Actualité juridique

20 octobre 2020

Facebook riposte contre le data scraping !

Facebook agit en justice contre BrandTotal et Unimania pour faire sanctionner la collecte de données réalisée par scraping. Les pratiques contestées de ces entreprises concernent également Instagram, Twitter, YouTube, LinkedIn et Amazon.

 

Qu’est-ce que le data scraping ?

Le “data scraping” – aspiration des données – est une extraction automatisée et massive des données d’un site internet ou d’une application. Cette pratique sert typiquement à dupliquer les catalogues produits de concurrents ou à revendre des bases de données.

Mais le web scraping, c’est vraiment illégal ?

Le web scraping n’est pas en principe une pratique illégale ! Les données publiées sur internet peuvent être en principe librement consultées et copiées. Toutefois, il existe de nombreux cas dans lesquels le scraping constitue une infraction, si bien que le principe se trouve renverser :

  • Traitement illicite de données personnelles : La collecte de données personnelles via le scraping se fera le plus souvent en violation du Règlement général sur la protection des données. Les sanctions civiles, pénales et administratives peuvent être extrêmement lourdes dans ce cadre contre les auteurs des violations de données personnelles.   
  • Atteinte portée à un système de traitement automatisé de données (STAD) : Dans le cas où la collecte de données via le scraper réalise une intrusion dans un système informatique, de délit d’atteinte à un SATD pourrait être caractérisé. Ce délit peut être puni de 5 ans d’emprisonnement et de 150.000 € d’amende.
  • Parasitisme : L’entreprise victime des faits devra dans ce cas prouver que la personne qui recourt au data scraping a porté atteinte à des investissements réalisés pour la constitution des données.
  • Concurrence déloyale : Si la copie des données est faite de telle sorte que les internautes confondent l’entreprise qui a extrait les données et l’entreprise qui les a collectées, alors un acte de concurrence déloyale par création d’un risque de confusion pourrait être caractérisé. 
  • Contrefaçon de base de données : Si le scraping a consisté à extraire toutes les données d’une importante base de données, alors un acte de contrefaçon de base de données pourrait être retenu. Toutefois, cette infraction reste dans les faits très difficile à caractériser. 
  • Contrefaçon de droits d’auteur : Si le scraping permet de copier une création protégée par le droit d’auteur, alors cette copie pourrait constituer une contrefaçon de droit d’auteur. 

Étant donné la diversité des infractions et l’importance des sanctions, mieux vaut agir avec la plus grande prudence avant de mettre en place un process de scraping dans le cadre d’une démarche commerciale ou marketing. 

Comment les entreprises ont-elles aspiré les données des utilisateurs ?

Ces entreprises ont aspiré les données des utilisateurs de Facebook en exploitant les extensions de navigateurs “UpVoice” et “AdsFeed”. Lorsqu’une personne se connecte sur un des sites concernés et qu’ils ont une de ces extensions, celle-ci collecte alors de façon automatique les données suivantes : nom, ID utilisateur, genre, date de naissance, statut marital, informations de localisation et d’autres informations liées aux comptes sur ces réseaux sociaux. L’ensemble des données collectées est ensuite transmis sur des serveurs appartenant à BrandTotal et Unimania.

Pourquoi Facebook décide de riposter ?

Ce scandale nous rappelle celui de Cambridge Analytica. En effet, lors des élections américaines, Cambridge Analytica avait pu aspirer les données de millions d’utilisateurs en utilisant la technique de data scraping. Le réseau social avait alors écopé d’une amende de plusieurs milliards de dollars pour sa négligence.

Deshoulières Avocats conseille et défend plus de 600 acteurs économiques des nouvelles technologies. Notre cabinet vous accompagne pour toutes les questions juridiques liées à la collecte de données.

DEMANDER UN DEVIS GRATUIT

Références :