Eine beim kalifornischen Bundesgericht eingereichte Klage behauptet, dass LinkedIn gegen Datenschutzvereinbarungen verstoßen hat, indem es private Nachrichten und personenbezogene Daten seiner Premium-Abonnenten weitergegeben hat, um Modelle für künstliche Intelligenz (KI) zu trainieren.
Die Klage behauptet, dass das Microsoft-Unternehmen gegen den Stored Communications verstoßen hat Act (SCA), Gesetze gegen unlauteren Wettbewerb auf Landesebene und seine eigenen vertraglichen Verpflichtungen gegenüber Abonnenten.
Der Kläger, Alessandro De La Torre, vertritt eine vorgeschlagene Gruppe von Millionen betroffener Nutzer, vor allem Premium-Abonnenten, die darauf vertrauten, dass LinkedIn die Vertraulichkeit ihrer Kommunikation schützt.
Die Die Vorwürfe konzentrieren sich auf die Einführung neuer Datenschutzeinstellungen durch LinkedIn 2024, von dem die Kläger behaupten, dass es der Plattform erlaubt sei, Benutzerdaten ohne ausdrückliche Zustimmung stillschweigend weiterzuverwenden.
In der Klage heißt es, dass diese Praktiken zu einem Vertrauensbruch führten und Benutzer einem potenziellen Missbrauch ihrer sensiblen Daten aussetzten. Der Akte zufolge verstößt das Verhalten von LinkedIn nicht nur gegen seine vertraglichen Verpflichtungen, sondern untergräbt auch die ethischen Grundsätze der KI-Entwicklung.
Datenschutzeinstellungen und umstrittene Richtlinienaktualisierungen
Im Mittelpunkt der Kontroverse steht eine Datenschutzeinstellung, die LinkedIn im August 2024 eingeführt hat. Diese Funktion mit dem Titel „Daten zur generativen KI-Verbesserung“ ermöglichte es LinkedIn und seinen verbundenen Unternehmen, einschließlich Microsoft, Benutzerdaten für das Training von KI-Modellen zu verarbeiten.
Linkedins Einstellung „Daten zur generativen KI-Verbesserung“
Diese Einstellung war standardmäßig aktiviert und aktiviert effektiv alle Benutzer für das Programm, sofern sie dies nicht manuell tun habe es deaktiviert. In der Klage wird hervorgehoben, dass die Richtlinienaktualisierung von LinkedIn die Benutzer nicht ausreichend über die Auswirkungen dieses Datenaustauschmechanismus informiert hat.
Im September 2024 aktualisierte LinkedIn nach öffentlicher Prüfung und Medienberichten seine Datenschutzrichtlinie, um dies ausdrücklich als personenbezogen anzugeben Daten könnten für generatives KI-Training verwendet werden. Das Update stellte außerdem klar, dass Benutzer, die sich für eine Abmeldung entschieden haben, nur die zukünftige Datenweitergabe verhindern können; Bereits gesammelte Informationen würden in KI-Modellen eingebettet bleiben.
Überarbeitete FAQ von LinkedIn offengelegt: „Die Abmeldung bedeutet, dass LinkedIn und seine Partner dies nicht tun Verwenden Sie Ihre persönlichen Daten oder Inhalte auf LinkedIn, um künftig Modelle zu trainieren. Dies hat jedoch keinen Einfluss auf bereits stattgefundene Schulungen.“
Diese Enthüllungen legen nahe, dass die Kontrolle der Benutzer über ihre Daten bestenfalls begrenzt war. Die Klage wirft LinkedIn vor, diese Änderungen nicht ausreichend bekannt zu geben und damit gegen seine eigenen Richtlinien zu verstoßen, die eine vorherige Mitteilung wesentlicher Aktualisierungen und eine Möglichkeit für Benutzer zur Kündigung ihrer Konten erfordern.
Rechtsgrundlage für die Beschwerde
Der Kläger argumentiert, dass LinkedIn gegen das SCA verstoßen hat, das es Anbietern elektronischer Kommunikationsdienste verbietet, den Inhalt der Benutzerkommunikation wissentlich ohne Genehmigung offenzulegen.
In der Klage wird behauptet, dass LinkedIn gegen dieses Gesetz verstoßen hat, indem es private InMail-Nachrichten weitergegeben hat. ausschließlich für zahlende Premium-Abonnenten verfügbar – mit Dritten, einschließlich Microsoft-Tochtergesellschaften und anderen ungenannten Anbietern, zum Zweck des Trainings von KI-Modellen.
In der Beschwerde wird außerdem behauptet, dass LinkedIn gegen seine Abonnementvereinbarung (LSA) verstoßen hat. und Data Protection Agreement (DPA), die Premium-Benutzern einen verbesserten Datenschutz versprechen. Abschnitt 3.2 des LSA verbietet ausdrücklich die Weitergabe vertraulicher Benutzerinformationen ohne Zustimmung.
