- Tòa án Mỹ phán quyết việc Booking.com truy cập website của Ryanair đã vi phạm Computer Fraud and Abuse Act, qua đó kìm hãm thông lệ screen scraping của các nền tảng bán lại vé máy bay
- Ryanair trong những năm gần đây liên tục theo đuổi các biện pháp pháp lý nhằm vào các nền tảng đặt vé bên thứ ba bán lại vé của hãng mà không được cho phép
- Trọng tâm tranh chấp là việc lấy vé bằng screen scraping để bán lại kèm phí bổ sung, đồng thời khiến hãng hàng không khó liên hệ trực tiếp với hành khách
- Bồi thẩm đoàn tại Tòa án quận Delaware nhất trí cho rằng Booking.com đã xúi giục bên thứ ba truy cập trái phép và việc truy cập đó có ý định gian lận
- Booking.com có kế hoạch kháng cáo, còn Ryanair muốn các cơ quan bảo vệ người tiêu dùng tại Anh và châu Âu cấm screen scraping bất hợp pháp và việc thu phí quá mức
Phán quyết của tòa án Mỹ
- Tòa án Mỹ cho rằng Booking.com đã truy cập trái phép vào một phần website của Ryanair, vi phạm Computer Fraud and Abuse Act
- Bồi thẩm đoàn tại Tòa án quận Delaware nhất trí rằng Booking.com đã xúi giục bên thứ ba truy cập trái phép vào một phần website của Ryanair và việc truy cập đó có ý định gian lận
- Tòa án cũng bác bỏ phản tố của Booking.com
- Booking.com cho rằng Ryanair đã phỉ báng mình
- Booking.com cho rằng Ryanair đã cạnh tranh không lành mạnh
Hoạt động bán lại mà Ryanair phản đối
- Ryanair là hãng hàng không lớn nhất châu Âu tính theo số lượng hành khách và trong vài năm gần đây đã đệ trình nhiều vụ kiện nhằm vào các nền tảng đặt vé bên thứ ba bán lại vé của hãng mà không được cho phép
- Điểm cốt lõi mà Ryanair phản đối là các nền tảng đặt vé dùng phần mềm screen scraping để tìm và bán lại vé máy bay
- Theo Ryanair, trong quá trình này các khoản phí bổ sung được cộng thêm và hãng hàng không trở nên khó liên hệ trực tiếp với hành khách hơn
Phản ứng của hai bên
- Booking.com cho biết họ thất vọng với phán quyết và không đồng ý với quyết định này
- Booking.com cho rằng khách hàng nên có thể tiếp cận và so sánh giá trong toàn ngành du lịch để mở rộng quyền lựa chọn của người tiêu dùng, và công ty có kế hoạch kháng cáo
- CEO của Ryanair, Michael O'Leary, hy vọng phán quyết lần này sẽ trở thành bước ngoặt chấm dứt các hành vi bất hợp pháp và việc thu phí quá mức của các OTA đối với hãng hàng không, đại lý du lịch và người tiêu dùng
- Michael O'Leary muốn các cơ quan bảo vệ người tiêu dùng tại Anh và châu Âu có biện pháp cấm screen scraping bất hợp pháp và việc thu phí quá mức đối với vé máy bay và dịch vụ bổ sung
Kênh bán lại được cấp phép
- Trong vài tháng gần đây, Ryanair đã ký hợp đồng bán lại chính thức với nhiều OTA
- Các thỏa thuận này nhằm bán lại vé của Ryanair theo cách thức được cấp phép
1 bình luận
Các ý kiến trên Hacker News
Phán quyết này có vẻ sẽ chỉ giới hạn trong các trường hợp 1) hành động như bên trung gian của giao dịch, 2) can thiệp vào giá hoặc điều kiện dịch vụ, và 3) cộng thêm lợi ích riêng
Vì vậy tôi không nghĩ đây sẽ là án lệ cho việc scraping tự thân
Tôi cho rằng cách định giá cực kỳ biến động và mang tính phân biệt trong ngành du lịch nên được xử lý bằng quy định pháp lý hơn là kỳ vọng các nhà bán lại bên thứ ba cứu giúp
Nếu Ryanair muốn kiếm tiền từ vé máy bay, họ không nên bán những vé chỉ có lãi khi phải dụ người tiêu dùng mua dịch vụ bổ sung bằng vô số dark pattern
Từ góc nhìn của người muốn đặt vé máy bay, Booking.com hoạt động như user agent cho dịch vụ của tôi; tôi không hiểu vì sao Ryanair lại phải có cơ sở pháp lý để chặn Booking.com
Tôi muốn có một dịch vụ mà khi nhập thành phố hoặc sân bay đi/đến, ở châu Âu thì cả đường sắt, cùng thông tin hành lý và hành khách, nó sẽ tìm giá thấp nhất và mua vé giúp tôi mà không phải tạo hàng loạt tài khoản, rải thông tin thanh toán khắp nơi, rồi vật lộn với dark pattern, tiếng Anh lỗi và UI liên tục thay đổi
Nhìn các đại lý du lịch làm tốt việc này thì tôi biết là khả thi, nhưng tôi muốn tự làm mà không bị đại lý du lịch upsell. Đường sắt và hàng không lẽ ra chỉ nên là những đường ống đơn giản
Phán quyết này xung đột trực diện với phán quyết của Tòa Phúc thẩm Khu vực 9 trong vụ HiQ vs LinkedIn, nên khả năng cao sẽ bị lật
Vì khác khu vực tài phán phúc thẩm nên có lẽ phải lên cấp cao hơn, nhưng tôi cho rằng dùng CFAA ở đây rõ ràng là công cụ sai
[1] https://calawyers.org/privacy-law/ninth-circuit-holds-data-s...
