LinkedIn ha registrado una nueva sentencia en su contra en su lucha contra una empresa que recopila datos de sus perfiles públicos.
Según la ley de California, ¿qué constituye acceso "no autorizado" a sistemas informáticos? El Tribunal de Apelaciones tuvo que decidir precisamente sobre esta cuestión. El contexto: una disputa en la que ya había fallado en 2019. Enfrenta a LinkedIn contra hiQ Labs.
Fundada en 2012, esta empresa recopila información de perfiles públicos, la formatea y la comercializa mediante análisis predictivo. Su público objetivo son los empleadores. Sus productos están diseñados para ayudarles a mapear habilidades (Skill Mapper) e identificar a los empleados que están considerando dejar la empresa (Keeper).
En 2017, LinkedIn solicitó formalmente a hiQ que cesara esta práctica, invocando la Ley de Fraude y Abuso Informático (CFAA). Esta ley, vigente desde 1986, penaliza el acceso a una computadora sin permiso o el abuso del acceso autorizado.
Ante esta orden judicial, hiQ emprendió acciones legales en California para intentar demostrar que su actividad era legal. Y ganó.
LinkedIn apeló. En septiembre de 2019, el Tribunal de Apelaciones rechazó la apelación, citando, entre otras razones:
– La red social no tiene derechos sobre los datos publicados por sus miembros, ya que estos últimos son dueños de sus perfiles.
– Los usuarios que eligen un perfil público “obviamente” esperan que sea accesible a terceros.
– Se supone que la CFAA rige los casos de piratería informática ; por lo tanto, es aún más cuestionable invocarla en un caso que involucra datos de libre acceso.
– Darle a LinkedIn control sobre el uso de datos públicos podría crear un “monopolio de la información” perjudicial para el interés público
– Sin acceso a los datos relevantes, hiQ se enfrentaría a “daños irreparables”
LinkedIn menciona un interés económico legítimo…
El caso llegó hasta la Corte Suprema, que falló a favor de LinkedIn. Esta decisión se basaba en un fallo emitido por la Corte unas semanas antes, una interpretación de la CFAA distinta a la del Tribunal de Apelaciones. En concreto, se centraba en el uso indebido del acceso autorizado y, por consiguiente, en las medidas técnicas que LinkedIn había implementado contra los bots . El caso involucraba a un agente de policía que había utilizado una base de datos para llevar a cabo su propia investigación.
Al ser consultado nuevamente, el Tribunal de Apelación ratificó su posición inicial. Se pronunció sobre dos puntos en particular. Primero, la existencia de una interrupción en la relación contractual entre hiQ y sus clientes. Segundo, la aplicabilidad de la CFAA, la LinkedIn.
En cuanto al primer punto, hiQ alega que la interferencia fue intencional y que se manifestó tanto mediante la implementación de medidas técnicas como mediante la invocación de la CFAA. LinkedIn no rebate estas observaciones, pero sostiene que, según la ley, dicha interferencia puede justificarse por un interés económico legítimo.
¿Cuál fue el razonamiento del Tribunal en este asunto? En primer lugar, consideró que, en la existencia de una relación contractual, el interés social en la estabilidad suele tener prioridad sobre la libertad de competencia. Posteriormente, adoptó elementos del razonamiento del Tribunal Supremo. Más concretamente: dicha injerencia no puede justificarse únicamente por el hecho de que un competidor busque obtener una ventaja económica a LinkedIn. Debe probarse que la acción se llevó a cabo para «salvaguardar un interés de mayor valor social que la estabilidad del contrato».
Para determinar si esto es así, es necesario comprobar dos cosas. Primero, si los medios de interferencia se ajustan a las prácticas comerciales aceptadas. Segundo, si se ajustan a los límites de la competencia leal.
…pero choca con la interpretación de la CFAA
El bloqueo técnico probablemente no sea una "práctica comercial reconocida" según la ley de California, dictaminó el tribunal. Esto contrasta con prácticas como la publicidad, los ajustes de precios o la captación de empleados, que pueden afectar indirectamente las relaciones contractuales, pero no alteran fundamentalmente un modelo de negocio.
que no era seguro que dichas prácticas constituyeran competencia lealun producto que potencialmente podría competir Skill Mapper,
La segunda pregunta que queda entonces es: una vez recibida la advertencia formal, ¿continuó la recopilación de datos "sin autorización" en el sentido de la CFAA?
El bloqueo en sí mismo no puede considerarse una falta de autorización, aclara el Tribunal desde el principio. A continuación, justifica mantener su interpretación "restrictiva" del texto: el simple uso indebido no es suficiente para invocarla; el concepto de intrusión es esencial (véase "piratería informática" más arriba).
¿Hay algo en el caso "LinkedIn vs. hiQ" que constituya una intrusión? La respuesta del Tribunal es no. En términos generales, basándose en lo siguiente:
– El concepto de acceso no autorizado sólo se aplica a la información que se vuelve privada mediante algún tipo de requisito de tipo contraseña
– Otros textos además de la CFAA –incluida la Ley de Comunicaciones Almacenadas– van en la misma dirección
– LinkedIn claramente no ha hecho privados los datos de sus perfiles públicos
—————————
software de automatización de prospección que te permite gestionar fácilmente todos los aspectos complejos de tus procesos de marketing.
Prueba Magileads gratis durante 14 días. Haz clic aquí.
O reserva una demostración para ver cómo funciona. Haz clic aquí.
