PROPRIETA’ INTELLETTUALE / DIRITTO INDUSTRIALE/ANTITRUST – Pagina 59

L’antitrust USA ora agisce contro Facebook

Dopo aver promosso azione contro Google (v. mio post del 28.10.2020, US contro Google: partita l’azione antitrust) , gli Stati Uniti ora agiscono pure verso Facebook.

La Federal Trade Commission FTC ieri ha depositato l’atto indtroduttivo contro Facebook per illegal monopolization. V. la notizia nel sito di FTC e qui il link al testo completo (con qualche omissis) del ricorso introduttivo datato 09.12.2020 .

Sostanzialmente sono ravvisati due tipi di condotte anticoncorrenziali: le acquisizioni di potenziali concorrenti e pratiche escludenti per l’accesso alle API’s.

Il primo tipo consiste soprattutto nell’acquisizione di Instagram e Whatsapp,

Il secondo prevedeva clausole anticompetitive per accedere alle sue interconnessioni, application programming interfaces (“APIs”), con cui devono interagire le applicazioni di terze parti (<<the imposition and enforcement of anticompetitive conditions on access to APIs in order to suppress and deter competitive threats to its personal social networking monopoly>>, § 71.c). Precisamente <<in order to communicate with Facebook (i.e., send data to Facebook Blue, or retrieve data from Facebook Blue) third-party apps must use Facebook APIs. For many years— and continuously until a recent suspension under the glare of international antitrust and regulatory scrutiny—Facebook has made key APIs available to third-party apps only on the condition that they refrain from providing the same core functions that Facebook offers, including through Facebook Blue and Facebook Messenger, and from connecting with or promoting other social networks>> (§ 23, p. 8). Analiticamente sub D.1, al § 138 ss.

Il documento è interessante. Si v. ad es. il § sul business model di Facebook, IV.B, § 43 ss , p. 12 ss: <<while there are other ways in which personal social networking could be monetized, Facebook has chosen to monetize its businesses by selling advertising that is displayed to users based on the personal data about their lives that Facebook collects>>.

Si v. poi il petitum finale (p. 51-2, soprattutto il punto B):

A- that Facebook’s course of conduct, as alleged herein, violates Section 2 of the Sherman Act and thus constitutes an unfair method of competition in violation of Section 5(a) of the FTC Act, 15 U.S.C. § 45(a);

B – divestiture of assets, divestiture or reconstruction of businesses (including, but not limited to, Instagram and/or WhatsApp), and such other relief sufficient to restore the competition that would exist absent the conduct alleged in the Complaint, including, to the extent reasonably necessary, the provision of ongoing support or services from Facebook to one or more viable and independent business(es);

C – any other equitable relief necessary to restore competition and remedy the harm to competition caused by Facebook’s anticompetitive conduct described above;

D – a prior notice and prior approval obligation for future mergers and acquisitions; 51

E – that Facebook is permanently enjoined from imposing anticompetitive conditions on access to APIs and data;

F – that Facebook is permanently enjoined from engaging in the unlawful conduct described herein;

G – that Facebook is permanently enjoined from engaging in similar or related conduct in the future;

H – a requirement to file periodic compliance reports with the FTC, and to submit to such reporting and monitoring obligations as may be reasonable and appropriate; and

I – any other equitable relief, including, but not limited to, divestiture or restructuring, as the Court finds necessary to redress and prevent recurrence of Facebook’s violations of law, as alleged herein

Si lamenta però, verso l’azione antirust de qua, che da un lato anche senza Instagram e Whatsapp , FB conserverà un notevole data advantage; dall’altro, che l’azione stessa non si cura di dare un maggiore controllo agli utenti sui propri dati (così Stucke M.E. , Why Isn’t the FTC Tackling Facebook’s Data-opoly?, promarket.org, 05.01.2021).

Ancora su IP e Intelligenza Artificiale

Nuovo documento sul rapporto tra IP e Artificial Intelligence (poi: AI).

E’ lo studio edito da The Joint Institute for Innovation Policy (Brussels) e da IViR – University of Amsterdam , autori Christian HARTMANN e Jacqueline E. M. ALLAN nonchè rispettivamente P. Bernt HUGENHOLTZ-João P. QUINTAIS-Daniel GERVAIS, titolato <<Trends and Developments in Artificial Intelligence Challenges to the Intellectual Property Rights Framework, Final report>>, settembre 2020.

