Kas LinkedIn’i avalike profiilide andmeid tohib äritegevuseks koguda ja kasutada?

Päris lõpuni selge see tänaseks veel ei ole, kuid pikaajalise kohtuvaidluse tulemusel on mõned seisukohad saanud USA-s kohtuliku kinnituse.

Milles seisneb probleem?

Hiljutine kohtulahend käsitleb analüütikaettevõtte hiQ Labs ja LinkedIn vahelist aastaid kestnud vaidlust, kus LinkedIn on seisukohal, et hiQ on rikkunud nii LinkedIn’i kasutustingimusi kui ka USA arvutipettuste ja sellealase kuritarvitamise seadust. Samal ajal on hiQ seisukohal, et avalikult kättesaadavat infot võib koguda ja kasutada.

Vajalik on ära märkida mõned eeldused ja faktid, mis mõlema vaidleva poole osas on olulised

  • LinkedIn ei ole platvormile lisatud kasutajate isikuandmete omanik. Omanikuks on kasutaja.
  • LinkedIn’i platvormi kasutustingimused keelavad platvormil valeidentiteedi ja valekontode loomise, samuti tarkvara, seadmete, skriptide, robotite või mistahes muude vahendite kasutamise profiiliandmete korjamiseks (data scraping) ja kopeerimiseks ning selliselt korjatud andmete edasise kasutamise.
  • hiQ on aastaid kasutanud tarkvaralahendusi korjamaks LinkedIn’i avalike profiilide andmeid.
  • hiQ on pidevalt püüdnud mööda minna LinkedIn’i tehnilistest kaitsemeetmetest, püüdnud ümberkonstrueerida platvormi infosüsteeme ning varjanud oma tegevust läbi inimkäitumise mulje jätmise.
  • LinkedIn on sarnase kohtuvaidluse hiljuti võitnud Singapuri ettevõtte Mantheos vastu. 

Kohtu seisukoht

Tänaseks on USA kohus ütelnud, et hiQ tegevus rikub selgelt LinkedIn’i kasutustingimusi ning et hiQ on aastaid tegutsenud neid tingimusi teadlikult rikkudes. Samuti antakse mõista, et LinkedIn’il on alust liikuda kaasusega edasi selles osas, kas hiQ tegevus rikub ka USA arvutipettuste ja sellealase kuritarvitamise seadust (CFAA). 

Seaduse (CFAA) võimaliku rikkumise osas käib tänaseni vaidlus, kas avalikult kättesaadavate isikuandmete automaatne korjamine tarkvaraga on tõlgendatav lubamatu juurdepääsuna (access without authorization). Kohtu senine seisukoht on olnud, et nii see ei ole ning kohus andis hiQ’le ka vastava õiguse. LinkedIn on aga nüüd liikumas selle vaidlustamisega edasi.

Tähelepanuvääriv on antud kaasuses ka arutelu selle üle, milline on üldse kasutajate, platvormi ja avalike andmete korjajate positsioon ning eeldused andmete privaatsusele. Kohus märkis, et LinkedIn’i kasutajad saavad oma profiili ning selle muutmist avalikult mitte jagada. Näitena toodi olukord, kus töötaja ei soovi, et tema praegune tööandja saaks teada, et töötaja on otsimas uut töökohta.

Samuti tõi kohus välja, et kasutajatel, kes avalikult oma profiiliandmeid jagavad, ei ole tõenäoliselt ootust nende andmete privaatsusele. Seda kinnitab ka LinkedIn’i privaatsuspoliitika. Lisaks ütles kohus, et olukorras, kus töötaja soovib vältida olukorda, kus tööandja saab teateid selle kohta, et töötaja on asunud tööd otsima, saab töötaja teha oma konto privaatseks ning eemaldada oma tööandja kontaktide hulgast.

Kohus juhtis tähelepanu ka sellele, et LinkedIn’i argumendid kasutaja privaatsuse kaitse osas ei päde, kuna näiteks LinkedIn’i teenus Recruiter (Värbaja) lubab klientidel värbajana märkida, monitoorida ja saada teavitusi kasutajate profiilide kohta, kelle värbaja on nimekirja lisanud ning samuti teha nendest andmetest ka täielikku andmete eksporti. Kui LinkedIn seda ei sooviks, võiks ta eemaldada avalikule profiilile juurdepääsu võimaluse, kuid antud juhul soovib ta eemaldada andmete töötlemise võimalusest vaid teisi konkureerivaid ettevõtteid.

Lõpetuseks leiab kohus, et kui anda ettevõtetele nagu LinkedIn täiesti vaba voli otsustada, oma äranägemise järgi, kellel on õigus koguda ja kasutada andmeid, millede omanik LinkedIn ise ei ole, kuid milliseid nad ise koguvad ja kasutavad ning on teinud avalikult juurdepääsetavateks, siis riskime infomonopolide tekkega ning see ei teeni avalikku huvi.

Mis saab edasi?

Selge on see, et hiQ Labs on oma tegevusega rikkunud LinkedIn’i teenuse kasutustingimusi. Selge on ka see, et hiQ taolisele ettevõttele on LinkedIn’i andmetele juurdepääs eluliselt oluline, samal ajal LinkedIn sellistest kõrvale tekkivatest ärimudelitest huvitatud ei ole. 

Selge ei ole endiselt see, kas hiQ tegevus rikub ka samal ajal seadust, kuid LinkedIn on avaldanud soovi see välja selgitada.

Tuleb oodata antud vaidluse edasisi arenguid ning tõenäoliselt ka lähiajal tekkivaid uusi kaasuseid, mis võivad teatud ärimudelitele, kas anda kindlustunde või muuta need ebaseaduslikuks.   

Küsimuste korral võtke ühendust Hedmani andmekaitse nõuniku Andres Ojaveriga. 

Ole kursis Hedmani uudiste ja üritustega

Hedman

Meie kuuluvused:
FinanceEstonia, Lexing®,
Teenusmajanduse Koda,
Eesti Kaubandus-Tööstuskoda,
EstVCA, EstBan, FECC,
IBA & IBA European regional Forum