] https://calawyers.org/privacy-law/ninth-circuit-holds-data-s...

    • Cuối cùng vụ này có thể phụ thuộc nhiều hơn vào hành vi lừa dối của bên đại diện hơn là screen scraping
    • Tôi chưa theo dõi các tình tiết thực tế của vụ này, và cũng không có nhiều tài liệu dễ tìm nhanh
      Tài liệu tốt nhất tôi tìm được lúc này là lệnh về đơn yêu cầu bác bỏ [1], trong đó bàn về lý do thẩm phán cho rằng HiQ v LinkedIn không phải là án lệ đủ để loại trừ khả năng vi phạm CFAA. Cũng có bản kiến nghị phán quyết rút gọn của Ryanair [2], trong đó hé lộ phần nào kết quả thu thập chứng cứ
      Nói ngắn gọn thì không rõ ràng lắm. Lệnh về đơn yêu cầu bác bỏ cho rằng để cấu thành vi phạm CFAA cần có một hình thức vượt qua kiểm soát truy cập nào đó, và đơn kiện đã nêu đủ các biện pháp kiểm soát như vậy. Cụ thể là các tài khoản internet được bảo vệ bằng mật khẩu
      Tuy nhiên lập luận này có vẻ hơi yếu, và dường như thẩm phán xem HiQ là chỉ tập trung hẹp vào “những thứ công khai có thể truy cập mà không cần xác thực người dùng”. Trong bản kiến nghị phán quyết rút gọn có đoạn sau

      Booking and Kayak admit that their access was intentional, and there are no factual disputes that Booking’s and Kayak’s access circumvents authentication mechanisms implemented by Ryanair specifically to keep Defendants out.
      Nhưng ngay cả ở đây cũng mơ hồ không rõ cơ chế xác thực đó là gì, và bài viết cũng hoàn toàn không nói rõ
      Tôi không chắc phúc thẩm có lật lại hay không, nhưng “tạo tài khoản để screen scraping” nghe không giống hành vi mà CFAA cấm
      [1] https://storage.courtlistener.com/recap/gov.uscourts.ded.731...
      [2] https://storage.courtlistener.com/recap/gov.uscourts.ded.731...

    • Tôi tưởng CFAA đã được sửa câu chữ để tránh đúng những tình huống như thế này rồi
      Trong đó có cả những thứ như tiết lộ có trách nhiệm
    • Hoặc cũng có thể phán quyết của Tòa Phúc thẩm Khu vực 9 sẽ bị lật
  • Phán quyết của bồi thẩm đoàn: https://www.courtlistener.com/docket/18414221/457/ryanair-da...

    Part E: Computer Fraud an Abuse Act Loss
    Did Ryanair prove by a preponderance of evidence that it suffered actual economic harm caused by Booking.com
    violating the Computer Fraud and Abuse Act and, if yes, state the amount.
    X Yes _ No
    $ 5000
    Part E Nominal Damages
    $ 0
    Part F: Punitive Damages
    $0
    Dù Ryanair đã thắng kiện, nhưng nếu chỉ phải trả vỏn vẹn 5.000 USD thì với Booking.com, trông gần như là một chiến thắng

    • Một án lệ sẽ ảnh hưởng đến nhiều dịch vụ dùng cách làm giống Booking.com từ nay về sau đã được tạo ra
      Có vẻ đây cũng sẽ là nền tảng tốt cho các vụ kiện liên quan đến dữ liệu huấn luyện AI được scrape từ website
    • Nếu thuê nhân lực Mechanical Turk ở châu Phi để nhập giá vào bảng Excel thì chắc cũng chỉ tốn 5.000 USD
    • Nếu xét hai kết quả có thể xảy ra: 1) bồi thẩm đoàn kết luận “không” có vi phạm CFAA, hoặc 2) bồi thẩm đoàn kết luận “có” vi phạm CFAA nhưng trao mức bồi thường 0 USD
      Liệu phương án 2 có phải là kết quả tệ hơn cho Ryanair, vì nó sẽ tác động tiêu cực hơn đến quy trình kháng cáo mà Ryanair có thể đã lên kế hoạch?
      Phán quyết bồi thường 0 USD có trở thành án lệ mạnh hơn phương án 1, qua đó ngăn cản tốt hơn những người muốn kiện theo CFAA trong tương lai không?
    • Dù vậy, giờ thì hành vi đó phải dừng lại
  • Năm ngoái, tại một sự kiện startup, tôi đã nghe một người từng giữ vị trí rất cấp cao và đóng vai trò then chốt trong giai đoạn đầu thành lập Ryanair kể chuyện
    Trước một nhóm khán giả nhỏ, ông ấy nói rằng họ đã không nhận ra Booking.com đang “đánh cắp” bao nhiêu lợi nhuận của họ
    Diễn đạt lại lời ông ấy thì đại ý là: “Chúng tôi đã cho họ quảng cáo miễn phí trên trang của mình, và trong lúc chúng tôi không biết, họ nhanh chóng kiếm được lợi nhuận trên mỗi hành khách nhiều hơn cả chúng tôi. Đến khi chúng tôi nhận ra và định làm gì đó, họ đã quá lớn để có thể cắt đứt một cách hiệu quả”
    Vì vậy khi đọc bài này, tôi thấy thú vị là cuộc chiến frenemy này vẫn còn tiếp diễn