Lo studio si occupa in particolare di brevetti inventivi e diritto di autore.

V. la sintesi e le recommendations per diritto diautore sub § 5.1, po. 116 ss :

Current EU copyright rules are generally sufficiently flexible to deal with the challenges posed by AI-assisted outputs.
The absence of (fully) harmonised rules of authorship and copyright ownership has led to divergent solutions in national law of distinct Member States in respect of AI-assisted works, which might justify a harmonisation initiative.
Further research into the risks of false authorship attributions by publishers of “work-like” but “authorless” AI productions, seen in the light of the general authorship presumption in art. 5 of the Enforcement Directive, should be considered.
Related rights regimes in the EU potentially extend to “authorless” AI productions in a variety of sectors: audio recording, broadcasting, audivisual recording, and news. In addition, the sui generis database right may offer protection to AI-assisted databases that are the result of substantial investment.
The creation/obtaining distinction in the sui generis right is a cause of legal uncertainty regarding the status of machine-generated data that could justify revision or clarification of the EU Database Directive.
Further study on the role of alternative IP regimes to protect AI-assisted outputs, such as trade secret protection, unfair competition and contract law, should be encouraged.

Si vedano poi quelle per il diritto brevettuale: sub 5.2, p. 118 ss:

The EPC is currently suitable to address the challenges posed by AI technologies in the context of AI-assisted inventions or outputs.
While the increasing use of AI systems for inventive purposes does not require material changes to the core concepts of patent law, the emergence of AI may have practical consequences for national Intellectual Property Offices (IPOs) and the EPO. Also, certain rules may in specific cases be difficult to apply to AI-assisted outputs and, where that is the case, it may be justified to make minor adjustments.
In the context of assessing novelty, IPOs and the EPO should consider investing in maintaining a level of technical capability that matches the technology available to sophisticated patent applicants.
In the context of assessing the inventive step, it may be advisable to update the EPO examination guidelines to adjust the definition of the POSITA and secondary indicia so as to track developments in AI-assisted inventions or outputs.
In the context of assessing sufficiency of disclosure, it would be useful to study the feasibility and usefulness of a deposit system (or similar legal mechanism) for AI algorithms and/or training data and models that would require applicants in appropriate cases to provide information that is relevant to meet this legal requirement, while including safeguards to protect applicants’ confidential information to the extent it is required under EU or international rules [forse il punto più interessante in assoluto!]
For the remaining potential challenges identified in this report arising out of AI-assisted inventions or outputs, it may be good policy to wait for cases to emerge to identify actual issues that require a regulatory response, if any.

Progetti articolati della Commissione UE intorno alla proprietà intellettuale

Interessante Comunicazione della Commissione UE (poi: C.) circa i suoi progetti per la tutela IP: è la n. COM(2020) 760 final del 25.11.2020 titolata Making the most of the EU’s innovative potentialAn intellectual property action plan to support the EU’s recovery and resilience .

Affronta vari punti.

Circa una miglior protezione IP,. la C. così farà:

support a rapid roll out of the unitary patent system, to create a one-stop-shop for patent protection and enforcement across the EU (2021),
optimise the supplementary protection certificates system, to make it more transparent and efficient (Q1 2022),
modernise the EU legislation on industrial designs, to make it more accessible and better support the transition to the digital and green economy (Q4 2021),
strengthen the protection system for geographical indications for agricultural products to make it more effective and consider, on the basis of an impact assessment, whether to propose an EU protection system for non-agricultural geographical indications (Q4 2021),
evaluate the plant variety legislation (Q4 2022).

Circa un maggior uso di IP, sopratuttto da parte delle piccole medie imprese:

provide, with the EUIPO, a scheme for IP SME Vouchers to finance IPR registration and strategic IP advice (Q1 2021),
roll out IP assistance services for SMEs in the “Horizon Europe” programme and expand it to other EU programmes (2020+). Punto particolarmetne interessante: The EUIPO will develop a platform, the European IP Information Centre, which will be linked to the Single Digital Gateway and will offer access to all relevant information not only on IP formalities but also on related services (e.g. filing for domain name protection, registration of company names), while at the same time offer easy-to-use filing systems for SMEs. The Commission will also mainstream IP support and advice through its various SME support networks56 to reach out more effectively to small businesses, p. 9.

