EFF 與盟友呼籲 FTC 拒絕 X Corp. 免除 2022 年隱私同意令的請求

EFF 與盟友呼籲 FTC 拒絕 X Corp. 免除 2022 年隱私同意令的請求

FTC 不應讓 X Corp. 逃脫 2022 年隱私同意令

要點: 電子前哨基金會(EFF)與其聯盟的消費者隱私組織已正式請求聯邦貿易委員會(FTC)拒絕 X Corp.(前身為 Twitter)修改或終止 2022 年同意令,強調公司重組並不會解除具有法律約束力的隱私義務。


2022 年同意令仍然關鍵

  • 背景: 2022 年 5 月,FTC 對 X Corp.(前稱 Twitter)發出同意令,因其使用帳號安全資料(電話號碼、電子郵件地址)來投放廣告。該命令對公司罰款 1.5 億美元,並要求定期報告資料安全做法。
  • 範圍: 此同意令是 2011 年和解的延伸,禁止公司虛假陳述其資料保護措施,並規定二十年報告義務,現已延長至 2042 年。
  • 請求: 2024 年 5 月 15 日,X Corp. 提交請願,要求「撤銷或修改」該命令,聲稱其新的隱私計畫與 AI 目標使該令已過時。
  • EFF 立場: EFF 與 Demand Progress Education Fund、全國消費者聯盟(National Consumers League)以及 EPIC 共同發函,敦促 FTC 拒絕此請願,指出同意令約束的是公司實體,而非個別員工。

公司重組不會使法律義務失效

  • X 的主張: 公司聲稱「全新隱私與資訊安全計畫」以及新聘人員足以解除該命令。
  • 反論點: 法律先例顯示 FTC 的命令係針對公司本身;即使領導層變更或改名,命令仍然有效。
  • 持續問題的證據:
    • 2024 年,X 靜默將其 AI 模型 Grok 整合並以使用者資料進行訓練,未取得實質同意。
    • 2025 年發生大規模資料外洩,暴露數百萬使用者紀錄。
  • 結論: 這些事件顯示 X 的隱私實務並未根本改變,削弱其請求寬免的理由。

AI 發展不是放棄監管的理由

  • X 的理由: 請願稱維持同意令「使工程資源從創新轉向合規文件」,阻礙美國 AI 領導地位。
  • EFF 強調的風險: 以使用者資料訓練的 AI 模型會產生新的二次使用違規向量。攻擊者可透過特製提示抽取訓練資料,可能洩漏私人資訊。
  • 政策含意: 與其免除監管,不如加強合規,以降低 AI 相關的隱私風險。

財務負擔的論點缺乏根據

  • X 的主張: 公司稱同意令造成過度財務負擔。
  • EFF 反駁: 相較於 X 在 xAI 合併後 2,000 億美元的估值,合規成本僅是「四捨五入誤差」,幾乎可以忽略不計。

對 FTC 的行動呼籲

  • 信件摘要: 共同回應駁斥 X 的主張,重申持續監管的重要性,並敦促 FTC 拒絕其請願。
  • 更廣泛的影響: 維持同意令可加強對處理敏感使用者資料的大型平台的問責,為未來隱私執法樹立先例。

結論: EFF 與其合作夥伴認為,X Corp. 的名稱變更、領導層更迭與 AI 野心並不足以解除保護數百萬使用者隱私的同意令。呼籲 FTC 拒絕請願,維持現行監管框架。

Sources