1 puntos por GN⁺ 2024-07-24 | 1 comentarios | Compartir por WhatsApp
  • Un tribunal de EE. UU. determinó que el acceso de Booking.com al sitio web de Ryanair fue una violación de la Computer Fraud and Abuse Act, poniendo freno a las prácticas de screen scraping de las plataformas de reventa de boletos aéreos
  • Ryanair ha emprendido acciones legales en los últimos años contra plataformas de reserva de terceros que revenden sus boletos aéreos sin autorización
  • El punto en disputa es que, al obtener boletos aéreos mediante screen scraping y revenderlos, se les agregan cargos adicionales y se dificulta que la aerolínea contacte directamente a los pasajeros
  • Un jurado del tribunal de distrito de Delaware determinó por unanimidad que Booking.com indujo el acceso no autorizado de terceros y que ese acceso tuvo intención fraudulenta
  • Booking.com planea apelar, y Ryanair quiere que las agencias de protección al consumidor del Reino Unido y Europa prohíban el screen scraping ilegal y los cobros excesivos

La decisión del tribunal estadounidense

  • Un tribunal de EE. UU. determinó que Booking.com violó la Computer Fraud and Abuse Act al acceder sin autorización a partes del sitio web de Ryanair
  • El jurado del tribunal de distrito de Delaware consideró por unanimidad que Booking.com indujo a terceros a acceder sin autorización a partes del sitio web de Ryanair, y que ese acceso tuvo intención fraudulenta
  • El tribunal también desestimó las contrademandas de Booking.com
    • Booking.com afirmó que Ryanair la había difamado
    • Booking.com afirmó que Ryanair incurrió en competencia desleal

Las prácticas de reventa cuestionadas por Ryanair

  • Ryanair es la mayor aerolínea de Europa por número de pasajeros y, en los últimos años, ha presentado varias demandas contra plataformas de reserva de terceros que revenden sus boletos aéreos sin autorización
  • El punto central cuestionado por Ryanair es que las plataformas de reserva usan software de screen scraping para encontrar y revender boletos aéreos
  • Ryanair sostiene que, en ese proceso, se agregan cargos adicionales y se dificulta que la aerolínea contacte directamente a los pasajeros

Reacciones de ambas partes

  • Booking.com dijo estar decepcionada con el fallo y no estar de acuerdo con él
  • Booking.com considera que permitir a los clientes acceder y comparar tarifas de toda la industria de viajes amplía la libertad de elección del consumidor, y planea apelar
  • El CEO de Ryanair, Michael O'Leary, espera que este fallo sea un punto de inflexión para poner fin a las prácticas ilegales y los cobros excesivos de las agencias de viajes en línea contra aerolíneas, agencias de viajes y consumidores
  • Michael O'Leary quiere que las agencias de protección al consumidor del Reino Unido y Europa tomen medidas para prohibir el screen scraping ilegal y los cobros excesivos por boletos aéreos y servicios adicionales

Canales de reventa autorizados

  • En los últimos meses, Ryanair firmó acuerdos oficiales de reventa con varias agencias de viajes en línea
  • Estos acuerdos están destinados a revender boletos aéreos de Ryanair de manera autorizada

1 comentarios

 
GN⁺ 2024-07-24
Comentarios de Hacker News
  • Parece que este fallo se limitará a los casos en los que 1) se actuó como intermediario de la transacción, 2) se intervino en el precio o en las condiciones del servicio, y 3) se añadió un margen de ganancia propio
    Por eso no creo que siente un precedente sobre el scraping en sí
    Pienso que la fijación de precios tan variable y discriminatoria en la industria de viajes se aborda mejor con regulación que esperando que revendedores de terceros vengan a rescatar la situación

