La causa, presentata presso un tribunale federale della California, afferma che LinkedIn abbia introdotto una nuova impostazione sulla privacy ad agosto 2024, permettendo agli utenti di scegliere se condividere o meno i propri dati personali.
LinkedIn, di proprietà di Microsoft, è stata citata in giudizio da utenti Premium che accusano la piattaforma di aver condiviso senza consenso i loro messaggi privati con terze parti per l’addestramento di modelli di intelligenza artificiale generativa.
La causa, presentata presso un tribunale federale della California, afferma che LinkedIn abbia introdotto una nuova impostazione sulla privacy ad agosto 2024, permettendo agli utenti di scegliere se condividere o meno i propri dati personali.
Tuttavia, il 18 settembre 2024, LinkedIn avrebbe aggiornato silenziosamente la sua politica sulla privacy, dichiarando che i dati potevano essere usati per addestrare modelli di AI, specificando in una FAQ che l’opzione di disattivazione non avrebbe avuto effetto sui dati già utilizzati. Questa strategia, secondo i querelanti, dimostra che LinkedIn era pienamente consapevole delle potenziali violazioni della privacy, cercando di minimizzare le ripercussioni legali e il controllo pubblico.
La causa rappresenta milioni di utenti che hanno utilizzato il servizio InMail e i cui dati sarebbero stati condivisi prima dell’aggiornamento della politica sulla privacy. Gli attori richiedono risarcimenti per violazioni contrattuali e delle leggi sulla concorrenza sleale in California, oltre a un compenso di 1.000 dollari per persona in base allo Stored Communications Act federale.
Il caso è stato depositato poche ore dopo l’annuncio di un’importante collaborazione tra OpenAI, Oracle e SoftBank per un investimento di 500 miliardi di dollari in infrastrutture AI negli Stati Uniti. Microsoft non ha ancora rilasciato commenti ufficiali sull’accaduto.
Linkedin già multata per aver violato il GDPR
Ad ottobre 2024 LinkedIn è stata multata con 310 milioni di euro dall’Autorità irlandese per la protezione dei dati (DPC) per gravi violazioni delle normative europee sulla privacy. L’indagine, avviata nel 2018, ha rivelato che LinkedIn non aveva ottenuto il consenso valido per il trattamento dei dati personali, né aveva dimostrato un legittimo interesse per l’uso dei dati per la pubblicità mirata. Inoltre, la piattaforma non ha garantito la trasparenza necessaria riguardo all’uso delle informazioni degli utenti.
La multa è la quinta più alta mai comminata da un’autorità europea per la protezione dei dati. Microsoft, però, non è stata sorpresa dalla sanzione: aveva già previsto l’importo e aveva messo da parte una somma maggiore per far fronte alla multa, senza che questa avesse impatti finanziari sull’azienda.
