EFF と同盟団体が FTC に対し、X 社の 2022 年プライバシー同意命令の免除請求を却下するよう要請
EFF と同盟団体が FTC に対し、X 社の 2022 年プライバシー同意命令の免除請求を却下するよう要請
FTC は X 社に 2022 年プライバシー同意命令から逃げさせるべきではない
要点: 電子フロンティア財団(EFF)と提携する消費者プライバシー団体は、企業再編が法的に拘束力のあるプライバシー義務を消滅させないことを強調し、連邦取引委員会(FTC)に対し X 社の同意令の変更または終了の請求を却下するよう正式に要請した。
2022 年の同意令は依然として重要
- 背景: 2022 年 5 月、FTC は X 社(旧 Twitter)に対し、アカウントのセキュリティデータ(電話番号、メールアドレス)を広告ターゲティングに使用したとして同意令を出した。この命令は同社に 1億5,000万ドルの罰金を科し、データセキュリティ慣行に関する定期的な報告を義務付けた。
- 範囲: この同意令は 2011 年の和解の更新版であり、同社がデータ保護措置を誤って表現することを禁じ、20 年間の報告義務を課すもので、現在は 2042 年まで延長されている。
- 請求: 5 月 15 日、X 社は「同意令を取り消すまたは修正する」旨の請願を提出し、新しいプライバシープログラムと AI への野望が同意令を時代遅れにすると主張した。
- EFF の立場: EFF は Demand Progress Education Fund、National Consumers League、EPIC と共同で書簡を提出し、同意令は個々の従業員ではなく企業体に拘束力があることを指摘し、FTC に請願を却下するよう求めた。
企業再編は法的義務を無効にしない
- X の主張: 同社は「新しいプライバシー・情報セキュリティプログラム」および新たに雇用された人員が命令の解除を正当化すると主張している。
- 反論: 法的判例は FTC の命令は企業体そのものに付随し、経営陣の交代やブランド変更後も存続するとしている。
- 継続的な問題の証拠:
- 2024 年、X は AI モデル Grok を静かに統合し、実質的な同意なしにユーザーデータで学習させた。
- 2025 年の大規模データ漏洩で何百万件ものユーザー記録が流出した。
- 結論: これらの事例は X のプライバシー慣行が根本的に変わっていないことを示し、救済要求を弱体化させる。
AI 開発は監督放棄の理由にならない
- X の根拠: 請願は、同意令を維持すると「エンジニアリング資源がイノベーションからコンプライアンス書類作成へと逸れる」ことになり、米国の AI リーダーシップを阻害すると主張している。
- EFF が指摘するリスク: ユーザーデータで学習した AI モデルは、二次利用違反の新たなベクトルを生む。攻撃者はプロンプトを工夫して学習データを抽出し、プライベート情報が露出する可能性がある。
- 政策的示唆: 監督を免除するのではなく、AI 関連のプライバシーリスクを軽減するために堅牢なコンプライアンスが不可欠である。
財政的負担の主張は根拠がない
- X の主張: 同意令が過度な財政的負担を課すと主張している。
- EFF の反論: コンプライアンスコストは、xAI 合併後の X の 2,000 億ドルの企業価値に比べれば「丸め誤差」に過ぎず、負担はごくわずかである。
FTC への行動呼びかけ
- 書簡の要約: 共同回答は X の主張を論破し、継続的な監督の重要性を再確認し、FTC に請願を却下するよう求めている。
- 広範な影響: 同意令を維持することで、機密ユーザーデータを扱う大規模プラットフォームの説明責任が強化され、将来のプライバシー執行の前例が築かれる。
結論: EFF とそのパートナーは、X 社の社名変更、経営陣の入れ替え、AI への野望が、何百万ものユーザーのプライバシーを保護する同意令を解消する理由にはならないと主張している。FTC は請願を否決し、既存の監督体制を維持すべきである。