O LinkedIn registrou uma nova sentença desfavorável em sua disputa contra uma empresa que coleta dados de seus perfis públicos.
De acordo com a lei da Califórnia, o que constitui acesso "não autorizado" a sistemas de computador? O Tribunal de Apelações teve que decidir exatamente essa questão. O contexto: uma disputa na qual já havia se pronunciado em 2019. O caso envolve o LinkedIn e a hiQ Labs.
Fundada em 2012, esta empresa coleta informações de perfis públicos, formata-as e as comercializa utilizando análises preditivas. Seu mercado-alvo: empregadores. Seus produtos são projetados para ajudá-los a mapear habilidades (Skill Mapper) e identificar funcionários que estejam considerando deixar a empresa (Keeper).
Em 2017, o LinkedIn solicitou formalmente que a hiQ cessasse essa prática, citando a Lei de Fraude e Abuso de Computadores (Computer Fraud and Abuse Act - CFAA). Essa lei, em vigor desde 1986, penaliza o acesso a um computador sem permissão ou o abuso de acesso autorizado.
Diante dessa liminar, a hiQ entrou com uma ação judicial na Califórnia para tentar provar que sua atividade era legal. E venceu.
O LinkedIn recorreu. Em setembro de 2019, o Tribunal de Apelações rejeitou o recurso, citando, entre outros motivos:
– A rede social não possui direitos sobre os dados publicados por seus membros , uma vez que estes são os proprietários de seus perfis.
– Os usuários que optam por um perfil público “obviamente” esperam que ele seja acessível a terceiros .
– A CFAA (Lei de Fraude e Abuso de Computadores) deveria reger casos de invasão de sistemas ; é ainda mais questionável invocá-la em um caso que envolva dados de acesso livre.
– Dar ao LinkedIn o controle sobre o uso de dados públicos poderia criar um “monopólio da informação” prejudicial ao interesse público
– Sem acesso aos dados relevantes, a hiQ enfrentaria “danos irreparáveis”
O LinkedIn menciona um interesse econômico legítimo…
O caso chegou até a Suprema Corte, que decidiu a favor do LinkedIn . Essa decisão baseava-se em um precedente emitido pela Corte algumas semanas antes, que apresentava uma interpretação diferente da Lei de Fraude e Abuso de Computadores (CFAA) em comparação com a Corte de Apelações. Especificamente, a decisão focava no uso indevido de acesso autorizado e, consequentemente, nas medidas técnicas que o LinkedIn havia implementado contra os bots . O caso envolvia um policial que havia utilizado um banco de dados para conduzir sua própria investigação.
Questionado novamente, o Tribunal de Apelação manteve sua posição inicial. Deliberou-se sobre dois pontos em particular. Primeiro, a existência de uma ruptura na relação contratual entre a hiQ e seus clientes. Segundo, a aplicabilidade da CFAA, LinkedIn .
Em relação ao primeiro ponto, a hiQ alega que a interferência foi intencional e que se manifestou tanto pela implementação de medidas técnicas quanto pela invocação da CFAA (Lei de Fraude e Abuso de Computadores). O LinkedIn não contesta essas observações, mas sustenta que, de acordo com a lei, tal interferência pode ser justificada por um legítimo interesse econômico.
Como o Tribunal fundamentou sua decisão sobre o assunto? Primeiramente, considerou que, na existência de uma relação contratual, o interesse social na estabilidade geralmente prevalece sobre a liberdade de concorrência. Em seguida, adotou elementos do raciocínio do Supremo Tribunal. Mais especificamente: tal interferência não pode ser justificada unicamente pelo fato de um concorrente buscar obter vantagem econômica às LinkedIn . É preciso comprovar que a ação foi tomada para "salvaguardar um interesse de maior valor social do que a estabilidade do contrato".
Para determinar se esse é o caso, é preciso verificar dois aspectos. Primeiro, se os meios de interferência permanecem dentro dos limites das "práticas comerciais aceitas". Segundo, se permanecem dentro dos limites da concorrência leal.
… mas entra em conflito com a interpretação da CFAA
O bloqueio técnico provavelmente não é uma "prática comercial reconhecida" pela lei da Califórnia, decidiu o Tribunal . Isso contrasta com práticas como publicidade, ajustes de preços ou aliciamento de funcionários, que podem afetar indiretamente as relações contratuais, mas não interrompem fundamentalmente um modelo de negócios .
que não era garantido que as práticas constituíssem concorrência leal Skill Mapper, um produto que poderia potencialmente competir
A segunda questão que permanece é: uma vez recebida a advertência formal, a coleta de dados continuou "sem autorização", nos termos da CFAA?
O bloqueio em si não pode ser considerado uma falta de autorização, esclarece o Tribunal desde o início. Justifica, então, a manutenção de sua interpretação "restritiva" do texto: o simples uso indevido não é suficiente para invocá-la; o conceito de intrusão é essencial (ver "hacking" acima).
Há algo no caso "LinkedIn vs. hiQ" que configure uma intrusão? A resposta do Tribunal é não. Em linhas gerais, com base no seguinte:
– O conceito de acesso não autorizado aplica-se apenas a informações tornadas privadas por algum tipo de exigência de senha
Outros textos além da CFAA – incluindo a Lei de Comunicações Armazenadas – seguem na mesma direção
O LinkedIn claramente não tornou privados os dados de seus perfis públicos
—————————
prospectando software de automação que permite gerenciar facilmente todos os aspectos complexos de seus processos de marketing.
Teste Magileads gratuitamente em 14 dias. Clique aqui .
Ou agende uma demonstração para ver como funciona. Clique aqui .
