马斯克旗下 X 又一次想摆脱 FTC 的长期隐私审计。
FTC 已就 X 的申请开放公众评论,截止日期是 7 月 2 日。现在评论数量还少,不能当成最终民意,更不能当成 FTC 的最终态度。但早期评论的方向很清楚:多数不支持放松监管。
这件事最刺眼的地方,不是“马斯克又和监管机构冲突”。真正的问题更窄,也更硬:一家曾把用户安全联系方式误用于广告定向的平台,能不能靠公司重组、人员更替和合规成本,提前拿回数据处理的自由裁量权。
对用户来说,问题很具体。
你把手机号交给平台做双因素认证,是为了账号安全。平台后来能不能把它放进广告系统?今天又会不会和 AI 训练数据的需求搅在一起?这就是 FTC 监管令还没有失去现实意义的原因。
这道监管令从哪来:安全数据被挪作广告
FTC 的监管令,根子在 Twitter 2013 年至 2019 年的数据处理问题。
当时 Twitter 将用户为双因素认证提供的邮箱和手机号误用于广告定向。后来 Twitter 与 FTC 和解,支付 1.5 亿美元,并接受长期数据处理监督。监管可以持续到 2042 年,内容包括独立审计和文件调取。
这不是普通的广告隐私争议。
广告定向本来就容易引发争议,但双因素认证联系方式更敏感。用户提供它,不是为了换取个性化服务,而是为了保护账号。安全工具一旦被拿去做商业用途,信任伤口会更深。
这也是 X 现在难以轻松脱身的原因。监管令不是凭空来的,而是对一段具体违规历史的处置。
| 时间 / 事项 | 关键事实 | 对今天争议的意义 |
|---|---|---|
| 2013—2019 年 | Twitter 将 2FA 邮箱、手机号误用于广告定向 | 监管令的直接来源 |
| 和解结果 | Twitter 支付 1.5 亿美元 | 隐私违规已进入正式执法记录 |
| 监管期限 | FTC 可监督数据处理实践至 2042 年 | X 现在要提前松绑 |
| 2023 年 | 马斯克曾试图推翻监管令但失败 | 法院称无权修改或终止命令 |
| 这次申请 | X 请求 FTC 撤销或修改监管令 | 决定权回到 FTC 程序内 |
我更在意的是,X 这次要摆脱的不是一项抽象监管,而是一项带着清楚来龙去脉的和解约束。旧账未必永远不能翻篇,但翻篇需要证据,不是口号。
X 的理由有现实压力,但不能自动抵消旧义务
X 这次提交给 FTC 的申请,主要讲了几层理由。
公司称,Twitter 已并入 xAI,xAI 后又并入 SpaceX;当年相关责任人员已经离职;X 的隐私和数据保护体系已经升级。它还提到,继续遵守监管令带来约 1700 万美元额外成本,并可能与 GDPR 等法规要求形成重复负担。
X 还把论点推到言论和 AI 创新上。
它认为,监管令可能让未来监管者借隐私审计影响平台承载的观点。它也援引特朗普政府 AI 行动计划,主张减少不必要的官僚负担,把工程资源从合规文书中释放出来。
这些说法不是完全没有商业逻辑。
大型平台做隐私合规确实贵。跨美国、欧洲的规则体系运行,也会带来重复审查和工程负担。对一家同时牵涉社交平台、AI 产品和更大集团架构的公司来说,合规成本不是小数。
但问题在这里:成本高,不等于监管就该撤。
公司合并、并表、换团队,也不等于旧义务自然消失。监管令盯的是数据处理实践,不是某几个人的工牌。如果企业只要换壳、重组、人员离职就能摆脱和解令,隐私执法会变得很软。
对 X 来说,最有说服力的材料不是“我们变了”,而是“数据处理风险已经可验证地降低”。比如内部权限、数据分用途管理、审计记录、第三方监督结果,才是 FTC 更可能看重的东西。
对企业客户和广告主来说,动作也会更具体。
品牌方未必会因为 FTC 开了公众评论窗口就立刻撤预算,但法务和采购会把 X 写进风险清单。涉及客服、社群运营、广告投放和数据回传的团队,可能会延后新项目,或者要求供应商补充数据处理说明。开发者如果依赖 X 数据接口,也需要重新评估用户授权、日志留存和模型训练边界。
这不是恐慌式迁移,更像合规团队常做的事:先把风险标出来,钱和数据暂时别走太快。
反对意见盯住 AI 数据:担忧成立,但证据要分清
早期公众评论反对撤销监管令,焦点已经不只停在当年的广告定向。
评论者更担心的是今天的 AI 数据需求。马斯克收购 Twitter 后进行大规模裁员,外界担心合规和隐私团队被削弱。X 与 xAI、SpaceX 的组织关系更紧密,也让用户数据在 AI 训练中的商业价值变得更显眼。
这里要分清两件事。
目前材料不能证明 X 已经违法使用用户数据训练 AI。评论者提出的是风险判断:平台有商业激励,历史上有隐私违规记录,监管机构也已经盯上相关问题。
一个相关背景是,爱尔兰数据保护委员会曾在 2024 年就 X 使用用户数据训练 Grok AI 模型是否取得充分同意展开正式调查。这个事实不能替代 FTC 本案的证据,但它说明,AI 训练数据已经从产品问题变成监管问题。
这也是旧监管令变得更敏感的原因。
过去争议是:安全联系方式有没有被拿去投广告。今天争议会进一步变成:平台上的帖子、互动、账号信息,是否会进入 AI 训练链条,用户是否真正知道,是否有有效选择。
最受影响的不是所有人,而是两类人。
普通用户会更谨慎地处理账号安全信息和公开内容。能不用手机号就不用手机号,能关掉非必要数据授权就关掉,至少会观望平台怎么解释数据用途。
企业客户和开发者会看得更细。他们要判断,把客服、社区、广告投放和工具链继续放在 X 上,会不会带来额外审计成本。如果内部合规要求严格,最现实的动作不是马上离开,而是暂停扩大接入,等 FTC 程序更清楚。
接下来最该看三件事。
| 观察点 | 为什么重要 | 可能影响 |
|---|---|---|
| FTC 是否认为监管令仍符合公共利益 | 这是撤销或修改的核心门槛 | 决定 X 能否提前松绑 |
| X 能否拿出可验证的隐私改进证据 | 口头承诺不够,审计和流程更关键 | 影响 FTC 是否接受其说法 |
| FTC 如何看待 AI 数据风险 | 旧案是广告定向,新变量是模型训练 | 决定监管令是否会被保留甚至强化 |
如果 X 只能证明监管令麻烦、昂贵、影响研发,那还不够。隐私监管本来就是给违规后的自由加一道闸。
真正能改变局面的,是 X 证明自己已经把安全数据、广告数据、AI 数据边界管清楚。否则,2042 年这个期限听起来很长,但并不离谱。信任一旦破过,重建就该慢一点。