LinkedIn tente d’imposer des limites à la collecte de données en ligne
Le scrapping (collecte massive et automatisée de données sur le Web) viole-t-il la loi américaine ? Une décision est attendue dans une affaire impliquant LinkedIn.
Les sociétés dont l’activité se base sur le scrapping doivent-elles craindre pour leur avenir ?
La pratique, qui consiste en la collecte massive et automatisée de données sur le Web, pourrait être déclarée contraire à la législation américaine dans le cadre d’un litige qui oppose LinkedIn à hiQ Labs.
Cette entreprise fondée en 2012 récupère des informations sur le réseau social BtoB, les met en forme et les commercialise, sous l’angle de l’analyse prédictive, aux employeurs soucieux de détecter les talents qui envisagent de mettre les voiles.
Par une lettre de mise en demeure, LinkedIn a demandé à hiQ Labs de cesser de collecter ainsi des données sur ses services, au nom d’une loi de 1986 : le Computer Fraud and Abuse Act, qui punit le fait d’accéder à un ordinateur sans permission ou d’utiliser à outrance un accès autorisé.
Face à cette injonction, hiQ a saisi la justice en Californie pour tenter de prouver que son activité est légale.
Un précédent Facebook
Ars Technica, qui a épluché le dossier, pointe une décision rendue l’an dernier dans la même juridiction, par la cour d’appel pour le 9e circuit.
Celle-ci avait infirmé pour partie le jugement de première instance, mais maintenu le grief de violation du Computer Fraud and Abuse Act à l’encontre de Power Ventures.
Facebook comptait 130 millions de membres lorsqu’il avait, le 20 décembre 2008, porté plainte contre cette société à l’origine d’un agrégateur de réseaux sociaux.
Sous la marque Power.com, il était proposé aux internautes de gérer, sur une même interface, des comptes associés à différentes plates-formes.
Pour agrandir sa base d’utilisateurs, Power Ventures avait mené une campagne de parrainage : moyennant leur permission, les comptes des utilisateurs Facebook étaient utilisés pour envoyer des invitations aux amis, que ce soit sous la forme de statuts, de messages internes, d’e-mails ou encore d’événements. À la clé, des récompenses pour les premiers qui parviendraient à parrainer 100 amis.
Vers la Cour suprême
Le 1er décembre 2008, Facebook avait envoyé à Power Ventures une lettre de mise en demeure, sommant la start-up d’arrêter de solliciter les membres du réseau social, d’en exploiter du contenu et d’utiliser des scripts… et lui demandant d’utiliser Facebook Connect pour ses démarches.
Ayant essuyé un refus, la société de Mark Zuckerberg avait pris l’initiative de bloquer l’accès à ses serveurs pour les IP de Power Ventures, qui avait fini par les modifier pour contourner le problème.
Bien que Power.com ait fermé ses portes au printemps 2011, le combat devant les tribunaux n’est pas terminé. Face au jugement de la Cour d’appel, qui a considéré illégal d’accéder à une ressource informatique après en avoir explicitement été défendu, Power Ventures a sollicité, en mai dernier, la Cour suprême.
En l’état, le précédent qu’a établi la juridiction de renvoi ne s’applique que sur son périmètre de compétence ; en l’occurrence, la Californie… c’est-à-dire là où hiQ a lancé sa procédure contre LinkedIn.
Pour Orin Kerr, de l’université de Washington, il est impensable de publier des données sur le Web et d’y restreindre ensuite l’accès. L’intéressé estime qu’on pourrait, dans ces conditions, arriver à juger criminel le fait de visiter tout site Internet. Il considère que pour limiter efficacement un accès, il faut « clairement montrer que les ressources ne sont pas publiques », par exemple en mettant un mot de passe.