En un proceso judicial de mucha complejidad en EEUU, un tribunal luego de varios años llegó a una decisión parcial, sobre la recolección automatizada de datos en la red social Linked In a manos de una empresa que hoy ya no funciona. Repasamos algunas de las defensas y planteos más ingeniosos del litigio.
Antecedentes:
En un litigio de varios años entre la red social laboral “LinkedIn” y otra empresa llamada HiQ Labs se llegó a un juicio sumario parcial que tuvo repercusiones en una materia poco debatida, la recolección de datos personales de perfiles públicos de interés en forma automatizada.
Resulta que las empresas llevan en proceso hace tiempo mediante acciones cruzadas por diferentes motivos, donde LinkedIn planteaba una posición en contra del “Scraping de datos” en su plataforma, pues considera que esta extracción de información de un sitio web por medios automatizados (prohibida por su “Acuerdo de Usuario”) es malo para ella y para sus miembros, ya que por un lado sobrecarga los servidores perjudicando al rendimiento y por otro se retiene y vende información de los miembros (incluso eliminada), “interfiriendo con el control de los miembros o las expectativas sobre su información”.
LinkedIn planteaba una posición en contra del “Scraping de datos” en su plataforma, pues considera que esta extracción de información de un sitio web por medios automatizados (prohibida por su “Acuerdo de Usuario”) es malo para ella y para sus miembros...
En cuanto a la empresa hiQ, la misma se dedicaba hasta 2019 al “análisis de personas” brindando información a las empresas sobre sus empleados, para que estas puedan realizar estrategias para retener el personal, y evitar los costos de selección de nuevos trabajadores.
Se alegaba que esta firma utilizaba los datos que conseguía desde la red social a través de software automatizado y cuando esta última comenzó a bloquear los programas, se contrató a personas (turkers) que se encargaban de recolectar información manualmente, incluso instruyéndoles de crear perfiles falsos cuando las cuentas reales de los turkers fueron eliminadas.
Por esta razón LinkedIn intimó a hiQ a cesar con el uso de esa información y por su parte la empresa demandada alegó que la acción estaba prescripta y contrademandó exigiendo que se reconozca sus derechos acceder a las páginas públicas de LinkedIn.
En su momento inclusive hiQ consiguió una medida cautelar para que se asegure su actividad que ordenó a la red social a “eliminar las barreras técnicas existentes para el acceso de firma”, porque el interés público la favorecía, ya que lo contrario implicaría que empresas grandes decidan quien puede recoger y utilizar datos que de otro modo estarían a disposición del público disponibles, con el riesgo de que se crearan monopolios de información.
Sin embargo, luego de ello el negocio de hiQ comenzó a disminuir frente a la incertidumbre sobre el tema, lo que derivó en que sus operaciones finalmente cierren en 2018, con servidores activos hasta el 2019, lo que sirvió de fundamento para que la medida se levante a pedido de la red social en agosto de 2022, puesto que los hechos que la motivaron cambiaron.
El expediente:
En esta instancia, LinkedIn reclamó una sentencia sumaria parcial que declare la responsabilidad de la otra empresa por incumplimiento de contrato y por su parte hiQ solicitó un juicio sumario por agravio, competencia desleal y otros, al entender que el acuerdo de usuario era ambigüo, ya que daba a entender que cuando uno comparte la información otros puedan verla, copiarla y utilizarla según “la configuración y el grado de conexión con ellos”, sin embargo LinkedIn demostró que el scraping estaba prohibido expresamente en ese acuerdo, así como el uso de perfiles falsos y de software automatizado o similares, y de las pruebas surgía que hiQ o sus turkers (en calidad de agentes del primero) incumplieron ese acuerdo.
Por ello el tribunal coincidió con LinkedIn ya que la advertencia a los usuarios de que la información pública puede ser vista o copiada no contradecía la prohibición de scraping, ni habilitaba a terceros a hacer uso de estas herramientas para su recolección, lo que consideró no era ambigüo.
Manos sucias:
hiQ opuso una defensa de “Manos sucias” (Unclean hands) puesto que alegó que LinkedIn “se ensució las manos" al presentar "su demanda por incumplimiento de contrato como parte de su plan para "cortar" el acceso de hiQ a datos que de otra manera serían públicos y poner a hiQ fuera del negocio" por preparar una aplicación similar, pero esta defensa fue rechazada porque no existían precedentes análogos que la hicieran aplicable.
Acuerdo inconsistente:
Otra defensa de hiQ fue la de alegar que el acuerdo de usuario era inconsistente, porque la prohibición de copiar perfiles era incompatible con la mera visita al sitio web, pero el tribunal entendió que no ofrecía pruebas que apoyen la “injusticia sustantiva del acuerdo” por lo que sobre esa defensa y sobre otras sin oposición también concedió a LinkedIn el juicio sumario.
Scraping de datos y perfiles falsos:
HiQ también alegó que LinkedIn había renunciado a su derecho ya que conocía el scraping que hacía la empresa y no lo persiguió, lo que quedó probado por el hecho de que permitió a sus empleados asistir a conferencias de hiQ donde se explicaba el funcionamiento del producto, sin embargo no había pruebas de que LinkedIn conociera el uso de turkers antes de la demanda por lo que no podía haber renunciado a su derecho de hacer cumplir el acuerdo de usuario en lo referente a la prohibición de abrir cuentas falsas.
En resumen, el Tribunal deniega el juicio sumario en lo referente al scraping y al uso no autorizado de datos por parte de hiQ, lo que debería seguir el proceso (ante la duda de si realmente conocía o no), pero concedió la moción en lo que respecta a los perfiles falsos (no había pruebas de que conociera esa situación).
El Tribunal deniega el juicio sumario en lo referente al scraping y al uso no autorizado de datos por parte de hiQ, lo que debería seguir el proceso, pero concedió la moción en lo que respecta a los perfiles falsos.
Prescripción de la acción:
hiQ decía que la empresa conocía desde 2014 la existencia del scraping debido a una cadena de mails y que la acción recién se interpuso en 2017, por lo que estaba prescripta, pero ante la postura de LinkedIn de que tenía más de 100 informes de supuestos similares no siendo materialmente posible investigar todos, el tribunal decidió que el proceso debía seguir porque los hechos no estaban claros por lo que no podía resolverse en forma sumaria.
Sanciones:
En último lugar se analizó la moción de LinkedIn de que se apliquen sanciones a hiQ por fraude por la destrucción de información almacenada electrónicamente, ya que la información de los clientes se perdió de los servidores donde se resguardaba por falta de pago de estos, entre esa información se encontraban los datos obtenidos con el “raspado” de LinkedIn.
La norma establecía que cuando una parte no toma medidas para conservar la información electrónica será sancionada, sin embargo, no había pruebas para determinar que hiQ actuó con intención de privar de esa información, como para justificar las sanciones, sino más bien por negligencia o intención de reducir costes ya que en ese momento se encontraba en una situación financiera delicada.
Pero atento a que esa pérdida de datos perjudicó a LinkedIn al interferir en la determinación precisa del numero de solicitudes de raspado, por ello el tribunal tuvo por cierto la estimación del perito aportado por LinkedIn y le impuso las costas a hiQ, ya que esos gastos no hubieran ocurrido si se contaba con los servidores de prueba, a lo que la firma se opuso por su situación económica (la empresa ya no existe) y por enriquecimiento sin causa y se ordenó que las partes se reúnan y lleguen a un acuerdo.