Circa un maggior accesso a IP:

ensure the availability of critical IP in times of crisis, including via new licensing tools and a system to co-ordinate compulsory licensing (2021-22),
improve transparency and predictability in SEP licensing via encouraging industry-led initiatives, in the most affected sectors, combined with possible reforms, including regulatory if and where needed, aiming to clarify and improve the SEPs framework and offer effective transparency tools (Q1 2022).
promote data access and sharing, while safeguarding legitimate interests, via clarification of certain key provisions of the Trade Secrets Directive and a review of the Database Directive (Q3 2021).

Nella lotta alle violazioni IP:

clarify and upgrade the responsibilities of digital services, in particular online platforms, through the Digital Services Act (Q4 2020),
strengthen the role of OLAF in the fight against counterfeiting and piracy (2022),
establish an EU Toolbox against counterfeiting setting out principles for joint action, cooperation and data sharing among right holders, intermediaries and law enforcement authorities (Q2 2022).

Importante poi è il profilo di un maggior fair play a livello internazionale, ove sono mostrati gli intenti dell aC. a livello mondiale.

Sulla decadenza per non uso di marchio celebre

La Corte di Giustizia UE (poi: CG) risponde ad alcune questioni pregiudiziali sulla decadenza per non uso di marchio celebre (il TESTAROSSA di Ferrari) proposte da giudice di secondo grado di Dusseldorf.

Si tratta di GC 22.10.2020, C-720/18 e 721/18 cause riunite, Ferrari spa c. DU.

Il diritto pertinente è l’articolo 12, paragrafo 1, della direttiva 2008/95/CE.

Il marchio è:

Vi si leggono utili precisazioni su un istituto che appare sempre più utilizzato e dunque importante per motivi pratici.

Sulle questioni 1 e 3: è uso effettivo di un marchio, registrato per molti prodotti e per relativi pezzi di ricambio, anche l’uso solamente per alcuni di tali prodotti (auto sportive di alta gamma) e per i ricambi, § 53.

Sulla questione 2: è uso effettivo anche la rivendita di prodotto usato, se da parte del titolare e col marchio sub iudice, § 60.

Sulla questione 4: è uso effettivo del marchio per i prodotti registrati anche l’uso dello stesso nella prestazione di servizi , se direttamente relativi a tali prodotti, § 61-64 (punto impoorrtante perchè talora fonte di incertezze applicative).

Sulla questione 6: l’onere della prova dell’uso effettivo grava sul titolare della registrazione. La dir. 2008/95 non contiene disposizione ad hoc, se non il cons. 6 che afferma la libertà nazionale circa le << disposizioni procedurali relative alla registrazione, alla decadenza o alla nullità dei marchi>> (la GFermania ha disposizioni specifiche).

Però, dice la CG, la disciplina dell’onere della prova non rientra in tale concetto, § 77: infatti bisogna che esista un regime europeo unitario e che questo gravi il titolare della prova dell’uso uso effettivo, §§ 79-82.

Si anticipa dunque il regime attuale: v. l’art. 121 c. 1 cpi (dopo la modifica apportata dal d. lgs. 15 /2019) , attuativo dell’art. 17 dir. 15/2436 (dal tenore però leggermente diverso, che induce a dubitare dell’esattezza della nostra attuazione).

Copyright, fair use e riproduzione di post contenente fotografia protetta

Un’editore di notizie sportive, che in un articolo riproduce un post su Instagram della tennista Caroline Wozniacki , annunciante il suo ritiro e contenente una fotografia che la rappresenta, viola il copyright sulla foto o invece costituisce fair use?

E’ giusta : costituisce fair use, secondo la U.S. D.C. Easter Distric di N.Y,, 02.11.2020, M. Barrett Boesen c. United Sports Publications, n°20-CV-1552 (ARR) (SIL) .

Ne ricorrono i requisiti:

non è pedissequa riproduzione ma tranformative use, Discusssion I.A;
la natura dell’opera, informativa e creativa, induce a tanto, ivi, sub B;
quantità della riprduzione: l’editore si è limitato a riprodurre tutto il post, che a sua volta tagliava la foto originale, ivi sub C;
non cè concorrenza tra l’uso censurato e quello che può fare l’autore, ivi sub D.

