Tryb Incognito w Perplexity to ściema - pozew zbiorowy ujawnia tracking do Mety i Google

Tryb Incognito w Perplexity ukrywa historię rozmów tylko przed tobą. Meta i Google nadal wiedzą o co pytałeś — z twoim mailem i Facebook ID w pakiecie.

O co chodzi

Perplexity AI to wyszukiwarka nowej generacji. Wpisujesz pytanie, dostajesz odpowiedź z kontekstem, źródłami i sugerowanymi follow-upami. Narzędzie zachęca do pogłębiania tematu — "Mogę pomóc ci zinterpretować wyniki biopsji, plan leczenia — podziel się szczegółami." Brzmi jak rozmowa z ekspertem.

31 marca 2026 anonimowy użytkownik (John Doe) złożył w Kalifornii 140-stronicowy pozew zbiorowy (PDF) przeciwko Perplexity, Meta i Google. Zarzuty: Perplexity od grudnia 2022 udostępniało pełne transkrypty rozmów użytkowników z AI gigantom reklamowym — bez wiedzy i zgody.

Jak to działa technicznie

W kod strony Perplexity wbudowane są cztery technologie śledzące:

• Meta Pixel — piksel śledzący Facebooka
• Google Ads — tracking konwersji Google
• Google DoubleClick — platforma reklamowa Google
• Firebase Analytics — analityka mobilna Google

W momencie gdy wpisujesz prompt — zanim dostaniesz odpowiedź — duplikat twojego zapytania leci do Mety i Google. Razem z cookies, które jednoznacznie identyfikują cię jako użytkownika Facebooka (tzw. c_user cookie).

Pozew opisuje to jako równoczesne generowanie dwóch requestów HTTP: jednego do Perplexity (tego, który chciałeś wysłać) i drugiego do Mety (o którym nie miałeś pojęcia). Kod w przeglądarce wysyła oba w tym samym momencie.

Co dokładnie wyciekało

Skala wycieku zależy od typu użytkownika:

Guest user (bez konta): pełny transkrypt konwersacji udostępniany przez URL, do którego mieli dostęp third parties. Cała rozmowa — od pierwszego pytania po ostatni follow-up.

Zalogowany user (darmowe konto): każdy prompt (70-100 pierwszych znaków) plus każde kliknięcie w sugerowane follow-up pytanie. W real-time. Z Facebook c_user cookie i adresem email użytym do rejestracji.

User w trybie Incognito: dokładnie to samo co zalogowany user. Pozew nazywa Incognito mode wprost "sham" — ściemą. Jedyne co robił to nie zapisywał rozmowy w historii konta. Tracking do Mety i Google? Działał normalnie. Twój mail, cookie Facebooka, treść promptów — wszystko leciało dalej.

Przykład z pozwu: prompt "I am pregnant and have no health insurance. What are the implications" wpisany w trybie Incognito — udostępniony Mecie razem z mailem i c_user cookie.

Conversions API — tracking którego nie zablokujesz

W pozwie pojawia się technologia, o której mało kto wie — Meta Conversions API (CAPI).

Meta Pixel to skrypt w przeglądarce. Możesz go zablokować adblockerem, uBlock Origin, Privacy Badger. CAPI to coś innego — działa po stronie serwera. Dane lecą bezpośrednio z serwera Perplexity do Mety, z pominięciem twojego urządzenia. Nie wykryjesz go w DevTools, nie zablokujesz rozszerzeniem.

Meta sama zaleca używanie CAPI razem z Pixelem. Cytat z dokumentacji: workaround, który zapobiega utracie danych, gdy "savvy users" blokują Pixel w przeglądarce. Redundantny setup — te same eventy wysyłane dwoma kanałami — żeby nic nie umknęło.

Pozew przyznaje, że bez dostępu do serwera Perplexity nie da się potwierdzić obecności CAPI na 100%. Ale skoro Perplexity wdrożyło Meta Pixel zgodnie z dokumentacją Mety, a Meta zaleca CAPI jako obowiązkowy dodatek — wnioskowanie jest uzasadnione.

Polityka prywatności, której nie znajdziesz

Na stronie głównej Perplexity (perplexity.ai) nie ma linku do polityki prywatności. Nie trzeba jej akceptować przy tworzeniu konta. Nie wyświetla się przy pierwszym użyciu.

Żeby ją znaleźć, musisz użyć wyszukiwarki. Najlepiej nie Perplexity.

Dla porównania: Google ma link do privacy policy w stopce, Bing w menu. Perplexity — nigdzie.

A co w tej polityce? Perplexity pisze wprost, że nie "sprzedaje" ani nie "udostępnia" wrażliwych danych osobowych do reklam behawioralnych między kontekstami. Pozew twierdzi, że robili dokładnie to od pierwszego dnia.

Zarzuty prawne

Pozew podnosi 8 zarzutów:

1. CIPA § 631 — kalifornijski zakaz podsłuchów (California Invasion of Privacy Act)
2. Konstytucja Kalifornii, Art. 1 § 1 — prawo do prywatności
3. Cal. Civil Code §§ 1709 & 1710 — oszustwo i celowe wprowadzanie w błąd
4. Quasi-contract / Unjust Enrichment — bezpodstawne wzbogacenie
5. Negligence — niedbalstwo w ochronie danych
6. HIPAA-adjacent claims — ujawnianie informacji zdrowotnych
7. ECPA (18 U.S.C. § 2511) — federalny zakaz przechwytywania komunikacji elektronicznej
8. CDAFA (Cal. Penal Code § 502) — nieuprawniony dostęp do danych komputerowych

Class action obejmuje użytkowników Perplexity w USA, któwrych rozmowy były udostępniane w okresie od 7 grudnia 2022 do 4 lutego 2026. Osobna podklasa dla użytkowników z Kalifornii.

Płatni użytkownicy Pro i Max nie są objęci tym pozwem — ale nie dlatego, że nie byli śledzeni. Powód (John Doe) nigdy nie korzystał z płatnych planów, więc nie może ich reprezentować. Pozew wprost stwierdza, że tracking dotyczył także płatnych użytkowników.

Potencjalne kary: ponad 5 000 dolarów za naruszenie na podstawie ECPA, plus odszkodowania, punitive damages i disgorgement zysków.

Co to oznacza w praktyce

Ludzie używają AI do zdrowia (wyniki badań, objawy, leki), finansów (podatki, inwestycje, kredyty), prawa (porady, umowy) i relacji osobistych. Perplexity aktywnie zachęca do dzielenia się szczegółami — follow-up pytania, sugestie typu "podziel się wynikami".

Te dane trafiały do machiny reklamowej. Meta łączyła je z profilami Facebooka. Google z siecią reklamową. Cel: lepsze targetowanie reklam.

Wyobraź sobie: pytasz AI "jakie są objawy depresji u nastolatków" — i tydzień później widzisz reklamy klinik psychiatrycznych na Facebooku. Pozew sugeruje, że dokładnie tak to działało.

Źródła:

• Perplexity's "Incognito Mode" is a "sham," lawsuit says — Ars Technica (Ashley Belanger, 2 kwietnia 2026)
• Doe v. Perplexity AI, Inc. — pełny tekst pozwu (PDF)