LinkedIn har registrerat en ny dom mot honom i hans kamp mot ett företag som samlar in data från hans offentliga profiler.
Vad betyder "obehörig" åtkomst till datorsystem enligt Kaliforniens lag? På plats fick hovrätten döma. Kontexten: en tvist som den redan hade avgjort 2019. Den ställer LinkedIn mot hiQ Labs.
Detta företag, som grundades 2012, hämtar information från offentliga profiler, formaterar den och marknadsför den utifrån prediktiv analys. Dess mål: arbetsgivare. Med produkter som ska göra det möjligt för dem att kartlägga färdigheter (Skill Mapper) och upptäcka personal som planerar att sätta segel (Keeper).
Under 2017 bad LinkedIn formellt hiQ att stoppa övningen, med hänvisning till Computer Fraud and Abuse Act (CFAA). Lagen, som gäller sedan 1986, straffar åtkomst till en dator utan tillstånd eller överdriven användning av behörig åtkomst.
Inför detta föreläggande hade hiQ gått till domstol i Kalifornien för att försöka bevisa att dess verksamhet var laglig. Och hade vunnit.
LinkedIn hade överklagat. I september 2019 avslog hovrätten överklagandet. Bland andra skäl:
– Det sociala nätverket har inte rättigheterna till de uppgifter som publiceras av dess medlemmar, eftersom de senare är ägare till deras profiler.
– Användare som väljer en offentlig profil förväntar sig "uppenbarligen" att den är tillgänglig för tredje part .
– CFAA är tänkt att styra fall av piratkopiering ; Det är mest tveksamt att åberopa det i ett ärende om öppen åtkomstdata.
Att ge LinkedIn kontroll över användningen av offentliga data kan leda till ett "informationsmonopol" som är skadligt för allmänhetens intresse
– Utan tillgång till de berörda uppgifterna skulle hiQ utsättas för "irreparabel skada"
LinkedIn framkallar ett legitimt ekonomiskt intresse...
Processen gick hela vägen till Högsta domstolen, som gav LinkedIn rätt. I bakgrunden, ett beslut som hon hade fattat några veckor tidigare... och som innebar en annan läsning av CFAA än hovrättens. I det här fallet, ur synvinkeln av missbruk av behörig åtkomst – och följaktligen de tekniska åtgärder som LinkedIn hade vidtagit mot hiQs bots . Fallet gällde en polis som hade använt en statlig databas för att på eget initiativ genomföra en utredning.
Åter begärs, hovrätten bibehålls dess utgångsläge. Den nämnde särskilt två delar. Å ena sidan förekomsten av ett avbrott i avtalsförhållandet mellan hiQ och dess kunder. Å andra sidan, tillämpligheten av CFAA, LinkedIns huvudaxel för försvar.
På den första punkten hävdar hiQ att störningen var avsiktlig. Och att det manifesterade sig lika mycket genom genomförandet av tekniska åtgärder som genom anropandet av CFAA. LinkedIn bestrider inte dessa iakttagelser, men hävdar att enligt lagstiftningen kan sådan inblandning vara motiverad av ett legitimt ekonomiskt intresse.
Hur resonerade domstolen i detta avseende? För det första ansåg den att, i förekomsten av ett avtalsförhållande, det samhälleliga intresset av stabilitet vanligen prioriterades framför konkurrensfrihet. Sedan upprepade inslag av Högsta domstolens resonemang. Mer exakt: sådan störning kan inte motiveras enbart med det faktum att en konkurrent skulle försöka få en ekonomisk fördel på LinkedIns bekostnad. Det är nödvändigt att kunna bevisa att man handlat för att ”tillvarata ett intresse av större samhällsvärde än avtalets stabilitet”.
För att uppskatta om så är fallet måste två saker kontrolleras. Å ena sidan, om ingreppsmedlen förblir inom ramen för "erkänd affärspraxis". Å andra sidan, om de förblir i spikarna av rättvis konkurrens.
… men krockar med tolkningen av CFAA
Teknisk blockering är förmodligen inte en "erkänd affärspraxis" i den mening som anges i Kaliforniens rättspraxis, sa domstolen . Tvärtom, till exempel reklam, prisjusteringar eller tjuvjakt av anställda. Vilket indirekt kan påverka avtalsförhållanden, men utan att i grunden störa en affärsmodell.
Det är inte heller givet, enligt domstolen, att vi befinner oss i en rättvis konkurrens . Ett argument från i synnerhet hiQ slår huvudet på spiken: LinkedIn attackerade formellt flera år efter att ha blivit medveten om de kränkande metoderna. Och det gjorde det under veckorna efter tillkännagivandet av en produkt som kunde konkurrera med Skill Mapper.
Den andra frågan kvarstår: när den formella varningen väl mottogs, fortsatte datainsamlingen "utan tillstånd" enligt CFAA?
Spärringen i sig kan inte betraktas som en bristande auktorisation, konstaterar domstolen inledningsvis. Och för att motivera att bibehålla sin "restriktiva" tolkning av texten: ett enkelt missbruk är inte tillräckligt för att åberopa den; Begreppet intrång är väsentligt (se "hacking" ovan).
Finns det något i fallet LinkedIn vs hiQ som motsvarar ett intrång? Domstolens svar är nej. I stora drag, på följande grunder:
– Begreppet obehörig åtkomst gäller endast information som gjorts privat genom någon form av krav på lösenordstyp
– Andra texter än CFAA – inklusive lagen om lagrad kommunikation – går i samma riktning
– LinkedIn gjorde inte uppenbarligen uppgifterna på sina offentliga profiler privata
Illustration © foto 360b – Shutterstock
Källa: https://www.silicon.fr/scraping-linkedin-freine-combat-436577.html