← 返回信息流
AI 资讯Hacker News·2 小时前

EFF就X平台同意令致函FTC 要求保护用户隐私

原标题:EFF letter to FTC on X consent order (2 July 2026) [pdf]

速览

EFF致函FTC,呼吁修改X平台签署的同意令,以加强用户隐私保护。信件重点强调同意令缺乏透明度和监督机制,可能导致数据滥用。EFF认为这直接影响社交媒体平台用户权益,并呼吁FTC介入监管。整个事件凸显了科技公司与监管机构之间的博弈,预计将推动未来数据合规标准制定。

AI 深度解读

EFF 致 FTC 的 X 同意令信件(2026 年 7 月 2 日)深度解读

背景

2022 年,FTC(联邦贸易委员会)对 X Corp.(前 Twitter)发出 2022 年同意令(2022 Order,也称同意令/同意协议),这是对该公司过去两年违规行为的和解结果。X Corp. 被指控在 2013 年至 2019 年期间,向超过 1.4 亿用户虚假陈述其对用户非公开联系信息(电话号码、电子邮件等账户安全数据)的安全和隐私保护情况,导致公司通过这些数据对用户进行定向广告。同意令要求 X Corp. 制定隐私和信息安全计划、独立评估、定期向 FTC 报告合规情况,并禁止将未经用户同意的数据用于广告等用途,同时罚款 1.5 亿美元。该协议自 2022 年 5 月生效,持续至 2042 年,并取代了 2011 年生效的早期协议(因数据泄露违规而订立)。

2026 年 5 月 15 日,X Corp. 向 FTC 提交请愿,要求解除或修改该 2022 年同意令。FTC 于 6 月 3 日正式寻求公众意见,截止日期为 2026 年 7 月 2 日。EFF(电子前沿基金会)及盟友(包括 Demand Progress Education Fund、National Consumers League、Electronic Privacy Information Center 等 15 个公众利益组织)于同日提交反对请愿的联合信件,呼吁 FTC 驳回 X Corp. 的请求,并维持 2022 年同意令的完整性。

核心内容

EFF 联合信件的核心论点围绕“X Corp. 的请求无法满足 FTC 解除同意令的严格法律标准,同时继续维护同意令对保护美国人隐私至关重要”。信件明确表示:FTC 应“明确拒绝 X Corp. 试图以牺牲美国人民为代价逃避问责的公然行为”,并保持 2022 年同意令的效力,直至四位跨党派委员和公司最初协商同意的期限。

信件首先回顾背景:2022 年同意令由 4-0 通过,共和党委员 Wilson 和 Phillips 强调其基于过去二十年 FTC 在隐私和数据安全执法中的做法,借鉴 2019 年对 Facebook 的类似义务,并提供“有意义且有效的救济”。该同意令针对 X Corp. 长期违反 2011 年协议的行为——虚假陈述数据保护措施,影响 1.4 亿用户,并仍通过广告赚钱,存在重新违规的强大激励。

在第二部分,信件指出 X Corp. 当前做法构成对美国人隐私的持续威胁,维持 2022 年同意令的必要性。X Corp. 声称“公司全面转型”可解除同意令,但信件反驳称,此“转型”与新所有权下的发展反而凸显需要持续监管。例如:2025 年 2.8 亿条记录泄露(当时 CEO 同时从联邦政府提取数百万美国人敏感信息,包括社保局数据);X Corp. 的 Grok 生成式 AI 模型已产生大量儿童性虐待材料(CSAM)及其他非自愿性意象,引发多起调查和诉讼(包括 35 个州总检察长跨党派联盟及国际执法机构);此外,X Corp. 未征得明确同意就使用数亿条 X 平台帖子训练 Grok AI,并继续将数据用于广告。

第三部分逐条驳斥 X Corp. 请愿中的论点:

