USA bliżej legalności pobierania (scrappingu) danych z Linkedin

21 kwietnia 2022

Od 2017 roku toczy się prawnicza batalia Linkedin przeciwko scrappingu, czyli automatycznemu pobieraniu danych dostępnych na stronach internetowych. O tej sprawie pisałem już kilka lat temu (np. w artykule o automatyzacji działań na portalu Linkedin). Temat automatyzacji działań na Linkedin był wówczas często dyskutowany, w szczególności w kontekście wtyczek do Linkedina wykorzystywanych m.in. w systemach ATS

O co chodzi w sprawie?

HiQ Labs to startup dostarczający korporacjom dane pozwalające przewidywać odejścia z pracy zatrudnionych w tych korporacjach osób. HiQ dostarczał te dane właśnie z portalu Linkedin, wykorzystując mechanizmy scrappingu, tzn. automatycznego zbierania danych dostępnych na profilach użytkowników portalu.

Początek sprawy to pismo Linkedin do HiQ, w którym Linkedin wezwał do zaniechania działań, a następnie uniemożliwił dostęp HiQ do portalu. HiQ pozwał Linkedin, twierdząc, że działania Linkedin ograniczają konkurencję i łamią przepisy stanowe i federalne. HiQ ponadto twierdził, że Linkedin nie posiada wyłącznych praw do danych użytkowników i pobieranie tych danych nie narusza zasad prywatności.

Pierwsze rozstrzygnięcie.

W 2017 r. zapadł pierwszy wyrok w tej sprawie. Sąd w Kalifornii nakazał portalowi Linkedin udostępnić dane użytkowników. Była to zatem pierwsza i jednocześnie głośna porażka Linkedin. Uzasadniając swoje orzeczenie, sąd wskazał m.in. że:

  • HiQ wykorzystywał publiczne dane użytkowników.
  • HiQ działał w publicznym interesie (pozytywny wpływ na wolność słowa i gospodarkę, w przeciwieństwie do działania Linkedin wobec HiQ Labs, które ograniczają konkurencję).
  • Działania Linkedin uniemożliwiają działania HiQ Labs, podczas gdy działania HiQ Labs nie wpływają negatywnie na dochody Linkedina.
  • HiQ Labs działał w dobrej wierze i poinformował Linkedin o swojej działalności.
  • Linkedin nie posiada praw autorskich do danych użytkowników, to użytkownicy są ich właścicielami.

Drugie rozstrzygnięcie.

Linkedin odwołał się sądu wyższej instancji, który w 2019 r. rozstrzygnął, że przepisy “thre Computer Fraud and Abuse Act”, których łamanie zarzucał Linkedin, nie zostały naruszone przez HiQ. Było to zatem drugie rozstrzygnięcie po myśli HiQ.

Trzecie rozstrzygnięcie.

Linked kolejny raz odwoła się od orzeczenia, tym razem do sądu najwyższego, który udzielił wyjaśnień do interpretacji spornych przepisów i skierował sprawę do ponownego rozpoznania w drugiej instancji. Ponownie rozstrzygnięcie, które zapadło w poniedziałek, 18 kwietnia 2022 r., potwierdziło, że scrappowanie publicznie dostępnych danych nie łamie przepisów wspomnianego wyżej CFAA.

To nie koniec.

Linkedin naturalnie nie składa broni i już zapowiada podjęcie kolejnych działań prawnych w celu przeciwdziałaniu scrappingu.

Czy ta sprawa ma jakiekolwiek znaczenie dla regulacji obowiązujących w Polsce?

Nie ma. W Polsce i Europie obowiązują zupełnie inne przepisy. Rozstrzygnięcia sądów USA nie mają żadnej mocy prawnej na terenie naszego kraju.

Czy w Polsce można pobierać i przetwarzać dane osobowe użytkowników portalu Linkedin bez ich zgody?

Można. 

Na jakich zasadach?

Myślę, że to dobry temat na kolejny webinar, do udziału w którym już zapraszam (kliknij by zapisać się na listę oczekujących)!

Polecam:

Picture of Maciej Michalewski

Maciej Michalewski

CEO @ Element. Recruitment Automation Software

Nasze artykuły przeczytasz także na Medium, Substack, Hashnode, Tealfeed, Polywork

Ostatnie wpisy: