2026年6月,埃隆·马斯克(Elon Musk)再次向美国联邦贸易委员会(FTC)提出申请,要求终止针对其旗下社交媒体平台X(原Twitter)的20年数据隐私监管令。该监管令要求X接受独立审计并允许FTC随时调阅文件以监督数据合规,源自Twitter在2019年因代码错误导致用户提供的双因素认证(2FA)信息被用于广告投放,最终支付了1.5亿美元(约合人民币10.8亿元)罚款并与FTC达成和解。马斯克此前在2023年起诉FTC要求撤销监管令但被法院驳回,如今他提出新论据再次挑战,而公众评论者在FTC征求意见期间则警告称,马斯克不可信任,不应允许其逃避隐私保护义务。
监管令背景:从数据泄露到20年审计
FTC对Twitter的监管令始于2022年5月,当时Twitter主动披露了一个严重数据隐私问题:在2013年至2019年间,由于编程错误,用户为开启双因素认证而提交的电话号码和电子邮件地址被错误地用于定向广告投放。尽管Twitter强调这是无意错误,但此举明显违反了此前向用户做出的隐私承诺。FTC随即对Twitter处以1.5亿美元罚款,并签署同意令(Consent Order)要求Twitter建立全面的隐私保护计划,并接受为期20年的独立审计监督,直至2042年。这一协议在马斯克以440亿美元收购Twitter前仅数月达成,成为其后双方冲突的起点。
马斯克完成收购并更名X后,立即进行了大规模裁员,包括长期负责隐私合规的团队被裁撤。FTC在后续调查中指出,X的解雇行动导致约37%的隐私控制岗位无人负责。一名工程师在证词中确认,成本削减压力直接破坏了X针对联系人数据使用权限的技术管控能力。此外,FTC还记录了马斯克本人要求快速获取系统权限、并威胁拒绝配合的员工将被解雇等行为。监管机构认为,这些变化使X的合规能力严重倒退,因此有必要维持并加强审计力度。
法律挑战与监管前景
2023年,马斯克首次向法院起诉FTC,指控该机构“带有偏见”并大幅增加调查要求,要求终止监管令。但法院裁定司法系统无权修改或终止FTC的行政命令,驳回了马斯克的诉讼。此后,马斯克并未放弃法律努力。
2026年5月,马斯克再次致函FTC,提出新的论点要求结束审计。据Ars Technica获取的信息,他在信中重申FTC存在偏见,并认为X已无需如此严格的外界监督。然而,在FTC开放公众评论期间,大量评论者表达了反对意见,认为马斯克在削减合规团队后的X不具备保护用户隐私的能力,要求FTC维持监管。与此同时,有报道(The Record)称FTC正在内部讨论是否调整或撤销1.5亿美元罚款中的部分条款,但尚未做出任何决定。无论结果如何,此案已成为科技公司数据隐私监管边界的重要案例。
名词解释:
联邦贸易委员会(FTC): 美国联邦政府独立机构,负责执行消费者保护法和反垄断法。在数据隐私领域,FTC有权对违反隐私承诺的公司下达同意令并进行长期监督。
双因素认证(2FA): 一种账户安全机制,要求用户在密码之外提供第二种验证方式(如短信验证码、身份验证器应用)。Twitter曾将用户为2FA提交的电话号码和邮箱用于广告,构成隐私侵犯。
同意令(Consent Order): FTC与公司之间具有法律约束力的协议,要求公司纠正违规行为并接受持续合规审查,通常持续数年,违反同意令可面临额外处罚。
本文参考来源:Ars Technica
微信扫描下方的二维码阅读本文
