X平臺被控違反歐盟《數字服務法》

2024年7月12日，歐盟委員會（European Commission，簡稱EC）發布了一份初步調查報告，指控服務全球的社交媒體X平臺（前Twitter）涉嫌違反《數字服務法》。

X平臺陷入隱私爭議

根據歐盟委員會（EC）的初步調查報告，X平臺在多個方面違反了歐盟《數字服務法》，包括界面設計偏重“暗黑模式”以惡意誘導用戶、將“藍V認證”變為訂閱付費功能導致身份濫用和欺詐泛濫、不符合廣告透明度規則、未按規定向研究人員開放訪問公共數據的權限等。EC在聲明中指出，由于任何人都可以訂閱獲得藍V認證，這使得用戶對賬戶及其互動內容的真實性產生了負面影響。對此，X平臺的首席執行官反駁稱，X平臺的藍V認證系統是公平合理的，它讓整個歐洲的用戶都有機會獲得驗證身份，而不是僅限于少數特權階層；其強硬地表示，很期待在法庭上與歐盟進行一場完全公開的論戰。

2024年8月12日，X平臺再度陷入隱私爭議——被指控未經歐盟用戶同意，擅自抓取其數據用于訓練人工智能大模型Grok，引發了歐盟多個國家隱私監管機構的集體投訴。X平臺通過其廣泛的用戶基礎，收集了大量的個人數據，包括用戶的身份信息、社交關系、瀏覽歷史、位置數據以及在線行為模式等。這些數據在某種程度上被用于提高用戶體驗，例如通過個性化推薦系統提供更為精準的內容。然而，X平臺也被指控在未經用戶明確同意的情況下，廣泛收集和利用數據用于商業目的，甚至將用戶數據出售給第三方。

X平臺跨境數據處理遭遇困境

歐盟在數據隱私保護方面采取了極為嚴格的法律措施，其中《通用數據保護條例》（General Data Protection Regulation，簡稱GDPR）是最為重要的一部法規。GDPR要求公司在收集、處理和儲存個人數據時必須獲得用戶的明確同意，并且需要對數據泄露事件承擔法律責任。此外，GDPR還賦予了用戶“被遺忘權”“數據可攜權”等多項權利，從而使用戶能夠更好地控制自己的個人信息。GDPR對企業提出了一系列嚴格要求，包括用戶數據的收集、存儲、處理和轉移等方面。其核心原則包括：1.合法性、公正性和透明性——企業在處理用戶數據時必須透明，并且基于合法的理由進行。2.數據最小化——只收集和處理與目標直接相關的數據。3.準確性——確保數據的準確性和及時更新。4.存儲期限限制——數據不應保留超過達成處理目的所需的時間。5.數據完整性和機密性——采取適當的技術和組織措施，確保數據的安全性。

盡管X平臺聲稱其數據收集和處理是合法且透明的，但其隱私政策的復雜性和模糊性使得普通用戶難以真正理解平臺如何使用他們的數據。例如，用戶在注冊時必須同意一份長達數頁的隱私協議，而協議中的一些條款則使用了含糊其辭的法律語言。這使得用戶對數據如何被處理的知情權被大大削弱，導致他們實際上是“被迫”同意將個人信息暴露在潛在的風險之中。

當前，GDPR的嚴格規定使得X平臺難以繼續其廣泛的數據收集和處理活動，尤其是在用戶同意這一環節上，X平臺因未能充分告知用戶其數據的具體用途被多次批評。其次，X平臺的數據跨境傳輸問題也受到了歐盟的嚴格監管。由于X平臺的服務器分布在全球各地，這意味著歐盟用戶的數據可能會被傳輸到數據隱私保護水平較低的國家，這一行為與GDPR的規定存在沖突。

“暗地交易”還是“合法調查”

在探討X平臺的行為時，一個核心問題是平臺的數據處理是屬于“暗地交易”還是“合法調查”。暗地交易是指平臺在未充分告知用戶或未征得用戶同意的情況下，將用戶數據出售或共享給第三方。這種行為不僅侵犯了用戶的知情權，也違反了GDPR的合法性和透明性原則。而合理調查則是指平臺基于合法利益或其他法律依據進行數據處理。例如，為了防止欺詐行為，平臺可能會對用戶的活動進行監控和分析。然而，合法調查必須在透明度、數據最小化和合法性原則的框架內進行。

X平臺的數據處理行為引發了廣泛的道德爭議。平臺通過數據商業化賺取巨額利潤，這一事實使得公眾對其隱私保護的承諾產生了懷疑。尤其是在“暗地交易”這一指控上，X平臺被指控在未告知用戶的情況下將數據出售給廣告商和數據分析公司，損害了用戶的隱私權。這種行為不僅違背了用戶的知情權，也引發了人們對數據主權的進一步探討。

數據隱私困境的根源與挑戰

盡管歐盟《數字服務法》旨在統一網絡平臺的合規標準，但由于全球不同地區的法律法規和商業慣例存在差異，科技公司在執行這些標準時常常面臨挑戰：一方面，歐盟要求科技公司透明處理用戶數據，并對用戶行為進行合理的監督和管控——這就要求像X平臺這樣的公司在設計和運營上更加注重合規性；另一方面，X平臺等科技公司則傾向于維護用戶體驗和平臺自由度，認為過多的監管和限制會抑制創新并可能損害用戶的使用體驗。

與此同時，歐盟的監管機構在面對X平臺這樣的科技巨頭時，也面臨著巨大的挑戰：首先，這些平臺往往跨國運營，其數據流動性極強，數據的存儲與處理地點可能遍布全球，增加了監管的復雜性；其次，這些平臺在法律與技術層面都擁有強大的資源，其有能力通過復雜的法律手段和技術措施來規避監管；再次，由于不同成員國的執法力度和優先事項不盡相同，統一的執法標準難以有效實施。

跨國科技公司化解困境的路徑

筆者認為，當跨國科技平臺的行為與歐盟監管機構的監管要求發生沖突時，找到一種平衡各方利益的解決路徑顯得尤為重要：

首先，科技公司應當加強與監管機構的溝通，理解并適應不同司法管轄區內的數據隱私要求。這不僅有助于避免法律糾紛，還能增強用戶對平臺的信任。

其次，科技公司需要在隱私保護和用戶體驗之間找到平衡點。在保障用戶數據安全的前提下，通過創新的技術手段來提升用戶體驗。

再次，科技公司應當積極參與全球范圍內的數據隱私標準的制定和討論。通過主動參與國際標準的制定，科技公司可以助力推動更加統一與合理的監管框架，降低跨國運營中的法律沖突和合規風險。科技公司需要積極適應不同地區的法律要求，并在數據隱私保護上投入更多資源。同時，監管機構也應當在制定法律時充分考慮科技公司的實際運營需求，避免過度監管對創新的抑制。

最后，隨著歐盟《數字服務法》的全面實施，X平臺及其他科技公司在歐盟的運營將面臨更為嚴格的合規要求。如何應對這些挑戰，既是對科技公司管理能力的考驗，也是對全球數據隱私保護體系的一次檢驗。我們相信，只有在各方共同合作與努力下，才能真正實現數據隱私保護與科技創新的雙贏局面。

編輯：黃靈 yeshzhwu@foxmail.com