Tài liệu tốt nhất tôi tìm được lúc này là lệnh về đơn yêu cầu bác bỏ [1], trong đó bàn về lý do thẩm phán cho rằng HiQ v LinkedIn không phải là án lệ đủ để loại trừ khả năng vi phạm CFAA. Cũng có bản kiến nghị phán quyết rút gọn của Ryanair [2], trong đó hé lộ phần nào kết quả thu thập chứng cứ
Nói ngắn gọn thì không rõ ràng lắm. Lệnh về đơn yêu cầu bác bỏ cho rằng để cấu thành vi phạm CFAA cần có một hình thức vượt qua kiểm soát truy cập nào đó, và đơn kiện đã nêu đủ các biện pháp kiểm soát như vậy. Cụ thể là các tài khoản internet được bảo vệ bằng mật khẩu
Tuy nhiên lập luận này có vẻ hơi yếu, và dường như thẩm phán xem HiQ là chỉ tập trung hẹp vào “những thứ công khai có thể truy cập mà không cần xác thực người dùng”. Trong bản kiến nghị phán quyết rút gọn có đoạn sau
Trong đó có cả những thứ như tiết lộ có trách nhiệm
Phán quyết của bồi thẩm đoàn: https://www.courtlistener.com/docket/18414221/457/ryanair-da...
Có vẻ đây cũng sẽ là nền tảng tốt cho các vụ kiện liên quan đến dữ liệu huấn luyện AI được scrape từ website
Liệu phương án 2 có phải là kết quả tệ hơn cho Ryanair, vì nó sẽ tác động tiêu cực hơn đến quy trình kháng cáo mà Ryanair có thể đã lên kế hoạch?
Phán quyết bồi thường 0 USD có trở thành án lệ mạnh hơn phương án 1, qua đó ngăn cản tốt hơn những người muốn kiện theo CFAA trong tương lai không?
Năm ngoái, tại một sự kiện startup, tôi đã nghe một người từng giữ vị trí rất cấp cao và đóng vai trò then chốt trong giai đoạn đầu thành lập Ryanair kể chuyện
Trước một nhóm khán giả nhỏ, ông ấy nói rằng họ đã không nhận ra Booking.com đang “đánh cắp” bao nhiêu lợi nhuận của họ
Diễn đạt lại lời ông ấy thì đại ý là: “Chúng tôi đã cho họ quảng cáo miễn phí trên trang của mình, và trong lúc chúng tôi không biết, họ nhanh chóng kiếm được lợi nhuận trên mỗi hành khách nhiều hơn cả chúng tôi. Đến khi chúng tôi nhận ra và định làm gì đó, họ đã quá lớn để có thể cắt đứt một cách hiệu quả”
Vì vậy khi đọc bài này, tôi thấy thú vị là cuộc chiến frenemy này vẫn còn tiếp diễn
Họ không kiếm tiền từ Ryanair thông qua giới thiệu nhấp chuột, mà là nhờ traffic Ryanair mang lại
Có lẽ ông ấy đang nghĩ đến doanh thu Booking kiếm được từ đặt phòng khách sạn, mà khách sạn thì có biên lợi nhuận cao hơn nhiều. Nhưng điều đó khác với việc lấy mất doanh thu của hãng hàng không, và hãng hàng không cũng có thể nhận lại một phần đáng kể thông qua hợp đồng liên kết
Câu “quá lớn để có thể cắt đứt một cách hiệu quả” cũng đúng với ngành khách sạn, và là một trong những con hào của họ
Đặc biệt các khách sạn nhỏ có thể nhận phần lớn doanh thu từ các nền tảng tổng hợp, nên dù thích nền tảng đó hay không, họ cũng không thể rời đi. Xây dựng kênh marketing riêng vừa khó vừa tốn kém
Lý do Ryanair phản đối OTA bán lại vé máy bay không phải là phí hoa hồng, mà vì vé máy bay thường được bán lại dưới dạng du lịch trọn gói
