LinkedIn ha registrato una nuova sentenza contro di lui nella sua lotta contro una società che raccoglieva dati dai suoi profili pubblici.
Secondo la legge della California, cosa significa accesso “non autorizzato” ai sistemi informatici? Sul posto doveva giudicare la Corte d'Appello. Il contesto: una controversia sulla quale si era già pronunciata nel 2019. Essa contrappone LinkedIn a hiQ Labs.
Questa società, fondata nel 2012, recupera informazioni da profili pubblici, le formatta e le commercializza, dal punto di vista dell'analisi predittiva. Il suo obiettivo: i datori di lavoro. Con prodotti che dovrebbero permettere di mappare le competenze (Skill Mapper) e individuare il personale che intende salpare (Keeper).
Nel 2017, LinkedIn ha chiesto formalmente a hiQ di interrompere questa pratica, citando il Computer Fraud and Abuse Act (CFAA). La legge, in vigore dal 1986, punisce l'accesso ad un computer senza autorizzazione o l'uso eccessivo degli accessi autorizzati.
Di fronte a questa ingiunzione, hiQ si era rivolta al tribunale della California per cercare di dimostrare che la sua attività era legale.
E aveva vinto. LinkedIn aveva presentato ricorso. Nel settembre 2019 la Corte d’Appello ha respinto il ricorso. Tra gli altri motivi:
– Il social network non ha diritti sui dati pubblicati dai suoi membri, essendo questi ultimi proprietari dei loro profili.
– Gli utenti che scelgono un profilo pubblico “ ovviamente” si aspettano che sia accessibile da terze parti .
– La CFAA dovrebbe disciplinare i casi di pirateria ; È quanto mai discutibile invocarlo in un caso riguardante i dati ad accesso aperto.
Dare a LinkedIn il controllo sull’uso dei dati pubblici potrebbe portare a un “monopolio dell’informazione” dannoso per l’interesse pubblico
– Senza l’accesso ai dati in questione, hiQ si troverebbe ad affrontare un “danno irreparabile”
LinkedIn evoca un legittimo interesse economico...
Il procedimento è arrivato fino alla Corte Suprema, che si è pronunciata a favore di LinkedIn. Sullo sfondo, una decisione da lei emessa qualche settimana prima... e che implicava una lettura della CFAA diversa da quella della Corte d'appello. In questo caso dal punto di vista dell'abuso dell'accesso autorizzato – e di conseguenza delle misure tecniche che LinkedIn ha adottato contro i bot di hiQ . Il caso riguardava un agente di polizia che aveva utilizzato un database governativo per condurre un'indagine di propria iniziativa.
Ancora una volta richiesta la Corte d'Appello mantenuto la sua posizione iniziale. Si è pronunciata in particolare su due elementi. Da un lato, l'esistenza di un'interruzione del rapporto contrattuale tra hiQ e i suoi clienti. Dall’altro, l’applicabilità della CFAA, L'asse principale di LinkedIn difesa.
Sul primo punto, hiQ sostiene che l'ingerenza è stata intenzionale. E che si è manifestato tanto con l’attuazione di misure tecniche quanto con l’invocazione della CFAA. LinkedIn non contesta tali osservazioni, ma sostiene che, secondo la normativa, tale ingerenza può essere giustificata da un legittimo interesse economico.
Come ha ragionato la Corte a questo riguardo? In primo luogo, ha considerato che, nell’esistenza di un rapporto contrattuale, l’interesse sociale della stabilità veniva comunemente privilegiato rispetto alla libertà di concorrenza. Poi ripetuti elementi del ragionamento della Corte Suprema. Più precisamente: tale ingerenza non può essere giustificata unicamente dal fatto che un concorrente cercherebbe di ottenere un vantaggio economico a spese di LinkedIn. Occorre poter dimostrare di aver agito per “salvaguardare un interesse di valore sociale superiore alla stabilità del contratto”.
Per valutare se ciò sia vero occorre verificare due cose. Da un lato, se i mezzi di ingerenza restano nell’ambito delle “pratiche commerciali riconosciute”. Dall'altro, se restano nei chiodi della concorrenza leale.
… ma contrasta con l’interpretazione della CFAA
Il blocco tecnico probabilmente non è una “pratica commerciale riconosciuta” ai sensi della giurisprudenza della California, ha affermato la Corte . Al contrario, ad esempio, la pubblicità, l'adeguamento dei prezzi o il bracconaggio dei dipendenti. Ciò può influenzare indirettamente i rapporti contrattuali, ma senza stravolgere radicalmente un modello di business.
Né è scontato, secondo la Corte, che siamo sulle corde di una concorrenza leale . Un argomento di hiQ in particolare colpisce nel segno: LinkedIn ha attaccato formalmente anni dopo essere venuto a conoscenza delle pratiche illecite. E lo ha fatto nelle settimane successive all’annuncio di un prodotto che potesse competere con Skill Mapper.
Resta la seconda domanda: una volta ricevuto il richiamo formale, la raccolta dei dati è continuata “senza autorizzazione” ai sensi della CFAA?
Il blocco di per sé non può essere considerato una mancanza di autorizzazione, precisa preliminarmente la Corte. E per giustificare il mantenimento della sua interpretazione “restrittiva” del testo: non basta un semplice abuso per invocarlo; La nozione di intrusione è essenziale (vedi “hacking” sopra).
C'è qualcosa nel caso LinkedIn vs hiQ che equivale a un'intrusione? La risposta della Corte è no. A grandi linee, sulle seguenti basi:
– La nozione di accesso non autorizzato si applica solo alle informazioni rese private da una qualche forma di obbligo di password
– Altri testi oltre alla CFAA – compreso lo Stored Communications Act – vanno nella stessa direzione
– LinkedIn ovviamente non ha reso privati i dati dei propri profili pubblici
Illustrazione © foto 360b – Shutterstock
Fonte: https://www.silicon.fr/scraping-linkedin-freine-combat-436577.html