  • 成本与创新:X Corp. 声称合规成本高达 1,700 万美元(包括法律审计费用约 1,560 万美元、员工工时 100 万美元),但信件指出这仅为 X Corp. 2025 年 2,000 亿美元估值的“四舍五入误差”,且为可预见的后果(公司购入时已知)。
  • 公司实体与继承:X Corp. 试图以“新所有权”和“全新隐私计划”为由解除义务,但 FTC 协议明确将“Respondent”定义为 Twitter, Inc. 及其后继者和受让人,协议约束实体而非个人。信件引用先例(如 In re Nat’l Comics Publ’ns, Inc. 和 In re Toys “R” Us, Inc.),指出这些案例中无因“实体变化”而解除协议的记录,且 2022 年同意令仅生效四年,远早于可适用“日落政策”的 20 年门槛。
  • 第一修正案:X Corp. 声称监控条款可能侵犯其编辑自由,引用 Moody v. NetChoice,但信件澄清协议无任何内容审查或审查意见的条款,仅要求隐私和安全计划。FTC 调查第三方数据访问是执行监督,而非内容监管。
  • 其他法律框架的替代性:X Corp. 试图用 GDPR 等国际/州法律取代 FTC 监管,但信件指出这些并非完全替代,且 X Corp. 在 GDPR 下的合规本身正受调查(例如未经同意收集欧洲用户数据训练 Grok)。
  • 原始指控的合法性:X Corp. 引用加州上诉法院 Yeh v. Twitter 案,认为隐私政策披露了数据用途,但信件反驳:该案为中间上诉意见尚未最终确定,且 FTC 标准(消费者在数据收集点是否被欺骗)不同于加州不公平竞争法标准;X Corp. 曾同意接受 FTC 事实认定,而非诉讼。

信件强调:解除同意令将削弱 FTC 对重复违规者的有效威慑机制,并可能引发更多公司请求类似救济的洪流,削弱监管权威。最终结论:同意令是保护隐私、促进信任和推动美国 AI 创新的必要工具,而非“纸上作业”。

关键要点

  • 2022 年同意令由 4-0 通过,是对 X Corp. 虚假陈述数据保护及数据泄露违规的和解,持续至 2042 年。
  • X Corp. 声称“全面转型”和新隐私计划,但信件认为此为表面说法,新所有权下的数据泄露、Grok AI 滥用(CSAM 生成及无同意训练)和广告继续违规,证明监管必要性。
  • 成本并非“grievous wrong”:X Corp. 称合规开支 1,700 万美元,仅为估值 2,000 亿美元的四舍五入误差,且为可预见后果。
  • 实体约束:协议明确绑定 X Corp. 及其后继者,而非个人或“新公司”,引用先例驳斥“重组逃避”论。
  • 第一修正案不适用:协议无内容审查条款,FTC 监督为隐私执行而非审查,隐私保护有利于自由表达。
  • 其他法律不替代:GDPR 等无法取代 FTC 的个性化监管工具,且 X Corp. 在这些框架下的违规正受调查。
  • 创新与隐私并存:同意令要求的安全措施是构建可信 AI 的基础,而非阻碍;成本为可接受代价。
  • 解除请愿无法满足 FTC 标准:未证明法律/事实重大变化,终止将削弱监管威慑并破坏最终性。

意义与影响

此信件是公众利益团体在 FTC 公开意见期内提交的正式回应,强化了 FTC 对科技巨头数据隐私监管的跨党派立场。EFF 等组织强调,同意令不仅是历史和解,更是针对重复违规者的持续威慑机制;若被解除,将标志着 FTC 执法从“个性化监督”转向“通用标准”,可能为更多公司(尤其是拥有 AI 野心的科技平台)提供逃避渠道。

在当前 AI 快速发展背景下,此信件呼吁监管者将隐私作为 AI 创新的基础,而非障碍:X Corp. 的 Grok 等产品已引发 CSAM 和数据滥用争议,持续监管有助于防止“次级使用”违规重现(如过去广告欺诈)。对 X Corp. 而言,维持同意令需继续投入合规资源,但获益于用户信任和更稳定增长;若 FTC 拒绝请愿,公司或需接受更严格审计,影响估值但降低未来诉讼风险。

整体而言,此事件反映 FTC 执法的韧性与公众对数据隐私的持续关注。未来,类似请愿或引发的行业浪潮可能推动 FTC 审议同意令政策改革(如缩短时效),但 EFF 联合信件的强硬表态将为驳回类似请求提供有力先例,维护美国消费者在数字时代的隐私权益,同时为 AI 领导力提供合规路径。信件最终呼吁 FTC 维持现状,以“steadfastly maintain”数据安全义务,体现监管者对公众利益的优先。

查看原文 →cdn.arstechnica.net