Hier, la 9th Circuit Court of Appeals des États-Unis a
décidé (pdf) que la suppression des sites publics n'était pas contraire à la CFAA (Computer Fraud and Abuse Act).
Il s'agit d'une décision vraiment importante. Le tribunal a non seulement légalisé cette pratique, mais l'a également interdite aux concurrents de supprimer automatiquement les informations de votre site si celui-ci est accessible au public. Le tribunal a confirmé la logique claire que l'entrée du gratteur de robots n'est juridiquement pas différente de l'entrée du navigateur. Dans les deux cas, "l'utilisateur" demande des données ouvertes - et fait quelque chose avec lui de son côté.
Maintenant, de nombreux propriétaires de sites tentent de mettre des obstacles techniques aux concurrents qui copient entièrement leurs informations non protégées par le droit d'auteur. Par exemple, les prix des billets, les lots de marchandises, les profils d'utilisateurs ouverts, etc. Certains sites considèrent que ces informations sont «les leurs» et le grattage est considéré comme du «vol». Légalement, ce n'est pas le cas, ce qui est désormais officiellement fixé aux États-Unis.
La décision a été prise lors d'un procès LinkedIn (détenu par Microsoft) contre une petite société d'analyse de données appelée hiQ Labs.
HiQ a récupéré les données des profils d'utilisateurs publics de LinkedIn, puis les a utilisées pour conseiller les employeurs dont les employés ont publié leur curriculum vitae sur le site.
LinkedIn a subi une activité hiQ pendant plusieurs années, mais en 2017 a envoyé une demande à l'entreprise (lettre de cessation et de désistement) pour arrêter la collecte automatisée de données à partir des profils. Entre autres choses, LinkedIn a affirmé que hiQ violait la Computer Fraud and Abuse Act (CFAA), la principale loi américaine contre les pirates informatiques. Adoptée il y a plus de 30 ans, cette loi interdit "l'accès à un ordinateur sans autorisation ou avec dépassement des droits d'accès".
La demande est devenue une menace existentielle pour hiQ, car LinkedIn est la principale source de données pour hiQ. La firme d'analyse n'avait d'autre choix que de poursuivre sur LinkedIn. Elle a demandé non seulement la légalisation du raclage, mais aussi l'interdiction des obstacles techniques.
En 2017, le tribunal de première instance s'est
rangé du côté de hiQ . L'accusé a interjeté appel et, hier, la 9e Cour d'appel de circuit a convenu avec un tribunal inférieur - il a déclaré que la loi sur la fraude et les abus informatiques
ne s'applique pas aux informations accessibles au grand public .
"Le CFAA a été adopté pour empêcher une invasion délibérée de l'ordinateur de quelqu'un d'autre - en particulier, le piratage informatique", a déclaré la décision du tribunal. La Cour observe que les participants au procès ont à plusieurs reprises fait des analogies avec les délits physiques, tels que le piratage et la pénétration. Selon les juges, cela signifie que la CFAA s'applique uniquement aux systèmes d'information ou informatiques qui sont initialement fermés au public - cela est généralement indiqué par l'exigence d'une autorisation à l'entrée.
Voici la partie pertinente du jugement:
La cour a noté que la CFAA avait été promulguée à l'origine dans les années 1980 pour protéger spécifiquement certaines catégories d'ordinateurs contenant des données militaires, financières ou autres données sensibles. Mais lorsque la loi a été étendue à plus d'ordinateurs en 1996, un rapport du Sénat a déclaré que son objectif était "d'augmenter la confidentialité". En d'autres termes, son objectif est de protéger les informations privées et privées.
HiQ recueille des informations uniquement à partir des profils LinkedIn publics. Par définition, tout membre du public a le droit d'accéder à ces informations.
Plus important encore, la cour d'appel a également confirmé une décision d'un tribunal inférieur qui
interdit à LinkedIn d'interférer avec le raclage de son site par hiQ . Cela modifie fondamentalement l'équilibre des pouvoirs dans l'examen de cas similaires à l'avenir.
C'est peut-être la spécificité du droit américain. Dans ce cas, hiQ a affirmé que les mesures techniques de LinkedIn pour bloquer le raclage interféraient avec les contrats de hiQ propres clients qui s'appuient sur ces données. Dans le jargon juridique, ceci est appelé «ingérence délictuelle dans le contrat», ce qui est interdit par la loi américaine.
En Russie, la protection de votre site contre les bots, y compris les grattoirs, est considérée comme une pratique normale, même si le propriétaire du site ne possède pas de droits intellectuels sur les informations publiées (par exemple, les profils utilisateur). À notre connaissance, ce sujet n'a pas encore passé l'examen juridique dans le cadre du procès.
