Una demanda presentada en un tribunal federal de California alega que LinkedIn violó acuerdos de privacidad al compartir mensajes privados y datos personales de sus suscriptores Premium para entrenar modelos de inteligencia artificial (IA).
La demanda afirma que la empresa propiedad de Microsoft violó la Ley de Comunicaciones Almacenadas (SCA), leyes de competencia desleal a nivel estatal y sus propios compromisos contractuales con los suscriptores.
El demandante, Alessandro De La Torre, representa una clase propuesta de millones de usuarios afectados, principalmente suscriptores Premium, que confiaron en LinkedIn para proteger la confidencialidad de sus comunicaciones.
Las acusaciones se centran en Introducción de LinkedIn de nuevas configuraciones de privacidad en 2024, que según los demandantes permitió a la plataforma reutilizar silenciosamente los datos de los usuarios sin consentimiento explícito.
La demanda afirma que estas prácticas resultaron en un abuso de confianza, dejando a los usuarios vulnerables a un posible uso indebido de su información confidencial. Según la presentación, la conducta de LinkedIn no solo violó sus obligaciones contractuales sino que también socavó los principios éticos del desarrollo de la IA.
Configuraciones de privacidad y actualizaciones de políticas controvertidas
La controversia se centra en una configuración de privacidad que LinkedIn introdujo en agosto de 2024. Esta función, titulada”Datos para la mejora de la IA generativa”, permitió a LinkedIn y sus afiliados, incluido Microsoft, procesar datos de los usuarios para entrenar modelos de IA.
Configuración de”Datos para la mejora de la IA generativa”de Linkedin
Esta configuración estaba habilitada de forma predeterminada, lo que efectivamente permitía a todos los usuarios participar en el programa a menos que la desactivaran manualmente. La demanda destaca que la actualización de la política de LinkedIn no informó adecuadamente a los usuarios sobre las implicaciones de este mecanismo de intercambio de datos.
En septiembre de 2024, después del escrutinio público y los informes de los medios, LinkedIn actualizó su política de privacidad para indicar explícitamente que los datos personales Los datos podrían utilizarse para el entrenamiento de IA generativa. La actualización también aclaró que los usuarios que optaran por no participar solo podrían evitar el intercambio de datos en el futuro; La información ya recopilada permanecería integrada en los modelos de IA.
Preguntas frecuentes revisadas de LinkedIn disclosed: “Optar por no participar significa que LinkedIn y sus afiliados no utilizará sus datos personales ni su contenido en LinkedIn para entrenar modelos en el futuro, pero no afecta la capacitación que ya se ha realizado”.
Estas revelaciones sugieren que el control de los usuarios sobre sus datos era, en el mejor de los casos, limitado La demanda acusa a LinkedIn de no proporcionar una notificación adecuada sobre estos cambios, violando su propia política que requiere la comunicación previa de actualizaciones materiales y una oportunidad para que los usuarios cancelen sus cuentas.
Base legal para Denuncia
El demandante argumenta que LinkedIn violó la SCA, que prohíbe a los proveedores de servicios de comunicación electrónica revelar a sabiendas el contenido de las comunicaciones de los usuarios sin autorización.
La demanda alega que LinkedIn violó esta ley al compartir mensajes InMail privados. disponible exclusivamente para suscriptores Premium de pago, con terceros, incluidas las filiales de Microsoft y otros proveedores anónimos, con el fin de entrenar modelos de IA.
La demanda también afirma que LinkedIn violó su Acuerdo de suscripción (LSA) y el Acuerdo de protección de datos (DPA), que prometen protecciones de privacidad mejoradas para los usuarios Premium. La sección 3.2 de la LSA prohíbe explícitamente compartir información confidencial del usuario sin consentimiento.
La demanda afirma: “LinkedIn incumplió sus promesas contractuales al revelar los mensajes privados de sus clientes Premium a terceros para entrenar modelos de inteligencia artificial generativa (‘IA’)”.
Además, el demandante afirma que LinkedIn incurrió en prácticas comerciales desleales según la ley de California al engañar a los usuarios sobre sus prácticas de intercambio de datos
La Comisión Federal de Comercio (FTC)
Impacto en los suscriptores Premium
La demanda se centra en los suscriptores Premium de LinkedIn , que pagan por funciones como InMail y análisis avanzados. Estos usuarios tienen derecho a garantías de privacidad adicionales según los términos de la plataforma.
Según la denuncia, los mensajes InMail a menudo contienen información confidencial relacionada con el empleo, la propiedad intelectual y la compensación. La divulgación no autorizada de estos datos no solo viola la confianza del usuario sino que también expone a las personas a riesgos como daños a la reputación o robo de identidad.
Un ejemplo del expediente describe cómo los propios mensajes InMail del demandante contenían discusiones sobre financiación de nuevas empresas y esfuerzos confidenciales de búsqueda de empleo. El demandante alega:”Dichas divulgaciones podrían dañar irreparablemente las relaciones profesionales, arruinar oportunidades profesionales y poner en peligro la ventaja competitiva de empresas e individuos”.
Implicaciones más amplias para Microsoft
Como empresa matriz de LinkedIn, Microsoft desempeña un papel central en las acusaciones de la demanda. La presentación sugiere que los datos de los usuarios de LinkedIn podrían aparecer en todo el ecosistema de Microsoft, incluso en productos como Word, Teams y Excel.
Esto genera preocupaciones sobre violaciones de privacidad no intencionadas, como búsquedas de empleo confidenciales que aparecen en las funciones de autocompletado de Teams o estrategias comerciales que se infieren en sugerencias de Word.
La demanda señala: “La información privada podría aparecer en Microsoft productos, como búsquedas de empleo que aparecen en las funciones de autocompletado de Word, planes de negocios en sugerencias de chat de Teams o contenido relacionado con salarios en funciones de Excel”.
Subraya las disparidades en las prácticas de intercambio de datos de LinkedIn basadas en ubicación geográfica. Los usuarios de regiones con normas de privacidad más estrictas, como la Unión Europea, Canadá y Suiza, estaban exentos de estas prácticas de intercambio de datos. Por el contrario, los usuarios estadounidenses, que carecen de protecciones federales integrales de privacidad, estaban sujetos a la configuración de suscripción predeterminada.
Remedios y preocupaciones éticas
Los demandantes solicitan una indemnización legal de 1.000 dólares por usuario en virtud de la SCA, junto con una compensación por las tarifas de suscripción pagadas en exceso. Además, exigen una”devolución algorítmica”, un recurso legal que exige a LinkedIn eliminar modelos de IA y algoritmos entrenados con datos obtenidos de forma inadecuada.
La demanda plantea cuestiones éticas sobre el uso de datos personales en el desarrollo de la IA. Los críticos argumentan que tales prácticas erosionan la confianza pública y crean riesgos de elaboración de perfiles, discriminación y robo de identidad. El caso tiene implicaciones más amplias para la industria tecnológica, y sirve como un precedente potencial sobre cómo las empresas equilibran la innovación en IA con la privacidad del usuario.
