LinkedIn ha registrado una nueva sentencia en su contra en su lucha contra una empresa que recopila datos de sus perfiles públicos.
Según la ley de California, ¿qué constituye acceso "no autorizado" a sistemas informáticos? El Tribunal de Apelaciones tuvo que decidir precisamente sobre esta cuestión. El contexto: una disputa en la que ya había fallado en 2019. Enfrenta a LinkedIn contra hiQ Labs.
Fundada en 2012, esta empresa recopila información de perfiles públicos, la formatea y la comercializa mediante análisis predictivo. Su público objetivo son los empleadores. Sus productos están diseñados para ayudarles a mapear habilidades (Skill Mapper) e identificar a los empleados que están considerando dejar la empresa (Keeper).
En 2017, LinkedIn solicitó formalmente a hiQ que cesara esta práctica, invocando la Ley de Fraude y Abuso Informático (CFAA). Esta ley, vigente desde 1986, penaliza el acceso a una computadora sin permiso o el abuso del acceso autorizado.
Ante esta orden judicial, hiQ emprendió acciones legales en California para intentar demostrar la legalidad de su actividad. Y ganó.
LinkedIn apeló. En septiembre de 2019, el Tribunal de Apelaciones rechazó la apelación, alegando, entre otras razones:
– La red social no tiene derechos sobre los datos publicados por sus miembros , ya que éstos son propietarios de sus perfiles.
– Los usuarios que eligen un perfil público “obviamente” esperan que éste sea accesible para terceros .
– Se supone que la CFAA regula los casos de piratería informática ; es aún más cuestionable invocarla en un caso que afecta a datos de libre acceso.
– Darle a LinkedIn control sobre el uso de datos públicos podría crear un “monopolio de la información” perjudicial para el interés público
– Sin acceso a los datos relevantes, hiQ se enfrentaría a “daños irreparables”
LinkedIn menciona un interés económico legítimo…
El caso llegó hasta la Corte Suprema, que falló a favor de LinkedIn . Esto se basaba en una decisión que la Corte había emitido unas semanas antes, una decisión que implicaba una interpretación de la CFAA diferente a la del Tribunal de Apelaciones. Específicamente, se centraba en el uso indebido del acceso autorizado y, en consecuencia, en las medidas técnicas que LinkedIn había implementado contra los bots . El caso involucraba a un agente de policía que había utilizado una base de datos para realizar su propia investigación.
Ante la nueva pregunta, el Tribunal de Apelación confirmó su postura inicial. Se pronunció sobre dos puntos en particular. En primer lugar, la existencia de una disrupción en la relación contractual entre hiQ y sus clientes. En segundo lugar, la aplicabilidad de la CFAA, LinkedIn .
En cuanto al primer punto, hiQ alega que la interferencia fue intencional y que se manifestó tanto mediante la implementación de medidas técnicas como mediante la invocación de la CFAA. LinkedIn no rebate estas observaciones, pero sostiene que, según la ley, dicha interferencia puede justificarse por un interés económico legítimo.
¿Cómo razonó el Tribunal sobre este asunto? En primer lugar, consideró que, en la existencia de una relación contractual, el interés social en la estabilidad generalmente se prioriza sobre la libertad de competencia. Posteriormente, adoptó elementos del razonamiento del Tribunal Supremo. Más concretamente: dicha interferencia no puede justificarse únicamente por el hecho de que un competidor busque obtener una ventaja económica a LinkedIn . Debe probarse que la acción se tomó para salvaguardar un interés social de mayor valor que la estabilidad del contrato.
Para determinar si esto es así, es necesario comprobar dos cosas. Primero, si los medios de interferencia se ajustan a las prácticas comerciales aceptadas. Segundo, si se ajustan a los límites de la competencia leal.
…pero choca con la interpretación de la CFAA
El Tribunal dictaminó que el bloqueo técnico probablemente no sea una "práctica comercial reconocida" según la legislación de California . Esto contrasta con prácticas como la publicidad, los ajustes de precios o la contratación de personal, que pueden afectar indirectamente las relaciones contractuales, pero no alteran fundamentalmente un modelo de negocio .
que no era un hecho que las prácticas constituyeran competencia leal Skill Mapper, un producto que podría competir
La segunda pregunta persiste: una vez recibido el requerimiento formal, ¿continuó la recopilación de datos "sin autorización" en el sentido de la CFAA?
El bloqueo en sí mismo no puede considerarse una falta de autorización, aclara el Tribunal desde el principio. Justifica entonces el mantenimiento de su interpretación "restrictiva" del texto: el simple uso indebido no basta para invocarlo; el concepto de intrusión es esencial (véase "hacking" más arriba).
¿Hay algo en el caso "LinkedIn vs. hiQ" que constituya una intrusión? La respuesta del Tribunal es no. En términos generales, basándose en lo siguiente:
– El concepto de acceso no autorizado sólo se aplica a la información que se vuelve privada mediante algún tipo de requisito de tipo contraseña
– Otros textos además de la CFAA –incluida la Ley de Comunicaciones Almacenadas– van en la misma dirección
– LinkedIn claramente no ha hecho privados los datos de sus perfiles públicos
—————————
software de automatización de prospección que le permite gestionar fácilmente todos los aspectos complejos de sus procesos de marketing.
Prueba Magileads gratis durante 14 días. Haz clic aquí .
O reserva una demostración para ver cómo funciona. Haz clic aquí .
