LinkedIn attaque une société pratiquant le scrapping, c’est-à-dire la collecte massive des données sur le web. La jurisprudence se fait encore attendre.
Les sociétés dont l’activité se base sur le scrapping doivent-elles craindre pour leur avenir ? La pratique, qui consiste à collecter de façon massive et automatisée des données sur le Web, pourrait être déclarée contraire à la législation américaine dans le cadre d’un litige qui oppose LinkedIn à hiQ Labs.
Cette entreprise fondée en 2012 récupère des informations sur le réseau social BtoB, les met en forme et les commercialise, sous l’angle de l’analyse prédictive, aux employeurs soucieux de détecter les talents envisageant de voguer vers de nouveaux horizons.
Par une lettre de mise en demeure, LinkedIn a demandé à hiQ Labs de cesser de collecter ainsi des données sur ses services, au nom d’une loi de 1986 : le Computer Fraud and Abuse Act, qui punit le fait d’accéder à un ordinateur sans permission ou d’utiliser à outrance un accès autorisé.
Face à cette injonction, hiQ a saisi la justice en Californie pour tenter de prouver que son activité est légale.
Le cas Facebook dans les tuyaux
Ars Technica, qui a épluché le dossier, pointe une décision rendue l’an dernier dans la même juridiction, par la cour d’appel pour le 9e circuit. Celle-ci avait infirmé pour partie le jugement de première instance, mais maintenu le grief de violation du Computer Fraude and Abuse Act à l’encontre de Power Ventures. Facebook avait porté plainte contre cette société à l’origine d’un agrégateur de réseaux sociaux le 20 décembre 2008,.
Sous la marque Power.com, la société éponyme proposait aux internautes de gérer, sur une même interface, des comptes associés à différentes plates-formes.
Pour agrandir sa base d’utilisateurs, Power Ventures avait mené une campagne de parrainage : moyennant leur permission, les comptes des utilisateurs Facebook étaient utilisés pour envoyer des invitations aux amis, que ce soit sous la forme de statuts, de messages internes, d’e-mails ou encore d’événements. À la clé, des récompenses pour les premiers qui parviendraient à parrainer 100 amis.
En attente de la décision de la Cour Suprême
Le 1er décembre 2008, Facebook avait envoyé à Power Ventures une lettre de mise en demeure, sommant la start-up d’arrêter de solliciter les membres du réseau social (au nombre de 130 millions à l’époque), d’en exploiter le contenu et d’utiliser des scripts… et lui demandant d’utiliser Facebook Connect pour ses démarches.
Ayant essuyé un refus, la société de Mark Zuckerberg avait pris l’initiative de bloquer l’accès de ses serveurs aux IP de Power Ventures, qui avait fini par les modifier pour contourner le problème.
Bien que Power.com ait fermé ses portes au printemps 2011, le combat devant les tribunaux n’est pas terminé. Face au jugement de la Cour d’appel, qui a considéré illégal d’accéder à une ressource informatique après en avoir explicitement été défendu, Power Ventures a sollicité, en mai dernier, l’avis de la Cour suprême.
En l’état, le précédent qu’a établi la juridiction de renvoi ne s’applique que sur son périmètre de compétence ; en l’occurrence, la Californie… c’est-à-dire là où hiQ a lancé sa procédure contre LinkedIn, constate ITespresso.
Pour Orin Kerr, de l’Université de Washington, il est impensable de publier des données sur le Web et d’y restreindre ensuite l’accès. L’intéressé estime qu’on pourrait, dans ces conditions, arriver à juger criminel le fait de visiter tout site Internet. Il considère que pour limiter efficacement un accès, il faut « clairement montrer que les ressources ne sont pas publiques », par exemple en les protégeant par mot de passe.