Le tribunal décide que le grattage des données est légal dans l’appel de LinkedIn

Il semble évident que les données publiques sur un site Web sont, eh bien, publiques. Mais cela n’a jamais empêché les gens d’affirmer que le scraping, c’est-à-dire la copie de données à partir de sites Web publics, est en quelque sorte illégal. Maintenant le Cour d’appel du neuvième circuit des États-Unis a statué dans le hiQ Labs, Inc. v. LinkedIn Corp. que LinkedIn ne peut pas arrêter son concurrent, Laboratoires hiQen grattant les données publiquement disponibles des utilisateurs de LinkedIn.

Cette L’affaire traîne depuis près de cinq ans. LinkedIn a exigé en 2017 que hiQ cesse et s’abstienne de supprimer les données de LinkedIn. LinkedIn a également commencé à bloquer l’accès de hiQ et sa capacité à récupérer les données des profils LinkedIn publics. LinkedIn a fait valoir que les actions de hiQ violaient plusieurs lois, notamment la Loi sur la fraude et les abus informatiques (CFAA) et les conditions d’utilisation de LinkedIn.

Dans un premier temps, les tribunaux ont jugé que LinkedIn n’a pas pu bloquer HiQ. Cela a été suivi par le Neuvième circuit en 2019 avec une décision répétant que LinkedIn ne pouvait pas arrêter la startup du scraping de données. Comme l’a statué la juge de circuit Marsha Berzon à l’époque, “il y a peu de preuves que les utilisateurs de LinkedIn qui choisissent de rendre leurs profils publics maintiennent une attente de confidentialité en ce qui concerne les informations qu’ils publient publiquement, et il est peu probable qu’ils le fassent”.

LinkedIn, cependant, n’a pas été fait. L’entreprise a porté l’affaire devant la Cour suprême des États-Unis. Le haut a jugé que depuis sa décision de 2021 en Van Buren c. États-Unis a montré que la loi fédérale sur la criminalité informatique ne criminalise pas le grattage d’informations accessibles au public sur Internet, l’affaire LinkedIn avait besoin d’un autre regard. Donc, SCOTUS a renvoyé l’affaire au Neuvième Circuit.

L’affaire Van Buren a utilisé une analogie “portes vers le haut ou vers le bas”. Soit les données sont ouvertes et la porte est ouverte, soit elles ne sont pas ouvertes et la porte est abaissée. HiQ a fait valoir que – sur un site Web accessible au public – il n’y a pas de porte pour commencer, ou à tout le moins, la porte est ouverte. Le neuvième circuit a accepté, jugeant que “le concept de” sans autorisation ne s’applique pas aux sites Web publics “.

C’est une victoire pour les universitaires, les archivistes, les chercheurs et les entreprises comme hiQ qui utilisent des données rendues publiques. Ou, du moins, c’est une victoire pour l’instant.

LinkedIn n’a pas l’intention de laisser tomber l’affaire. Dans un communiqué, le porte-parole de LinkedIn, Greg Snapper, a déclaré: “Nous sommes déçus de la décision du tribunal. Il s’agit d’une décision préliminaire et l’affaire est loin d’être terminée.” LinkedIn a déclaré : “Nous continuerons à nous battre pour protéger la capacité de nos membres à contrôler les informations qu’ils mettent à disposition sur LinkedIn. Lorsque vos données sont prises sans autorisation et utilisées d’une manière que vous n’avez pas acceptée, ce n’est pas acceptable. Sur LinkedIn, nos membres nous font confiance avec leurs informations, c’est pourquoi nous interdisons le scraping non autorisé sur notre plateforme.”

Dans un mémoire d’amicus sur l’affaire déposée par l’Electronic Frontier Foundation (EFF) et Internet Archive, l’EFF et Internet Archive ont fait valoir que si “LinkedIn a raison de reconnaître la menace pour la vie privée des individus posée par les acteurs qui obtiennent des informations d’identification personnelle et les utilisent à mauvais escient pour nuire personnes », ils ont raté le coche en utilisant le CFAA, qui est censé arrêter les pirates. En suivant cette logique, vous vous retrouvez avec un tel un non-sens en tant que gouverneur républicain du Missouri, Mike Parson qui a fait valoir qu’un journaliste qui a trouvé un site Web qui avait révélé les numéros de sécurité sociale des enseignants était un pirate informatique.

Au lieu de cela, soutient l’EFF, LinkedIn devrait se joindre à l’EFF pour “pousser le Congrès et les législatures des États à adopter des lois sur la confidentialité des consommateurs et biométriques qui interdiraient aux services de collecter les informations sensibles des personnes sans leur consentement”.

Histoires liées :

Leave a Comment