HiQ es una compañía de base tecnológica cuyo principal servicio consiste en proporcionar a empleadores y personal de recursos humanos una herramienta para determinar los riesgos de rotación de personal de manera anticipada, identificar problemas relacionados con las habilidades del personal y colaborar con acciones que permitan resolver el problema de retención del talento. La compañía dice hacer análisis predictivo mediante inteligencia artificial recabando información de los empleados de fuentes públicas.
HiQ recolectaba parte de los datos de las bases de perfiles públicos de Linkedin mediante técnicas de web scraping, que son definidas como técnicas que permiten la captura automatizada de todo tipo de información disponible en la red, para uso y tratamiento con fines investigativos, comerciales, publicitarios, etc.
Linkedin advirtió a HiQ sobre la violación a sus términos y condiciones e interpuso demanda, pero un juez de distrito en San Francisco (California) dictaminó que la red social no podía impedir a HiQ el rastreo y compilación de información que se encuentra dispuesta en perfiles públicos. Linkedin apelará la decisión.
Los problemas entre empresas de tecnología por la utilización de técnicas de web scraping han venido creciendo al compás de los desarrollos tecnológicos. En Europa hay varios pronunciamientos protegiendo las empresas de actos que afectan la libre competencia, la violación a la propiedad intelectual sobre bases de datos y el derecho fundamental de las personas al habeas data. En EE UU, el tema se ha tratado alrededor de la violación de los términos y condiciones.
En Colombia no se han presentado discusiones respecto al uso por startups de técnicas de web scraping, pero no falta mucho para que el problema llegue a ser tratado en instancias judiciales
En Colombia no se han presentado discusiones al respecto, pero no falta mucho para que el problema llegue a ser tratado en instancias judiciales nacionales en donde creemos que la discusión debe considerar los siguientes temas:
El emprendimiento y la inteligencia artificial
Cada día nacen nuevas compañías con modelos de negocio basados en inteligencia artificial que se dedican a hacer análisis predictivos y mediante lenguaje común asesoran clientes, ejecutan sus procesos y hasta previenen riesgos laborales, legales, financieros, etc., pero la puesta en marcha de las tecnologías de inteligencia artificial supone la existencia previa de una base de datos que, tratándose de empresas pequeñas o nuevos emprendimientos, aún no se ha conformado.
Hace unos años, las empresas nuevas contrataban una investigación de mercado para obtener información con la cual manejar el negocio; hoy, esta tarea puede ejecutarse sobre la red global de información, con técnicas de scraping o raspado de pantalla que remplazan la actividad de un ser humano en la red recogiendo de manera automatizada la información requerida.
Desde este punto de vista no parece censurable. En mi opinión, el uso de técnicas de web scraping es perfectamente legal y presta la función de democratización de la información para ponerla al servicio de grandes y pequeñas empresas. El buen uso de la técnica de raspado apoya la sana competencia y previene el abuso de posiciones dominantes.
El correcto manejo y aplicación de la técnica de raspado de pantalla apoya la sana competencia y previene el abuso de posiciones dominantes.
Al contrario, sería ilegal si la recolección de datos implica la comisión de delitos por parte de la persona que hace el raspado, como, por ejemplo, el acceso abusivo a un sistema informático, la obstaculización ilegítima de un sistema, daño informático, violación a la propiedad intelectual sobre bases de datos, actos de competencia desleal o ejecución de prácticas restrictivas de la competencia; sin embargo, esto debe evaluarse en cada caso concreto por el funcionario competente.
El tratamiento de datos personales
Todo lo dicho anteriormente es aplicable a técnicas de raspado de pantalla que corran sobre datos públicos dispuestos en la red, pero se presenta una situación muy diferente cuando hablamos de datos privados y personales que se encuentran en las redes sociales, que es precisamente el caso que enfrenta a Linkedin con HiQ.
Para el caso americano, toma especial importancia el contenido del documento de términos y condiciones, así como la privacidad a título de promesa de valor que ofrece la red social a sus usuarios. Linkedin previno a HiQ advirtiendo la violación y estableciendo medidas técnicas que impedían a la IP de HiQ acceder a la información de la plataforma. Esta actuación de Linkedin, hasta el día en el que se expidió el fallo, era suficiente según la posición de la jurisprudencia norteamericana, para restringir el acceso de HiQ y considerarlo ilegal. Con la apelación veremos las conclusiones.
En el caso colombiano y, en el caso europeo, ponemos en primer lugar la protección al derecho fundamental de habeas data, cuyo núcleo esencial está compuesto por el derecho a la autodeterminación informática.
La autodeterminación informática indica que el tratamiento de datos personales que hace HiQ sería legal, solo si se tiene el consentimiento previo, expreso e informado del titular del dato. En nuestra legislación, cualquier startup que pretenda nutrirse de los datos personales alojados en una red social, requiere directamente del consentimiento de cada titular registrado.
En nuestra legislación, cualquier startup que pretenda nutrirse de los datos personales alojados en una red social, requiere directamente del consentimiento de cada titular registrado.
El hecho de que el perfil sea “público” o que cualquier persona lo pueda visualizar no extiende automáticamente la autorización de recolección y tratamiento a personas o empresas no relacionadas con la actividad de dicha red, mucho menos si dicho tratamiento y sus conclusiones, como en el caso de HiQ, pudiera llegar a afectar la vida privada de las personas frente a sus empleadores. Las personas extienden su autorización para los fines descritos en la política de protección de datos de la red social y solo esta red queda autorizada para el tratamiento de estos datos personales.
Si tiene alguna duda o inquietud en temas de emprendimiento, revisión jurídica de modelos de negocio, plataformas tecnológicas, protección de datos personales o requiere asesoría jurídica especializada en temas de tecnología, ingrese a http://www.abogadotic.co, escríbanos al correo [email protected], o pregunte en Twitter a @NODAbogada
Por: Natalia Ospina Díaz – Abogada Der. Informático y Nuevas Tecnologías
Artículo Original escrito como contribución del autor para el diario Ámbito Jurídico en https://goo.gl/mgpFpf