    • Antes se regulaba el transporte aéreo, y en esa época era mucho más caro
    • No me queda claro en qué punto surge aquí la “intención de fraude”
      Si Ryanair quiere ganar dinero con los boletos de avión, no debería vender boletos que solo resultan rentables si inducen a los consumidores a comprar extras mediante un montón de patrones oscuros
      Desde la perspectiva de quien quiere reservar un vuelo, Booking.com actúa como el agente del usuario frente a mi servicio, así que no entiendo por qué Ryanair debería tener base legal para bloquear a Booking.com
      Ojalá existiera un servicio donde uno ponga las ciudades o aeropuertos de salida/llegada, e incluso trenes en Europa, además del equipaje y la información del pasajero, y que te consiga el precio más bajo y la compra del boleto sin tener que crear varias cuentas, andar repartiendo información de pago ni pelear con patrones oscuros, inglés mal escrito y una UI que cambia todo el tiempo
      Viendo que las agencias de viaje hacen bien este tipo de cosas, sé que es posible, pero quiero hacerlo directamente, sin que una agencia me intente vender adicionales. El tren y el avión deberían ser simplemente tuberías simples
    • ¿Qué tan difícil sería desmantelar el modelo de negocio completo de Booking.com, o al menos su poder de dominio en el mercado?
    • Después del fallo absurdo relacionado con Elon y ahora este, ya no entiendo por qué alguien sigue haciendo negocios en Delaware
  • Es muy probable que este fallo sea revocado porque entra en conflicto directo con la decisión del Noveno Circuito en HiQ vs LinkedIn
    Como son circuitos distintos, tendrá que subir a una instancia superior, pero me parece evidente que usar la CFAA aquí es aplicar la herramienta equivocada
    [1] https://calawyers.org/privacy-law/ninth-circuit-holds-data-s...

    • Al final, este asunto podría depender más de la conducta engañosa del agente que del scraping de pantalla
    • No he seguido a fondo los hechos de este caso, y tampoco hay mucho material fácil de encontrar
      Lo mejor que encontré por ahora es la orden sobre la moción de desestimación [1], donde se aborda por qué el juez consideró que HiQ v LinkedIn no era un precedente lo bastante suficiente como para descartar la posibilidad de una infracción a la CFAA. También está la solicitud de juicio sumario de Ryanair [2], donde se ve en cierta medida el resultado de la etapa de discovery
      En resumen, no está muy claro. La orden sobre la moción de desestimación sostiene que para que exista una infracción a la CFAA hace falta algún tipo de evasión de controles de acceso, y que la demanda alegó suficientemente la existencia de esos controles. En concreto, se trata de una cuenta de internet protegida por contraseña
      Aun así, esta lógica se ve algo débil, y parece que el juez considera que HiQ se enfoca de manera estrecha en “lo públicamente accesible sin autenticación de usuario”. La solicitud de juicio sumario dice lo siguiente

      Booking and Kayak admit that their access was intentional, and there are no factual disputes that Booking’s and Kayak’s access circumvents authentication mechanisms implemented by Ryanair specifically to keep Defendants out.
      Pero incluso aquí sigue siendo ambiguo cuáles son esos mecanismos de autenticación, y el artículo tampoco lo aclara en absoluto
      No estoy seguro de si se revocará en apelación, pero “crear cuentas para hacer scraping de pantallas” no suena como algo que la CFAA prohíba
      [1] https://storage.courtlistener.com/recap/gov.uscourts.ded.731...
      [2] https://storage.courtlistener.com/recap/gov.uscourts.ded.731...

    • Pensé que la redacción de la CFAA ya se había cambiado justamente para evitar este tipo exacto de situación
      Entre esas cosas estaba algo como la divulgación responsable
    • O también podría revocarse la decisión del Noveno Circuito
  • Veredicto del jurado: https://www.courtlistener.com/docket/18414221/457/ryanair-da...

    Part E: Computer Fraud an Abuse Act Loss
    Did Ryanair prove by a preponderance of evidence that it suffered actual economic harm caused by Booking.com
    violating the Computer Fraud and Abuse Act and, if yes, state the amount.
    X Yes _ No
    $ 5000
    Part E Nominal Damages
    $ 0
    Part F: Punitive Damages
    $0
    Aunque Ryanair ganó la demanda, si apenas tiene que pagar 5 mil dólares, desde la perspectiva de Booking.com eso casi parece una victoria.