    • Skyscanner đưa lưu lượng truy cập của Ryanair lên trang của họ
      Họ không kiếm tiền từ Ryanair thông qua giới thiệu nhấp chuột, mà là nhờ traffic Ryanair mang lại
    • “Quảng cáo miễn phí” ít ảnh hưởng đến doanh thu vé máy bay. Vì phần lớn các trang tổng hợp không bán với mức cộng biên lợi nhuận lớn
      Có lẽ ông ấy đang nghĩ đến doanh thu Booking kiếm được từ đặt phòng khách sạn, mà khách sạn thì có biên lợi nhuận cao hơn nhiều. Nhưng điều đó khác với việc lấy mất doanh thu của hãng hàng không, và hãng hàng không cũng có thể nhận lại một phần đáng kể thông qua hợp đồng liên kết
      Câu “quá lớn để có thể cắt đứt một cách hiệu quả” cũng đúng với ngành khách sạn, và là một trong những con hào của họ
      Đặc biệt các khách sạn nhỏ có thể nhận phần lớn doanh thu từ các nền tảng tổng hợp, nên dù thích nền tảng đó hay không, họ cũng không thể rời đi. Xây dựng kênh marketing riêng vừa khó vừa tốn kém
  • Lý do Ryanair phản đối OTA bán lại vé máy bay không phải là phí hoa hồng, mà vì vé máy bay thường được bán lại dưới dạng du lịch trọn gói
    Du lịch trọn gói là sản phẩm gộp vé máy bay với khách sạn, v.v. và thường được bán với biên lợi nhuận cao hơn nhiều
    Ryanair có mảng kinh doanh du lịch trọn gói riêng, nên họ muốn tự mình hưởng phần biên lợi nhuận đó thay vì để người khác hưởng
    Các công ty du lịch trọn gói nhiều hơn hãng hàng không rất nhiều, và Ryanair đang dùng phán quyết này cùng với việc bản thân họ cũng sở hữu một hãng hàng không để hạn chế cạnh tranh và kiếm nhiều tiền hơn

    • Phí hoa hồng cũng là một phần lớn
      Các OTA như Booking bán vé cơ bản của Ryanair hoặc các hãng hàng không giá rẻ với cùng giá như hãng bay, nhưng áp mức phí cao hơn nhiều cho hành lý và dịch vụ bổ sung
      Vì phần thứ hai này bị che khỏi các công cụ tìm kiếm vé máy bay, nên kể cả tính cả hành lý, họ vẫn trông có vẻ rẻ hơn
      Có vẻ nhiều ác cảm đối với các hãng hàng không giá rẻ bắt nguồn từ những OTA tệ hại, hơn là từ chính các hãng bay
    • Rốt cuộc Ryanair đang chống lại thị trường tự do
      Họ muốn có độc quyền và tăng giá. Điều đó tốt cho Ryanair nhưng xấu cho người tiêu dùng
    • Bán bảo hiểm hay bán dịch vụ thuê xe cũng tương tự
  • Ý kiến mới nhất trong vụ 20-cv-01191-LPS, Ryanair DAC v. Booking Holdings Inc. et al, tại Tòa án Quận Delaware của Hoa Kỳ dường như vẫn chưa được công bố
    Ý kiến đầu tiên đưa ra năm 2021 là bác yêu cầu bác bỏ vụ kiện của Booking Holdings Inc
    [1] https://www.ded.uscourts.gov/sites/ded/files/opinions/20-cv-...
    Ryanair (công ty Ireland) đã đưa ra các yêu cầu chống lại Booking Holdings Inc, một pháp nhân Delaware, dựa trên 18 USC 1030(a)(2)(C), (a)(4), (a)(5)(A)-(C)[2]; đối tượng còn bao gồm cả các công ty con như Kayak Software Corporation và Priceline LLC, là pháp nhân Delaware, cùng Agoda, một công ty Singapore
    Trong các căn cứ đề nghị bác bỏ vụ kiện, Booking Holdings Inc đã nêu tên ba công ty mà Booking Holdings Inc sử dụng để scrape các website của hãng hàng không, gồm cả Ryanair: Etraveli, Mystifly, Travelfusion
    Chỉ dựa vào ý kiến này thì khó biết chính xác Booking Holdings Inc, Etraveli, Mystifly, Travelfusion bị cho là đã làm sai điều gì
    Có vẻ khả năng lớn nhất là Ryanair đã lập luận thành công rằng ngay cả website công khai cũng là máy tính được bảo vệ, vì biểu mẫu tìm kiếm có nút “By clicking search you agree to the Website Terms of Use”, và điều khoản sử dụng có dạng “bảo vệ”
    Nhìn phía sau thì API chỉ là yêu cầu lấy token ẩn danh khá đơn giản, và không cần giá trị bí mật nào để nhận phản hồi
    Dù xóa các phần tử HTML cung cấp checkbox liên quan đến “By clicking search you agree..” khỏi DOM, việc gửi biểu mẫu và trả kết quả vẫn hoạt động bình thường
    [2] https://www.law.cornell.edu/uscode/text/18/1030

