LinkedIn échoue à faire restreindre la collecte de données en ligne

Nouveau revers pour LinkedIn sur la question du scraping.

Le réseau social BtoB dénonce cette pratique qui consiste en la collecte massive et automatisée de données sur le Web.
Sur le sujet, il a notamment maille à partir avec hiQ Labs.

Cette entreprise fondée en 2012 récupère des informations sur les profils publics, les met en forme et les commercialise, sous l’angle de l’analyse prédictive. Sa cible : les employeurs soucieux de détecter les talents qui envisagent de mettre les voiles.

En 2017, LinkedIn avait demandé à hiQ de cesser la pratique, au nom du Computer Fraud and Abuse Act. Le texte, en vigueur depuis 1986, punit le fait d’accéder à un ordinateur sans permission ou d’utiliser à outrance un accès autorisé.

Face à cette injonction, hiQ avait saisi la justice en Californie pour tenter de prouver que son activité était légale. Et l’avait emporté.

Monopole de l’information ?

En mars 2018, LinkedIn s’était pourvu auprès de la cour d’appel des États-Unis pour le neuvième circuit.

Celle-ci le déboute dans un jugement du 9 septembre 2019 (document PDF, 38 pages).
Elle estime, entre autres que :

• Le réseau social n’a pas de droits sur les données que publient ses membres, ces derniers étant propriétaires de leurs profils.
• Les utilisateurs qui choisissent un profil public attendent « évidemment » qu’il soit accessible par des tiers.
• Le Computer Fraud and Abuse Act est censé régir les cas de piratage ; il est d’autant plus discutable de l’invoquer dans une affaire concernant des données en accès libre.
• Laisser à LinkedIn le contrôle sur l’utilisation des données publiques pourrait engendrer un « monopole de l’information » préjudiciable à l’intérêt public.
• Sans accès aux données concernées, hiQ ferait face à des « dommages irréparables »

LinkedIn affirme examiner tous les recours possibles. En l’état, l’affaire est renvoyée à la juridiction de première instance.

La décision de la Cour d’appel va à l’encontre de celle qu’elle avait rendue en 2016 dans le dossier Facebook vs Power Ventures.
Elle avait en l’occurrence retenu le grief de violation du Computer Fraud and Abuse Act par Power Ventures, à l’origine d’un agrégateur de réseaux sociaux.

Photo d’illustration © 360b – Shutterstock.com