LinkedIn ha emesso una nuova sentenza contro di sé nella sua lotta contro un'azienda che raccoglieva dati dai suoi profili pubblici.
Secondo la legge della California, cosa costituisce un accesso "non autorizzato" ai sistemi informatici? La Corte d'Appello ha dovuto pronunciarsi proprio su questo punto. Il contesto: una controversia su cui si era già pronunciata nel 2019. Si tratta di una contesa tra LinkedIn e hiQ Labs.
Fondata nel 2012, questa azienda raccoglie informazioni da profili pubblici, le formatta e le commercializza utilizzando analisi predittive. Il suo mercato di riferimento: i datori di lavoro. I suoi prodotti sono progettati per aiutarli a mappare le competenze (Skill Mapper) e a identificare i dipendenti che stanno pensando di andarsene (Keeper).
Nel 2017, LinkedIn ha formalmente richiesto a hiQ di cessare questa pratica, citando il Computer Fraud and Abuse Act (CFAA). Questa legge, in vigore dal 1986, punisce l'accesso a un computer senza autorizzazione o l'abuso di un accesso autorizzato.
Di fronte a questa ingiunzione, hiQ ha intrapreso un'azione legale in California per cercare di dimostrare la legalità della sua attività. E ha vinto.
LinkedIn ha presentato ricorso. Nel settembre 2019, la Corte d'Appello ha respinto il ricorso, citando, tra le altre ragioni:
– Il social network non ha diritti sui dati pubblicati dai suoi membri , in quanto questi ultimi sono proprietari dei loro profili.
– Gli utenti che scelgono un profilo pubblico si aspettano “ovviamente” che sia accessibile a terzi .
– La CFAA dovrebbe disciplinare i casi di pirateria informatica ; è ancora più discutibile invocarla in un caso che riguarda dati liberamente accessibili.
– Dare a LinkedIn il controllo sull’uso dei dati pubblici potrebbe creare un “monopolio dell’informazione” dannoso per l’interesse pubblico
– Senza l’accesso ai dati rilevanti, hiQ andrebbe incontro a “danni irreparabili”
LinkedIn menziona un legittimo interesse economico…
Il caso arrivò fino alla Corte Suprema, che si pronunciò a favore di LinkedIn . Alla base di questa decisione c'era una sentenza emessa dalla Corte poche settimane prima... una sentenza che prevedeva un'interpretazione del CFAA diversa da quella della Corte d'Appello. Nello specifico, si concentrava sull'abuso di accesso autorizzato e, di conseguenza, sulle misure tecniche implementate da LinkedIn i bot . Il caso riguardava un agente di polizia che aveva utilizzato un database per condurre le proprie indagini.
Interpellata nuovamente, la Corte d'Appello ha confermato la sua posizione iniziale. Si è pronunciata in particolare su due punti. In primo luogo, l'esistenza di una violazione del rapporto contrattuale tra hiQ e i suoi clienti. In secondo luogo, l'applicabilità del CFAA, LinkedIn .
Sul primo punto, hiQ sostiene che l'interferenza sia stata intenzionale e che si sia manifestata sia attraverso l'implementazione di misure tecniche sia attraverso l'invocazione della CFAA. LinkedIn non contesta tali osservazioni, ma sostiene che, ai sensi di legge, tale interferenza possa essere giustificata da un legittimo interesse economico.
Come ha ragionato la Corte su questo punto? Ha innanzitutto considerato che, in presenza di un rapporto contrattuale, l'interesse sociale alla stabilità è generalmente prioritario rispetto alla libertà di concorrenza. Poi, ha fatto propri alcuni elementi del ragionamento della Corte Suprema. Più specificamente: tale interferenza non può essere giustificata unicamente dal fatto che un concorrente cerchi di ottenere un vantaggio economico a LinkedIn . Deve essere dimostrato che l'azione è stata intrapresa per "tutelare un interesse di valore sociale superiore alla stabilità del contratto".
Per stabilire se ciò sia vero, è necessario verificare due aspetti. In primo luogo, se i mezzi di interferenza rientrano nel quadro delle "pratiche commerciali ammesse". In secondo luogo, se rientrano nei limiti della concorrenza leale.
… ma contrasta con l'interpretazione della CFAA
Il blocco tecnico probabilmente non è una "pratica commerciale riconosciuta" ai sensi della legge californiana, ha stabilito la Corte . Ciò contrasta con pratiche come la pubblicità, gli aggiustamenti dei prezzi o il furto di dipendenti, che possono incidere indirettamente sui rapporti contrattuali ma non interrompono fondamentalmente un modello di business .
che non era scontato che le pratiche costituissero concorrenza leale Skill Mapper, un prodotto che avrebbe potuto potenzialmente competere
Rimane quindi la seconda questione: una volta ricevuto l'avviso formale, la raccolta dei dati è proseguita "senza autorizzazione" ai sensi della CFAA?
Il blocco in sé non può essere considerato una mancanza di autorizzazione, chiarisce la Corte fin dall'inizio. Giustifica quindi il mantenimento della sua interpretazione "restrittiva" del testo: il semplice uso improprio non è sufficiente per invocarlo; il concetto di intrusione è essenziale (cfr. "hacking" sopra).
C'è qualcosa nel caso "LinkedIn contro hiQ" che possa costituire un'intrusione? La risposta della Corte è no. In termini generali, sulla base di quanto segue:
– Il concetto di accesso non autorizzato si applica solo alle informazioni rese private da una qualche forma di requisito di tipo password
– Altri testi oltre al CFAA – tra cui lo Stored Communications Act – vanno nella stessa direzione
– LinkedIn non ha chiaramente reso privati i dati sui suoi profili pubblici
—————————
prospettiva software di automazione che ti consente di gestire facilmente tutti gli aspetti complessi dei tuoi processi di marketing.
Test Magileads gratuitamente in 14 giorni. Clicca qui .
Oppure prenota una demo per vedere come funziona. Clicca qui .