La domanda del fotografo danese Boesen, dunque,. va rigettata.

L’articolo incriminato dovrebbe essere questo .

La disposizione sul fair use è il § 107 del titolo 17 del US Code.

Su streaming musicale, opere derivate, public performance e safe harbour

La corte di Atlanta si pronuncia su una lite promossa dalle major musicali contro un sito di download musicali via streaming.

Si tratta di Corte Distrettuale del Northern District della Georgia, divisione di Atlanta, 30.11.2020, Atlantic recording corporation e altri c. Spinrilla e I.D. Copeland (il fondatore), CIVIL ACTION NO. 1:17-CV-00431-AT.

Le major agiscono contro questi sito web di upload e download di musica hiphop, per lo più nella forma di raccolte (mixtape).

la lunga sentenza è divisa in due parti sotto il profilo sostanziale, dopo la parte in fatto. Di quest’ultima ricordo solo : – il cenno al software di filtraggio Audible Magic portato all’attenzione della convenuta da UMG recordings, uno degli attori, P. 5; – , e i suggerimenti dati dal fondatore Copeland ai cosiddetti D.J. di rallentare la velocità per superare il filtro: allo scopo, secondo lo stesso Copeland, di trasformare l’opera in opera diversa da quella segnalata, p. 6.

Nella prima parte (sub III, p. 11) , oltre alla questione della necessità o meno del profilo soggettivo, esamina se ricorra public performance nella mera messa a disposizione e cioè senza attendere il download: e la risposta è positiva, come ovvio (v. spt. 33-34). Soluzione scontata anche da noi, visto l’art. 16 c.1 ult. parte l. aut.

Nella seconda parte esamina l’eccezione di esimente per safe harbour ex § 512 DMCA (sub IV, p. 34 ss).

Il safe harbour però sortisce solo all’esito di una fattispecie ricca di elementi costitutivi.

A p. 36 ss sono ricordati ed esamnati. Qui segnalo il fatto che la conoscenza effettiva o doverosa da allarme (red flag) devono riferirsi a <fatti specifici>, p. 36 : cosa spesso dimenticata dai nostri studiosi e giudici .

Inoltre devono ricorrere dei requisiti formal/procedurali: cosa apparentemente banale ma necessaria per fruire dello safe harbour.

Precisamente il provider deve aver designato un agent per ricevere le notificazioni: p. 37 e § 512(c)(2).

INoltre deve anche aver adottato e ragionevolemente attuato una policy contro i violatori seriali (repeat infringer), p. 38 e § 512 (i)(1).

La corte si dilunga su cosa ciò significi, p 39 ss.

Quantomeno significherà che un service provider <<must respond to notifications or red flag knowledge of recurrent instances of specific nfringement. Id. More clearly, a service provider loses the safe harbor defense if it enables users to evade detection of copyright infringement. See Aimster, 334 F.3d at 655 (holding that the defendant did not reasonably implement a repeat infringer policy when it invited users to infringe plaintiff’s copyrights and showed them how to encrypt their files for distribution in order to evade detection of copyright infringement). Service providers must also keep adequate records of users who commit copyright infringement in order to adequately implement a repeat infringer policy>>, p. 40-41.

Purtroppp Spirilla si adeguò ai due citt. requisiti (designated agent + policy per repeat infrigner) solo nel luglio 2017, p. 42.

Per questo motivo il safe harbour viene negato fino a quella data, p. 43.

Gli attori afermano che anche per il periodo successivo non spetta il safe harbour: ma la Corte ricorda che, come che sia, manca a monte il repsupposto della relativa notiica di take down notice, p. 44-45.

(notizia e link alla sentenza presi dal blog del prof. Eric Goldman)

Safe harbour in tema di diritto di autore (§ 512 DMCA) e diffide automatiche al provider

Altra sentenza californiana in tema di safe harbour ma questa volta in tema di copyright e cioè ex § 512 DMCA ; in particolare circa la sua lettera f), relativa alla responsabilità del denunciante/diffidante.

Si tratta di US Dist. Court-Central District of California 2 ottobre 2020, Enttech Media Group LLC c. Okularity e altri .

Enttech (E.) , magazine di moda e fatti sociali, riproduceva fotografie altrui.

