LinkedIn registra una nuova sentenza nei suoi confronti nella sua lotta contro un'azienda che raccoglie dati dai suoi profili pubblici.
Secondo la legge della California, cosa significa accesso “non autorizzato” ai sistemi informatici? Sul posto doveva giudicare la Corte d'Appello. Il contesto: una controversia sulla quale si era già pronunciata nel 2019. Essa contrappone LinkedIn a hiQ Labs.
Questa società fondata nel 2012 raccoglie informazioni sui profili pubblici, le formatta e le commercializza, dal punto di vista dell'analisi predittiva. Il suo obiettivo: i datori di lavoro. Con prodotti che dovrebbero permettere di mappare le competenze (Skill Mapper) e individuare il personale che intende salpare (Keeper).
Nel 2017, LinkedIn ha formalmente richiesto a hiQ di cessare questa pratica, in nome del Computer Fraud and Abuse Act (CFAA). Il testo, in vigore dal 1986, punisce l'accesso abusivo ad un computer o l'uso eccessivo degli accessi autorizzati.
Di fronte a questa ingiunzione, hiQ ha intrapreso un'azione legale in California per cercare di dimostrare che la sua attività era legale.
E aveva vinto. LinkedIn ha presentato ricorso. Nel settembre 2019 la Corte d’Appello ha respinto la sentenza. Tra gli altri per i seguenti motivi:
– Il social network non ha diritti sui dati pubblicati dai suoi membri , essendo questi ultimi i proprietari dei loro profili.
– Gli utenti che scelgono un profilo pubblico “ovviamente” si aspettano che sia accessibile da terze parti .
– La CFAA dovrebbe disciplinare i casi di pirateria ; è tanto più discutibile invocarlo in un caso riguardante i dati ad accesso aperto.
– Lasciare che LinkedIn controlli l’uso dei dati pubblici potrebbe portare a un “monopolio dell’informazione” dannoso per l’interesse pubblico
– Senza l’accesso ai dati in questione, hiQ si troverebbe ad affrontare un “danno irreparabile”
LinkedIn evoca un legittimo interesse economico...
La procedura è arrivata fino alla Corte Suprema, che si è pronunciata a favore di LinkedIn. Sullo sfondo, una decisione che aveva preso qualche settimana prima... e che comportava una lettura della CFAA diversa da quella della Corte d'appello. In questo caso dal punto di vista dell'abuso dell'accesso autorizzato e, di conseguenza, delle misure tecniche che LinkedIn ha adottato contro i bot hiQ Il caso riguardava un agente di polizia che ha utilizzato un database governativo per condurre un'indagine di propria iniziativa.
Lo ha chiesto ancora la Corte d'Appello mantenuto la sua posizione iniziale. Si è espressa su due elementi in particolare. Da un lato, l'esistenza di un'interruzione del rapporto contrattuale tra hiQ e i suoi clienti. Dall'altro, l'applicabilità della CFAA, la principale linea di difesa di LinkedIn.
Sul primo punto, hiQ sostiene che l'ingerenza è stata intenzionale. E che ciò si è manifestato tanto con l’attuazione di misure tecniche quanto con l’invocazione della CFAA. LinkedIn non contesta queste osservazioni, ma afferma che secondo la legge tale ingerenza può essere giustificata da un legittimo interesse economico.
Come ha ragionato la Corte a riguardo? Essa ha anzitutto ritenuto che, nell'esistenza di un rapporto contrattuale, l'interesse sociale della stabilità fosse comunemente privilegiato rispetto alla libertà di concorrenza. Poi ha ripreso elementi del ragionamento della Corte Suprema. Più precisamente: tale ingerenza non può essere giustificata dal solo fatto che un concorrente cercherebbe di ottenere un vantaggio economico a scapito di LinkedIn. Dobbiamo poter dimostrare di aver agito per “salvaguardare un interesse di maggior valore sociale rispetto alla stabilità del contratto”.
Per valutare se sia così occorre verificare due cose. Da un lato, se i mezzi di ingerenza restano nell’ambito delle “pratiche commerciali riconosciute”. Dall’altro, se rimangono nel quadro di una concorrenza leale.
… ma si scontra con l’interpretazione della CFAA
Il blocco tecnico probabilmente non è una “pratica commerciale riconosciuta” ai sensi della giurisprudenza californiana, ritiene la Corte . Al contrario, ad esempio, la pubblicità, l'adeguamento dei prezzi o il bracconaggio dei dipendenti. Che può influenzare indirettamente i rapporti contrattuali, ma senza stravolgere radicalmente un modello economico.
è nemmeno detto, sempre secondo la Corte, che siamo nei canoni della concorrenza leale . Un argomento di hiQ ha particolarmente colpito nel segno: LinkedIn ha attaccato formalmente anni dopo essere venuto a conoscenza delle pratiche incriminate. E lo ha fatto nelle settimane successive all'annuncio dello Skill Mapper potenzialmente competitivo.
Resta allora la seconda domanda: una volta ricevuto il richiamo formale, la raccolta dei dati è continuata “senza autorizzazione” ai sensi della CFAA?
Il blocco di per sé non può essere considerato una mancanza di autorizzazione, chiarisce preliminarmente la Corte. E per giustificare il mantenimento della sua interpretazione “restrittiva” del testo: una semplice diversione non è sufficiente per invocarlo; la nozione di intrusione è essenziale (vedi “hacking” sopra).
C'è qualcosa di simile a un'intrusione nel caso "LinkedIn vs hiQ"? La risposta della Corte è negativa. In termini generali, sulle seguenti basi:
– La nozione di accesso non autorizzato si applica solo alle informazioni rese private da una qualche forma di richiesta di password
– Altri testi oltre alla CFAA – compreso lo Stored Communications Act – vanno nella stessa direzione
– LinkedIn chiaramente non ha reso privati i dati dei suoi profili pubblici
—————————
Magileads è un software di automazione della prospezione che ti consente di gestire facilmente tutti gli aspetti complessi dei tuoi processi di marketing.
Prova Magileads gratuitamente in 14 giorni. clicca qui.
Oppure prenota una demo per vedere come funziona. Clicca qui .