EFF требует отклонить прошение X об отмене соглашения с FTC о защите данных

X Corp. подала в мае 2026 года прошение в FTC (Федеральную торговую комиссию США) об отмене или изменении приказа 2022 года. Этот приказ (consent decree) обязывает компанию ежемесячно отчитываться перед FTC о соблюдении правил защиты пользовательских данных. Приказ был выдан после того, как X использовала приватные данные пользователей (номера телефонов и адреса электронной почты, предоставленные для безопасности аккаунтов) для целевой рекламы, обманув 140 миллионов пользователей платформы. За это нарушение компанию оштрафовали на $150 миллионов. Текущий приказ действует до 2042 года.
Он является обновлением приказа 2011 года, когда Twitter (ныне X) урегулировала спор с FTC после того, как не смогла защитить личную информацию пользователей, что привело к утечке данных к хакерам. Тогда соглашение включало запрет на введение в заблуждение пользователей по поводу защиты данных, требование установить надлежащие защиты и регулярно отчитываться о мерах безопасности на протяжении двадцати лет.
В своём новом прошении X утверждает, что с 2011 года компания "построила совершенно новую программу защиты приватности и информационной безопасности" под руководством новых людей с новой философией. Однако Electronic Frontier Foundation (EFF) и её союзники, Demand Progress Education Fund, National Consumers League и Electronic Privacy Information Center, ставят эти заявления под сомнение, ссылаясь на недавние факты, противоречащие словам компании. В 2024 году X интегрировала свою ИИ-модель Grok в платформу, обучив её на данных пользователей без их осознанного согласия. В 2025 году произошла масштабная утечка данных компании. EFF также подчеркивает юридический аргумент: приказ FTC связывает саму корпорацию, а не конкретных сотрудников, поэтому смена руководства недостаточна для отмены обязательств. X также заявляет, что требования соответствия compliance замедляют инновации в ИИ-пространстве, но EFF возражает, что надзор необходим именно потому, что ИИ-модели, обученные на пользовательских данных, требуют особой защиты от попыток извлечь исходные данные из моделей.
Ключевые факты
- X Corp. требует отменить consent decree 2022 года, обязывающий её отчитываться перед FTC о защите данных до 2042 года, но организации по защите прав потребителей призывают комиссию отклонить это прошение
- Первоначальное нарушение: X использовала конфиденциальные данные пользователей (телефоны и email), предназначенные для безопасности аккаунта, для целевой рекламы, что привело к штрафу $150 миллионов
- X утверждает о внутренней реформе с новой программой защиты данных, но EFF указывает на недавние контрпримеры: обучение Grok на пользовательских данных без согласия и утечка данных в 2025 году
- Компания заявляет, что compliance обязательства замедляют инновации в ИИ, но EFF подчеркивает, что надзор необходим для защиты от извлечения исходных данных из ИИ-моделей
Почему это важно
На кону находится способность регулятора (FTC) контролировать компанию, которая уже дважды нарушила правила защиты пользовательских данных. Это ключевой вопрос о том, могут ли компании избежать регуляторного надзора через внутреннюю реорганизацию или переименование. X утверждает, что смена руководства и переработка программ должны освободить её от обязательств, действующих до 2042 года. Но если FTC согласится, это создаст опасный прецедент: крупные компании смогут легко избегать ответственности, просто переформатировав свои структуры. В более широком смысле это касается доверия к регулированию технологических компаний в целом.
Кому это важно
Напрямую затрагивает 140 миллионов пользователей X (Twitter), чьи данные уже были использованы ненадлежащим образом для целевой рекламы. Также важно для всех людей, использующих платформы, где ИИ-модели (как Grok) обучаются на их личных данных. Шире, это касается всех пользователей интернета, так как исход этого дела влияет на то, будут ли крупные технологические компании надлежащим образом надзираться FTC за соблюдение правил защиты данных. Регуляторы и защитники прав потребителей видят в этом прецедент для будущих споров с другими компаниями.
Как это применить
Для пользователей X это подчеркивает необходимость осторожности с персональной информацией, которую они предоставляют платформам, так как она может быть использована для обучения ИИ-моделей без явного согласия. Для защитников прав потребителей и регуляторов это напоминает о важности долгосрочных надзорных механизмов, которые нельзя обойти просто переименованием компании или сменой руководства. Для разработчиков ИИ это сигнал, что инновации должны идти рука об руку с защитой пользовательских данных и что регуляторный надзор, это часть ответственной разработки.
Можно ли доверять
Информация основана на официальных источниках: письмо EFF было подано во время открытого периода комментариев в FTC, нарушения 2011 и 2022 годов задокументированы в судебных записях. Интеграция Grok и утечка данных 2025 года подтверждены публичными отчётами о компании X. EFF приводит также оценку стоимости X в $200 миллиардов после слияния с xAI, что указывает на масштаб компании в контексте её утверждений о финансовом бремени compliance. Однако окончательное решение FTC ещё не принято, поэтому исход этого дела остаётся неопределённым.
Риски и подводные камни
Главный риск, что FTC может согласиться с доводами X и отменить приказ, значительно ослабив регуляторный надзор над компанией. Это создаст прецедент, при котором корпорации смогут избегать ответственности через реорганизацию. Второй подводный камень: X может продолжать использовать пользовательские данные для обучения ИИ-моделей под видом инноваций, в то время как защита данных будет отодвинута на второй план. Кроме того, если X добьётся успеха, это может спровоцировать аналогичные действия со стороны других крупных технологических компаний, желающих освободиться от регуляторного надзора. Наконец, расширение использования персональных данных в ИИ без надлежащего контроля может привести к новым нарушениям приватности пользователей.
«Приказы FTC связывают саму корпорацию. Эти обязательства не исчезают, когда уходят сотрудники, которые их согласовали или исполняли.»
— Electronic Frontier Foundation