领英扫描用户浏览器扩展引发争议并遭两起诉讼
领英(LinkedIn)因扫描用户浏览器以检测扩展程序而面临两起集体诉讼。诉讼由美国加利福尼亚州居民尼古拉斯·法雷尔和杰夫·加南分别代表,指控领英未充分披露其浏览器扫描行为,并将数据传输给第三方,违反了加州隐私权及联邦电子通信隐私法案。
两起诉讼均提交至美国加利福尼亚州北区联邦法院,各自以一名原告为代表,拟代表全美所有领英用户。诉讼依据主要来自德国组织Fairlinked发布的“BrowserGate”报告,该组织自称是商业领英用户的贸易协会和倡导团体。
Fairlinked指控领英通过隐藏的JavaScript程序扫描用户浏览器中安装的6,222个扩展程序,包括竞争对手产品如Salesforce、HubSpot、Pipedrive等,并以此构建企业级技术使用画像。Fairlinked还指出,扫描范围包括“伊斯兰内容过滤器”、“反锡安主义政治标签器”及“为神经多样性用户设计的工具”,认为此举涉及宗教、政治与健康信息,需明确同意才能处理,依据欧盟法律应受约束。
领英回应称,其在隐私政策中已披露使用“Cookies及类似技术”收集用户浏览器及附加组件信息,以检测违反用户协议的数据抓取行为。公司强调其扫描仅用于识别违规扩展、提升技术防御,并未用于推断用户敏感信息。领英表示,Fairlinked的指控“完全错误”,其负责人因违反用户协议已被限制账户。
领英律师莎拉·赖特指出,被封禁的爱沙尼亚公司Teamfluence曾分发一款名为“LinkedIn雷达”的Chrome扩展,非法抓取用户数据,其在德国提起的禁令申请已被法院驳回,法院认定Teamfluence违反数据保护法。
两起诉讼均指控领英违反加州宪法隐私权及《加州综合计算机数据访问与欺诈法》。加南的诉讼还涉及联邦《电子通信隐私法案》。原告寻求赔偿及强制修改数据收集与披露做法的禁令。
领英表示,其技术行为旨在维护平台安全与稳定性,而诉讼方“试图在舆论场重新提起已败诉的案件,不顾事实准确性”。
编辑点评
此次领英浏览器扫描争议凸显了全球数字隐私与数据治理的深层矛盾。事件虽起于企业与第三方工具的合规纠纷,但迅速演变为关于用户知情权、企业监控边界及跨国数据流动的国际关注焦点。Fairlinked的指控揭示了科技公司透明度不足的系统性问题,其将扩展程序扫描与宗教、政治、健康信息关联,引发对“数据滥用”的广泛担忧,尤其在欧盟《通用数据保护条例》(GDPR)框架下具有高度敏感性。同时,美国加州法律对隐私权的强化保护,使此案具备双重法律效应,可能影响全球科技公司对用户浏览器行为的监测标准。
从地缘政治视角看,涉事公司Teamfluence位于爱沙尼亚,Fairlinked总部在德国,而领英为微软子公司,事件牵涉美、欧、东欧多方利益,凸显数字主权与跨国企业合规的复杂博弈。领英强调其行为属“反滥用”范畴,但原告律师指出,用户并未获得“清晰、有意义”的告知,反映当前隐私政策普遍存在的模糊性问题。若法院支持原告主张,或推动全球科技平台重新定义“合理监控”边界,对社交媒体、SaaS服务及浏览器生态产生深远影响。
未来,此类案件或成数字时代“数据主权”争端的范本。随着浏览器扩展与用户数据日益紧密,企业需在安全防御与用户隐私间建立更透明的平衡机制。同时,监管机构可能加强审查第三方插件与平台数据交互行为,全球数据保护框架或进一步趋严。