LinkedIn hat ein neues Urteil gegen ihn im Kampf gegen ein Unternehmen eingereicht, das Daten aus seinen öffentlichen Profilen sammelt.
Was bedeutet nach kalifornischem Recht „unbefugter“ Zugriff auf Computersysteme? Vor Ort musste das Berufungsgericht entscheiden. Der Kontext: ein Streit, in dem es bereits 2019 entschieden hatte. Dabei tritt LinkedIn gegen hiQ Labs an.
Das 2012 gegründete Unternehmen ruft Informationen aus öffentlichen Profilen ab, formatiert sie und vermarktet sie unter dem Gesichtspunkt der Predictive Analytics. Ihr Ziel: Arbeitgeber. Mit Produkten, die es ihnen ermöglichen sollen, Fähigkeiten zu kartieren (Skill Mapper) und Mitarbeiter zu erkennen, die planen, in See zu stechen (Keeper).
Im Jahr 2017 forderte LinkedIn hiQ unter Berufung auf den Computer Fraud and Abuse Act (CFAA) offiziell auf, die Praxis einzustellen. Das seit 1986 geltende Gesetz bestraft den Zugriff auf einen Computer ohne Genehmigung oder die übermäßige Nutzung autorisierter Zugriffsrechte.
Angesichts dieser einstweiligen Verfügung war hiQ in Kalifornien vor ein Gericht gegangen, um zu beweisen, dass seine Tätigkeit rechtmäßig war.
Und hatte gewonnen. LinkedIn hatte Berufung eingelegt. Im September 2019 wies das Berufungsgericht die Berufung ab. Unter anderem:
– Das soziale Netzwerk hat keine Rechte an den von seinen Mitgliedern veröffentlichten Daten, da letztere Eigentümer ihrer Profile sind.
– Nutzer, die ein öffentliches Profil wählen, erwarten „selbstverständlich“, dass dieses auch für Dritte zugänglich ist .
– Die CFAA soll Fälle von Piraterie regeln ; Es ist höchst fragwürdig, sich darauf in einem Fall zu berufen, bei dem es um Open-Access-Daten geht.
LinkedIn die Kontrolle über die Nutzung öffentlicher Daten zu geben, könnte zu einem „Informationsmonopol“ führen, das dem öffentlichen Interesse schadet
– Ohne Zugriff auf die betroffenen Daten stünde hiQ ein „irreparabler Schaden“ bevor
LinkedIn weckt ein berechtigtes wirtschaftliches Interesse…
Das Verfahren ging bis zum Obersten Gerichtshof, der zugunsten von LinkedIn entschied. Im Hintergrund eine Entscheidung, die sie einige Wochen zuvor gefällt hatte … und die eine andere Lesart des CFAA als die des Berufungsgerichts implizierte. In diesem Fall unter dem Gesichtspunkt des Missbrauchs autorisierter Zugriffe – und damit der technischen Maßnahmen, die LinkedIn gegen die Bots von hiQ . In dem Fall ging es um einen Polizeibeamten, der eine Regierungsdatenbank genutzt hatte, um auf eigene Initiative eine Untersuchung durchzuführen.
Erneut beantragt, das Berufungsgericht gepflegt seine Ausgangsposition. Es entschied insbesondere über zwei Elemente. Zum einen das Vorliegen einer Störung des Vertragsverhältnisses zwischen hiQ und seinen Kunden. Zum anderen die Anwendbarkeit des CFAA, LinkedIns Hauptachse von Verteidigung.
Zum ersten Punkt behauptet hiQ, der Eingriff sei vorsätzlich erfolgt. Und dass es sich sowohl durch die Umsetzung technischer Maßnahmen als auch durch die Berufung auf die CFAA manifestierte. LinkedIn bestreitet diese Ausführungen nicht, macht jedoch geltend, dass ein solcher Eingriff laut Gesetz durch ein berechtigtes wirtschaftliches Interesse gerechtfertigt sein könne.
Wie hat das Gericht diesbezüglich argumentiert? Erstens vertrat es die Auffassung, dass beim Bestehen eines Vertragsverhältnisses dem gesellschaftlichen Stabilitätsinteresse allgemein Vorrang vor der Wettbewerbsfreiheit eingeräumt werde. Dann wiederholte er Elemente der Argumentation des Obersten Gerichtshofs. Genauer gesagt: Ein solcher Eingriff kann nicht allein dadurch gerechtfertigt werden, dass ein Wettbewerber auf Kosten von LinkedIn einen wirtschaftlichen Vorteil erzielen möchte. Es muss nachgewiesen werden können, dass man gehandelt hat, um „ein Interesse zu wahren, das für die Gesellschaft von größerem Wert ist als die Stabilität des Vertrags“.
Um abzuschätzen, ob dies der Fall ist, müssen zwei Dinge überprüft werden. Einerseits, wenn die Eingriffsmöglichkeiten im Rahmen „anerkannter Geschäftspraktiken“ bleiben. Zum anderen, wenn sie dem fairen Wettbewerb treu bleiben.
… steht aber im Widerspruch zur Interpretation der CFAA
Technisches Blockieren sei wahrscheinlich keine „anerkannte Geschäftspraxis“ im Sinne der kalifornischen Rechtsprechung, sagte das Gericht . Im Gegenteil, beispielsweise Werbung, Preisanpassungen oder Abwerbung von Mitarbeitern. Was Vertragsbeziehungen indirekt beeinflussen kann, ohne jedoch ein Geschäftsmodell grundlegend zu stören.
Es sei auch nicht selbstverständlich, so das Gericht, dass wir uns auf einen fairen Wettbewerb berufen . Ein Argument von hiQ bringt es besonders auf den Punkt: LinkedIn hat Jahre nach Bekanntwerden der beleidigenden Praktiken offiziell angegriffen. Und das geschah in den Wochen nach der Ankündigung eines Produkts, das mit Skill Mapper konkurrieren könnte.
Bleibt die zweite Frage: Wurde die Datenerhebung nach Erhalt der formellen Warnung „ohne Genehmigung“ im Sinne des CFAA fortgesetzt?
Die Sperrung allein könne nicht als fehlende Genehmigung angesehen werden, stellt das Gericht zunächst fest. Und um die Beibehaltung der „restriktiven“ Interpretation des Textes zu rechtfertigen: Ein einfacher Missbrauch reicht nicht aus, um sich darauf zu berufen; Der Begriff des Eindringens ist von wesentlicher Bedeutung (siehe „Hacking“ oben).
Gibt es im Fall LinkedIn vs. hiQ irgendetwas, das einem Einbruch gleichkommt? Die Antwort des Gerichts lautet nein. Im Großen und Ganzen auf folgenden Grundlagen:
– Der Begriff des unbefugten Zugriffs gilt nur für Informationen, die durch eine Art Passwortanforderung vertraulich gemacht werden
– Andere Texte als das CFAA – einschließlich des Stored Communications Act – gehen in die gleiche Richtung
– LinkedIn hat die Daten in seinen öffentlichen Profilen offensichtlich nicht privat gemacht
Illustration © photo 360b – Shutterstock
Quelle: https://www.silicon.fr/scraping-linkedin-freine-combat-436577.html