    • Se crea un precedente que afectará a muchos servicios que usan un método similar al de Booking.com.
      También parece una buena base para litigios relacionados con datos de entrenamiento de IA extraídos de sitios.
    • Incluso si contrataran personal de Mechanical Turk en África para ingresar precios en una hoja de Excel, 5 mil dólares parecerían suficientes.
    • Si se miran los dos resultados posibles, están: 1) que el jurado determine “no” a la violación de la CFAA, o 2) que determine “sí” a la violación de la CFAA pero otorgue 0 dólares en indemnización.
      Como la opción 2 podría afectar más negativamente cualquier proceso de apelación que Ryanair hubiera planeado, ¿sería un resultado peor para Ryanair?
      ¿Un fallo de indemnización de 0 dólares se convertiría en un precedente más fuerte que la opción 1, desalentando mejor a quienes quieran demandar bajo la CFAA en el futuro?
    • Aun así, ahora esa conducta debe detenerse.
  • El año pasado, en un evento de startups, escuché a alguien que tuvo un cargo muy alto en los inicios de Ryanair y desempeñó un papel clave.
    Contó, ante un público pequeño, que no se dieron cuenta de cuánto les estaba “robando” Booking.com en beneficios.
    Parafraseándolo: “Les dimos publicidad gratis en nuestro sitio y, sin que lo supiéramos, ellos estaban ganando rápidamente más beneficio por pasajero que nosotros. Cuando nos dimos cuenta e intentamos hacer algo, ya eran demasiado grandes como para poder cortar la relación de forma efectiva”.
    Por eso, al ver este artículo, resulta curioso que esta pelea entre frenemies siga todavía.

    • Skyscanner ponía tráfico de Ryanair en su propio sitio.
      No ganaba dinero de Ryanair por recomendaciones de clics, sino por el tráfico que Ryanair atraía.
    • La “publicidad gratis” tiene poco impacto en los ingresos por boletos de avión, porque la mayoría de los agregadores no venden con márgenes muy altos.
      Probablemente se refería a los ingresos que Booking obtenía de las reservas de hotel, donde los márgenes son mucho mayores. Pero eso no es lo mismo que quitarle ingresos a la aerolínea, y esta podría recuperar una parte importante mediante acuerdos de afiliación.
      Lo de que “ya eran demasiado grandes como para poder cortar la relación de forma efectiva” también aplica al sector hotelero, y es uno de sus fosos competitivos.
      En especial los hoteles pequeños pueden obtener la mayor parte de sus ingresos de plataformas agregadoras, así que, les gusten o no, no pueden irse. Crear canales propios de marketing es difícil y caro.
  • La razón por la que Ryanair se opone a la reventa de boletos de avión por parte de las OTA no es la comisión, sino que esos boletos a menudo se revenden como paquetes turísticos.
    Los paquetes turísticos combinan vuelo, hotel y otros elementos, y normalmente se venden con márgenes mucho más altos.
    Ryanair tiene su propio negocio de paquetes turísticos, así que quiere quedarse con ese margen en vez de dejárselo a otros.
    Hay muchas más empresas de paquetes turísticos que aerolíneas, y Ryanair intenta usar este fallo y el hecho de que ellos también operan una aerolínea para restringir la competencia y ganar más dinero.

