Uma ação movida no tribunal federal da Califórnia alega que o LinkedIn violou acordos de privacidade ao compartilhar mensagens privadas e dados pessoais de seus assinantes Premium para treinar modelos de inteligência artificial (IA).
O processo afirma que a empresa de propriedade da Microsoft violou o armazenado Lei de Comunicações (SCA), leis estaduais de concorrência desleal e seus próprios compromissos contratuais com assinantes.
O demandante, Alessandro De La Torre, representa uma classe proposta de milhões de usuários afetados, principalmente assinantes Premium, que confiaram no LinkedIn para proteger a confidencialidade de suas comunicações.
As alegações se concentram em Introdução de novas configurações de privacidade no LinkedIn em 2024, que os demandantes argumentam que permitiu à plataforma redirecionar silenciosamente os dados do usuário sem consentimento explícito.
O processo afirma que essas práticas resultaram em quebra de confiança, deixando os usuários vulneráveis ao possível uso indevido de suas informações confidenciais. De acordo com o documento, a conduta do LinkedIn não apenas violou suas obrigações contratuais, mas também minou os princípios éticos do desenvolvimento de IA.
Configurações de privacidade e atualizações controversas de políticas
A controvérsia gira em torno de uma configuração de privacidade que o LinkedIn introduziu em agosto de 2024. Esse recurso, intitulado “Dados para melhoria de IA generativa”, permitiu que o LinkedIn e suas afiliadas, incluindo a Microsoft, processassem dados de usuários para treinar modelos de IA.
Configuração “Dados para melhoria de IA generativa” do Linkedin
Esta configuração foi habilitada por padrão, efetivamente incluindo todos os usuários no programa, a menos que eles o desabilitem manualmente. O processo destaca que a atualização da política do LinkedIn não informou adequadamente os usuários sobre as implicações desse mecanismo de compartilhamento de dados.
Em setembro de 2024, após escrutínio público e relatos da mídia, o LinkedIn atualizou sua política de privacidade para declarar explicitamente que informações pessoais os dados poderiam ser usados para treinamento generativo de IA. A atualização também esclareceu que os usuários que optarem por cancelar só poderão impedir o compartilhamento futuro de dados; as informações já coletadas permaneceriam incorporadas nos modelos de IA.
Perguntas frequentes revisadas do LinkedIn divulgado: “Desativar significa que o LinkedIn e seus afiliados não usará seus dados pessoais ou conteúdo no LinkedIn para treinar modelos daqui para frente, mas não afetará o treinamento que já ocorreu.”
Essas revelações sugerem que o controle dos usuários sobre seus dados era, na melhor das hipóteses, limitado A ação acusa o LinkedIn de não fornecer aviso adequado sobre essas mudanças, violando sua própria política que exige comunicação prévia de atualizações materiais e uma oportunidade para os usuários cancelarem suas contas.
Base jurídica para a ação. Reclamação
O autor argumenta que o LinkedIn violou a SCA, que proíbe os provedores de serviços de comunicação eletrônica de divulgar conscientemente o conteúdo das comunicações dos usuários sem autorização
O processo alega que o LinkedIn violou esta lei ao compartilhar mensagens privadas de InMail. disponível exclusivamente para assinantes Premium pagantes — com terceiros, incluindo afiliados da Microsoft e outros fornecedores não identificados, para fins de treinamento de modelos de IA.
A reclamação também afirma que o LinkedIn violou seu Contrato de Assinatura. (LSA) e Acordo de Proteção de Dados (DPA), que prometem proteções de privacidade aprimoradas para usuários Premium. A Seção 3.2 da LSA proíbe explicitamente o compartilhamento de informações confidenciais do usuário sem consentimento.
O processo afirma: “O LinkedIn violou suas promessas contratuais ao divulgar mensagens privadas de seus clientes Premium a terceiros para treinar modelos generativos de inteligência artificial (‘IA’).’
Além disso, o autor alega que o LinkedIn se envolveu em práticas comerciais injustas sob a lei da Califórnia, enganando os usuários sobre suas práticas de compartilhamento de dados
A Federal Trade Commission (FTC)
Impacto sobre os assinantes Premium
O processo se concentra nos assinantes Premium do LinkedIn , que pagam por recursos como InMail e análises avançadas. Estes utilizadores têm direito a garantias adicionais de privacidade nos termos da plataforma.
De acordo com a denúncia, as mensagens de InMail geralmente contêm informações confidenciais relacionadas a emprego, propriedade intelectual e remuneração. A divulgação não autorizada desses dados não apenas viola a confiança do usuário, mas também expõe os indivíduos a riscos como danos à reputação ou roubo de identidade.
Um exemplo do processo descreve como as próprias mensagens de InMail do reclamante continham discussões sobre financiamento de startups e esforços confidenciais de procura de emprego. O autor alega: “Tais divulgações podem prejudicar irreparavelmente as relações profissionais, arruinar oportunidades de carreira e pôr em risco a vantagem competitiva de empresas e indivíduos.”
Implicações mais amplas para a Microsoft
Como controladora do LinkedIn, a Microsoft desempenha um papel central nas alegações do processo. O processo sugere que os dados dos usuários do LinkedIn podem surgir em todo o ecossistema da Microsoft, inclusive em produtos como Word, Teams e Excel
.
Isso levanta preocupações sobre violações de privacidade não intencionais, como pesquisas de emprego confidenciais que aparecem nos preenchimentos automáticos do Teams ou estratégias de negócios inferidas em sugestões do Word.
O processo aponta: “Informações privadas podem surgir na Microsoft. produtos, como pesquisas de emprego que aparecem nos preenchimentos automáticos do Word, planos de negócios nas sugestões de bate-papo do Teams ou conteúdo relacionado a salários nos recursos do Excel.”
Isso ressalta as disparidades nas práticas de compartilhamento de dados do LinkedIn com base na localização geográfica localização. Os utilizadores em regiões com regulamentações de privacidade mais rigorosas, como a União Europeia, o Canadá e a Suíça, estavam isentos destas práticas de partilha de dados. Em contraste, os usuários dos EUA, que não possuem proteções de privacidade federais abrangentes, estavam sujeitos à configuração padrão de aceitação.
Remédios e preocupações éticas
Os demandantes estão buscando indenização legal de US$ 1.000 por usuário sob o SCA, juntamente com compensação por taxas de assinatura pagas em excesso. Além disso, eles exigem “restituição algorítmica”, um recurso legal que exige que o LinkedIn exclua modelos e algoritmos de IA treinados em dados obtidos indevidamente.
O processo levanta questões éticas sobre o uso de dados pessoais no desenvolvimento de IA. Os críticos argumentam que tais práticas corroem a confiança do público e criam riscos de criação de perfis, discriminação e roubo de identidade. O caso tem implicações mais amplas para a indústria tecnológica, servindo como um potencial precedente para a forma como as empresas equilibram a inovação da IA com a privacidade do utilizador.