In der Klage heißt es: „LinkedIn hat seine vertraglichen Zusagen gebrochen, indem es die privaten Nachrichten seiner Premium-Kunden an Dritte weitergegeben hat, um Modelle generativer künstlicher Intelligenz (‚KI‘) zu trainieren.“
Darüber hinaus Der Kläger wirft LinkedIn vor, unlautere Geschäftspraktiken nach kalifornischem Recht begangen zu haben, indem es Benutzer über seine Datenaustauschpraktiken in die Irre geführt habe.
Die Federal Trade Commission (FTC) warnte zuvor vor solchen rückwirkenden Änderungen der Datenschutzrichtlinien und erklärte im Jahr 2024: „Es kann für ein Unternehmen unfair oder irreführend sein, mehr zu übernehmen freizügige Datenpraktiken … durch eine heimliche, rückwirkende Änderung seiner Nutzungsbedingungen oder Datenschutzrichtlinien.“
Auswirkungen auf Premium-Abonnenten
Die Klage konzentriert sich auf LinkedIn Premium-Abonnenten, die für Funktionen wie InMail und erweiterte Analysen bezahlen. Diese Benutzer haben gemäß den Bedingungen der Plattform Anspruch auf zusätzliche Datenschutzgarantien.
Der Beschwerde zufolge enthalten InMail-Nachrichten häufig vertrauliche Informationen zu Beschäftigung, geistigem Eigentum und Vergütung. Die unbefugte Offenlegung dieser Daten verstößt nicht nur gegen das Vertrauen der Nutzer, sondern setzt Einzelpersonen auch Risiken wie Reputationsschäden oder Identitätsdiebstahl aus.
Ein Beispiel aus der Akte beschreibt, wie die eigenen InMail-Nachrichten des Klägers Diskussionen über die Finanzierung von Start-ups enthielten vertrauliche Bemühungen zur Arbeitssuche. Der Kläger behauptet: „Solche Offenlegungen könnten berufliche Beziehungen irreparabel schädigen, Karrierechancen ruinieren und den Wettbewerbsvorteil von Unternehmen und Einzelpersonen gefährden.“
Umfassendere Auswirkungen für Microsoft
Als LinkedIn-Muttergesellschaft spielt Microsoft eine zentrale Rolle in den Vorwürfen der Klage. Die Einreichung legt nahe, dass Benutzerdaten von LinkedIn im gesamten Microsoft-Ökosystem auftauchen könnten, auch in Produkten wie Word, Teams und Excel.
Dies wirft Bedenken hinsichtlich unbeabsichtigter Datenschutzverletzungen auf, wie z. B. vertrauliche Jobsuchen, die in den automatischen Vervollständigungen von Teams angezeigt werden, oder Geschäftsstrategien, die in Word-Vorschlägen abgeleitet werden.
In der Klage heißt es: „Private Informationen könnten in Microsoft ans Licht kommen Produkte wie Jobsuchen, die in automatischen Word-Vervollständigungen angezeigt werden, Geschäftspläne in Teams-Chatvorschlägen oder gehaltsbezogene Inhalte in Excel-Funktionen.“
Geografische Unterschiede und Vorschriften Lücken
Die Klage unterstreicht Unterschiede in den Datenaustauschpraktiken von LinkedIn basierend auf dem geografischen Standort. Benutzer in Regionen mit strengeren Datenschutzbestimmungen, wie der Europäischen Union, Kanada und der Schweiz, waren von diesen Datenaustauschpraktiken ausgenommen. Im Gegensatz dazu unterlagen US-Benutzer, denen ein umfassender bundesstaatlicher Datenschutz fehlt, der Standard-Opt-in-Einstellung.
Abhilfemaßnahmen und ethische Bedenken
Die Kläger fordern im Rahmen des SCA einen gesetzlichen Schadensersatz in Höhe von 1.000 US-Dollar pro Benutzer sowie eine Entschädigung für zu viel gezahlte Abonnementgebühren. Darüber hinaus fordern sie die „algorithmische Gewinnung“, ein Rechtsmittel, das LinkedIn verpflichtet, KI-Modelle und Algorithmen zu löschen, die auf unrechtmäßig gewonnenen Daten trainiert wurden.
Die Klage wirft ethische Fragen zur Verwendung personenbezogener Daten bei der KI-Entwicklung auf, argumentieren Kritiker dass solche Praktiken das Vertrauen der Öffentlichkeit untergraben und das Risiko von Profiling, Diskriminierung und Identitätsdiebstahl mit sich bringen. Der Fall hat umfassendere Auswirkungen auf die Technologiebranche und dient als potenzieller Präzedenzfall dafür, wie Unternehmen KI-Innovation mit der Privatsphäre der Benutzer in Einklang bringen.
