Con scraping, lo abbiamo spiegato più volte, intendiamo quella pratica in base alla quale – a partire da una fonte rappresentata da una piattaforma pubblica – si riescono a raccogliere e collezionare dei dati di privati cittadini. Si parla, ovviamente, di informazioni sensibili come – ad esempio – le proprie generalità, i propri riferimenti di contatto, persino le attività lavorative svolte. Secondo una sentenza della corte d’appello degli Stati Uniti, l’attività di web scraping sarebbe legale e non costituirebbe una violazione del Computer Fraud and Abuse Act, quella legge che, negli Stati Uniti, mette i confini tra ciò che può essere considerata una operazione di hackeraggio e cosa no.
LEGGI ANCHE > Oltre 700 milioni di dati LinkedIn sotto attacco hacker
La causa era stata portata avanti da LinkedIn che aveva stigmatizzato il comportamento di Hiq Labs, una società – che opera nello stesso campo del social network professionale di proprietà di Microsoft – che utilizza dati pubblici per analizzare i movimenti tra le aziende dei dipendenti. Secondo LinkedIn, l’accesso a questi dati da parte di Hiq Labs – che sfruttava appunto le pagine di LinkedIn per raccogliere informazioni per i suoi scopi – sarebbe da considerarsi all’interno dell’ambito di applicazione del CFAA e, dunque, non sarebbe consentito dalla legge. Una prima sentenza aveva già smentito questa ricostruzione di LinkedIn e la decisione della Corte d’Appello la conferma. In modo particolare, si evidenzia che per motivi di archiviazione o di ricerca, l’attività di web scraping da piattaforme pubbliche non può essere considerata un vulnus della legge. «Quando i tuoi dati vengono presi senza autorizzazione e utilizzati in modi che non hai accettato, non va bene – ha commentato LinkedIn -. I nostri iscritti si fidano di noi e ci affidano le loro informazioni, motivo per cui vietiamo lo scraping non autorizzato sulla nostra piattaforma». LinkedIn ha anche annunciato che continuerà la sua battaglia per far sì che questa prassi sia disciplinata.
Si aprono, a questo punto, ampi spazi per chi fa del data scraping una delle sue attività fondamentali. Non dobbiamo pensare esclusivamente a tutti coloro che fanno ricerca e che, quindi, possono avere degli scopi accademici. Si pensi, ad esempio, al caso dell’azienda di intelligenza artificiale Clearview AI, che ha schedato miliardi di volti umani attraverso le fotografie che riesce a reperire online, con l’obiettivo dichiarato di arrivare, a breve, a un archivio di 100 miliardi di immagini. Oppure, a tutti quei casi di data scraping a partire dai social network (lo stesso LinkedIn ne è stato vittima più volte, ma la stessa sorte è toccata anche a Facebook e ad altre piattaforme). La sentenza della Corte d’Appello degli Stati Uniti potrebbe essere un punto di partenza anche per altre giurisdizioni. E lo spettro del data scraping potrebbe continuare ad agitarsi sulle nostre esistenze quotidiane.