Logotipo de OpenAI. Foto: Reuters.
Una nueva demanda colectiva presentada en un tribunal federal de California acusa a OpenAI de transmitir sin consentimiento los temas de las consultas de usuarios y datos identificadores a Meta y Google mediante tecnologías de seguimiento integradas en el sitio web de ChatGPT. La acción, presentada en nombre de millones de usuarios estadounidenses, plantea preguntas sobre la privacidad de las conversaciones con chatbots y el uso de herramientas de analítica en servicios de IA conversacional.
Qué alega la demanda
Según la demanda propuesta, Couture v. OpenAI Global, LLC, la página web de ChatGPT habría incorporado el código de Facebook Pixel y Google Analytics, lo que permitió que la actividad de los usuarios —incluyendo el tema de sus consultas— fuera interceptada y enviada en tiempo real a servidores externos. “The proposed class action, filed Tuesday in the U.S. District Court for the Southern District of California, accuses OpenAI of secretly transmitting users’ chat query topics and identifying data to Meta and Google without consent”.
El escrito añade que los títulos de las pestañas del navegador se actualizan dinámicamente para reflejar el tema de la conversación, y que esos títulos —junto con cookies identificadoras vinculadas a cuentas de Facebook y Google— habrían sido transmitidos a las plataformas de publicidad. “The complaint alleges OpenAI embedded Meta’s Facebook Pixel and Google Analytics code into ChatGPT.com, allowing user activity to be intercepted and forwarded in real time”.
Datos concretos que se mencionan
Meta habría recibido cookies como el identificador no cifrado “c_user” y la cookie “fr” asociada a un ID de Facebook.
Google habría recibido identificadores vinculados a cookies de perfil como “Secure-3PSID” y otros identificadores relacionados con el inicio de sesión.
La demandante, Amargo Couture, afirma que realizó consultas sensibles (salud, finanzas) mientras estaba conectada a cuentas de Facebook y Google en la misma sesión del navegador, lo que habría facilitado la correlación de datos.
Fundamentos legales y remedios solicitados
La demanda invoca, entre otras normas, la Electronic Communications Privacy Act (ECPA) federal, la California Invasion of Privacy Act (CIPA) y protecciones constitucionales de privacidad de California. Los demandantes buscan:
Certificación de la clase
Medidas cautelares para detener la supuesta práctica.
Daños estatutarios (bajo CIPA, hasta $5,000 por violación sin necesidad de probar daño real).
Si la demanda supera las etapas iniciales y obtiene la certificación de clase, la exposición potencial podría ser significativa dado el número de usuarios de ChatGPT en EE. UU.
Contexto y precedentes recientes
La acción se enmarca en una oleada de litigios sobre privacidad que cuestionan el uso de scripts de analítica, píxeles y herramientas de grabación de sesiones en sitios web. El texto señala que una demanda casi idéntica fue presentada recientemente contra la startup Perplexity, que también fue acusada de transmitir consultas mediante tecnologías de seguimiento.
Grupos empresariales y defensores legales han argumentado que leyes antiguas como la de escuchas de California no fueron pensadas para regular la analítica web rutinaria, por lo que la interpretación judicial de estos casos será clave para el futuro de la regulación de rastreadores en servicios digitales.
Riesgos reputacionales y regulatorios para OpenAI
Aunque OpenAI no ha emitido respuesta pública al momento de la presentación, la demanda plantea riesgos múltiples:
Reputación: los usuarios confían en chatbots para consultas sensibles; la percepción de filtrado a plataformas publicitarias puede erosionar esa confianza.
Regulatorio: autoridades de privacidad y protección de datos podrían investigar prácticas de integración de terceros en servicios de IA.
Económico: daños estatutarios y acuerdos masivos en caso de certificación de clase.
Dificultades probatorias y defensas previsibles
La defensa de OpenAI probablemente argumentará que:
Su política de privacidad contempla compartir datos con proveedores y socios para análisis y servicios.
Muchos sitios usan Facebook Pixel y Google Analytics para métricas legítimas; la cuestión será si la configuración concreta de ChatGPT permitió la transmisión de contenidos sensibles y si hubo consentimiento informado.
Las demandas similares han enfrentado obstáculos procesales por la interpretación de leyes antiguas frente a tecnologías modernas.
Por qué importa
La demanda subraya una tensión central en la era de la IA conversacional: los usuarios tratan a los chatbots como asesores personales, pero muchas infraestructuras web siguen apoyándose en herramientas de seguimiento diseñadas para publicidad y analítica. Si los tribunales concluyen que la integración de esos rastreadores constituye una interceptación ilícita de comunicaciones, el fallo podría redefinir prácticas de instrumentación y privacidad en servicios de IA.
Conclusión
Couture v. OpenAI plantea una prueba legal y social sobre cómo deben protegerse las conversaciones con IA. Más allá del resultado judicial, el caso podría forzar cambios en prácticas de instrumentación web, transparencia de privacidad y diseño de productos de IA para garantizar que las consultas sensibles no se filtren a ecosistemas publicitarios sin consentimiento claro.
(Tomado de Canal USB)