LinkedIn ha ufficializzato un importante cambiamento nelle sue politiche sulla privacy e sull’utilizzo dei dati, annunciando che a partire dal 3 novembre inizierà a raccogliere e utilizzare i profili pubblici, i post e le interazioni degli utenti residenti in Europa, Svizzera, Regno Unito, Canada e Hong Kong per addestrare modelli di IA.

Un passaggio che, fino ad oggi, sembrava limitato ad altre regioni del mondo e che molti utenti ritenevano impossibile a causa delle più rigide normative sulla protezione dei dati personali vigenti in questi territori. Ma l’illusione è finita e così anche chi pensava di essere automaticamente protetto dal GDPR o da accordi locali dovrà agire immediatamente per evitare che LinkedIn e, soprattutto, la casa madre Microsoft, possano processare e integrare le proprie informazioni nei sistemi di IA.

L’aggiornamento dei termini d’uso chiarisce che saranno presi in considerazione praticamente tutti i contenuti resi pubblici sulla piattaforma come dati del profilo, esperienze lavorative, competenze, post pubblicati, commenti e attività nel feed. LinkedIn ha precisato che i messaggi privati non rientrano nella raccolta, una specifica necessaria anche per evitare ulteriori implicazioni legali dopo una causa intentata nel 2025 negli Stati Uniti, successivamente ritirata ma che ha evidenziato i rischi reputazionali legati all’uso improprio delle comunicazioni private.

Elemento ancora più rilevante è l’estensione dell’accesso ai dati anche alle affiliate del gruppo Microsoft. Secondo i nuovi termini, Microsoft e le sue controllate potranno così utilizzare le informazioni presenti su LinkedIn non solo per affinare i modelli di intelligenza artificiale, ma anche per attivare campagne pubblicitarie mirate. Dal 3 novembre, infatti, i dati raccolti saranno sfruttati per mostrare annunci più rilevanti e personalizzati su tutti i canali Microsoft, compresi servizi esterni a LinkedIn.

Crediti: Shutterstock

Crediti: Shutterstock

Per gli utenti europei e canadesi si tratta di un cambio di rotta drastico, considerando che fino ad ora queste regioni godevano di eccezioni specifiche che impedivano a LinkedIn di utilizzare i dati per finalità di addestramento IA senza un consenso esplicito. Tali eccezioni sono state eliminate e la piattaforma si sta quindi preparando a un processo di opt-out, non di opt-in, visto che in assenza di un’azione diretta da parte dell’utente, LinkedIn considererà automaticamente concesso il permesso.

Lo scenario è particolarmente sensibile perché tocca il principio cardine della sovranità digitale e della tutela dei dati personali. Se da un lato LinkedIn insiste sul fatto che tutto avverrà nel rispetto delle leggi locali, dall’altro molti esperti sottolineano che la raccolta sistemica dei dati pubblici per addestrare modelli AI costituisce un uso secondario delle informazioni personali che richiederebbe un consenso libero, informato e specifico, non implicito o presunto. Inoltre, il fatto che questi dati possano essere condivisi all’interno del gruppo Microsoft per finalità pubblicitarie solleva interrogativi sull’effettiva separazione tra IA, profilazione commerciale e monetizzazione degli utenti.

Come negare il consenso a LinkedIn per l’IA

LinkedIn offre comunque la possibilità di opporsi, ma lo fa scaricando la responsabilità sugli utenti, che hanno solo sette giorni per intervenire attraverso le impostazioni. Il percorso per disattivare l’uso dei dati per l’IA si trova nella sezione Impostazioni > Privacy dei dati, dove è possibile disattivare l’opzione Dati per migliorare l’IA generativa. Allo stesso modo, per evitare che i dati vengano usati per pubblicità personalizzata da Microsoft, è necessario intervenire nella sezione Dati pubblicitari, disattivando voci come Dati per annunci fuori da LinkedIn e Misurazione del successo degli annunci.

Pur disattivando queste opzioni, gli annunci continueranno a essere mostrati, ma non saranno più basati sul profilo LinkedIn dell’utente. Questo rappresenta un compromesso minimo per ridurre il rischio di esposizione dei dati in caso di violazioni o accessi non autorizzati.