LinkedIn heeft een nieuwe uitspraak tegen zich gekregen in de strijd tegen een bedrijf dat gegevens verzamelt van openbare profielen.
Wat wordt volgens de Californische wetgeving verstaan onder "ongeautoriseerde" toegang tot computersystemen? Het Hof van Beroep moest zich over deze vraag buigen. De context: een geschil waarover het Hof al in 2019 uitspraak had gedaan. Het betrof een zaak tussen LinkedIn en hiQ Labs.
Dit bedrijf, opgericht in 2012, verzamelt informatie uit openbare profielen, formatteert deze en brengt deze op de markt met behulp van voorspellende analyses. De doelgroep: werkgevers. De producten zijn ontworpen om hen te helpen vaardigheden in kaart te brengen (Skill Mapper) en werknemers te identificeren die overwegen te vertrekken (Keeper).
In 2017 verzocht LinkedIn hiQ formeel om deze praktijk te staken, onder verwijzing naar de Computer Fraud and Abuse Act (CFAA). Deze wet, die sinds 1986 van kracht is, bestraft het ongeoorloofd toegang verkrijgen tot een computer of het misbruiken van geautoriseerde toegang.
Geconfronteerd met dit verbod spande hiQ een rechtszaak aan in Californië om te proberen aan te tonen dat haar activiteiten legaal waren. En ze wonnen.
LinkedIn ging in beroep. In september 2019 verwierp het Hof van Beroep het beroep, onder andere met de volgende redenen:
Het sociale netwerk heeft geen rechten op de gegevens die door zijn leden worden gepubliceerd , aangezien de leden zelf eigenaar zijn van hun profielen .
– Gebruikers die een openbaar profiel kiezen, verwachten “uiteraard” dat dit toegankelijk is voor derden .
De CFAA is bedoeld voor gevallen van hacking ; het is des te twijfelachtiger om deze wet in te roepen in een zaak die betrekking heeft op vrij toegankelijke gegevens .
– Het geven van controle aan LinkedIn over het gebruik van openbare gegevens zou een ‘informatiemonopolie’ kunnen creëren dat schadelijk is voor het algemeen belang
Zonder toegang tot de relevante gegevens zou hiQ onherstelbare schade lijden
LinkedIn noemt een legitiem economisch belang…
De zaak ging helemaal naar het Hooggerechtshof, dat in het voordeel van LinkedIn . Daaraan ten grondslag lag een uitspraak van het Hof van Beroep van enkele weken eerder… een uitspraak die een andere interpretatie van de CFAA inhield dan die van het Hof van Beroep. Het Hof richtte zich met name op het misbruik van geautoriseerde toegang – en bijgevolg op de technische maatregelen die LinkedIn had genomen tegen de bots . De zaak betrof een politieagent die een overheidsdatabase voor zijn eigen onderzoek.
Toen de zaak opnieuw werd voorgelegd aan het Hof van Beroep, handhaafde het zijn oorspronkelijke standpunt. Het oordeelde met name over twee punten. Ten eerste, het bestaan van een verstoring van de contractuele relatie tussen hiQ en zijn klanten. Ten tweede, de toepasbaarheid van de CFAA, LinkedIn .
Wat het eerste punt betreft, stelt hiQ dat de inmenging opzettelijk was en dat deze zich zowel manifesteerde door de implementatie van technische maatregelen als door een beroep te doen op de CFAA. LinkedIn betwist deze beweringen niet, maar stelt dat dergelijke inmenging volgens de wet gerechtvaardigd kan zijn door een legitiem economisch belang.
Hoe heeft het Hof zich in deze zaak beraad? Het Hof overwoog allereerst dat, bij het bestaan van een contractuele relatie, het maatschappelijk belang bij stabiliteit doorgaans voorrang krijgt boven de vrijheid van concurrentie. Vervolgens nam het elementen van de redenering van het Hooggerechtshof over. Meer specifiek: een dergelijke inmenging kan niet louter gerechtvaardigd worden door het feit dat een concurrent een economisch voordeel wil behalen ten LinkedIn . Er moet worden bewezen dat de actie is ondernomen om "een belang te beschermen dat van grotere maatschappelijke waarde is dan de stabiliteit van het contract".
Om te bepalen of dit het geval is, moeten twee dingen worden gecontroleerd. Ten eerste, of de vormen van inmenging binnen het kader van "geaccepteerde handelspraktijken" blijven. Ten tweede, of ze binnen de grenzen van eerlijke concurrentie blijven.
… maar botst met de interpretatie van de CFAA
Technische blokkering is waarschijnlijk geen "erkende zakelijke praktijk" onder de Californische wetgeving, oordeelde de rechtbank . Dit staat in contrast met praktijken zoals reclame, prijsaanpassingen of het ronselen van werknemers, die weliswaar indirect van invloed kunnen zijn op contractuele relaties, maar een bedrijfsmodel .
dat het niet vanzelfsprekend was dat de praktijken eerlijke concurrentie vormden Skill Mapper, een product dat mogelijk met LinkedIn zou kunnen concurreren
De tweede vraag blijft dan: is de gegevensverzameling, nadat de formele waarschuwing was ontvangen, "zonder toestemming" voortgezet in de zin van de CFAA?
De blokkering zelf kan niet worden beschouwd als een gebrek aan toestemming, zo verduidelijkt het Hof van meet af aan. Het rechtvaardigt vervolgens zijn "restrictieve" interpretatie van de tekst: eenvoudig misbruik is niet voldoende om hierop een beroep te doen; het concept van inbreuk is essentieel (zie "hacking" hierboven).
Is er in de zaak "LinkedIn vs. hiQ" sprake van een inbreuk op de privacy? Het Hof antwoordt nee. In grote lijnen, gebaseerd op het volgende:
– Het concept van ongeautoriseerde toegang is alleen van toepassing op informatie die privé is gemaakt door een wachtwoordbeveiliging
– Andere wetten dan de CFAA – waaronder de Stored Communications Act – wijzen in dezelfde richting
LinkedIn heeft de gegevens op zijn openbare profielen duidelijk niet privé gemaakt
—————————
Prospecting Automation -software waarmee u eenvoudig alle complexe aspecten van uw marketingprocessen kunt beheren.
Test Magileads gratis in 14 dagen. Klik hier .
Of boek een demo om te zien hoe het werkt. Klik hier .
