5月13日在加州聯邦法院提起的一起集體訴訟指控 OpenAI 透過 Meta Pixel 和 Google Analytics 追蹤工具與 Meta 和 Google 共享了用戶聊天查詢、電子郵件和用戶 ID,沒有獲得加州竊聽法規所要求的知情同意。律師 Robert Freund 在訴狀上。訴狀援引了《加州侵犯隱私法》(CIPA)和聯邦《電子通信隱私法》。OpenAI 未立即評論。這是指控階段——尚未裁決——但所指名的機制是具體的,值得理解。
所指控的技術模式是標準的廣告技術嵌入:在用戶提交資料的頁面上載入 Meta Pixel 和 Google Analytics 腳本,將某些載荷傳輸回 Meta 和 Google 用於廣告歸因。同樣的模式自2023年以來產生了一份針對醫療入口網站和消費者應用的不斷增長的 CIPA 卷宗。未解決的技術問題——決定訴訟的問題——是什麼實際流入了追蹤器。如果載荷是頁面瀏覽元資料、URL 和點擊事件,那就是經受了大多數 CIPA 挑戰的標準網頁分析。如果聊天訊息正文、提示詞或電子郵件內容透過 pixel 呼叫傳輸,那就是原告所推動的竊聽解讀。訴狀斷言後者;證據開示將決定。
這裡的法律抓手是加州特有的:CIPA 是雙方同意的法規,而在 Pixel 案件中造成損害的原則將第三方追蹤器視為「不是通信一方」,而非網站的服務提供商擴展。OpenAI 的隱私政策確實披露其「收集、儲存和共享」消費者輸入和個人資訊——原告的主張是,一般披露不等於專門將聊天內容透過 Meta 和 Google 的廣告技術基礎設施路由的具體知情同意。同樣的法律差距存在於大多數擁有行銷網站、登入聊天介面和基於 pixel 歸因的消費者 AI 產品中。
對於出貨消費者 AI 的構建者:稽核實際進入你追蹤器的內容。表單欄位、提示詞文本、回應文本、查詢字串、對話 ID——如果載荷包含通信內容而不是導航元資料,那麼每個載荷都是未來 CIPA 訴狀中的潛在證據。通用的隱私政策披露在這個問題上一直在輸。在內容到達 Meta 或 Google 之前剝離內容的伺服器端標記是一些團隊遷移到的架構答案;特別命名第三方追蹤器的同意橫幅是其他團隊的法律答案。預計今年會有更多此類針對主要 AI 產品的訴狀——OpenAI 是第一個進入這條訴訟線的大型 AI 原生名字,該訴訟線此前一直在打擊醫院、零售商和遠距醫療應用。