EFF联名反对X撤销FTC隐私令,要求继续监管
速览
EFF(电子前沿基金会)联合多家公众利益组织向FTC提交信件,反对X Corp.(前Twitter)撤销2022年FTC同意令。2022年令因X违反隐私法规、误导用户使用账号数据卖广告而签署,罚款1.5亿美元。信件指出,X在AI时代(含Grok生成CSAM)数据滥用风险加剧,撤令将削弱FTC执法权威和用户隐私保护。建议FTC维持原令,确保隐私安全。
AI 深度解读
EFF 致 FTC 函件:X Corp. 不应因更名而逃避隐私合规
背景
X Corp.(即原 Twitter)于 2022 年因用户数据使用不当问题与 FTC 达成和解,并签署《同意令》(consent decree)。该令要求 X 定期向 FTC 报告数据安全与隐私合规情况,旨在防止此前通过电话号码和邮箱等个人信息进行精准广告的违规行为。该和解令源于 2011 年的先例:2011 年,Twitter 因未能有效保护用户个人信息(导致数据泄露给黑客)被 FTC 处罚;此次续期将 X Corp. 的合规义务期限延长至 2042 年。
2025 年 5 月 15 日,X Corp. 向 FTC 提交请愿,要求撤销或修改 2022 年的同意令。EFF(电子前哨基金会)及盟友机构——需求进步教育基金(Demand Progress Education Fund,DPEF)、国家消费者联盟(National Consumers League,NCL)和电子隐私信息中心(Electronic Privacy Information Center,EPIC)——在公开评论期内呼吁 FTC 拒绝该请愿。
核心内容
X Corp. 在请愿理由中强调,自 2011 年以来公司已完成重组,组建了全新的隐私和信息安全团队,由新人员在全新领导下运营,并以“隐私和信息安全至关重要”为哲学指导。此番言论旨在为撤销同意令提供依据。
EFF 及盟友在回应函中对该论点提出质疑:公司重组虽可能带来领导层更迭,但并不能取消 FTC 命令的效力,因为“FTC 命令约束的是公司实体,而非谈判或执行该命令的员工”。即使领导层发生变化,旧令义务不会自动解除。
EFF 还指出,公司在 2024 年悄然将 Grok AI 模型集成到 X 平台上,该模型训练数据来源于 X 用户数据(并未获得有意义的同意),这与 2022 年同意令所禁止的“误导用户隐私保护措施”问题高度一致。2025 年发生的重大数据泄露事件进一步印证了数据安全隐患。
在 AI 议题上,X Corp. 辩称终止同意令“对推动美国人工智能领导地位至关重要”,并称现有合规要求会“分散工程资源用于创新而非合规 paperwork”。EFF 认为此类观点忽视了 AI 带来的新风险:模型提示工程(prompt engineering)已发展成一门专门技术,能够帮助用户轻松提取模型原始训练数据;若 AI 训练建立在未经充分同意的用户数据之上,将放大 2022 年因广告滥用而引发的二次使用违规行为。
EFF 在函件中还强调,X 的合规成本“仅为公司 2000 亿美元估值(xAI 合并后)中的微不足道一笔”,因此撤销同意令的理由并不充分。EFF 与盟友敦促 FTC 坚持“清晰、明智”的立场,拒绝 X 的请愿,维持现有数据安全和隐私保护框架。
关键要点
- X Corp. 认为 2011 年同意令已过时,公司已完成重组并建立全新隐私安全体系,可据此申请撤销 2022 年令。
- EFF 指出,公司实体被命令约束,领导层更迭不影响旧令效力。
- 2024 年 Grok 模型集成 X 平台并在用户数据上训练,进一步证明公司仍存在数据隐私违规风险。
- 2025 年数据泄露事件暴露 X 在用户数据保护方面的持续短板。
- X 称 AI 创新需“推动美国领导地位”,却忽略 AI 提示攻击可能放大二次使用违规。
- 合规成本被夸大为“微不足道”,X 的历史违规案例(2011 年泄露、2022 年广告滥用)证明现有监督必要性。
- EFF 及盟友呼吁 FTC 拒绝请愿,强调“强有力信息保护需持续鹰眼监督”。
意义与影响
EFF 的这份正式意见函件对 FTC 决策具有直接导向作用:若 FTC 拒绝 X 的请愿,将延续对 X Corp. 的数据安全与隐私合规监督,直至 2042 年义务期满。这一立场强化了 FTC 对科技巨头实施“持续监管”的机制,尤其是在 AI 时代数据滥用风险日益凸显之际。
从长远看,拒绝撤销同意令可能迫使 X Corp. 进一步完善数据保护措施,避免 Grok 等 AI 产品在用户数据上引发更多争议。EFF 的立场也为其他科技公司(尤其是社交媒体与 AI 平台)树立了清晰的合规底线,提醒行业任何“重构”都不能成为逃避历史责任的理由。
该事件凸显了 FTC 在数字隐私监管中的核心角色:面对不断演进的技术(如 AI 训练数据使用),单纯依赖公司“新领导层”或“新程序”无法替代独立第三方监督。EFF 信函不仅回应了 X 的具体请愿,更为公众信息安全提供了一条清晰的路径,预计将在未来类似争议中被其他消费者保护组织广泛援引。
