2024年7月12日，歐盟委員會(huì)（European Commission，簡(jiǎn)稱EC）發(fā)布了一份初步調(diào)查報(bào)告，指控服務(wù)全球的社交媒體X平臺(tái)（前Twitter）涉嫌違反《數(shù)字服務(wù)法》。

X平臺(tái)陷入隱私爭(zhēng)議

根據(jù)歐盟委員會(huì)（EC）的初步調(diào)查報(bào)告，X平臺(tái)在多個(gè)方面違反了歐盟《數(shù)字服務(wù)法》，包括界面設(shè)計(jì)偏重“暗黑模式”以惡意誘導(dǎo)用戶、將“藍(lán)V認(rèn)證”變?yōu)橛嗛喐顿M(fèi)功能導(dǎo)致身份濫用和欺詐泛濫、不符合廣告透明度規(guī)則、未按規(guī)定向研究人員開放訪問公共數(shù)據(jù)的權(quán)限等。EC在聲明中指出，由于任何人都可以訂閱獲得藍(lán)V認(rèn)證，這使得用戶對(duì)賬戶及其互動(dòng)內(nèi)容的真實(shí)性產(chǎn)生了負(fù)面影響。對(duì)此，X平臺(tái)的首席執(zhí)行官反駁稱，X平臺(tái)的藍(lán)V認(rèn)證系統(tǒng)是公平合理的，它讓整個(gè)歐洲的用戶都有機(jī)會(huì)獲得驗(yàn)證身份，而不是僅限于少數(shù)特權(quán)階層；其強(qiáng)硬地表示，很期待在法庭上與歐盟進(jìn)行一場(chǎng)完全公開的論戰(zhàn)。

2024年8月12日，X平臺(tái)再度陷入隱私爭(zhēng)議——被指控未經(jīng)歐盟用戶同意，擅自抓取其數(shù)據(jù)用于訓(xùn)練人工智能大模型Grok，引發(fā)了歐盟多個(gè)國(guó)家隱私監(jiān)管機(jī)構(gòu)的集體投訴。X平臺(tái)通過其廣泛的用戶基礎(chǔ)，收集了大量的個(gè)人數(shù)據(jù)，包括用戶的身份信息、社交關(guān)系、瀏覽歷史、位置數(shù)據(jù)以及在線行為模式等。這些數(shù)據(jù)在某種程度上被用于提高用戶體驗(yàn)，例如通過個(gè)性化推薦系統(tǒng)提供更為精準(zhǔn)的內(nèi)容。然而，X平臺(tái)也被指控在未經(jīng)用戶明確同意的情況下，廣泛收集和利用數(shù)據(jù)用于商業(yè)目的，甚至將用戶數(shù)據(jù)出售給第三方。

X平臺(tái)跨境數(shù)據(jù)處理遭遇困境

歐盟在數(shù)據(jù)隱私保護(hù)方面采取了極為嚴(yán)格的法律措施，其中《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)稱GDPR）是最為重要的一部法規(guī)。GDPR要求公司在收集、處理和儲(chǔ)存?zhèn)€人數(shù)據(jù)時(shí)必須獲得用戶的明確同意，并且需要對(duì)數(shù)據(jù)泄露事件承擔(dān)法律責(zé)任。此外，GDPR還賦予了用戶“被遺忘權(quán)”“數(shù)據(jù)可攜權(quán)”等多項(xiàng)權(quán)利，從而使用戶能夠更好地控制自己的個(gè)人信息。GDPR對(duì)企業(yè)提出了一系列嚴(yán)格要求，包括用戶數(shù)據(jù)的收集、存儲(chǔ)、處理和轉(zhuǎn)移等方面。其核心原則包括：1.合法性、公正性和透明性——企業(yè)在處理用戶數(shù)據(jù)時(shí)必須透明，并且基于合法的理由進(jìn)行。2.數(shù)據(jù)最小化——只收集和處理與目標(biāo)直接相關(guān)的數(shù)據(jù)。3.準(zhǔn)確性——確保數(shù)據(jù)的準(zhǔn)確性和及時(shí)更新。4.存儲(chǔ)期限限制——數(shù)據(jù)不應(yīng)保留超過達(dá)成處理目的所需的時(shí)間。5.數(shù)據(jù)完整性和機(jī)密性——采取適當(dāng)?shù)募夹g(shù)和組織措施，確保數(shù)據(jù)的安全性。

