LinkedIn registra una nueva sentencia en su contra en su lucha contra una empresa que recopila datos de sus perfiles públicos.
Según la ley de California, ¿qué significa el acceso “no autorizado” a los sistemas informáticos? En el lugar, el Tribunal de Apelación tuvo que juzgar. El contexto: una disputa en la que ya se había pronunciado en 2019. Enfrenta a LinkedIn con hiQ Labs.
Esta empresa fundada en 2012 recopila información de perfiles públicos, la formatea y la comercializa, desde el ángulo del análisis predictivo. Su objetivo: los empresarios. Con productos que les permitan mapear habilidades (Skill Mapper) y detectar personal que planea zarpar (Keeper).
En 2017, LinkedIn solicitó formalmente a hiQ que pusiera fin a esta práctica, en nombre de la Ley de Abuso y Fraude Informático (CFAA). El texto, vigente desde 1986, castiga el hecho de acceder a un ordenador sin permiso o el uso excesivo de un acceso autorizado.
Ante este requerimiento, hiQ emprendió acciones legales en California para intentar demostrar que su actividad era legal.
Y había ganado. LinkedIn apeló. En septiembre de 2019, el Tribunal de Apelación lo desestimó. Entre otras por las siguientes razones:
– La red social no tiene derechos sobre los datos publicados por sus miembros , siendo estos últimos propietarios de sus perfiles.
– Los usuarios que eligen un perfil público esperan “obviamente” que sea accesible por terceros .
– La CFAA debería regular los casos de piratería ; resulta aún más cuestionable invocarlo en un caso relativo a datos de acceso abierto.
– Dejar que LinkedIn controle el uso de datos públicos podría conducir a un “monopolio de la información” perjudicial para el interés público
– Sin acceso a los datos en cuestión, hiQ se enfrentaría a un “daño irreparable”
LinkedIn evoca un interés económico legítimo...
El procedimiento llegó hasta el Tribunal Supremo, que falló a favor de LinkedIn. De fondo, una decisión que ella había dictado unas semanas antes… y que implicaba una lectura del CFAA distinta a la del Tribunal de Apelación. En este caso, desde el punto de vista del uso indebido del acceso autorizado y, en consecuencia, de las medidas técnicas que LinkedIn había adoptado contra los bots hiQ El caso involucró a un oficial de policía que utilizó una base de datos gubernamental para realizar una investigación por iniciativa propia.
Preguntado nuevamente, el Tribunal de Apelación mantenido su posición inicial. Se refirió en particular a dos elementos. Por un lado, la existencia de una interrupción de la relación contractual entre hiQ y sus clientes. Por otro, la aplicabilidad de la CFAA, principal línea de defensa de LinkedIn.
Sobre el primer punto, hiQ afirma que la interferencia fue intencionada. Y eso se manifestó tanto por la implementación de medidas técnicas como por la invocación de la CFAA. LinkedIn no cuestiona estas observaciones, pero afirma que, según la ley, dicha intromisión puede estar justificada por un interés económico legítimo.
¿Cómo razonó el Tribunal sobre esto? En primer lugar, consideró que en la existencia de una relación contractual, el interés social de la estabilidad solía verse favorecido por encima de la libertad de competencia. Luego retomó elementos del razonamiento de la Corte Suprema. Más precisamente: tal injerencia no puede justificarse por el solo hecho de que un competidor intente obtener una ventaja económica a expensas de LinkedIn. Debemos poder demostrar que hemos actuado para “salvaguardar un interés de mayor valor social que la estabilidad del contrato”.
Para evaluar si esto es así, es necesario comprobar dos cosas. Por un lado, si los medios de injerencia se mantienen dentro del marco de “prácticas comerciales reconocidas”. Por el otro, si se mantienen dentro del marco de la competencia leal.
… pero choca con la interpretación de la CFAA
El bloqueo técnico probablemente no sea una “práctica comercial reconocida” en el sentido de la jurisprudencia de California, considera el Tribunal . Por el contrario, por ejemplo, publicidad, ajuste de precios o caza furtiva de empleados. Lo que puede influir indirectamente en las relaciones contractuales, pero sin alterar fundamentalmente un modelo económico.
es seguro, según el Tribunal, que estemos dentro del marco de una competencia leal . Un argumento de hiQ dio en el blanco: LinkedIn fue atacado formalmente años después de tomar conocimiento de las prácticas incriminadas. Y lo hizo en las semanas posteriores al anuncio de Skill Mapper, potencialmente competitivo.
Queda entonces la segunda pregunta: una vez recibida la advertencia formal, ¿continuó la recopilación de datos “sin autorización” en el sentido de la CFAA?
El bloqueo en sí no puede considerarse una falta de autorización, aclara de entrada el Tribunal. Y para justificar el mantenimiento de su interpretación “restrictiva” del texto: una simple desviación no basta para invocarlo; la noción de intrusión es esencial (ver “piratería” más arriba).
¿Hay algo parecido a una intrusión en el caso “LinkedIn vs hiQ”? La respuesta del Tribunal es negativa. En términos generales, sobre las siguientes bases:
– La noción de acceso no autorizado solo se aplica a la información que se vuelve privada mediante algún tipo de requisito de contraseña.
– Otros textos además de la CFAA –incluida la Ley de Comunicaciones Almacenadas– van en la misma dirección
– LinkedIn claramente no hizo que los datos de sus perfiles públicos fueran privados
—————————
Magileads es un software de automatización de prospección que le permite gestionar fácilmente todos los aspectos complejos de sus procesos de marketing.
Prueba Magileads gratis en 14 días. Haga clic aquí.
O reserve una demostración para ver cómo funciona. Haga clic aquí .