E. si occupa di scandagliare l’internet per conto dei suoi clienti, cercando riproduzioni illecite delle loro immagini, per poi inviare automaticamente take down notices al provider, attivando così la procedjura ex § 512 DMCA sub (c)(3).

Il § 512 però commina responsabilità all’intimante se invia l’intimazione senza buona fede: <<Any person who knowingly materially misrepresents under this section (1)that material or activity is infringing … shall be liable for any damages etc.>> (in sostanza si tratta di una calunnia).

Lascio da parte altre questioni e riferisco solo sul punto relativo a quest’ultima disposizione (v. <DISCUSSION . B> , p. 6-7).

Il punto interessante qui è che la denuncia avvenne automaticametne, in quanto in esecuzione dell’apposito software di Okularity per conto dei titolari di diritti suoi clienti.

Il <knowingly> richiede che l’attore provi che il denunziante non era in buona fede. E nel caso specifico ci è riuscito. Infatti la denuncia automatica, senza considerare la possibilità di usi leciti (non infringing use of images), [di per sè, aggiungo io] costituisce assenza di buona fede: senza considerare il fair use, infatti, non si può in buona fede sostenere che ricorra violazione, p. 7.

(notizia presa dal blog di Eric Goldman)

Safe harbour § 230 CDA e falsi account Youtube

Una società gestrice di criptovaluta, chiamata XRP, cita Youtube (poi: Y.) per aver permesso che restasse a lungo on line un falso account a nome della società stessa, con cui era stata attuata una frode tramite invito a versare denaro (anzi , quel criptodenaro) promettendo dei compensi , naturalmente poi mai arrivati.

La società è Ripple Labs che agisce assieme al suo CEO , Bradley Galinghouse (assieme: R.).

La sentenza è US Distr. Court NORTHERN DISTRICT OF CALIFORNIA-San Francisco Division, 20.11.2020, Ripple Labs e altri c. Youtube, Case No. 20-cv-02747-LB .

La causa petendi è triplice: i) concorso in violazione di marchio, ii) indebita appropriazione dell’identità del CEO e quindi violazione del suo right of publicity, iii) concorrenza sleale.

Per Y. la domanda va rigettata sia perchè l’attore non ha provato l’elemento soggettivo secondo il Lanham Act (legge marchi) sia per il safe harbour ex § 230 CDA.

I fatti stanno alle pagg. 2-4. In breve, Y. omise per circa (o poco oltre) due mesi di prendere provvedimenti (chiusura account) , nonostante molti avvisi e diffide (p. 6).

Due mesi è però periodo troppo breve , dice la Corte, rispetto ai precedenti giurisporudenziali (p. 7 in calce) : cita abbondantemente il caso Spy Phone Labs LLC v. Google Inc del 2016.

Circa la domanda sub i ), la corte dice che il mero ritardo non vale concorso nella violazione, p. 7. Inoltre, non avendo sufficentemente distinto l’azione sub 1 da quella sub 2, non si può stimare lo stato soggettivo di Y. (p. 7).

Nemmeno viene accolta la domanda di violazione dell’obbligo di impedire la lesione. Infatti Y. non è un marketplace, che ha il dovere di controllare i suoi venditori, per cui tale dovere non essite, p. 8-10. Il punto è importante e meriterebbe di essere approfondito .

Da ultimo, il safeharbour ex § 230 CDA va concesso: non regge il paragone con Facebook a cui fu negato in Fraley v. Facebook, Inc. del 2011 (p. 11).

A ciò nn vi osta che Y. avesse concesso al frodatore l’ambito bollino VERIFICATION BADGE (bollino di autenticità per gli account su Y.) , visto che <<the badge did not materially contribute to the content’s illegality here>>, p. 11.

(notizia della sentenza presa dal blog di Eric Goldman)

Produzione documentale in giudizio e comunicazione al pubblico: un interessante dubbio di diritto di autore

Avevo già segnalato con mio post 12.10.2020 le conclusioni 03.09.2020 dell’AG in questa lite avanti la Corte di Giustizia (CG) .

La questione è se costituisca <comuncazione al pubblico> ex art. 3 dir. 2001/29 la produzione in giudizio (via email) di un documento riproducente opera dell’ingegno (fotografia, tra l’altro scaricata dal sito di controparte).

Ora è stata pronunciata la sentenza della CG, 28.10.2020, C-637/19, BY c. CX.

