一份来自电子隐私信息中心(EPIC)的报告指出,包括谷歌、OpenAI在内的大型科技公司和数据经纪商,普遍采用“操纵性设计”来阻止用户选择退出个人信息销售。这些手段包括隐藏链接、复杂流程、付费门槛和误导性界面,使得所谓的“退出”选项形同虚设。报告强调,这不仅是隐私问题,更对人身安全构成威胁,并最终认为,根本解决方案不是设计更好的退出表单,而是从源头上限制企业过度收集个人信息。
“退出”选项背后的操纵性设计
EPIC的研究审计了38家主要数据公司,发现它们普遍使用各种欺骗性方法,阻碍消费者行使自己的权利。
- 无效的退出: 提供的退出表单根本无法真正阻止数据被出售。
- 隐藏的链接: 退出选项的链接被埋藏在冗长的条款细则中,或是在主页上根本找不到。
- 复杂的流程: 用户需要填写多个独立的表单才能完成一个单一的退出请求。
- 设置门槛: 要求用户必须创建账户或付费订阅后,才能进行退出操作。
- 默认勾选: 利用预先选中的选项,在用户不知情的情况下使其默认同意数据共享。
EPIC认为:“操纵性设计不应该出现在退出请求中。公司必须尊重消费者的权利,否则,州和联邦的监管机构就应该介入。”
AI巨头与数据经纪商的具体做法
报告点名了多家知名公司,揭示了它们不透明甚至无效的退出机制。
AI公司 (谷歌, Meta, OpenAI)
大型语言模型的提供商未能清晰地在其主页或隐私政策中提供退出链接。例如,OpenAI的表单仅提供“从ChatGPT回复中移除个人信息”的选项,但这只是一个输出过滤器,并不代表会删除底层的训练数据。此外,像Meta、X、OpenAI和Tinder等平台,用户必须先登录账户才能找到退出流程的入口。
人名搜索数据经纪商 (Spokeo, Whitepages)
这类公司的做法更为极端,它们甚至完全不提供停止出售个人信息的选项。
- Spokeo 告知用户,他们的信息“未来可能会在不通知的情况下重新出现”,并建议用户“定期检查”网站。
- Whitepages 则要求用户提交自己每一条记录的URL来申请删除,但要查看完整的报告以获取这些URL,用户可能需要付费订阅其高级服务。这意味着人们可能需要先付钱给经纪商,才能找到并请求删除自己的信息。
不只是隐私,更是安全问题
报告强调,无法有效退出信息共享是一个严重的安全隐患。滥用者几十年来一直利用商业数据来定位、骚扰和攻击目标,而女性、有色人种女性和LGBTQ+群体首当其冲。
对于家庭暴力幸存者或公职人员等高风险人群来说,选择退出往往是他们将家庭住址等敏感信息从公开流通中移除的唯一可用机制。
报告引用了一个案例,一名被指控谋杀的男子正是利用人名搜索数据经纪商来定位受害者的家庭住址。
真正的解决方案:从源头限制收集
EPIC最后总结道,即使有设计完美的退出流程,也无法从根本上解决问题。因为这仍然要求每个消费者去主动寻找并向每一家持有其数据的公司提交请求,这在现实中是不可能完成的任务。
因此,真正的解决方案不是设计更好的退出表单,而是制定规则,从一开始就禁止公司收集它们本就不需要的个人信息。