Dans un cas qui pourrait avoir des implications significatives dans le secteur numérique, LinkedIn a perdu un appel pour empêcher une entreprise tierce de détourner des profils d’utilisateurs afin de collecter en masse des informations accessibles au public et de les utiliser pour créer son propre moteur d’analyse.
Comme expliqué par Reuters:
« La 9e US Circuit Court of Appeals a rendu une injonction préliminaire d’août 2017 qui exigeait LinkedIn, pour donner à hiQ Labs Inc. l’accès aux profils des membres accessibles au public. La décision 3-0 de la cour d’appel de San Francisco annule la bataille de la Silicon Valley contre le «grattage de données», ou l’extraction d’informations à partir de comptes de médias sociaux ou de sites Web, ce qui, selon les critiques, peut être assimilé à un vol ou violer la vie privée des utilisateurs. «
hiQ Labs utilise les informations de profil LinkedIn afin de créer des profils de données qui peuvent prédire quand un employé est plus susceptible de quitter une entreprise.
« La plate-forme de rétention de hiQ parcourt le Web à la recherche d’informations accessibles au public sur les employés d’une entreprise, puis son moteur de science des données extrait des signaux forts de ce bruit qui indiquent que quelqu’un peut être un risque de vol. Sur la base des modèles statistiques observés sur des centaines de milliers d’employés, de puissants modèles d’apprentissage automatique attribuent ensuite à chacun de ces employés un score de risque: élevé (rouge), moyen (jaune) ou faible (vert). Les entreprises sont en mesure d’identifier avec une précision laser les employés les plus à risque, concentrer leurs efforts de rétention sur ces employés, et maintenez-les engagés et contribuez avec joie à l’organisation. «
Essentiellement, le système de hiQ suit l’activité des employés, en grande partie en fonction de leur profil et de leur présence LinkedIn, puis les compare avec d’autres points de données qui correspondent aux mouvements probables du personnel. Et étant donné le coût de l’embauche et de la formation de nouveaux employés, vous pouvez voir pourquoi une telle application serait intéressante – mais LinkedIn, qui est généralement très protecteur de ses données, considère qu’il s’agit essentiellement de « superposer » son service afin de, en certains points de vue, « voler » son trafic.
Si d’autres fournisseurs veulent profiter de sa plate-forme, il est logique que LinkedIn cherche à arrêter cela, mais la décision du tribunal dans cette affaire pourrait également créer un précédent selon lequel le raclage d’informations publiées publiquement, quelle que soit leur source, est un modèle valide. Et cela pourrait ouvrir de nombreux autres cas dans le même sens.
Comme vous vous en souvenez peut-être, en février, Twitter a bouleversé de nombreuses plates-formes tierces en mettant en œuvre de nouvelles restrictions sur son utilisation de l’API. Ces changements ont entraîné la fermeture d’une gamme d’applications Twitter bien connues – mais selon les termes juridiques de cette conclusion, ces plates-formes peuvent en fait avoir un cas pour continuer leur utilisation, en fonction de la façon dont elles sont interprétées. Instagram a également coupé les fournisseurs tiers alors qu’il cherchait à imposer des contrôles plus stricts. Cette affaire pourrait rouvrir les portes pour que certaines de ces applications se reconnectent – les modifications apportées aux API sont différentes des informations publiées publiquement. Mais si les entreprises sont désormais autorisées à créer leurs propres outils qui grattent les informations publiques, cela pourrait entraîner de nouvelles complications.
Les plateformes sociales elles-mêmes, bien sûr, ont cherché à resserrer cet accès à la suite du scandale Cambridge Analytica sur Facebook. Facebook, pendant des années, avait accordé l’accès aux données à des organisations universitaires et autres, jusqu’à ce qu’il découvre que certains de ces groupes vendaient la même chose pour un profit significatif et à des fins néfastes. Cela a déclenché une pression à l’échelle de l’industrie sur ces informations – mais si elles sont publiées publiquement et que des personnes extérieures peuvent y accéder, peut-être, selon ce cas, qu’elles seront désormais autorisées à le faire.
C’est un petit cas qui ne semble pas avoir d’impact significatif – et comme indiqué, les plates-formes peuvent implémenter des restrictions d’API et autres pour le rendre plus difficile. Mais le nœud de cette découverte est que si les utilisateurs publient des informations publiquement, ils invitent essentiellement d’autres personnes à les consulter et à les utiliser. LinkedIn a-t-il le droit de restreindre cela, même si cela provient de sa plate-forme?
Et si LinkedIn ne peut pas restreindre cela, qu’est-ce que cela signifie pour les futurs scandales de données et autres – LinkedIn est-il alors responsable si les mêmes informations sont utilisées, par exemple, pour cibler des personnes avec des publicités politiques plus spécifiques en fonction de leurs mouvements de carrière et de leurs tendances probables. ?
Ce n’est pas clair et il y a beaucoup d’implications liées à une affaire juridique apparemment mineure.
Ce sera intéressant de voir comment cela se déroulera à l’avenir.
