5月13日在加州联邦法院提起的一起集体诉讼指控 OpenAI 通过 Meta Pixel 和 Google Analytics 跟踪工具与 Meta 和 Google 共享了用户聊天查询、电子邮件和用户 ID,没有获得加州窃听法规所要求的知情同意。律师 Robert Freund 在诉状上。诉状援引了《加州侵犯隐私法》(CIPA)和联邦《电子通信隐私法》。OpenAI 未立即评论。这是指控阶段——尚未裁决——但所指名的机制是具体的,值得理解。
所指控的技术模式是标准的广告技术嵌入:在用户提交数据的页面上加载 Meta Pixel 和 Google Analytics 脚本,将某些载荷传输回 Meta 和 Google 用于广告归因。同样的模式自2023年以来产生了一份针对医疗门户和消费者应用的不断增长的 CIPA 卷宗。未解决的技术问题——决定诉讼的问题——是什么实际流入了跟踪器。如果载荷是页面浏览元数据、URL 和点击事件,那就是经受了大多数 CIPA 挑战的标准网页分析。如果聊天消息正文、提示词或电子邮件内容通过 pixel 调用传输,那就是原告所推动的窃听解读。诉状断言后者;证据开示将决定。
这里的法律抓手是加州特有的:CIPA 是双方同意的法规,而在 Pixel 案件中造成损害的原则将第三方跟踪器视为「不是通信一方」,而非网站的服务提供商扩展。OpenAI 的隐私政策确实披露其「收集、存储和共享」消费者输入和个人信息——原告的主张是,一般披露不等于专门将聊天内容通过 Meta 和 Google 的广告技术基础设施路由的具体知情同意。同样的法律差距存在于大多数拥有营销网站、登录聊天界面和基于 pixel 归因的消费者 AI 产品中。
对于发货消费者 AI 的构建者:审计实际进入你跟踪器的内容。表单字段、提示词文本、响应文本、查询字符串、对话 ID——如果载荷包含通信内容而不是导航元数据,那么每个载荷都是未来 CIPA 诉状中的潜在证据。通用的隐私政策披露在这个问题上一直在输。在内容到达 Meta 或 Google 之前剥离内容的服务器端标记是一些团队迁移到的架构答案;特别命名第三方跟踪器的同意横幅是其他团队的法律答案。预计今年会有更多此类针对主要 AI 产品的诉状——OpenAI 是第一个进入这条诉讼线的大型 AI 原生名字,该诉讼线此前一直在打击医院、零售商和远程医疗应用。