Dans une affaire qui pourrait avoir des implications majeures pour la sécurité des données dans les applications sociales, la Cour suprême des États-Unis a a rejeté une décision de justice inférieure qui avait auparavant interdit à LinkedIn de refuser à la société de logiciels de recrutement hiQ l’accès aux informations que les membres de LinkedIn avaient rendues publiques dans son application.
L’affaire est un exemple sans précédent dans la lutte contre le grattage de données. En 2017, LinkedIn a cherché à couper hiQ Labs de son service après avoir découvert que hiQ avait récupéré les données des utilisateurs de LinkedIn – collectant des informations personnelles sur les profils accessibles au public des utilisateurs de LinkedIn – afin de créer son propre service d’informations sur le recrutement.
hiQ Labs utilise les informations de profil LinkedIn afin de créer des profils de données qui peut prédire quand un employé est plus susceptible de quitter une entreprise.
Selon pitch de hiQ:
« Il y a plus d’informations sur vos employés en dehors des murs de votre organisation qu’à l’intérieur. hiQ organise et exploite ces données publiques pour conduire des actions positives pour les employés. Notre plate-forme SaaS basée sur l’apprentissage automatique fournit les risques de fuite et l’empreinte des compétences des organisations d’entreprise, permettant Les équipes RH pour prendre de meilleures décisions en matière de personnel. »
Notez la mention de « données publiques » ici – au cœur du cas de hiQ se trouve le fait que n’importe qui peut accéder à ces informations sur LinkedIn, et par conséquent, LinkedIn n’a pas le droit de restreindre son utilisation.
Néanmoins, LinkedIn a informé hiQ qu’une telle utilisation enfreignait ses conditions et violait également les droits des utilisateurs, car ils se sont inscrits sur LinkedIn, et non sur d’autres plateformes. En conséquence, LinkedIn a menacé de couper l’accès de hiQ, ce qui a conduit hiQ à demander une injonction légale pour empêcher LinkedIn de couper son accès aux données.
Quel hiQ a gagné. LinkedIn a ensuite tenté de faire appel de la décision en 2019, mais a été rejetée par la Cour d’appel des États-Unis. Ce qui, essentiellement, signifiait que la décision du tribunal était qu’il est en effet légal pour toute entreprise d’accéder et d’utiliser des données d’utilisateur accessibles au public, à partir de n’importe quelle plate-forme, les utilisateurs n’ayant aucun droit de régir cette utilisation élargie.
Ce qui semble un peu décalé, surtout compte tenu de l’accent croissant mis sur la confidentialité des données des utilisateurs. En conséquence, LinkedIn a depuis cherché un recours juridique élargi pour répondre à ses préoccupations, ce qui a conduit à cette dernière décision de la Cour suprême des États-Unis, qui renvoie essentiellement la décision à la Cour d’appel pour réévaluation.
Ce qui est une grande victoire pour LinkedIn – mais même ainsi, il n’y a aucune garantie que la Cour d’appel trouvera une raison de modifier sa décision initiale, avec des questions plus larges sur qui détient les données accessibles au public ne couvrant pas ce type d’utilisation spécifique.
C’est un cas important, non seulement pour LinkedIn, mais pour les plateformes de médias sociaux en général. L’année dernière, Facebook aussi a lancé des poursuites judiciaires contre deux entreprises pour un grattage de données similaire, grâce auquel ces organisations extrayaient les données des utilisateurs de Facebook pour les utiliser dans leurs propres outils d’intelligence numérique.
D’une part, il y a une certaine logique au fait que si ces informations sont accessibles au public, il n’y a aucune raison légale pour que d’autres ne puissent pas les utiliser – bien que LinkedIn ait noté que les robots logiciels de hiQ sont capables de récolter des données à grande échelle, « bien au-delà de ce que toute personne pourrait faire lorsqu’elle consulte des profils publics ».
Pourtant, même ainsi, ce sont des données accessibles au public. Mais là encore, comme indiqué, les utilisateurs s’inscrivent aux directives et aux règles d’utilisation de chaque plate-forme individuelle, de sorte qu’ils ne donnent pas leur consentement pour que ces mêmes informations soient utilisées par d’autres entreprises.
Est-ce une position suffisante pour créer de nouvelles règles autour de cela, ou le même constat sera-t-il à nouveau appliqué ?
La réponse n’est pas définitive, mais à l’ère évolutive de la protection des données, il semble que les lois doivent également évoluer pour couvrir de tels cas.
Ce sera un cas important à noter, qui pourrait avoir des implications importantes sur le fonctionnement des plateformes sociales à l’avenir, y compris des restrictions potentielles sur les données mises à la disposition du public non-utilisateur.
Vous pouvez lire l’article original (en Anglais) sur le sitewww.socialmediatoday.com