    • La comisión también es una parte importante.
      Las OTA como Booking venden la tarifa aérea base de Ryanair o de aerolíneas de bajo costo al mismo precio que la aerolínea, pero aplican comisiones mucho más altas al equipaje y a los servicios adicionales.
      Como esa segunda parte se oculta en los motores de búsqueda de vuelos, parece más barato incluso cuando se incluye equipaje.
      Mucha de la mala fama de las aerolíneas de bajo costo parece venir de OTA pésimas más que de las propias aerolíneas.
    • Al final, Ryanair está en contra del libre mercado.
      Quiere tener un monopolio y subir los precios. Eso es bueno para Ryanair, pero malo para los consumidores.
    • Lo mismo aplica a la venta de seguros o de autos de alquiler.
  • Parece que la opinión más reciente en el caso 20-cv-01191-LPS, Ryanair DAC v. Booking Holdings Inc. et al, del United States District Court of Delaware, todavía no se ha publicado
    La primera opinión, emitida en 2021, negó la solicitud de desestimación de Booking Holdings Inc
    [1] https://www.ded.uscourts.gov/sites/ded/files/opinions/20-cv-...
    Ryanair (una empresa irlandesa) demandó a Booking Holdings Inc, una corporación de Delaware, en virtud de 18 USC 1030(a)(2)(C), (a)(4), (a)(5)(A)-(C)[2], y los demandados también incluían subsidiarias como Kayak Software Corporation y Priceline LLC, ambas corporaciones de Delaware, y Agoda, una empresa de Singapur
    Booking Holdings Inc mencionó los nombres de tres empresas que usó para hacer scraping de sitios web de aerolíneas, incluida Ryanair, como uno de sus argumentos para pedir la desestimación del caso: Etraveli, Mystifly y Travelfusion
    Solo con esta opinión es difícil saber exactamente qué se determinó que hicieron mal Booking Holdings Inc, Etraveli, Mystifly y Travelfusion
    Lo más probable es que Ryanair haya argumentado con éxito que incluso su sitio web público era una computadora protegida, porque el formulario de búsqueda incluía un botón de “By clicking search you agree to the Website Terms of Use” y los términos de uso tenían una forma de “protección”
    Más adelante se ve que la API es una solicitud bastante simple de token anónimo, y no se necesita ningún valor secreto para recibir la respuesta
    Incluso si se eliminan del DOM los elementos HTML relacionados con “By clicking search you agree..” y la casilla correspondiente, el envío del formulario y la devolución de resultados siguen funcionando con normalidad
    [2] https://www.law.cornell.edu/uscode/text/18/1030

    • ¿En el caso HiQ no se resolvió que, al menos bajo la CFAA federal, los términos de uso no son una medida de protección?
      Al menos en Illinois, incluso han hecho posible que violar los términos de uso de un sitio web pueda convertirse en delito grave, y eso está explícitamente escrito en la ley
  • El artículo es demasiado superficial; ¿alguien tiene más contexto? ¿Esto sienta un precedente fuerte para todo este tipo de sitios? Booking.com no es el único sitio que revende boletos de avión, y de hecho no sabía que Booking.com también vendía vuelos
    ¿Booking.com hizo algo especialmente peor que SkyScanner o Google Flights?
    El CEO de Ryanair, Michael O'Leary, dijo: “Esperamos que este fallo ponga fin a la piratería en Internet y a los sobrecargos infligidos a aerolíneas, agentes de viajes y consumidores por la conducta ilegal de los piratas OTA”, pero ¿por qué casi siempre es más barato usar un tercero raro que comprar directo con la aerolínea?
    Si la diferencia es de unos pocos dólares, reservo directo con la aerolínea, pero a veces un sitio tercero del que nunca he oído hablar cuesta más de 50 dólares menos

