La société mère de Facebook, Meta, a annoncé qu’elle poursuivait la filiale américaine d’une entreprise technologique chinoise, l’accusant d’offrir des services de récupération de données pour Facebook et Instagram.
Le géant des réseaux sociaux a également révélé qu’il poursuivait un individu qui, selon la société, aurait créé des comptes Instagram automatisés pour récupérer les données de quelque 350 000 utilisateurs d’Instagram.
Les deux affaires ont été déposées devant le tribunal de district américain du district nord de la Californie.
Facebook contre les grattoirs
Alors que Meta et d’autres sociétés Internet ne sont pas étrangères à la lutte contre les grattoirs Web – une pratique qui consiste à utiliser des outils automatisés pour collecter des données en masse à partir de sites Web – le moment de ces derniers cas est particulièrement remarquable. Cela survient moins de trois mois après qu’un tribunal américain a réaffirmé une décision antérieure selon laquelle le grattage Web est légal, l’aboutissement d’une bataille juridique de longue date entre LinkedIn, propriété de Microsoft, et une société de science des données appelée Hiq Labs, qui a récupéré des informations personnelles de LinkedIn. pour aider ses clients à prévoir l’attrition des employés.
Bien que le résultat ait été célébré par de nombreux acteurs de l’industrie, y compris des archivistes, des chercheurs et des journalistes qui s’appuient sur l’extraction de données accessibles au public, il a également porté un coup sérieux aux préoccupations légitimes en matière de confidentialité et de sécurité. comment les données des personnes peuvent être exploitées sans leur permission. Dans ce cas particulier, le tribunal a statué que le grattage d’informations accessibles au public n’enfreint pas le Computer Fraud and Abuse Act (CFAA), une loi sur la cybersécurité qui régit le piratage informatique aux États-Unis.
Pour ne pas être dissuadé, Meta poursuit maintenant une action en justice similaire contre une société appelée Octopus Data, la filiale américaine d’une « entreprise nationale chinoise de haute technologie » – le site Web de la société mère indique qu’elle s’appelle « Shenzhen Vision Information Technology Co. » et il prétend avoir lancé son produit phare en 2016.
En outre, Meta a confirmé qu’il intentait une action en justice contre un individu basé en Turquie du nom d’Ekrem Ateş, qui aurait publié des données Instagram grattées sur ses propres sites Web, ou soi-disant «sites clones».
Plutôt que de cibler les entités sous les auspices de la CFAA, Meta poursuit les affaires via le Digital Millennium Copyright Act (DMCA), qui concerne davantage les violations du droit d’auteur et de la propriété intellectuelle (PI) que le piratage. À cet égard, dans son dossier judiciaire, Meta souligne spécifiquement l’article 3 de ses conditions de service, qui stipulent :
Vous possédez les droits de propriété intellectuelle (tels que les droits d’auteur ou les marques de commerce) sur tout contenu que vous créez et partagez sur Facebook et sur d’autres produits Meta Company que vous utilisez. Rien dans ces Conditions ne vous enlève les droits que vous avez sur votre propre contenu. Vous êtes libre de partager votre contenu avec n’importe qui d’autre, où vous voulez.
Ailleurs, les conditions de Facebook stipulent également que :
Vous ne collecterez pas le contenu ou les informations des utilisateurs, ni n’accéderez autrement à Facebook, en utilisant des moyens automatisés (tels que la récolte de bots, de robots, d’araignées ou de scrapers) sans notre autorisation préalable.
Selon Meta, Octopus facture à ses clients des frais pour accéder à un produit logiciel appelé Octoparse pour lancer des attaques de scraping, ou ils peuvent également payer Octopus pour scraper directement des sites Web. Pour que cela fonctionne, les clients doivent donner accès à leurs comptes, ce qui permet au logiciel de glaner des données qui ne sont normalement disponibles que pour les utilisateurs connectés, y compris les amis Facebook, les adresses e-mail, les dates de naissance, les numéros de téléphone, les abonnés Instagram, entre autres données d’engagement. .
Il convient également de noter qu’Octoparse ne se limite pas non plus aux propriétés de Meta, avec des services proposés sur de nombreux sites, notamment Twitter, YouTube, Amazon, LinkedIn, etc.
« Notre action en justice allègue qu’Octopus a violé nos conditions d’utilisation et le Digital Millennium Copyright Act, en se livrant à un grattage non autorisé et automatisé et en tentant de dissimuler leur grattage et d’éviter d’être détecté et bloqué sur Facebook et Instagram », a déclaré Jessica Romero, directrice de Meta. application de la plate-forme et litiges, a écrit dans un article de blog.
Ces derniers cas surviennent peu de temps après que Meta soit sorti majoritairement victorieux d’une autre affaire de suppression de données qu’il a déposée il y a environ deux ans contre une société israélienne appelée BrandTotal, qui proposait une extension de navigateur qui collectait les données des utilisateurs de Facebook. Dans cette affaire, le juge s’est rangé du côté de Meta dans son affirmation selon laquelle BrandTotal avait enfreint les conditions d’utilisation de Facebook, tandis qu’il a également rendu un jugement sommaire selon lequel BrandTotal avait violé le CFAA ou le CDAFA (Computer Data Access and Fraud Act) de Californie en accédant à des pages protégées par mot de passe à l’aide de faux comptes utilisateur.
Le grattage Web est à peu près aussi vieux que le Web lui-même, et ce n’est pas quelque chose qui va disparaître de si tôt. Cependant, en ciblant certains des pires contrevenants – tant au niveau de l’entreprise qu’au niveau individuel – Meta veut dissuader les autres de faire de même.