LinkedIn ha emesso una nuova sentenza contro di sé nella sua lotta contro un'azienda che raccoglieva dati dai suoi profili pubblici.
Secondo la legge della California, cosa costituisce un accesso "non autorizzato" ai sistemi informatici? La Corte d'Appello ha dovuto pronunciarsi proprio su questo punto. Il contesto: una controversia su cui si era già pronunciata nel 2019. Si tratta di una contesa tra LinkedIn e hiQ Labs.
Fondata nel 2012, questa azienda raccoglie informazioni da profili pubblici, le formatta e le commercializza utilizzando analisi predittive. Il suo mercato di riferimento: i datori di lavoro. I suoi prodotti sono progettati per aiutarli a mappare le competenze (Skill Mapper) e a identificare i dipendenti che stanno pensando di andarsene (Keeper).
Nel 2017, LinkedIn ha formalmente richiesto a hiQ di cessare questa pratica, citando il Computer Fraud and Abuse Act (CFAA). Questa legge, in vigore dal 1986, punisce l'accesso a un computer senza autorizzazione o l'abuso di un accesso autorizzato.
Di fronte a quest'ingiunzione, hiQ ha intrapreso un'azione legale in California per cercare di dimostrare la legalità della propria attività. E ha vinto.
LinkedIn ha presentato ricorso. Nel settembre 2019, la Corte d'Appello ha respinto il ricorso, citando, tra le altre ragioni:
– Il social network non detiene diritti sui dati pubblicati dai suoi membri, poiché questi ultimi sono proprietari dei propri profili.
– Gli utenti che scelgono un profilo pubblico si aspettano “ovviamente” che sia accessibile a terzi.
– Il CFAA dovrebbe disciplinare i casi di hacking ; è quindi ancor più discutibile invocarlo in un caso riguardante dati liberamente accessibili.
– Dare a LinkedIn il controllo sull’uso dei dati pubblici potrebbe creare un “monopolio dell’informazione” dannoso per l’interesse pubblico
– Senza l’accesso ai dati rilevanti, hiQ andrebbe incontro a “danni irreparabili”
LinkedIn menziona un legittimo interesse economico…
Il caso è arrivato fino alla Corte Suprema, che si è pronunciata a favore di LinkedIn. Alla base di questa decisione c'era una sentenza emessa dalla Corte poche settimane prima... una sentenza che implicava un'interpretazione del CFAA diversa da quella della Corte d'Appello. Nello specifico, si concentrava sull'abuso dell'accesso autorizzato e, di conseguenza, sulle misure tecniche che LinkedIn aveva implementato contro i bot . Il caso riguardava un agente di polizia che aveva utilizzato un database per condurre una propria indagine.
Incalzata nuovamente, la Corte d'Appello ha confermato la sua posizione iniziale. Si è pronunciata in particolare su due punti. Primo, l'esistenza di un'interruzione nel rapporto contrattuale tra hiQ e i suoi clienti. Secondo, l'applicabilità del CFAA, la LinkedIn.
Sul primo punto, hiQ sostiene che l'interferenza sia stata intenzionale e che si sia manifestata sia attraverso l'implementazione di misure tecniche sia attraverso l'invocazione della CFAA. LinkedIn non contesta tali osservazioni, ma sostiene che, ai sensi di legge, tale interferenza possa essere giustificata da un legittimo interesse economico.
Come ha ragionato la Corte su questa questione? In primo luogo, ha considerato che, in presenza di un rapporto contrattuale, l'interesse sociale alla stabilità ha generalmente la precedenza sulla libertà di concorrenza. In seguito, ha adottato elementi del ragionamento della Corte Suprema. Più specificamente: tale interferenza non può essere giustificata unicamente dal fatto che un concorrente cerchi di ottenere un vantaggio economico a LinkedIn. Deve essere dimostrato che l'azione è stata intrapresa per "salvaguardare un interesse di maggior valore sociale rispetto alla stabilità del contratto".
Per stabilire se ciò sia vero, è necessario verificare due aspetti. In primo luogo, se i mezzi di interferenza rientrano nel quadro delle "pratiche commerciali ammesse". In secondo luogo, se rientrano nei limiti della concorrenza leale.
… ma contrasta con l'interpretazione della CFAA
Secondo la Corte, il blocco tecnico probabilmente non costituisce una "pratica commerciale riconosciuta" ai sensi della legge californiana. Ciò contrasta con pratiche come la pubblicità, gli adeguamenti dei prezzi o il reclutamento di dipendenti da altre aziende, che possono indirettamente influenzare i rapporti contrattuali ma non sconvolgono in modo sostanziale il modello di business.
che non era scontato che tali pratiche costituissero concorrenza lealeun prodotto che avrebbe potuto potenzialmente competere Skill Mapper,
Resta dunque da chiarire la seconda questione: una volta ricevuta la diffida formale, la raccolta dei dati è proseguita "senza autorizzazione" ai sensi della CFAA?
Il blocco in sé non può essere considerato una mancanza di autorizzazione, chiarisce la Corte fin da subito. Giustifica quindi il mantenimento della sua interpretazione "restrittiva" del testo: il semplice abuso non è sufficiente a invocarlo; è essenziale il concetto di intrusione (cfr. "hacking" sopra).
C'è qualcosa nel caso "LinkedIn contro hiQ" che possa costituire un'intrusione? La risposta della Corte è no. In termini generali, sulla base di quanto segue:
– Il concetto di accesso non autorizzato si applica solo alle informazioni rese private da una qualche forma di requisito di tipo password
– Altri testi oltre al CFAA – tra cui lo Stored Communications Act – vanno nella stessa direzione
– LinkedIn non ha chiaramente reso privati i dati sui suoi profili pubblici
—————————
software di automazione per la ricerca di potenziali clienti che consente di gestire facilmente tutti gli aspetti complessi dei processi di marketing.
Prova Magileads gratuitamente per 14 giorni. Clicca qui.
Oppure prenota una demo per vedere come funziona. Clicca qui.