    • Trong vụ HiQ, chẳng phải tòa đã phán rằng, ít nhất theo CFAA liên bang, điều khoản sử dụng không phải là biện pháp bảo vệ sao?
      Ít nhất ở Illinois, họ đã cho phép biến việc vi phạm điều khoản sử dụng website thành tội nghiêm trọng, và điều đó cũng được ghi rõ trong văn bản luật
  • Bài viết quá sơ sài; có ai có thêm bối cảnh không? Liệu đây có phải là án lệ mạnh cho toàn bộ loại site này không? Booking.com chắc không phải site duy nhất bán lại vé máy bay; thật ra tôi còn không biết Booking.com cũng làm vé máy bay
    Booking.com có làm gì đặc biệt tệ hơn so với SkyScanner hay Google Flights không?
    CEO Ryanair Michael O'Leary nói “chúng tôi kỳ vọng phán quyết này sẽ chấm dứt nạn hải tặc internet và thu phí quá mức gây ra cho các hãng hàng không, đại lý du lịch và người tiêu dùng bởi các hành vi bất hợp pháp của những kẻ hải tặc OTA”, nhưng tại sao gần như lúc nào mua qua một bên thứ ba kỳ lạ cũng rẻ hơn mua trực tiếp từ hãng bay?
    Nếu chỉ chênh vài đô thì tôi đặt trực tiếp với hãng, nhưng đôi khi một site bên thứ ba chưa từng nghe tên lại rẻ hơn 50 đô trở lên

    • Theo tôi hiểu, Booking.com tự động hóa quy trình đặt vé của Ryanair để đặt chuyến bay thay người dùng rồi cộng thêm phí riêng lên trên
      Trong khi đó, những nơi như SkyScanner hiển thị thông tin rồi đưa người dùng sang website Ryanair để đặt trực tiếp với hãng bay
    • Ryanair từ lâu đã thắng kiện các công ty khác làm cùng việc
      Nhưng những vụ tôi biết chủ yếu là ở EU, còn vụ này là ở Mỹ
      Qua bên thứ ba kỳ lạ không phải lúc nào cũng rẻ hơn. Thường là vì tìm kiếm vé máy bay lọc tốt hơn và có cache các kết quả trước đó
      Nếu một người tìm đủ lâu và biết cách dùng site của hãng bay hiệu quả, họ cũng có thể tìm được cùng kết quả giá rẻ
    • Nhìn ký hiệu đô la thì có vẻ bạn ở Mỹ, và kiểu trò cũ rích đó chỉ xảy ra ở Mỹ thôi
      Với Ryanair thì không có chuyện đó
    • Việc họ nói Google Flights thì ổn cho thấy khả năng cao Booking.com đã làm gì đó khác
      https://www.bbc.com/news/business-67873695
      “Trong một tuyên bố, Ryanair gọi các đại lý trực tuyến là ‘hải tặc’. Ryanair nói rằng họ ‘sẽ tiếp tục cung cấp giá vé cho các đại lý du lịch trực tuyến trung thực và minh bạch như Google Flights’, đồng thời cho biết Google Flights ‘không gắn khoản markup ẩn vào giá của Ryanair và hướng hành khách đặt trực tiếp trên website Ryanair.com’”
  • Tôi xem đây là một tiền lệ khá xấu. Tôi nghĩ mọi thứ có thể truy cập công khai thì đều nên được tự do scraping
    Nếu không thực hiện hành vi bất hợp pháp như vượt qua cơ chế bảo mật, phán quyết này sẽ tạo bầu không khí rất xấu cho việc lưu trữ Internet, web scraping và thu thập dữ liệu trong tương lai

