LinkedIn se enfrenta a dos demandas por su práctica de analizar los navegadores de los usuarios para determinar qué extensiones utilizan. Dos demandas colectivas fueron presentadas el lunes por diferentes bufetes de abogados en nombre de distintos demandantes ante el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California.
Cada demanda tiene un demandante identificado y busca representar a un grupo que incluye a todos los usuarios de LinkedIn en Estados Unidos. Las demandas parecen basarse en gran medida en el reciente informe "BrowserGate" de una entidad alemana llamada Fairlinked , que se describe a sí misma como una asociación comercial y un grupo de defensa de los usuarios comerciales de LinkedIn.
Fairlinked parece estar dirigida por las mismas personas que están detrás de Teamfluence, una empresa de software estonia que demandó a LinkedIn en Múnich en enero. LinkedIn afirma que Teamfluence distribuyó una extensión de navegador que extraía datos de los usuarios de LinkedIn en violación del acuerdo de usuario, y que sus cuentas de LinkedIn fueron suspendidas.
LinkedIn, filial de Microsoft, no niega que analiza los navegadores para identificar extensiones. Existe controversia sobre si LinkedIn divulga adecuadamente este análisis y cómo utiliza la información recopilada. LinkedIn asegura que busca extensiones que infrinjan sus términos al extraer datos de los usuarios sin su consentimiento.
El análisis se realiza en Google Chrome y navegadores basados en Chromium, como Microsoft Edge. La política de privacidad de LinkedIn indica que la empresa utiliza cookies y tecnologías similares para recopilar información sobre el navegador web y los complementos de cada usuario. LinkedIn reconoce recopilar estos datos junto con otra información sobre la red y el dispositivo del usuario, como la dirección IP y el sistema operativo.
La referencia a "complementos" en la política de privacidad de LinkedIn parece aludir a extensiones de navegador, ya que ambos términos se usan a menudo indistintamente. El informe BrowserGate y las dos demandas presentadas esta semana alegan que la divulgación de la política de privacidad no es lo suficientemente exhaustiva.
“El demandante y los miembros del grupo tenían una expectativa objetivamente razonable de privacidad porque, a diferencia de otras formas de seguimiento, el demandado no revela en su Política de Privacidad ni en ningún otro lugar que rastrea las extensiones del navegador de los usuarios ni que divulga datos sobre esas extensiones a terceros”, afirma una demanda cuyo demandante principal es Nicholas Farrell, residente de California.
La otra demanda alega que “LinkedIn sobrepasó los límites al utilizar justificaciones contra el abuso como tapadera para una vigilancia masiva y encubierta de los navegadores a escala global, que excedió con creces tanto la necesidad como cualquier forma de consentimiento”. El demandante principal es Jeff Ganan, residente de California.
Un grupo alegó que LinkedIn realiza búsquedas ilegales en computadoras
LinkedIn afirma que las acusaciones se derivan de su disputa con Teamfluence, que vende lo que denomina un "radar" de LinkedIn que recopila automáticamente información sobre las interacciones en el sitio web de LinkedIn. Teamfluence ofrece una extensión para Chrome.
“Esto es un castillo de naipes construido completamente sobre una invención”, declaró LinkedIn en un comunicado enviado a Ars y otros medios de comunicación. “Indicamos en nuestra Política de Privacidad que analizamos las extensiones del navegador para detectar abusos y garantizar la estabilidad del sitio”.
El informe BrowserGate de Fairlinked alegaba que "LinkedIn está registrando ilegalmente tu computadora" y que "Microsoft está llevando a cabo una de las mayores operaciones de espionaje corporativo de la historia moderna". Fairlinked sostiene que LinkedIn utiliza "un programa JavaScript oculto" para escanear los navegadores en busca de 6,222 extensiones.
Esto incluye escanear “a todos los principales competidores de los productos de Microsoft (Salesforce, HubSpot, Pipedrive) y generar información a nivel empresarial sobre qué empresas utilizan qué software”, asevera. “Como LinkedIn conoce tu nombre, empleador y cargo, cada escaneo se agrega a un perfil tecnológico corporativo creado sin que nadie lo sepa”.
El argumento de Fairlinked de que LinkedIn recopila información personal se basa en el hecho de que las extensiones que detecta incluyen "un filtro de contenido islámico", un "etiquetador político antisionista" y "una herramienta diseñada para usuarios neurodivergentes". Fairlinked argumenta que buscar estas extensiones en los dispositivos de los usuarios equivale a "procesar datos que revelan creencias religiosas, opiniones políticas o condiciones de salud" y que esto requiere el consentimiento explícito según la legislación de la UE.
