LinkedIn se confruntă cu controverse și două procese din cauza scanării extensiilor de browser
LinkedIn se află în mijlocul a două procese legale din cauza practicii sale de a scana browserele utilizatorilor pentru a determina ce extensii sunt instalate. Compania afirmă că acuzațiile sunt fabricate de producătorul unei extensii suspendate pentru colectarea de date, conform arstechnica.com.
👉 Detalii despre procesele și acuzațiile împotriva LinkedIn
LinkedIn a fost dat în judecată în două acțiuni colective diferite depuse de firme de avocatură pe numele unor plângeri în fața Curții de District din SUA pentru Districtul Nordic din California. Fiecare plângere are un reclamant numit și caută să reprezinte o clasă propusă care include toți utilizatorii LinkedIn din SUA. Aceste plângeri se bazează în mare parte pe raportul recent „BrowserGate” publicat de o entitate germană numită Fairlinked, care se descrie ca o asociație comercială și grup de advocacy pentru utilizatorii comerciali LinkedIn.
Fairlinked pare să fie condusă de aceleași persoane care stau în spatele Teamfluence, o companie de software estoniană care a acționat în judecată LinkedIn la Munchen în ianuarie. LinkedIn susține că Teamfluence a distribuit o extensie de browser care colecta datele utilizatorilor LinkedIn în încălcarea acordului utilizatorului, iar conturile sale LinkedIn au fost suspendate. LinkedIn, o filială Microsoft, nu contestă faptul că scanează browserele pentru a identifica extensiile. Există o dispută cu privire la faptul dacă LinkedIn dezvăluie în mod adecvat scanarea și cum folosește informațiile pe care le adună.
👉 Metodele de scanare și implicațiile privind confidențialitatea utilizatorilor
LinkedIn afirmă că caută extensii care încalcă termenii săi prin colectarea de date despre utilizatori fără consimțământ. Scanarea se efectuează pe Google Chrome și browserele bazate pe Chromium, cum ar fi Microsoft Edge. Politica de confidențialitate a LinkedIn dezvăluie că compania folosește cookie-uri și tehnologii similare pentru a colecta informații despre „browserul web și adăugările” fiecărui utilizator. LinkedIn recunoaște că colectează aceste date, împreună cu alte informații despre rețeaua și dispozitivul utilizatorului, cum ar fi adresa IP și sistemul de operare.
Raportul BrowserGate și cele două procese depuse în această săptămână susțin că dezvăluirea din politica de confidențialitate nu este suficient de amplă. „Reclamantul și membrii clasei aveau o așteptare obiectiv rezonabilă de confidențialitate, deoarece, spre deosebire de alte forme de urmărire, Defendentul nu dezvăluie în Politica sa de Confidențialitate sau în altă parte că urmărește extensiile de browser ale utilizatorilor sau că divulgă date despre aceste extensii către terți,” se arată într-unul dintre procese, al cărui reclamant numit este californianul Nicholas Farrell.
Celălalt proces susține că „LinkedIn a trecut linia folosind justificări anti-abuz ca pretext pentru o supraveghere masivă și ascunsă a browserelor la nivel global, care a depășit atât necesitatea, cât și orice formă de consimțământ.” Reclamantul acestui proces este Jeff Ganan, tot californian. LinkedIn afirmă că acuzațiile derivă din disputa sa cu Teamfluence, care vinde ceea ce numește un „radar LinkedIn” care colectează automat informații despre interacțiunile de pe site-ul LinkedIn. Teamfluence oferă o extensie pentru Chrome.
„Aceasta este o casă de cărți construită complet pe o fabulă”, a declarat LinkedIn într-o declarație trimisă către Ars și alte știri. „Noi dezvăluim că scanăm extensiile de browser în Politica noastră de Confidențialitate, pentru a detecta abuzurile și a asigura stabilitatea site-ului.” Raportul BrowserGate susține că „LinkedIn caută ilegal în computerul tău” și că „Microsoft gestionează una dintre cele mai mari operațiuni de spionaj corporativ din istoria modernă.”
Fairlinked spune că LinkedIn folosește „un program JavaScript ascuns” pentru a scana browserele în căutarea a 6.222 de extensii. Acest lucru include scanări „pentru fiecare competitor major al propriilor produse Microsoft—Salesforce, HubSpot, Pipedrive—construind o inteligență de nivel companie despre care afaceri folosesc ce software”, afirmă acesta. „Pentru că LinkedIn îți cunoaște numele, angajatorul și rolul, fiecare scanare se agregă într-un profil tehnologii corporative compilat fără cunoștința nimănui.”
Fairlinked argumentează că LinkedIn colectează informații personale pe baza faptului că extensiile pe care le detectează includ „un filtru de conținut islamic”, un „eticheta politic anti-sionist” și „un instrument destinat utilizatorilor neurodivergenți.” Fairlinked susține că căutarea acestor extensii pe dispozitivele utilizatorilor echivalează cu „prelucrarea datelor care dezvăluie credințe religioase, opinii politice sau condiții de sănătate,” ceea ce necesită consimțământ explicit conform legilor Uniunii Europene.
„De fiecare dată când oricare dintre cei un miliard de utilizatori LinkedIn vizitează linkedin.com, un cod ascuns caută în computerul lor software-ul instalat, colectează rezultatele și le transmite serverelor LinkedIn și companiilor terțe, inclusiv unei firme americano-israeliene de securitate cibernetică,” se arată în raport. „Utilizatorul nu este întrebat niciodată. Nu este informat. Politica de confidențialitate a LinkedIn nu menționează acest lucru.”
LinkedIn a declarat că „aceste acuzații provin dintr-o dispută cu Teamfluence,” menționând că „reclamanta a încercat să obțină o interdicție împotriva LinkedIn în Germania, cerând restaurarea conturilor sale și afirmând că aplicarea Acordului de Utilizator de către LinkedIn a încălcat diverse legi ale Uniunii Europene.”
Am contactat Teamfluence astăzi și vom actualiza acest articol dacă vom primi un răspuns. „Din păcate, acesta este un caz al unei persoane care a pierdut în instanță, dar caută să relitigieze în instanța opiniei publice fără a ține cont de acuratețe”, a spus LinkedIn. Este destul de comun ca avocații să depună procese colective imediat după acuzații explozive făcute de mijloacele de informare sau grupuri de advocacy.
Am contactat avocații care au depus procesul și vom actualiza acest articol dacă primim un răspuns. Procesul lui Ganan nu menționează raportul BrowserGate, dar formulează acuzații similare. J.R. Howell, avocatul din Santa Monica care a depus plângerea, a declarat astăzi pentru Ars că acuzațiile din proces „sunt bazate pe revizuirea și analiza noastră a codului de client LinkedIn și a comportamentului tehnic asociat, precum și pe cadrul legal aplicabil din SUA și California.”
Howell a declarat pentru Ars că răspunsul LinkedIn la acuzații nu neagă esențial acuzația privind lipsa consimțământului. „Răspunsul public al LinkedIn nu neagă semnificativ comportamentul central menționat în plângere.”
Ambele procese susțin că LinkedIn a încălcat protecția constituțională a Californiei împotriva invaziei de confidențialitate și Legea Californiană privind Accesul la Datele Computerizate și Frauda. Procesul lui Ganan susține, de asemenea, că LinkedIn a încălcat Legea federală privind Confidențialitatea Comunicațiilor Electronice. Ambele procese solicită despăgubiri financiare și o interdicție care obligă compania să-și schimbe practicile de colectare și dezvăluire a datelor.