LinkedIn har meddelat en ny dom mot sig i sin kamp mot ett företag som samlar in data från sina offentliga profiler.
Enligt kalifornisk lag, vad utgör "obehörig" åtkomst till datorsystem? Hovrätten var tvungen att avgöra just denna fråga. Sammanhanget: en tvist som den redan hade avgjort 2019. Den ställer LinkedIn mot hiQ Labs.
Företaget grundades 2012 och samlar in information från offentliga profiler, formaterar den och marknadsför den med hjälp av prediktiv analys. Målgruppen är arbetsgivare. Produkterna är utformade för att hjälpa dem att kartlägga kompetenser (Skill Mapper) och identifiera anställda som funderar på att sluta (Keeper).
År 2017 begärde LinkedIn formellt att hiQ skulle upphöra med sin praxis, med hänvisning till Computer Fraud and Abuse Act (CFAA). Denna lag, som varit i kraft sedan 1986, bestraffar obehörig åtkomst eller missbruk av behörig åtkomst.
Inför detta förbud vidtog hiQ rättsliga åtgärder i Kalifornien för att försöka bevisa att deras verksamhet var laglig. Och de vann.
LinkedIn överklagade. I september 2019 avslog appellationsdomstolen överklagandet och angav bland annat:
– Det sociala nätverket har inga rättigheter till de uppgifter som publiceras av dess medlemmar, eftersom de senare äger sina profiler.
– Användare som väljer en offentlig profil ”självklart” förväntar sig att den ska vara tillgänglig för tredje part.
– CFAA är tänkt att reglera fall av hackning ; det är desto mer tveksamt att åberopa den i ett fall som rör fritt tillgängliga data.
– Att ge LinkedIn kontroll över användningen av offentliga data skulle kunna skapa ett ”informationsmonopol” som skadar allmänintresset
– Utan tillgång till relevanta uppgifter skulle hiQ drabbas av ”oåterkallelig skada”
LinkedIn nämner ett legitimt ekonomiskt intresse…
Fallet gick hela vägen till Högsta domstolen, som dömde till LinkedIns. Bakom detta låg ett beslut som domstolen hade meddelat några veckor tidigare ... ett beslut som innebar en annan tolkning av CFAA än appellationsdomstolen. Mer specifikt fokuserade det på missbruk av behörig åtkomst – och följaktligen de tekniska åtgärder som LinkedIn hade infört mot botar . Fallet gällde en polis som hade använt en databas för att genomföra sin egen utredning.
Vid en ny fråga fastställde hovrätten sin ursprungliga ståndpunkt. Den avgjorde särskilt två punkter. För det första, förekomsten av en störning i avtalsförhållandet mellan hiQ och dess kunder. För det andra, tillämpligheten av CFAA, LinkedIns huvudsakliga försvarslinje .
På den första punkten hävdar hiQ att inblandningen var avsiktlig och att den manifesterade sig både genom implementering av tekniska åtgärder och åberopandet av CFAA. LinkedIn bestrider inte dessa observationer men vidhåller att sådan inblandning enligt lagen kan motiveras av ett legitimt ekonomiskt intresse.
Hur resonerade domstolen i denna fråga? Den ansåg först att, när det föreligger ett avtalsförhållande, samhällets intresse av stabilitet i allmänhet prioriteras framför konkurrensfrihet. Därefter antog den delar av Högsta domstolens resonemang. Mer specifikt: sådan inblandning kan inte rättfärdigas enbart av det faktum att en konkurrent försöker vinna en ekonomisk fördel på LinkedIns. Det måste bevisas att åtgärden vidtogs för att "skydda ett intresse av större samhälleligt värde än avtalets stabilitet".
För att avgöra om så är fallet måste två saker kontrolleras. För det första, om ingripandemedlen håller sig inom ramen för "godkänd affärspraxis". För det andra, om de håller sig inom ramen för rättvis konkurrens.
... men kolliderar med CFAA:s tolkning
Teknisk blockering är förmodligen inte en "erkänd affärspraxis" enligt kalifornisk lag, fastslog domstolen. Detta står i kontrast till metoder som reklam, prisjusteringar eller tjuvjakt av anställda, vilka indirekt kan påverka avtalsförhållanden men inte fundamentalt störa en affärsmodell.
Domstolen slog också fast att det inte var givet att metoderna utgjorde rättvis konkurrens . Ett argument från hiQ var särskilt övertygande: LinkedIn stämde först formellt flera år efter att de blivit medvetna om metoderna i fråga. Och de gjorde det veckorna efter tillkännagivandet av Skill Mapper, en produkt som potentiellt skulle kunna konkurrera med LinkedIn
Den andra frågan återstår då: fortsatte datainsamlingen "utan tillstånd" i den mening som avses i CFAA när den formella varningen väl mottagits?
Själva blockeringen kan inte betraktas som bristande tillstånd, förtydligar domstolen från början. Domstolen motiverar sedan att den bibehåller sin "restriktiva" tolkning av texten: enkelt missbruk är inte tillräckligt för att åberopa det; begreppet intrång är väsentligt (se "hackning" ovan).
Finns det något i fallet "LinkedIn vs. hiQ" som utgör ett intrång? Domstolens svar är nej. I stora drag, baserat på följande:
– Begreppet obehörig åtkomst gäller endast information som gjorts privat genom någon form av lösenordskrav
– Andra texter förutom CFAA – inklusive lagen om lagrade kommunikationer – går i samma riktning
– LinkedIn har uppenbarligen inte gjort informationen på sina offentliga profiler privat
—————————
programvara för automatisering av prospektering som låter dig enkelt hantera alla komplexa aspekter av dina marknadsföringsprocesser.
Prova Magileads gratis i 14 dagar. Klicka här.
Eller boka en demo för att se hur det fungerar. Klicka här.