    • Según entiendo, Booking.com automatizaba el proceso de reserva de Ryanair para reservar vuelos en nombre del usuario, y encima añadía su propia comisión
      En cambio, sitios como SkyScanner muestran la información y luego te envían al sitio web de Ryanair para que reserves directamente con la aerolínea
    • Ryanair ya lleva mucho tiempo ganando demandas contra otras empresas que hacían lo mismo
      Aunque lo que yo conozco son sobre todo casos de la UE; este es un caso de EE. UU.
      Tampoco es que usar un tercero raro siempre salga más barato. Normalmente es porque la búsqueda de vuelos filtra mejor y tiene caché de resultados anteriores
      Si alguien busca durante suficiente tiempo y sabe usar eficientemente el sitio de la aerolínea, también podría encontrar los mismos resultados baratos
    • Por el símbolo de dólar, parece que estás en EE. UU.; ese tipo de trucos heredados pasan allá
      En Ryanair eso no pasa
    • El hecho de que dijeran que Google Flights sí está bien sugiere bastante que Booking.com hizo algo diferente
      https://www.bbc.com/news/business-67873695
      “Ryanair llamó ‘piratas’ a las agencias en línea en un comunicado. Ryanair dijo que seguiría proporcionando sus tarifas a agencias de viaje en línea honestas y transparentes como Google Flights, y señaló que Google Flights dirige a los pasajeros a reservar directamente en el sitio web Ryanair.com sin añadir márgenes ocultos al precio de Ryanair”
  • Me parece un precedente bastante malo. Creo que debería existir la libertad de scrapear cualquier cosa que sea accesible públicamente
    Si no hubo una acción ilegal como evadir medidas de seguridad, este fallo va a generar un ambiente muy negativo para el archivado de internet, el web scraping y la recolección de datos en adelante

    • Esta demanda no trata sobre scraping, sino sobre que Booking.com actuó como revendedor de productos de Ryanair sin un acuerdo de reventa
      Ryanair afirma que Booking.com añadía su propio margen a la transacción y hacía imposible que Ryanair se comunicara con el cliente real, y menciona como medio el “acceso no autorizado”, es decir, el scraping
      El scraping del que se habla en Hacker News no es el objeto de esta demanda, y el verdadero enojo de Ryanair no es con el scraping sino con los revendedores, las “agencias de viaje online pirata”
    • Según entiendo, scrapear datos en modo de solo lectura está bien. Como hacen Google Flights o Skyscanner
      Pero reservar boletos mediante un proceso automatizado sin enviar al cliente al sitio de Ryanair no está bien
    • No es que sea público, sino que es accesible al público bajo ciertas reglas
      Es parecido a una tienda física que en principio está abierta para cualquiera, pero cuyo dueño tiene derecho a negarse a hacer negocios y prohibirte la entrada si te comportas mal
      El problema es que a empresas como Booking.com les resulta fácil sortear cualquier barrera técnica, así que no es sencillo bloquear el acceso a un sitio web
    • De hecho, una vez hice mi propio scraper de Ryanair para encontrar los vuelos más baratos
      La implementación es trivial y casi no hay límites de velocidad. Especialmente si usas el endpoint de la API para buscar vuelos que salen de un aeropuerto específico
      Pero yo apenas buscaba unos pocos vuelos, así que la cantidad de scraping seguramente era mucho menor
    • El scraping simple es una cosa; scrapear para revender violando los términos aceptados es algo completamente distinto
  • Yo obligaría a todas las aerolíneas a publicar sus tarifas en un formato legible por máquina

    • Hubo una época en que tenían que hacerlo. Creo que todavía podría ser así, aunque no estoy seguro. Al menos para ofrecer vuelos con salida o llegada a EE. UU.
      https://en.wikipedia.org/wiki/ATPCO
      Pero interpretar correctamente esos datos claramente no es fácil, y hablamos de más de un millón de líneas de código
      Mostrar el precio no significa que también se permita reservar
      Incluso por 1999, Southwest nos molestaba en ITA Software solo por mostrar sus tarifas, aunque no ofrecíamos ninguna forma de reservar vuelos de ninguna aerolínea
    • Mostrar tarifas en un sitio web aparte no es el problema
      El problema es la reventa de boletos. Otros servicios agregadores tienen que pagar una licencia a Ryanair para revender, pero Booking está usando RPA para evitar eso
    • Ryanair ya hace eso
      Esa máquina es tu computadora ejecutando el navegador
  • No soy experto legal, pero me parece interesante que una disputa entre dos empresas europeas se haya visto en un tribunal de EE. UU.
    Una hipótesis es que los abogados de Ryanair hayan pensado que tenían más posibilidades de ganar en un tribunal estadounidense que en uno de la UE

    • ¿Booking ya no es una empresa estadounidense? La empresa de Ámsterdam es una subsidiaria de una empresa de Delaware, y su sede está en Connecticut