O LinkedIn registrou uma nova sentença contra ele em sua luta contra uma empresa que coleta dados de seus perfis públicos.
Segundo a lei da Califórnia, o que significa acesso “não autorizado” a sistemas informáticos? No local, o Tribunal de Recurso teve que julgar. O contexto: uma disputa na qual já havia decidido em 2019. Coloca o LinkedIn contra o hiQ Labs.
Esta empresa, fundada em 2012, recupera informação de perfis públicos, formata-a e comercializa-a, na perspetiva da análise preditiva. Seu alvo: empregadores. Com produtos que devem permitir mapear habilidades (Skill Mapper) e detectar funcionários que planejam zarpar (Keeper).
Em 2017, o LinkedIn pediu formalmente à hiQ que interrompesse a prática, citando a Lei de Fraude e Abuso de Computadores (CFAA). A lei, em vigor desde 1986, pune o acesso a computador sem permissão ou uso excessivo de acesso autorizado.
Confrontada com esta liminar, a hiQ recorreu a um tribunal na Califórnia para tentar provar que a sua atividade era legal.
E havia vencido. O LinkedIn apelou. Em setembro de 2019, o Tribunal de Recurso negou provimento ao recurso. Entre outros motivos:
– A rede social não detém direitos sobre os dados publicados pelos seus membros, sendo estes últimos proprietários dos seus perfis.
– Os usuários que escolhem um perfil público “ obviamente” esperam que ele seja acessível a terceiros .
– A CFAA deveria reger os casos de pirataria ; É muito questionável invocá-lo num caso relativo a dados de acesso aberto.
Dar ao LinkedIn controle sobre o uso de dados públicos poderia levar a um “monopólio de informação” prejudicial ao interesse público
– Sem acesso aos dados em causa, a hiQ enfrentaria “danos irreparáveis”
O LinkedIn evoca um interesse econômico legítimo…
O processo chegou ao Supremo Tribunal Federal, que decidiu a favor do LinkedIn. No fundo, uma decisão que ela tinha proferido algumas semanas antes… e que implicava uma leitura da CFAA diferente da do Tribunal de Recurso. Neste caso, do ponto de vista do uso indevido do acesso autorizado – e, consequentemente, das medidas técnicas que o LinkedIn implementou contra os bots da hiQ . O caso envolveu um policial que usou um banco de dados do governo para conduzir uma investigação por sua própria iniciativa.
Novamente solicitado, o Tribunal de Recurso mantido sua posição inicial. Decidiu sobre dois elementos em particular. Por um lado, a existência de uma ruptura da relação contratual entre a hiQ e os seus clientes. Por outro lado, a aplicabilidade do CFAA, O principal eixo do LinkedIn defesa.
Quanto ao primeiro ponto, a hiQ afirma que a interferência foi intencional. E que se manifestou tanto pela implementação de medidas técnicas como pela invocação da CFAA. A LinkedIn não contesta estas observações, mas afirma que, segundo a legislação, tal interferência pode ser justificada por um interesse económico legítimo.
Como raciocinou o Tribunal a este respeito? Em primeiro lugar, considerou que, na existência de uma relação contratual, o interesse social da estabilidade tinha geralmente prioridade sobre a liberdade de concorrência. Em seguida, repetiu elementos do raciocínio da Suprema Corte. Mais precisamente: tal interferência não pode ser justificada apenas pelo facto de um concorrente procurar obter uma vantagem económica à custa do LinkedIn. É necessário poder provar que se agiu para “salvaguardar um interesse de maior valor social do que a estabilidade do contrato”.
Para estimar se este é o caso, duas coisas precisam ser verificadas. Por um lado, se os meios de interferência permanecerem no quadro das “práticas comerciais reconhecidas”. Por outro lado, se permanecerem nas garras da concorrência leal.
… mas entra em conflito com a interpretação da CFAA
O bloqueio técnico provavelmente não é uma “prática comercial reconhecida” na acepção da jurisprudência da Califórnia, afirmou o Tribunal . Pelo contrário, por exemplo, publicidade, reajustes de preços ou caça furtiva de funcionários. O que pode influenciar indiretamente as relações contratuais, mas sem perturbar fundamentalmente um modelo de negócio.
Também não é um dado adquirido, segundo o Tribunal, que estamos nas cordas da concorrência leal . Um argumento da hiQ em particular acerta em cheio: o LinkedIn atacou formalmente anos depois de tomar conhecimento das práticas ofensivas. E isso aconteceu nas semanas seguintes ao anúncio de um produto que poderia competir com o Skill Mapper.
A segunda questão permanece: uma vez recebida a advertência formal, a recolha de dados continuou “sem autorização” na aceção da CFAA?
O bloqueio em si não pode ser considerado uma falta de autorização, afirma o Tribunal de Justiça desde o início. E para justificar a manutenção da sua interpretação “restritiva” do texto: um simples uso indevido não é suficiente para invocá-lo; A noção de intrusão é essencial (ver “hacking” acima).
Há algo no caso LinkedIn vs hiQ que represente uma intrusão? A resposta do Tribunal é não. Em linhas gerais, nas seguintes bases:
– A noção de acesso não autorizado aplica-se apenas a informações tornadas privadas por alguma forma de exigência de tipo de senha
– Outros textos além do CFAA – incluindo a Lei das Comunicações Armazenadas – vão na mesma direção
– O LinkedIn obviamente não tornou privados os dados em seus perfis públicos
Ilustração © foto 360b – Shutterstock
Fonte: https://www.silicon.fr/scraping-linkedin-freine-combat-436577.html
