EFF 与盟友呼吁 FTC 拒绝 X Corp. 申请豁免 2022 年隐私同意令
EFF 与盟友呼吁 FTC 拒绝 X Corp. 申请豁免 2022 年隐私同意令
FTC 不应让 X Corp. 逃避 2022 年隐私同意令
核心观点: 电子前沿基金会 (EFF) 与盟友消费者隐私组织已正式要求联邦贸易委员会 (FTC) 拒绝 X Corp. 修改或终止 2022 年同意令的申请,并强调企业重组并不意味着法律约束力的隐私义务就会解除。
2022 年同意令仍然至关重要
- 背景: 2022 年 5 月,FTC 对 X Corp. (原 Twitter) 发布了同意令,原因是其使用账户安全数据(电话号码、电子邮件地址)进行广告投放。该命令罚款该公司 1.5 亿美元,并要求其定期报告数据安全实践。
- 范围: 该同意令是 2011 年和解协议的延续,该协议禁止公司误导性地陈述其数据保护措施,并规定了为期二十年的报告义务,现已延长至 2042 年。
- 申请: 5 月 15 日,X Corp. 提交了一份申请,要求“撤销或修改”该命令,理由是其新的隐私程序和 AI 雄心使得该命令已过时。
- EFF 的立场: EFF 与 Demand Progress Education Fund、National Consumers League 以及 EPIC 共同提交了一封联合信函,敦促 FTC 拒绝该申请,理由是该同意令约束的是企业实体,而非个人员工。
企业重组并不意味着法律义务失效
- X 的主张张: 该公司声称,由新人员配备的“新隐私与信息安全程序”足以证明取消该命令的合理性。
- 反驳观点: 法律先例表明,FTC 命令附属于企业实体本身;它们在领导层变更和品牌重塑后依然有效。
- 持续存在的问题证据:
- 2024 年,X 在未获得实质性同意的情况下,悄悄集成了其 AI 模型 Grok 并使用用户数据对其进行训练。
- 2025 年发生的大规模数据泄露事件暴露了数百万用户的记录。
- 结论: 这些事件表明 X 的隐私实践并未发生根本性改变,从而削弱了其申请缓解措施的请求。
AI 开发不是放弃监管的理由
- X 的逻辑: 申请书称,维持该命令会“将工程资源从创新转向合规性文件工作”,从而阻碍美国在 AI 领域的领导地位。
- EFF 强调的风险: 在用户数据上训练的 AI 模型会为二次使用违规行为创造新的攻击向量。攻击者可以通过设计提示词来提取训练数据,从而可能暴露私人信息。
- 政策含义: 与其豁免监管,不如通过强化合规性来减轻 AI 相关的隐私风险。
财务负担论点是站不住脚的
- X 的主张: 该公司声称同意令施加了过度的财务负担。
- EFF 的反驳: 与 X 在 xAI 合并后的 2000 亿美元估值相比,合规成本仅是“分毫之差”,这表明负担微乎其微。
对 FTC 的行动呼吁
- 信函摘要: 联合响应文件揭露了 X 的主张张,重申了持续监管的重要性,并敦促 FTC 拒绝该申请。
- 更广泛的影响: 维护该同意令可以强化对处理敏感用户数据的庞大平台的可追责性,为未来的隐私执法力度设定了先例。
底线: EFF 与其合作伙伴认为,X Corp. 的更名名、领导层更替和 AI 雄心并不足以解除一个旨在保护数百万用户隐私的同意令。敦促 FTC 拒绝该申请并维持现有的监管框架。