EFF 与盟友呼吁 FTC 拒绝 X Corp. 申请豁免 2022 年隐私同意令

EFF 与盟友呼吁 FTC 拒绝 X Corp. 申请豁免 2022 年隐私同意令

FTC 不应让 X Corp. 逃避 2022 年隐私同意令

核心观点: 电子前沿基金会 (EFF) 与盟友消费者隐私组织已正式要求联邦贸易委员会 (FTC) 拒绝 X Corp. 修改或终止 2022 年同意令的申请,并强调企业重组并不意味着法律约束力的隐私义务就会解除。


2022 年同意令仍然至关重要

  • 背景: 2022 年 5 月,FTC 对 X Corp. (原 Twitter) 发布了同意令,原因是其使用账户安全数据(电话号码、电子邮件地址)进行广告投放。该命令罚款该公司 1.5 亿美元,并要求其定期报告数据安全实践。
  • 范围: 该同意令是 2011 年和解协议的延续,该协议禁止公司误导性地陈述其数据保护措施,并规定了为期二十年的报告义务,现已延长至 2042 年。
  • 申请: 5 月 15 日,X Corp. 提交了一份申请,要求“撤销或修改”该命令,理由是其新的隐私程序和 AI 雄心使得该命令已过时。
  • EFF 的立场: EFF 与 Demand Progress Education Fund、National Consumers League 以及 EPIC 共同提交了一封联合信函,敦促 FTC 拒绝该申请,理由是该同意令约束的是企业实体,而非个人员工。

企业重组并不意味着法律义务失效

  • X 的主张张: 该公司声称,由新人员配备的“新隐私与信息安全程序”足以证明取消该命令的合理性。
  • 反驳观点: 法律先例表明,FTC 命令附属于企业实体本身;它们在领导层变更和品牌重塑后依然有效。
  • 持续存在的问题证据:
    • 2024 年,X 在未获得实质性同意的情况下,悄悄集成了其 AI 模型 Grok 并使用用户数据对其进行训练。
    • 2025 年发生的大规模数据泄露事件暴露了数百万用户的记录。
  • 结论: 这些事件表明 X 的隐私实践并未发生根本性改变,从而削弱了其申请缓解措施的请求。

AI 开发不是放弃监管的理由

  • X 的逻辑: 申请书称,维持该命令会“将工程资源从创新转向合规性文件工作”,从而阻碍美国在 AI 领域的领导地位。
  • EFF 强调的风险: 在用户数据上训练的 AI 模型会为二次使用违规行为创造新的攻击向量。攻击者可以通过设计提示词来提取训练数据,从而可能暴露私人信息。
  • 政策含义: 与其豁免监管,不如通过强化合规性来减轻 AI 相关的隐私风险。

财务负担论点是站不住脚的

  • X 的主张: 该公司声称同意令施加了过度的财务负担。
  • EFF 的反驳: 与 X 在 xAI 合并后的 2000 亿美元估值相比,合规成本仅是“分毫之差”,这表明负担微乎其微。

对 FTC 的行动呼吁

  • 信函摘要: 联合响应文件揭露了 X 的主张张,重申了持续监管的重要性,并敦促 FTC 拒绝该申请。
  • 更广泛的影响: 维护该同意令可以强化对处理敏感用户数据的庞大平台的可追责性,为未来的隐私执法力度设定了先例。

底线: EFF 与其合作伙伴认为,X Corp. 的更名名、领导层更替和 AI 雄心并不足以解除一个旨在保护数百万用户隐私的同意令。敦促 FTC 拒绝该申请并维持现有的监管框架。

Sources