En 2016, Linkedin a été racheté par Microsoft pour 26,3 milliards de dollars et la valeur des données des 400 millions d’utilisateurs du réseau social professionnel, est pour beaucoup dans cette valorisation colossale.
C’est à l’occasion d’un cas symptomatique que la question a été indirectement abordée.
Un tiers accédait aux profils publics, et aspirait sans autorisation de Linkedin, ces données pour les restituer dans son service ou les exploiter.
A-t-il seulement le droit d’agir de la sorte ?
Deux réponses vont venir de France et de la Californie qui sont contradictoires.
En France, c’est la CNIL, « alertée par deux plaintes » de particulier, qui va répondre, dans une procédure en sanctions qu’elle va engager à l’encontre de la Société PagesJaunes.
En l’occurrence, la Société PagesJaunes répondait sur son annuaire en ligne à une requête sur un nom patronymique en communiquant « les données classiques de l’annuaire (identité, coordonnées téléphoniques et postales) » et en y ajoutant des informations trouvées sur six réseaux sociaux, notamment le profil public de Linkedin.
Cette manipulation avait été rendue possible par l’aspiration (webcrawling) du profil public réalisée par la Société PagesJaunes, sans l’autorisation préalable des personnes concernées, et sans apparemment l’autorisation de Linkedin absente de la procédure mais qui a du scruter le déroulement de la procédure avec grand intérêt.
Sans surprise, et par application d’une réglementation spéciale, la Loi Informatique et Libertés de 1978 qui l’a créée, la CNIL disait dans sa Délibération n°2011-203, que « la circonstance que des profils personnels sont affichés publiquement sur internet ne permet pas pour autant à un organisme tiers (en l'occurrence PagesJaunes) de procéder à une collecte massive, répétitive et indifférenciée de ces données sans avertir les personnes concernées » et condamnait PagesJaunes à un avertissement rendu public.
Dans cette décision du 21 septembre 2011 confirmée par le Conseil d’Etat le 12 mars 2014, le gendarme des données personnelles français ne répond pas directement à notre question, mais la position qu’il prend rend un fieffé service à la société de Mountain View en Californie.
En effet, en interdisant à tous tiers d’accéder et de capter les données des profils publics Linkedin sans l’accord des intéressés, accord en pratique impossible à mettre en oeuvre, la CNIL réserve ses données à Linkedin. La solution a donc la couleur de l’appropriation et de la propriété …
Mais c’est des Etats-Unis que la surprise va venir dans une seconde décision rendue par la justice californienne le 14 août 2017.
Dans un cas similaire, une start-up du nom HIQ LABS Inc., aspirait les données des profils publics Linkedin.
Cette fois-ci c’est Linkedin en personne qui réagissait et s’opposait aux manipulations de HIQ LABS Inc.
Le géant du Groupe Microsoft mettait en demeure la start-up de cesser « ses agissements » les qualifiant de pirate informatique (en France on dirait accès frauduleux) et bloquant même d’un point de vue technique l’impertinent, l’empêchant ainsi de poursuivre ses aspirations de données.
HIQ LABS Inc. ne l’entendait pas de cette oreille et hurlant à la violation du second amendement de la Constitution (le Free Speech) et à la liberté du commerce allait obtenir du Juge CHEN, juge du district nord de Californie, le 14 août 2017, une ordonnance provisoire (preliminary injunction) qui faisait injonction à Linkedin de laisser à HIQ LABS Inc. le droit d’accéder et d’aspirer les profils publics Linkedin même contre la volonté du réseau social.
Au soutien de sa décision, qui sera sans doute contestée par Linkedin, le petit Juge émettait de sérieux doute sur le délit informatique d’accès frauduleux derrière lequel se retranchait Linkedin pour interdire l’accès à la start-up et affirmait le principe constitutionnel de la liberté du commerce.
Là encore, la justice ne s’est pas prononcée directement sur la question de la propriété des données au sein des profils publics, mais en autorisant des tiers contre l’avis de Linkedin à y accéder, à les exploiter, cela ressemble fort à une réponse négative à la question posée.
Il est une évidence que les données des citoyens sont devenues un enjeu colossal en termes économiques qui aiguisent bon nombre d’appétits. Les citoyens sont spectateurs de ces batailles.
La même question que nous posons, pourrait également se poser pour un réseau social comme Facebook ou Copains d’Avant, voire Twitter.
Bien que nous n’ayons pas à la date d’aujourd’hui de réponse évidente à la question que nous nous posons, les esquisses d’une réponse se dessinent. Nul doute que de futurs contentieux en la matière viendront la préciser davantage.
Mais pour l’heure, la dernière décision de l’été 2017, venue de Californie, c’est-à-dire de la patrie du Web et du Big Data, pourtant passée inaperçue, peut avoir des conséquences majeures dans le monde entier. Les profils publics Linkedin semblent au moins provisoirement, désormais ouverts à une libre exploitation.
Car ce sont bien les Etats-Unis et leur système juridique qui donnent désormais le La des droits et législations des Etats du monde entier ...