Du lịch trọn gói là sản phẩm gộp vé máy bay với khách sạn, v.v. và thường được bán với biên lợi nhuận cao hơn nhiều
Ryanair có mảng kinh doanh du lịch trọn gói riêng, nên họ muốn tự mình hưởng phần biên lợi nhuận đó thay vì để người khác hưởng
Các công ty du lịch trọn gói nhiều hơn hãng hàng không rất nhiều, và Ryanair đang dùng phán quyết này cùng với việc bản thân họ cũng sở hữu một hãng hàng không để hạn chế cạnh tranh và kiếm nhiều tiền hơn
Các OTA như Booking bán vé cơ bản của Ryanair hoặc các hãng hàng không giá rẻ với cùng giá như hãng bay, nhưng áp mức phí cao hơn nhiều cho hành lý và dịch vụ bổ sung
Vì phần thứ hai này bị che khỏi các công cụ tìm kiếm vé máy bay, nên kể cả tính cả hành lý, họ vẫn trông có vẻ rẻ hơn
Có vẻ nhiều ác cảm đối với các hãng hàng không giá rẻ bắt nguồn từ những OTA tệ hại, hơn là từ chính các hãng bay
Họ muốn có độc quyền và tăng giá. Điều đó tốt cho Ryanair nhưng xấu cho người tiêu dùng
Ý kiến mới nhất trong vụ 20-cv-01191-LPS, Ryanair DAC v. Booking Holdings Inc. et al, tại Tòa án Quận Delaware của Hoa Kỳ dường như vẫn chưa được công bố
Ý kiến đầu tiên đưa ra năm 2021 là bác yêu cầu bác bỏ vụ kiện của Booking Holdings Inc
[1] https://www.ded.uscourts.gov/sites/ded/files/opinions/20-cv-...
Ryanair (công ty Ireland) đã đưa ra các yêu cầu chống lại Booking Holdings Inc, một pháp nhân Delaware, dựa trên 18 USC 1030(a)(2)(C), (a)(4), (a)(5)(A)-(C)[2]; đối tượng còn bao gồm cả các công ty con như Kayak Software Corporation và Priceline LLC, là pháp nhân Delaware, cùng Agoda, một công ty Singapore
Trong các căn cứ đề nghị bác bỏ vụ kiện, Booking Holdings Inc đã nêu tên ba công ty mà Booking Holdings Inc sử dụng để scrape các website của hãng hàng không, gồm cả Ryanair: Etraveli, Mystifly, Travelfusion
Chỉ dựa vào ý kiến này thì khó biết chính xác Booking Holdings Inc, Etraveli, Mystifly, Travelfusion bị cho là đã làm sai điều gì
Có vẻ khả năng lớn nhất là Ryanair đã lập luận thành công rằng ngay cả website công khai cũng là máy tính được bảo vệ, vì biểu mẫu tìm kiếm có nút “By clicking search you agree to the Website Terms of Use”, và điều khoản sử dụng có dạng “bảo vệ”
Nhìn phía sau thì API chỉ là yêu cầu lấy token ẩn danh khá đơn giản, và không cần giá trị bí mật nào để nhận phản hồi
Dù xóa các phần tử HTML cung cấp checkbox liên quan đến “By clicking search you agree..” khỏi DOM, việc gửi biểu mẫu và trả kết quả vẫn hoạt động bình thường
[2] https://www.law.cornell.edu/uscode/text/18/1030
Ít nhất ở Illinois, họ đã cho phép biến việc vi phạm điều khoản sử dụng website thành tội nghiêm trọng, và điều đó cũng được ghi rõ trong văn bản luật
Bài viết quá sơ sài; có ai có thêm bối cảnh không? Liệu đây có phải là án lệ mạnh cho toàn bộ loại site này không? Booking.com chắc không phải site duy nhất bán lại vé máy bay; thật ra tôi còn không biết Booking.com cũng làm vé máy bay
Booking.com có làm gì đặc biệt tệ hơn so với SkyScanner hay Google Flights không?
