Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Sembrerebbe chiaro che i dati pubblici presenti all’interno dei siti siano liberamente accessibili. Tuttavia, secondo molti, la raccolta massiva (o anche chiamata web scraping) dei dati da siti pubblicamente accessibili è illegale.
Questo è quanto sostenuto da tempo da LinkedIn che ha portato sul banco degli imputati l’azienda hiQLabs in una diatriba che è durata ben 5 anni,
La Corte d’Appello degli Stati Uniti sembra essere giunta al termine in questa materia, che ha stabilito che LinkedIn non può impedire al suo concorrente hiQ Labs di raccogliere dati pubblicamente disponibili dai suoi utenti.
Infatti, nel 2017, LinkedIn ha chiesto a hiQ Labs di interrompere la raccolta di dati dal suo sito e ha iniziato a impedirgli di accedere ai profili pubblici dei suoi utenti.
LinkedIn ha affermato che le azioni di hiQ Labs violano una serie di leggi statunitensi, tra cui il Computer Fraud and Abuse Act (CFAA) e i termini di utilizzo di LinkedIn.
Inizialmente, la corte ha stabilito che LinkedIn non aveva il diritto di bloccare HiQ Labs. Poi, nel 2019, la Corte d’Appello degli Stati Uniti ha confermato questa decisione, citando il fatto che gli utenti del servizio hanno deciso di rendere i propri profili disponibili al pubblico.
LinkedIn, tuttavia, non era soddisfatta di questo risultato e ha presentato un ulteriore ricorso alla Corte Suprema degli Stati Uniti, che ha rinviato il caso alla Corte d’Appello per la revisione.
La Corte Suprema ha fatto riferimento al caso dell’ufficiale di polizia Robert The Van Buren, anche lui accusato di aver violato il CFAA.
Per una tangente, Van Buuren ha utilizzato l’accesso ufficiale al database della polizia per fornire ad una terza parte i dati sulla targa di una donna. La corte ha stabilito che non vi era alcuna violazione della CFAA, poiché la legge si applica solo all’accesso non autorizzato a un computer sicuro.
L’ufficiale di polizia aveva accesso legale al database (sebbene lo ha utilizzato per scopi illegali), quindi, in effetti, non ha violato la CFAA.
Nella causa LinkedIn contro HiQ Labs, la corte ha anche ritenuto che il concetto di accesso non autorizzato non potesse essere applicato per i siti e i profili pubblici.
Questa è una vera vittoria per archivisti e aziende come HiQ Labs che utilizzano i dati pubblicamente disponibili per il loro lavoro. Tuttavia, la vittoria potrebbe essere temporanea, in quanto LinkedIn non intende arrendersi.
