Một vụ kiện được đệ trình lên tòa án liên bang California cáo buộc rằng LinkedIn đã vi phạm thỏa thuận về quyền riêng tư khi chia sẻ tin nhắn riêng tư và dữ liệu cá nhân từ những người đăng ký Premium để đào tạo các mô hình trí tuệ nhân tạo (AI).
Vụ kiện vụ kiện tuyên bố rằng công ty thuộc sở hữu của Microsoft đã vi phạm Đạo luật liên lạc được lưu trữ (SCA), luật cạnh tranh không lành mạnh cấp tiểu bang và các cam kết hợp đồng của chính họ với người đăng ký.
Nguyên đơn, Alessandro De La Torre, đại diện cho một nhóm hàng triệu người dùng bị ảnh hưởng được đề xuất, chủ yếu là người đăng ký Premium, những người đã tin tưởng LinkedIn để bảo vệ tính bí mật của thông tin liên lạc của họ.
Các cáo buộc tập trung vào LinkedIn giới thiệu các cài đặt quyền riêng tư mới vào năm 2024 , mà các nguyên đơn cho rằng đã cho phép nền tảng này âm thầm sử dụng lại dữ liệu của người dùng mà không cần có sự đồng ý rõ ràng.
Vụ kiện tuyên bố rằng những hành vi này đã dẫn đến sự vi phạm lòng tin, khiến người dùng có nguy cơ bị lạm dụng thông tin nhạy cảm của họ. Theo hồ sơ, hành vi của LinkedIn không chỉ vi phạm nghĩa vụ hợp đồng mà còn làm suy yếu các nguyên tắc đạo đức trong phát triển AI.
Cài đặt quyền riêng tư và cập nhật chính sách gây tranh cãi
Cuộc tranh cãi tập trung vào cài đặt quyền riêng tư mà LinkedIn giới thiệu vào tháng 8 năm 2024. Tính năng này có tiêu đề “Dữ liệu để cải thiện AI sáng tạo”, cho phép LinkedIn và các công ty liên kết của nó, bao gồm cả Microsoft, xử lý dữ liệu người dùng để đào tạo các mô hình AI.
Cài đặt “Dữ liệu để cải thiện AI sáng tạo”của Linkedin
Cài đặt này được bật theo mặc định, chọn tất cả người dùng tham gia chương trình một cách hiệu quả trừ khi họ tắt nó theo cách thủ công. Vụ kiện nhấn mạnh rằng bản cập nhật chính sách của LinkedIn đã không thông báo đầy đủ cho người dùng về ý nghĩa của cơ chế chia sẻ dữ liệu này.
Vào tháng 9 năm 2024, sau sự giám sát của công chúng và các báo cáo truyền thông, LinkedIn đã cập nhật chính sách quyền riêng tư của mình để tuyên bố rõ ràng rằng cá nhân đó dữ liệu có thể được sử dụng để đào tạo AI tổng quát. Bản cập nhật cũng làm rõ rằng những người dùng chọn không tham gia chỉ có thể ngăn việc chia sẻ dữ liệu trong tương lai; thông tin đã được thu thập sẽ vẫn được nhúng trong các mô hình AI.
Câu hỏi thường gặp đã sửa đổi của LinkedIn được tiết lộ: “Việc chọn không tham gia có nghĩa là LinkedIn và các chi nhánh của nó sẽ không sử dụng thông tin cá nhân của bạn dữ liệu hoặc nội dung trên LinkedIn để đào tạo các mô hình trong tương lai nhưng không ảnh hưởng đến quá trình đào tạo đã diễn ra.”
Những tiết lộ này cho thấy rằng quyền kiểm soát của người dùng đối với dữ liệu của họ ở mức tốt nhất. Vụ kiện cáo buộc LinkedIn vi phạm không cung cấp thông báo đầy đủ về những thay đổi này, vi phạm chính sách của chính họ yêu cầu thông báo trước các cập nhật quan trọng và tạo cơ hội cho người dùng hủy tài khoản của họ.
Cơ sở pháp lý cho Khiếu nại
Nguyên đơn cho rằng LinkedIn đã vi phạm SCA cấm các nhà cung cấp dịch vụ liên lạc điện tử cố ý tiết lộ nội dung liên lạc của người dùng mà không được phép
Vụ kiện cáo buộc rằng LinkedIn đã vi phạm luật này khi chia sẻ tin nhắn InMail riêng tư—chỉ dành riêng cho những người đăng ký trả phí—với các bên thứ ba. , bao gồm các chi nhánh của Microsoft và các nhà cung cấp giấu tên khác, nhằm mục đích đào tạo các mô hình AI.
Khiếu nại cũng khẳng định rằng LinkedIn đã vi phạm Thỏa thuận đăng ký (LSA) và Thỏa thuận bảo vệ dữ liệu (DPA), hứa hẹn tăng cường bảo vệ quyền riêng tư vì Người dùng cao cấp. Mục 3.2 của LSA cấm chia sẻ thông tin bí mật của người dùng mà không có sự đồng ý.
