LinkedIn registrerar en ny dom mot det i sin kamp mot ett företag som samlar in data från sina offentliga profiler.
Vad betyder "obehörig" åtkomst till datorsystem enligt Kaliforniens lag? På plats fick hovrätten döma. Kontexten: en tvist som den redan hade avgjort 2019. Den ställer LinkedIn mot hiQ Labs.
Detta företag som grundades 2012 samlar in information om offentliga profiler, formaterar den och marknadsför den utifrån prediktiv analys. Dess mål: arbetsgivare. Med produkter som ska göra det möjligt för dem att kartlägga färdigheter (Skill Mapper) och upptäcka personal som planerar att sätta segel (Keeper).
Under 2017 begärde LinkedIn formellt att hiQ skulle upphöra med praktiken, i namn av Computer Fraud and Abuse Act (CFAA). Texten, som har trätt i kraft sedan 1986, straffar det faktum att få tillgång till en dator utan tillåtelse eller överdriven användning av behörig åtkomst.
Inför detta föreläggande vidtog hiQ rättsliga åtgärder i Kalifornien för att försöka bevisa att dess verksamhet var laglig. Och hade vunnit.
LinkedIn överklagade. I september 2019 avslog hovrätten det. Bland annat av följande skäl:
- Det sociala nätverket har inte rättigheterna till de uppgifter som publicerats av sina medlemmar , de senare är ägare av sina profiler.
– Användare som väljer en offentlig profil förväntar sig "uppenbarligen" att den ska vara tillgänglig för tredje part .
– CFAA är tänkt att styra fall av piratkopiering ; det är desto mer tveksamt att åberopa det i ett ärende om öppen åtkomstdata.
– Att låta LinkedIn kontrollera användningen av offentlig data kan leda till ett ”informationsmonopol” som skadar allmänhetens intresse
– Utan tillgång till de berörda uppgifterna skulle hiQ utsättas för "irreparabel skada"
LinkedIn framkallar ett legitimt ekonomiskt intresse...
Fallet gick hela vägen till Högsta domstolen, som dömde till LinkedIns . Bakom detta låg ett beslut som domstolen hade meddelat några veckor tidigare ... ett beslut som innebar en annan tolkning av CFAA än appellationsdomstolen. Mer specifikt fokuserade det på missbruk av behörig åtkomst – och följaktligen de tekniska åtgärder som LinkedIn hade infört mot botar . Fallet gällde en polis som hade använt en databas för att genomföra sin egen utredning.
fastställde hovrätten sin ursprungliga ståndpunkt. Den avgjorde särskilt två punkter. För det första, förekomsten av en störning i avtalsförhållandet mellan hiQ och dess kunder. För det andra, tillämpligheten av CFAA, LinkedIns .
På den första punkten hävdar hiQ att störningen var avsiktlig. Och att det manifesterades lika mycket genom genomförandet av tekniska åtgärder som genom anropandet av CFAA. LinkedIn bestrider inte dessa iakttagelser, men hävdar att enligt lagen kan sådan inblandning motiveras av ett legitimt ekonomiskt intresse.
Hur orsakade domstolen i detta avseende? Den ansåg först att vi i förekomsten av en avtalsenlig relation ofta gynnade det samhälleliga intresset för stabilitet snarare än konkurrensfrihet. Sedan återupptog delar av resonemanget från Högsta domstolen. Mer specifikt: Sådan inblandning kan inte motiveras av det faktum att en konkurrent skulle försöka få en ekonomisk fördel på bekostnad av LinkedIn . Vi måste kunna bevisa att vi agerade för att "skydda ett intresse av större samhällsvärde än avtalets stabilitet".
För att bedöma om så är fallet behöver två saker kontrolleras. Å ena sidan, om ingreppsmedlen förblir inom ramen för "erkänd affärspraxis". Å andra sidan, om de förblir inom ramen för rättvis konkurrens.
… men stöter på tolkningen av CFAA
Teknisk blockering är förmodligen inte en "erkänd affärspraxis" i den mening som avses i kalifornisk rättspraxis, anser domstolen . Till skillnad från till exempel reklam, prisjusteringar eller tjuvjakt av anställda. Dessa kan indirekt påverka avtalsförhållanden, men utan att i grunden störa en affärsmodell .
Det förvärvas inte heller, enligt domstolen, att vi befinner oss i repet för rättvis konkurrens . Ett HIQ -argument har särskilt drabbat Bull's Eye: LinkedIn attackerade formellt år efter att ha varit medveten om de inkriminerade metoderna. Och han gjorde det under veckorna efter tillkännagivandet av en produkt troligen för tävlingskompetition .
Den andra frågan kvarstår då: när den formella varningen väl mottogs, fortsatte datainsamlingen "utan tillstånd" enligt CFAA?
Blockeringen i sig kan inte betraktas som en brist på auktorisation, klargör domstolen redan från början. Och för att motivera att bibehålla sin "restriktiva" tolkning av texten: en enkel avledning är inte tillräcklig för att åberopa den; begreppet intrång är väsentligt (se "hacking" ovan).
Finns det något som liknar ett intrång i fallet "LinkedIn vs hiQ"? Domstolens svar är negativt. I stora drag, på följande grunder:
– Begreppet obehörig åtkomst gäller endast information som gjorts privat genom någon form av krav på lösenordstyp
– Andra texter än CFAA – inklusive lagen om lagrad kommunikation – går i samma riktning
– LinkedIn gjorde uppenbarligen inte uppgifter om sina offentliga profiler privata
—————————
prospekterar automatiseringsprogramvara som gör att du enkelt kan hantera alla komplexa aspekter av dina marknadsföringsprocesser.
Testa Magileads gratis om 14 dagar. Klicka här .
Eller boka en demo för att se hur det fungerar. Klicka här .
