LinkedIn registra una nuova sentenza nei suoi confronti nella sua lotta contro un'azienda che raccoglie dati dai suoi profili pubblici.
Secondo la legge della California, cosa significa accesso “non autorizzato” ai sistemi informatici? Sul posto doveva giudicare la Corte d'Appello. Il contesto: una controversia sulla quale si era già pronunciata nel 2019. Essa contrappone LinkedIn a hiQ Labs.
Questa società fondata nel 2012 raccoglie informazioni sui profili pubblici, le formatta e le commercializza, dal punto di vista dell'analisi predittiva. Il suo obiettivo: i datori di lavoro. Con prodotti che dovrebbero permettere di mappare le competenze (Skill Mapper) e individuare il personale che intende salpare (Keeper).
Nel 2017, LinkedIn ha formalmente richiesto a hiQ di cessare questa pratica, in nome del Computer Fraud and Abuse Act (CFAA). Il testo, in vigore dal 1986, punisce l'accesso abusivo ad un computer o l'uso eccessivo degli accessi autorizzati.
Di fronte a questa ingiunzione, hiQ ha intrapreso un'azione legale in California per cercare di dimostrare che la sua attività era legale.
E aveva vinto. LinkedIn ha presentato ricorso. Nel settembre 2019 la Corte d’Appello ha respinto la sentenza. Tra gli altri per i seguenti motivi:
- Il social network non ha i diritti sui dati pubblicati dai suoi membri , questi ultimi proprietari dei loro profili.
– Gli utenti che scelgono un profilo pubblico “ovviamente” si aspettano che sia accessibile da terze parti .
– La CFAA dovrebbe disciplinare i casi di pirateria ; è tanto più discutibile invocarlo in un caso riguardante i dati ad accesso aperto.
– Lasciare che LinkedIn controlli l’uso dei dati pubblici potrebbe portare a un “monopolio dell’informazione” dannoso per l’interesse pubblico
– Senza l’accesso ai dati in questione, hiQ si troverebbe ad affrontare un “danno irreparabile”
LinkedIn evoca un legittimo interesse economico...
La procedura è stata sollevata alla Corte Suprema, che aveva dato motivo di LinkedIn. In background, una decisione che aveva preso alcune settimane prima ... e che prevedeva una lettura del CFAA diverso da quella della Corte d'appello. In questo caso, dall'angolo dell'uso abusivo dell'accesso autorizzato - e, di conseguenza, misure tecniche che LinkedIn avevano impostato contro i robot HIQ Il caso riguardava un ufficiale di polizia che aveva usato un database per condurre un'indagine sulla propria iniziativa.
Accendi di nuovo, la Corte d'appello ha mantenuto la sua posizione iniziale. Ha parlato in due elementi in particolare. Da un lato, l'esistenza di un'interruzione della relazione contrattuale tra HIQ e i suoi clienti. Dall'altro, l'applicabilità del CFAA, l'asse di difesa principale di LinkedIn.
Sul primo punto, hiQ sostiene che l'ingerenza è stata intenzionale. E che ciò si è manifestato tanto con l’attuazione di misure tecniche quanto con l’invocazione della CFAA. LinkedIn non contesta queste osservazioni, ma afferma che secondo la legge tale ingerenza può essere giustificata da un legittimo interesse economico.
In che modo il tribunale ha ragionato a questo proposito? In primo luogo ha considerato che nell'esistenza di una relazione contrattuale, abbiamo comunemente favorito l'interesse sociale della stabilità piuttosto che la libertà di concorrenza. Poi riprese gli elementi del ragionamento della Corte suprema. Più specificamente: tale interferenza non può essere giustificata dal semplice fatto che un concorrente cercherebbe di ottenere un vantaggio economico a spese di LinkedIn . Dobbiamo essere in grado di dimostrare che abbiamo agito per "salvaguardare un interesse di maggiore valore sociale rispetto alla stabilità del contratto".
Per valutare se sia così occorre verificare due cose. Da un lato, se i mezzi di ingerenza restano nell’ambito delle “pratiche commerciali riconosciute”. Dall’altro, se rimangono nel quadro di una concorrenza leale.
… ma si scontra con l’interpretazione della CFAA
La Corte ritiene che il blocco tecnico non sia probabilmente una "pratica commerciale riconosciuta" ai sensi della giurisprudenza californiana . A differenza, ad esempio, della pubblicità, degli adeguamenti dei prezzi o del furto di dipendenti, questi ultimi possono incidere indirettamente sui rapporti contrattuali, ma senza compromettere sostanzialmente un modello aziendale .
Non viene acquisito neanche, ancora secondo il tribunale, che siamo alle corde di una concorrenza equa . Un argomento HIQ ha colpito in particolare l'occhio del toro: LinkedIn ha attaccato formalmente anni dopo essere stato consapevole delle pratiche incriminate. E lo ha fatto nelle settimane successive all'annuncio di un prodotto probabilmente per la competizione Mapper.
Resta allora la seconda domanda: una volta ricevuto il richiamo formale, la raccolta dei dati è continuata “senza autorizzazione” ai sensi della CFAA?
Il blocco di per sé non può essere considerato una mancanza di autorizzazione, chiarisce preliminarmente la Corte. E per giustificare il mantenimento della sua interpretazione “restrittiva” del testo: una semplice diversione non è sufficiente per invocarlo; la nozione di intrusione è essenziale (vedi “hacking” sopra).
C'è qualcosa di simile a un'intrusione nel caso "LinkedIn vs hiQ"? La risposta della Corte è negativa. In termini generali, sulle seguenti basi:
– La nozione di accesso non autorizzato si applica solo alle informazioni rese private da una qualche forma di richiesta di password
– Altri testi oltre alla CFAA – compreso lo Stored Communications Act – vanno nella stessa direzione
– LinkedIn chiaramente non ha reso privati i dati dei suoi profili pubblici
—————————
prospettiva software di automazione che ti consente di gestire facilmente tutti gli aspetti complessi dei tuoi processi di marketing.
Test Magileads gratuitamente in 14 giorni. Clicca qui .
Oppure prenota una demo per vedere come funziona. Clicca qui .