La Corte, come già l’AG, nega che ricorra comunicazione al pubblico. O meglio, ricorre certamente un atto di comunicazione, ma non diretto <al pubblico>.

Per la CG infatti con tale ultimo concetto si vuole <rendere un’opera percepibile in modo adeguato dalla gente in generale, vale a dire senza limitazioni ad individui specifici appartenenti ad un gruppo privato (sentenze del 15 marzo 2012, SCF, C‑135/10, EU:C:2012:140, punto 85, e del 31 maggio 2016, Reha Training, C‑117/15, EU:C:2016:379, punto 42)>, § 27. E nel caso specifico ricorre <una comunicazione … rivolta ad un gruppo chiaramente definito e limitato di persone che esercitano le loro funzioni nell’interesse pubblico, in seno ad un organo giurisdizionale e non ad un numero indeterminato di destinatari potenziali>, § 28.

Pertanto, tale comunicazione è da ritenersi effettuata <non ad un gruppo di persone in generale, bensì a professionisti individuali e determinati. In tal contesto, si deve considerare che la trasmissione per via elettronica di un’opera protetta ad un organo giurisdizionale, come elemento di prova nell’ambito di un procedimento giudiziario tra privati, non può essere qualificata come «comunicazione al pubblico», ai sensi dell’articolo 3, paragrafo 1, della direttiva 2001/29 (v., per analogia, sentenza del 19 novembre 2015, SBS Belgium, C‑325/14, EU:C:2015:764, punti 23 e 24)>, § 29.

A nulla osta -precisazione non secondaria- che in Svezia sia previsto l’accesso civico (cioè da parte del quisque del populo) ai documenti di causa. La soluzione non cambia poichè <tale accesso viene concesso non dall’utilizzatore che ha trasmesso l’opera all’organo giurisdizionale, ma da quest’ultima ai singoli che ne fanno domanda, in forza di un obbligo e secondo un procedimento previsti dal diritto nazionale, relativo all’accesso ai documenti pubblici, sulle cui disposizioni la direttiva 2001/29 non ha alcuna incidenza, come espressamente previsto dal suo articolo 9>, § 30.

La tutela d’autore infatti non è assoluta ma va contemperata con diritto confliggenti, come quello di difesa in giudizio (art. 47 Carta di Nizza: ad un ricorso effettivo), § 32. Considerazione però non coordinata con le precedenti, le quali bastano da sole alla decisione della lite nel senso indicato. In altre parole, la mancanza del <pubblico> e la tutela del diritto di difesa sono due rationes distinte di decisione della lite.

Raccogliere dati da Facebook senza suo consenso: è illecito?

Capita talora che Facebook (poi: F.) , invece che essere convenuta, sia attore: e cioè che, oltre a raccogliere dati dagli utenti, a sua volta subisca raccolte di dati dei sui utenti da un concorrente (c.d. data scraping e cioè raccolte massive ed automatizzate di dati).

La corte del Northern District della Californa ha deciso in via cautelare (temporary restraining order : “TRO”) la lite tra F. e Brandtotal ltd (poi: Br.) (US Nort. D. of California, 9 novembre 2020, Facebook v. Brandtotal, Case No.20-cv-07182-JCS).

Br. induceva i clienti ad installare due proprie estensioni scaricate da Google Store (UpVoice + AdsFeed) , con le quali raccoglieva molti loro dati su F. e su Instragram, nonostante misure adottate da F. per contrastare il fenomeno, p. 2..

Accortasene, F. disattivava sulla propria piattaforma gli account di Br.

Precisamente, secondo F., Br. faceva questo:

<< Once installed by the users . . . [BrandTotal] used the users’ browsers as a proxy to access Facebook computers, without Facebook’s authorization, meanwhile pretending to be a legitimate Facebook or Instagram user. The malicious extensions contained JavaScript files designed to web scrape the user’s profile information, user advertisement interest information, and advertisements and advertising metrics from ads appearing on a user’s account, while the user visited the Facebook or Instagram websites. The data scraped by [BrandTotal] included both public and non-publicly viewable data about the users. [BrandTotal’s] malicious extensions were designed to web scrape Facebook and Instagram user profile information, regardless of the account’s privacy settings. The malicious extensions were programmed to send unauthorized, automated commands to Facebook and Instagram servers purporting to originate from the user (instead of [BrandTotal]), web scrape the information, and send the scraped data to the user’s computer, and then to servers that [BrandTotal] controlled >>, p. 3

Per precisazioni sulla parte in fatto, v. Introduction, p. 1 ss e Background. II, p. 2 ss.

