L'attività di web scraping (o data extraction), che consiste nel raccogliere dati da un sito pubblico senza il consenso del proprietario del sito non costituisce violazione del Computer Fraud and Abuse Act: è questa la pronuncia di una corte d'appello californiana al termine della battaglia legale tra LinkedIn e una piccola società di analisi dati chiamata hiQ Labs

Web scraping non è illegale se dati sono pubblici

HiQ Labs raccoglie i dati dai profili pubblici degli utenti di LinkedIn, quindi li utilizza per aiutare le aziende a selezionare e gestire al meglio il personale. Dopo aver tollerato questa attività per anni, nel 2017 LinkedIn ha inviato alla società una lettera con cui chiedeva a hiQ Labs di interrompere la raccolta di dati dai profili di LinkedIn, sostenendo he la società stava violando il Computer Fraud and Abuse Act, la legge anti-hacking americana per eccellenza.

Considerato però che LinkedIn costituisce la principale fonte di dati per l'attività di hiQ Labs, quest'ultima ha citato in giudizio LinkedIn, al fine di ottenere una pronuncia che dichiarasse la piena liceità della sua attività di web scraping, nonché un ordine che vietasse a LinkedIn di interferire con la sua attività di estrazione dati.

I giudici hanno accolto la richiesta di hiQ Labs, affermando che la legge anti-hacking non si applica ai dati pubblici, ma solo alle informazioni riservate, contenute su siti protetti da password o che richiedono particolari autorizzazioni per accedervi. Un sito pubblico come LinkedIn, invece, è accessibile a tutti e le informazioni in esso contenute non possono essere oggetto di hacking.

La corte d'appello ha inoltre confermato il decreto del tribunale inferiore che vieta a LinkedIn di interferire con le attività di estrazione dati di hQi Labs. LinkedIn ha cercato di controbattere, sostenendo che lo web scraping viola la privacy dei propri utenti. Ma hiQ ha risposto che gli utenti stessi hanno espressamente acconsentito a che le loro informazioni fossero rese pubbliche a chiunque.