Meta a annoncé, le 5 juillet, poursuivre en justice la filiale d’une entreprise chinoise et une personne basée en Turquie pour scraping, une pratique consistant à extraire les données publiques des sites web pour les revendre. La maison mère de Facebook et Instagram les accuse d’avoir « volé » les données des utilisateurs de ses réseaux sociaux. Cette technique est pourtant considérée comme légale aux États-Unis.

Meta ne compte pas se laisser faire

La première plainte déposée par le géant de la technologie est à l’encontre d’Octopus, une filiale américaine d’une entreprise tech chinoise, Shenzhen Vision Information Technology. Cette dernière vend ses services de scraping à d’autres sociétés ou à des particuliers. Dans un communiqué, Meta explique « qu’en payant, les clients d’Octopus peuvent lancer des attaques de scraping à partir de leur plateforme cloud ou d’engager directement un employé d’Octopus pour récolter les données de sites web ». Leur service s’étale sur de nombreuses plateformes telles qu’Amazon, eBay, Twitter, Yelp, Google, Target, Walmart, Indeed, LinkedIn, Facebook et Instagram.

Pour récupérer les données personnelles sur ces sites, Octopus réclame un accès au profil de leurs clients. Dans le cas de Facebook et Instagram, cela leur permet d’obtenir des informations disponibles seulement aux amis Facebook ou aux abonnés Instagram. Parmi ces données se trouvent, les adresses mail, les numéros de téléphone, le genre, la date de naissance, la localisation, etc.

La deuxième plainte vise une personne située en Turquie répondant au nom de Ekrem Ateş. Il est accusé d’utiliser des comptes Instagram automatisés pour récupérer les données de plus de 350 000 utilisateurs du réseau social. Il a ensuite publié ces informations sur un « site clone », une copie conforme d’Instagram, qui partage les informations et les publications des profils volés sans autorisation.

Pour Meta, « les entreprises comme Octopus font partie d’une industrie émergente du scraping qui fournit des services automatisés à n’importe quel client, sans savoir à quoi vont servir les données récoltées. Cette industrie rend le scraping accessible aux individus qui, sans ces entreprises, n’y auraient pas accès ».

Le scraping, une pratique légale

Ces actions en justice interviennent seulement quelques mois après le rappel d’une cour d’appel américaine que le scraping est une pratique légale. Accessibles publiquement, la récupération de ces données, automatisée ou non, n’enfreint pas le Computer Fraud and Abuse Act, une loi sur la cybersécurité qui régit le piratage aux États-Unis.

Ce rappel a été fait à la suite d’une longue bataille judiciaire entre LinkedIn et HiQ Labs, une entreprise de science des données. Le réseau social de Microsoft accusait en 2017 la société d’avoir volé les données de ces utilisateurs. Pour autant, la justice a donné raison à HiQ Labs, précisant que les données collectées « étaient accessibles à tous ceux qui avaient un navigateur web », ce qui ne viole pas la loi anti piratage.

De son côté, Meta joue la carte des données protégées par le Digital Millennium Copyright Act, qui concerne les droits d’auteur et la propriété intellectuelle. En remplissant ces plaintes, l’entreprise de Mark Zuckerberg a notamment souligné la troisième section de ses conditions de service qui spécifie que « [les utilisateurs] possèdent les droits de propriété intellectuelle (tels que les droits d’auteur et les marques déposées) de tout le contenu qu’ils créent et partagent sur Facebook et les autres produits des entités Meta qu’ils utilisent. Aucune disposition des présentes Conditions ne les prive des droits qu’ils possèdent sur leur propre contenu. Ils sont libres de partager leur contenu avec quiconque, où ils le souhaitent ».

Facebook précise également que « [les utilisateurs] ne doivent pas collecter des données sur nos produits ni accéder à de telles données par des moyens automatisés (sans notre autorisation préalable) ». En d’autres termes, il n’est pas autorisé de récolter les données personnelles des utilisateurs car ces dernières sont protégées par le droit d’auteur.

En 2020, Meta était déjà sorti victorieux d’un procès similaire, intenté à BrandTotal, une entreprise israélienne proposant une extension de navigateur pour scraper les données des utilisateurs de Facebook. La justice américaine pourrait bien lui donner une nouvelle fois raison.