I claims di F. sono: <<(1) breach of contract, based on the Facebook Network and Instagram terms of service, id. ¶¶ 67–73; (2) unjust enrichment, id. ¶¶ 74–80;
(3) unauthorized access in violation of the CFAA, id. ¶¶ 81–86; (4) unauthorized access in violation of California Penal Code § 502, id. ¶¶ 87–95; (5) interference with contractual relations by inducing Facebook’s users to share their login credentials with BrandTotal, in violation of Facebook’s terms of service, id. ¶¶ 96–102; and (6) unlawful, unfair, or fraudulent business practices in violation of California’s Unfair Competition Law, Cal. Bus. & Prof. Code § 17200 (the “UCL”), Compl. ¶¶ 103–10. Facebook seeks both injunctive and compensatory relief. See id. at 21–22, ¶¶ (a)–(h) (Prayer for Relief)>>, p. 5

Quelli di Br. sono: <<(1) intentional interference with contract, based on contracts with its corporate customers, id. ¶¶ 32–41; (2) intentional interference with prospective economic advantage, id. ¶¶ 42–48; (3) unlawful, unfair, and fraudulent conduct in violation of the UCL, id. ¶¶ 49–63; and (4) declaratory judgment that BrandTotal has not breached any contract with Facebook because its access “has never been unlawful, misleading, or fraudulent,” because its products “have never impaired the proper working appearance or the intended operation of any Facebook product” or “accessed any Facebook product using automated means,” and because the individual users own the information at issue and have the right to decide whether to share it with BrandTotal, id. ¶¶ 64–73. BrandTotal seeks both injunctive and compensatory relief>>, p. 6/7.

La parte interessante è sub III, Analysis.

Qui , sub B a p. 12 ss , si espone che Br. ha invocato un precedente del 2019 hiQ Labs v. Linkedin in cui hiQLabs ottenne una riammissione ai servizi di Linkedin, pur avendo raccolto senza autorizzazione i dati dei suoi utenti. Solo che , fa notare il giudice, ci sono differenze sostanziali : i) mentre i dati di L. sono pubblici, quelli raccolti tramite F. sono invece largamente non pubblici (p. 22); ii) per questo l’interesse di F. al controllo dei dati è assai maggiore di quello di L., dato che molti sono ad accesso ristretto, p. 23.

Inoltre Br. non ha provato l’ irreparable harm per ottenere l’inibitoria della rimozione /disattivazione, p. 15 ss e 19-20.

Poi il giudice passa ad esaminare il likelihood of success (fumus boni iuris), p. 20 ss. Da un lato Br. non ha provato l’elemento soggettivo e cioè la consapevoelzza di F. che così facendo andava ad alterare il rapporto contratttuale tra Br e i suoi clienti, p. 21. Dall’altro c’è un serio interesse commerciale di F nell’ impedire l’accesso ai dati da parte di Br., p. 24 righe 18-22 e p. 26 righe 8-12.

Si aggiunge però che F. potrebbe aver agito così anche per impedire la sopravvivenza di (o comunque per danneggiare) un concorrente potenzialmente fastidioso nel mercato dell’advertising analytics: ciò dunque potrebbe far pendere la bilancia verso Br. per ragioni proconcorrenziali, p. 26.

Le ragioni proconcorrenziali sollevate da Br., però, sono serie ma non sufficienti: <The Court concludes that BrandTotal has raised serious questions as to the merits of this claim, but on the current record, it has not established a likelihood of success>, P. 26.

Complessivamente dunque , il bilanciamento equitativo delle pretese opposte (balancing of equities) in relazione al danno per le parti porterebbe a far prevalere Br, p. 30-31,

Tenendo però conto di ragioni di public interest, la pretesa di inibitoria di Br verso F. va respinta, p. 31-34: < BrandTotal has shown a risk of irreparable harm in the absence of relief, serious issues going to the merits of its claims, and a balance of hardships that tips in its favor, perhaps sharply so. The public interest, however, weighs against granting the relief that BrandTotal seeks >, p. 34