CEO Ryanair Michael O'Leary nói “chúng tôi kỳ vọng phán quyết này sẽ chấm dứt nạn hải tặc internet và thu phí quá mức gây ra cho các hãng hàng không, đại lý du lịch và người tiêu dùng bởi các hành vi bất hợp pháp của những kẻ hải tặc OTA”, nhưng tại sao gần như lúc nào mua qua một bên thứ ba kỳ lạ cũng rẻ hơn mua trực tiếp từ hãng bay?
Nếu chỉ chênh vài đô thì tôi đặt trực tiếp với hãng, nhưng đôi khi một site bên thứ ba chưa từng nghe tên lại rẻ hơn 50 đô trở lên
Trong khi đó, những nơi như SkyScanner hiển thị thông tin rồi đưa người dùng sang website Ryanair để đặt trực tiếp với hãng bay
Nhưng những vụ tôi biết chủ yếu là ở EU, còn vụ này là ở Mỹ
Qua bên thứ ba kỳ lạ không phải lúc nào cũng rẻ hơn. Thường là vì tìm kiếm vé máy bay lọc tốt hơn và có cache các kết quả trước đó
Nếu một người tìm đủ lâu và biết cách dùng site của hãng bay hiệu quả, họ cũng có thể tìm được cùng kết quả giá rẻ
Với Ryanair thì không có chuyện đó
https://www.bbc.com/news/business-67873695
“Trong một tuyên bố, Ryanair gọi các đại lý trực tuyến là ‘hải tặc’. Ryanair nói rằng họ ‘sẽ tiếp tục cung cấp giá vé cho các đại lý du lịch trực tuyến trung thực và minh bạch như Google Flights’, đồng thời cho biết Google Flights ‘không gắn khoản markup ẩn vào giá của Ryanair và hướng hành khách đặt trực tiếp trên website Ryanair.com’”
Tôi xem đây là một tiền lệ khá xấu. Tôi nghĩ mọi thứ có thể truy cập công khai thì đều nên được tự do scraping
Nếu không thực hiện hành vi bất hợp pháp như vượt qua cơ chế bảo mật, phán quyết này sẽ tạo bầu không khí rất xấu cho việc lưu trữ Internet, web scraping và thu thập dữ liệu trong tương lai
Ryanair lập luận rằng Booking.com cộng thêm lợi ích riêng của mình vào giao dịch và khiến Ryanair không thể liên lạc với khách hàng thực sự; họ nhắc đến “truy cập trái phép”, tức scraping, như một phương tiện
Kiểu scraping mà Hacker News nói đến không phải là đối tượng của vụ kiện này, và mối hằn của Ryanair không nhắm vào scraping mà nhắm vào các đơn vị bán lại là “đại lý du lịch trực tuyến kiểu hải tặc”
Nhưng đặt vé bằng quy trình tự động thay cho khách hàng mà không chuyển họ sang trang của Ryanair thì không ổn
Giống như một cửa hàng ngoài đời về cơ bản mở cửa cho mọi người, nhưng chủ cửa hàng có quyền từ chối giao dịch và cấm vào nếu hành vi không tốt
Vấn đề là các công ty như Booking.com có thể vượt qua mọi rào cản kỹ thuật, nên rất khó chặn họ truy cập website
Việc triển khai rất đơn giản, và gần như không có giới hạn tốc độ. Đặc biệt là nếu dùng endpoint API tìm chuyến bay khởi hành từ một sân bay cụ thể
Tuy vậy tôi chỉ tìm vài chuyến, nên lượng scraping có lẽ ít hơn nhiều
Nếu là tôi, tôi sẽ bắt buộc mọi hãng hàng không công bố giá vé ở định dạng máy đọc được
https://en.wikipedia.org/wiki/ATPCO
Nhưng việc diễn giải đúng dữ liệu này chắc chắn không dễ, và mã nguồn ở mức hơn 1 triệu dòng
Việc hiển thị giá không có nghĩa là được phép đặt vé
Khoảng năm 1999, Southwest cũng từng gây khó dễ cho chúng tôi ở ITA Software chỉ vì hiển thị giá vé của họ, dù chúng tôi không cung cấp cách đặt chuyến bay của bất kỳ hãng hàng không nào
Vấn đề là bán lại vé. Các dịch vụ tổng hợp khác muốn bán lại thì phải trả phí giấy phép cho Ryanair, còn Booking đang dùng RPA để né việc đó
Cái máy đó chính là máy tính của bạn đang chạy trình duyệt
Tôi không phải chuyên gia pháp lý, nhưng việc tranh chấp giữa hai công ty châu Âu lại được xử tại tòa án Mỹ khá thú vị
Một giả thuyết là các luật sư của Ryanair có thể đã cho rằng họ có cơ hội thắng cao hơn ở tòa Mỹ so với tòa EU