盡管X平臺(tái)聲稱其數(shù)據(jù)收集和處理是合法且透明的，但其隱私政策的復(fù)雜性和模糊性使得普通用戶難以真正理解平臺(tái)如何使用他們的數(shù)據(jù)。例如，用戶在注冊(cè)時(shí)必須同意一份長(zhǎng)達(dá)數(shù)頁的隱私協(xié)議，而協(xié)議中的一些條款則使用了含糊其辭的法律語言。這使得用戶對(duì)數(shù)據(jù)如何被處理的知情權(quán)被大大削弱，導(dǎo)致他們實(shí)際上是“被迫”同意將個(gè)人信息暴露在潛在的風(fēng)險(xiǎn)之中。

當(dāng)前，GDPR的嚴(yán)格規(guī)定使得X平臺(tái)難以繼續(xù)其廣泛的數(shù)據(jù)收集和處理活動(dòng)，尤其是在用戶同意這一環(huán)節(jié)上，X平臺(tái)因未能充分告知用戶其數(shù)據(jù)的具體用途被多次批評(píng)。其次，X平臺(tái)的數(shù)據(jù)跨境傳輸問題也受到了歐盟的嚴(yán)格監(jiān)管。由于X平臺(tái)的服務(wù)器分布在全球各地，這意味著歐盟用戶的數(shù)據(jù)可能會(huì)被傳輸?shù)綌?shù)據(jù)隱私保護(hù)水平較低的國(guó)家，這一行為與GDPR的規(guī)定存在沖突。

“暗地交易”還是“合法調(diào)查”

在探討X平臺(tái)的行為時(shí)，一個(gè)核心問題是平臺(tái)的數(shù)據(jù)處理是屬于“暗地交易”還是“合法調(diào)查”。暗地交易是指平臺(tái)在未充分告知用戶或未征得用戶同意的情況下，將用戶數(shù)據(jù)出售或共享給第三方。這種行為不僅侵犯了用戶的知情權(quán)，也違反了GDPR的合法性和透明性原則。而合理調(diào)查則是指平臺(tái)基于合法利益或其他法律依據(jù)進(jìn)行數(shù)據(jù)處理。例如，為了防止欺詐行為，平臺(tái)可能會(huì)對(duì)用戶的活動(dòng)進(jìn)行監(jiān)控和分析。然而，合法調(diào)查必須在透明度、數(shù)據(jù)最小化和合法性原則的框架內(nèi)進(jìn)行。

X平臺(tái)的數(shù)據(jù)處理行為引發(fā)了廣泛的道德爭(zhēng)議。平臺(tái)通過數(shù)據(jù)商業(yè)化賺取巨額利潤(rùn)，這一事實(shí)使得公眾對(duì)其隱私保護(hù)的承諾產(chǎn)生了懷疑。尤其是在“暗地交易”這一指控上，X平臺(tái)被指控在未告知用戶的情況下將數(shù)據(jù)出售給廣告商和數(shù)據(jù)分析公司，損害了用戶的隱私權(quán)。這種行為不僅違背了用戶的知情權(quán)，也引發(fā)了人們對(duì)數(shù)據(jù)主權(quán)的進(jìn)一步探討。

數(shù)據(jù)隱私困境的根源與挑戰(zhàn)