    • Vụ kiện này không phải về scraping, mà là về việc Booking.com hành động như một đơn vị bán lại sản phẩm của Ryanair mà không có hợp đồng bán lại
      Ryanair lập luận rằng Booking.com cộng thêm lợi ích riêng của mình vào giao dịch và khiến Ryanair không thể liên lạc với khách hàng thực sự; họ nhắc đến “truy cập trái phép”, tức scraping, như một phương tiện
      Kiểu scraping mà Hacker News nói đến không phải là đối tượng của vụ kiện này, và mối hằn của Ryanair không nhắm vào scraping mà nhắm vào các đơn vị bán lại là “đại lý du lịch trực tuyến kiểu hải tặc”
    • Theo tôi hiểu thì scraping dữ liệu theo kiểu chỉ đọc là ổn. Đó là cách của Google Flights hay Skyscanner
      Nhưng đặt vé bằng quy trình tự động thay cho khách hàng mà không chuyển họ sang trang của Ryanair thì không ổn
    • Không phải là công khai, mà là có thể truy cập phổ thông trong điều kiện có quy tắc
      Giống như một cửa hàng ngoài đời về cơ bản mở cửa cho mọi người, nhưng chủ cửa hàng có quyền từ chối giao dịch và cấm vào nếu hành vi không tốt
      Vấn đề là các công ty như Booking.com có thể vượt qua mọi rào cản kỹ thuật, nên rất khó chặn họ truy cập website
    • Thực ra tôi từng tự làm một RyanAir scraper để tìm chuyến bay rẻ nhất
      Việc triển khai rất đơn giản, và gần như không có giới hạn tốc độ. Đặc biệt là nếu dùng endpoint API tìm chuyến bay khởi hành từ một sân bay cụ thể
      Tuy vậy tôi chỉ tìm vài chuyến, nên lượng scraping có lẽ ít hơn nhiều
    • Scraping đơn thuần là một vấn đề, còn scraping để bán lại trong khi vi phạm các điều khoản đã đồng ý là một vấn đề hoàn toàn khác
  • Nếu là tôi, tôi sẽ bắt buộc mọi hãng hàng không công bố giá vé ở định dạng máy đọc được

    • Đã từng có thời là phải làm như vậy. Giờ có thể vẫn vậy, nhưng tôi không chắc. Ít nhất là trước đây phải như thế nếu muốn cung cấp chuyến bay đi/đến Mỹ
      https://en.wikipedia.org/wiki/ATPCO
      Nhưng việc diễn giải đúng dữ liệu này chắc chắn không dễ, và mã nguồn ở mức hơn 1 triệu dòng
      Việc hiển thị giá không có nghĩa là được phép đặt vé
      Khoảng năm 1999, Southwest cũng từng gây khó dễ cho chúng tôi ở ITA Software chỉ vì hiển thị giá vé của họ, dù chúng tôi không cung cấp cách đặt chuyến bay của bất kỳ hãng hàng không nào
    • Việc hiển thị giá vé trên một website riêng không phải là vấn đề
      Vấn đề là bán lại vé. Các dịch vụ tổng hợp khác muốn bán lại thì phải trả phí giấy phép cho Ryanair, còn Booking đang dùng RPA để né việc đó
    • Ryanair đã làm vậy rồi
      Cái máy đó chính là máy tính của bạn đang chạy trình duyệt
  • Tôi không phải chuyên gia pháp lý, nhưng việc tranh chấp giữa hai công ty châu Âu lại được xử tại tòa án Mỹ khá thú vị
    Một giả thuyết là các luật sư của Ryanair có thể đã cho rằng họ có cơ hội thắng cao hơn ở tòa Mỹ so với tòa EU

    • Booking giờ không phải là công ty Mỹ sao? Công ty ở Amsterdam là công ty con của một công ty Delaware, và trụ sở chính ở Connecticut