Facebook agit en justice contre BrandTotal et Unimania pour faire sanctionner la collecte de données réalisée par scraping. Les pratiques contestées de ces entreprises concernent également Instagram, Twitter, YouTube, LinkedIn et Amazon.
Qu’est-ce que le data scraping ?
Le « data scraping » – aspiration des données – est une extraction automatisée et massive des données d’un site internet ou d’une application. Cette pratique sert typiquement à dupliquer les catalogues produits de concurrents ou à revendre des bases de données.
Mais le web scraping, c’est vraiment illégal ?
Le web scraping n’est pas en principe une pratique illégale ! Les données publiées sur internet peuvent être en principe librement consultées et copiées. Toutefois, il existe de nombreux cas dans lesquels le scraping constitue une infraction, si bien que le principe se trouve renverser :
Traitement illicite de données personnelles : La collecte de données personnelles via le scraping se fera le plus souvent en violation du Règlement général sur la protection des données. Les sanctions civiles, pénales et administratives peuvent être extrêmement lourdes dans ce cadre contre les auteurs des violations de données personnelles.
Atteinte portée à un système de traitement automatisé de données (STAD) : Dans le cas où la collecte de données via le scraper réalise une intrusion dans un système informatique, de délit d’atteinte à un SATD pourrait être caractérisé. Ce délit peut être puni de 5 ans d’emprisonnement et de 150.000 € d’amende.
Parasitisme : L’entreprise victime des faits devra dans ce cas prouver que la personne qui recourt au data scraping a porté atteinte à des investissements réalisés pour la constitution des données.
Concurrence déloyale : Si la copie des données est faite de telle sorte que les internautes confondent l’entreprise qui a extrait les données et l’entreprise qui les a collectées, alors un acte de concurrence déloyale par création d’un risque de confusion pourrait être caractérisé.
Contrefaçon de base de données : Si le scraping a consisté à extraire toutes les données d’une importante base de données, alors un acte de contrefaçon de base de données pourrait être retenu. Toutefois, cette infraction reste dans les faits très difficile à caractériser.
Contrefaçon de droits d’auteur : Si le scraping permet de copier une création protégée par le droit d’auteur, alors cette copie pourrait constituer une contrefaçon de droit d’auteur.
Étant donné la diversité des infractions et l’importance des sanctions, mieux vaut agir avec la plus grande prudence avant de mettre en place un process de scraping dans le cadre d’une démarche commerciale ou marketing.
Comment les entreprises ont-elles aspiré les données des utilisateurs ?
Ces entreprises ont aspiré les données des utilisateurs de Facebook en exploitant les extensions de navigateurs « UpVoice » et « AdsFeed ». Lorsqu’une personne se connecte sur un des sites concernés et qu’ils ont une de ces extensions, celle-ci collecte alors de façon automatique les données suivantes : nom, ID utilisateur, genre, date de naissance, statut marital, informations de localisation et d’autres informations liées aux comptes sur ces réseaux sociaux. L’ensemble des données collectées est ensuite transmis sur des serveurs appartenant à BrandTotal et Unimania.
Pourquoi Facebook décide de riposter ?
Ce scandale nous rappelle celui de Cambridge Analytica. En effet, lors des élections américaines, Cambridge Analytica avait pu aspirer les données de millions d’utilisateurs en utilisant la technique de data scraping. Le réseau social avait alors écopé d’une amende de plusieurs milliards de dollars pour sa négligence.
Deshoulières Avocats conseille et défend plus de 600 acteurs économiques des nouvelles technologies. Notre cabinet vous accompagne pour toutes les questions juridiques liées à la collecte de données.
NOUS RESPECTONS VOTRE VIE PRIVÉE 🔒
Nous utilisons des cookies pour optimiser la navigation, analyser le trafic et cibler la publicité. Pour en savoir plus, consultez notre politique de confidentialité.
Fonctionnel
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