盡管歐盟《數(shù)字服務(wù)法》旨在統(tǒng)一網(wǎng)絡(luò)平臺(tái)的合規(guī)標(biāo)準(zhǔn)，但由于全球不同地區(qū)的法律法規(guī)和商業(yè)慣例存在差異，科技公司在執(zhí)行這些標(biāo)準(zhǔn)時(shí)常常面臨挑戰(zhàn)：一方面，歐盟要求科技公司透明處理用戶數(shù)據(jù)，并對(duì)用戶行為進(jìn)行合理的監(jiān)督和管控——這就要求像X平臺(tái)這樣的公司在設(shè)計(jì)和運(yùn)營(yíng)上更加注重合規(guī)性；另一方面，X平臺(tái)等科技公司則傾向于維護(hù)用戶體驗(yàn)和平臺(tái)自由度，認(rèn)為過多的監(jiān)管和限制會(huì)抑制創(chuàng)新并可能損害用戶的使用體驗(yàn)。

與此同時(shí)，歐盟的監(jiān)管機(jī)構(gòu)在面對(duì)X平臺(tái)這樣的科技巨頭時(shí)，也面臨著巨大的挑戰(zhàn)：首先，這些平臺(tái)往往跨國(guó)運(yùn)營(yíng)，其數(shù)據(jù)流動(dòng)性極強(qiáng)，數(shù)據(jù)的存儲(chǔ)與處理地點(diǎn)可能遍布全球，增加了監(jiān)管的復(fù)雜性；其次，這些平臺(tái)在法律與技術(shù)層面都擁有強(qiáng)大的資源，其有能力通過復(fù)雜的法律手段和技術(shù)措施來規(guī)避監(jiān)管；再次，由于不同成員國(guó)的執(zhí)法力度和優(yōu)先事項(xiàng)不盡相同，統(tǒng)一的執(zhí)法標(biāo)準(zhǔn)難以有效實(shí)施。

跨國(guó)科技公司化解困境的路徑

筆者認(rèn)為，當(dāng)跨國(guó)科技平臺(tái)的行為與歐盟監(jiān)管機(jī)構(gòu)的監(jiān)管要求發(fā)生沖突時(shí)，找到一種平衡各方利益的解決路徑顯得尤為重要：

首先，科技公司應(yīng)當(dāng)加強(qiáng)與監(jiān)管機(jī)構(gòu)的溝通，理解并適應(yīng)不同司法管轄區(qū)內(nèi)的數(shù)據(jù)隱私要求。這不僅有助于避免法律糾紛，還能增強(qiáng)用戶對(duì)平臺(tái)的信任。

其次，科技公司需要在隱私保護(hù)和用戶體驗(yàn)之間找到平衡點(diǎn)。在保障用戶數(shù)據(jù)安全的前提下，通過創(chuàng)新的技術(shù)手段來提升用戶體驗(yàn)。

再次，科技公司應(yīng)當(dāng)積極參與全球范圍內(nèi)的數(shù)據(jù)隱私標(biāo)準(zhǔn)的制定和討論。通過主動(dòng)參與國(guó)際標(biāo)準(zhǔn)的制定，科技公司可以助力推動(dòng)更加統(tǒng)一與合理的監(jiān)管框架，降低跨國(guó)運(yùn)營(yíng)中的法律沖突和合規(guī)風(fēng)險(xiǎn)。科技公司需要積極適應(yīng)不同地區(qū)的法律要求，并在數(shù)據(jù)隱私保護(hù)上投入更多資源。同時(shí)，監(jiān)管機(jī)構(gòu)也應(yīng)當(dāng)在制定法律時(shí)充分考慮科技公司的實(shí)際運(yùn)營(yíng)需求，避免過度監(jiān)管對(duì)創(chuàng)新的抑制。

最后，隨著歐盟《數(shù)字服務(wù)法》的全面實(shí)施，X平臺(tái)及其他科技公司在歐盟的運(yùn)營(yíng)將面臨更為嚴(yán)格的合規(guī)要求。如何應(yīng)對(duì)這些挑戰(zhàn)，既是對(duì)科技公司管理能力的考驗(yàn)，也是對(duì)全球數(shù)據(jù)隱私保護(hù)體系的一次檢驗(yàn)。我們相信，只有在各方共同合作與努力下，才能真正實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)與科技創(chuàng)新的雙贏局面。

編輯：黃靈 yeshzhwu@foxmail.com