Vụ kiện nêu rõ: “LinkedIn đã vi phạm lời hứa trong hợp đồng khi tiết lộ tin nhắn riêng tư của khách hàng Premium cho bên thứ ba để đào tạo các mô hình trí tuệ nhân tạo tổng hợp (‘AI’).
Ngoài ra, nguyên đơn cho rằng LinkedIn đã tham gia vào các hoạt động kinh doanh không công bằng theo luật California bằng cách đánh lừa người dùng về các hoạt động chia sẻ dữ liệu của mình
Ủy ban Thương mại Liên bang (FTC)
Tác động đến Người đăng ký trả phí
Vụ kiện tập trung vào những người đăng ký Premium của LinkedIn, những người trả tiền cho các tính năng như InMail và phân tích nâng cao. Những người dùng này có quyền được đảm bảo quyền riêng tư bổ sung theo các điều khoản của nền tảng.
Theo đơn khiếu nại, tin nhắn InMail thường chứa thông tin nhạy cảm liên quan đến việc làm, sở hữu trí tuệ và bồi thường. Việc tiết lộ trái phép dữ liệu này không chỉ vi phạm lòng tin của người dùng mà còn khiến các cá nhân gặp rủi ro như tổn hại về danh tiếng hoặc đánh cắp danh tính.
Một ví dụ từ hồ sơ mô tả cách các tin nhắn InMail của nguyên đơn chứa đựng các cuộc thảo luận về tài trợ cho các công ty khởi nghiệp và nỗ lực tìm việc làm bí mật. Nguyên đơn cáo buộc: “Những tiết lộ như vậy có thể gây tổn hại không thể khắc phục được cho các mối quan hệ nghề nghiệp, hủy hoại cơ hội nghề nghiệp và gây nguy hiểm cho lợi thế cạnh tranh của các công ty và cá nhân.”
Những tác động rộng hơn đối với Microsoft
Là công ty mẹ của LinkedIn, Microsoft đóng vai trò trung tâm trong các cáo buộc của vụ kiện. Hồ sơ cho thấy dữ liệu người dùng từ LinkedIn có thể xuất hiện trên toàn bộ hệ sinh thái của Microsoft, bao gồm cả các sản phẩm như Word, Teams và Excel. Cái này làm dấy lên lo ngại về các hành vi vi phạm quyền riêng tư ngoài ý muốn, chẳng hạn như các tìm kiếm công việc bí mật xuất hiện trong phần tự động hoàn thành của Team hoặc chiến lược kinh doanh được suy ra trong đề xuất của Word.
Vụ kiện chỉ ra: “Thông tin riêng tư có thể xuất hiện trong các sản phẩm của Microsoft, chẳng hạn như tìm kiếm việc làm xuất hiện trong tính năng tự động hoàn thành của Word, kế hoạch kinh doanh trong đề xuất trò chuyện của Teams hoặc nội dung liên quan đến tiền lương trong các tính năng của Excel.”
Sự chênh lệch về địa lý và khoảng cách về quy định
Vụ kiện nhấn mạnh sự khác biệt trong hoạt động chia sẻ dữ liệu của LinkedIn dựa trên vị trí địa lý. Người dùng ở những khu vực có quy định chặt chẽ hơn về quyền riêng tư, chẳng hạn như Liên minh Châu Âu, Canada và Thụy Sĩ, được miễn thực hiện các hoạt động chia sẻ dữ liệu này. Ngược lại, người dùng Hoa Kỳ, những người thiếu các biện pháp bảo vệ quyền riêng tư toàn diện của liên bang, phải tuân theo cài đặt chọn tham gia mặc định.
Các biện pháp khắc phục và mối lo ngại về đạo đức
Các nguyên đơn đang yêu cầu bồi thường thiệt hại theo luật định là 1.000 USD cho mỗi người dùng theo SCA, cùng với khoản bồi thường cho phí đăng ký đã trả quá mức. Ngoài ra, họ yêu cầu”phân tách thuật toán”, một biện pháp pháp lý yêu cầu LinkedIn xóa các mô hình và thuật toán AI được đào tạo trên dữ liệu thu được không đúng cách.
Vụ kiện đặt ra câu hỏi đạo đức về việc sử dụng dữ liệu cá nhân trong phát triển AI. Các nhà phê bình lập luận rằng rằng những hành vi như vậy làm xói mòn lòng tin của công chúng và tạo ra rủi ro về việc lập hồ sơ, phân biệt đối xử và đánh cắp danh tính. Vụ việc này có ý nghĩa rộng hơn đối với ngành công nghệ, đóng vai trò là tiền lệ tiềm năng cho cách các công ty cân bằng giữa đổi mới AI với quyền riêng tư của người dùng.
