报告发现：数据经纪商和AI公司的退出表单设计注定失败

# 报告发现：数据经纪商与AI公司的退出机制形同虚设 来源：https://www.wired.com/story/data-brokers-and-ai-firms-opt-out-forms-are-built-to-fail-report-finds/ 根据数字权益非营利组织电子隐私信息中心（EPIC）的一项新研究，美国一些最大的数据收集公司——包括主要AI供应商（https://www.wired.com/tag/artificial-intelligence/）、数据经纪商（https://www.wired.com/story/rtb-location-data-us-military/）、国防承包商（https://www.wired.com/story/palantir-what-the-company-does/）和约会应用（https://www.wired.com/story/dating-apps-by-the-numbers/）——正采用欺骗性手段，阻止消费者选择退出其个人信息的销售和共享。 EPIC的研究人员对38家主要数据公司的退出流程（https://epic.org/documents/good-luck-opting-out-manipulative-design-patterns-in-opt-out-processes/）进行了审计，并记录了至少八种不同类别的操纵性设计：实际上不允许用户选择退出数据销售的退出表格；深藏于细则中、首页上找不到的链接；要求消费者通过多个不同表格才能完成单一请求；以及要求用户先创建账户或付费订阅才能进行退出操作等。 EPIC表示：“操纵性设计不应出现在退出请求中。公司必须以尊重消费者权益的方式设计退出流程，如果它们不这样做，州和联邦层面的监管机构应介入，捍卫消费者的退出权。” 报告指出，提供大型语言模型的主要公司，如Google、Meta和OpenAI，未能从其首页或隐私政策中明确链接其退出表格，其中几家还要求消费者提交多个独立表格才能完成一项请求。OpenAI的表格即使消费者找到了，也不提供选择退出个人数据销售或转移的选项。相反，它提供的是一个“从ChatGPT回复中删除个人信息”的选项，EPIC表示这只是一个对聊天机器人输出的过滤器，而非删除任何底层数据。 EPIC将退出机制的失败定性为安全问题，并特别提到了Vance Boelter的案例（https://www.wired.com/story/minnesota-lawmaker-shootings-people-search-data-brokers/），此人被指控于2025年6月谋杀明尼苏达州众议员Melissa Hortman及其丈夫Mark。检方称，Boelter利用人肉搜索数据经纪商找到了目标人物的家庭住址。 EPIC的研究人员发现，他们审计的人肉搜索经纪商——Spokeo、Whitepages和National Public Data——根本不提供消费者选择退出其数据销售或转移的途径。相反，这些公司提供的是一次按URL删除单个列表的流程，且不承诺未来停止销售同一人的信息。Spokeo直接告诉消费者，他们的信息“可能在未来未经通知再次出现在Spokeo上”，并指示他们“定期检查”网站上的新列表。 EPIC报告指出，几十年来，有虐待倾向的个人一直利用商业可用的数据和技术来定位、骚扰和攻击目标，其中女性、有色人种女性和LGBTQ+群体受害最重。报告引用了EPIC 2025年12月关于数据经纪商被用于针对家庭暴力幸存者的另一份分析（https://epic.org/documents/data-broker-harms-domestic-violence-survivors/），以及另一份关于各级公职人员面临的威胁（https://epic.org/documents/data-broker-harms-to-public-officials/）的报告。报告认为，对于这些类别的人而言，退出机制通常是他在有人找上门之前，从流通中移除家庭住址的唯一可用手段。 报告称：“许多人可能出于安全原因需要从Spokeo上删除自己的信息，例如家庭暴力幸存者或公职人员及其家人。” Whitepages的退出流程要求消费者提供网站上每一个关于自己的列表的URL——但完整报告被锁定在付费的Whitepages Premium订阅后面，这意味着人们可能需要付费给经纪商才能找到必要信息来退出。研究人员发现，包括Bumble在内的另外四家公司，通过预设的开关默认用户参与数据共享。在Bumble上，“不出售”选项的样式看起来像是默认选中的，但实际上用户必须点击该选项才能退出。 EPIC的研究人员无法在不先登录的情况下在Meta、X、OpenAI和Tinder上找到任何退出流程。而HireVue和监控供应商DataTrust则将其退出说明限定为仅适用于加利福尼亚州居民，尽管已有其他20个州通过了赋予退出权的法律。 国防和情报承包商Palantir在其网站上提供了一个隐私表格，但没有包含选择退出个人数据销售或共享的选项——EPIC在TikTok、Amazon和枪声检测供应商SoundThinking上也有同样的发现。Palantir也没有从其首页或隐私政策中明确链接该表格，研究人员在不先登录的情况下无法在Palantir、Meta、X、OpenAI或Tinder的网站上找到任何退出流程。 亚马逊对这一发现提出了异议。公司发言人Adam Montgomery表示，亚马逊不出售客户的个人信息，因此客户默认就是退出的。数据共享的退出选项可通过其“您的广告隐私选择（https://www.amazon.com/privacyprefs）”和“广告偏好（https://www.amazon.com/adprefs）”页面，以及大多数亚马逊设备上的隐私设置获得。Montgomery表示，亚马逊在其退出选项中并未使用“共享”一词，但表示这些选项涵盖了适用法律定义的相同用途。 OpenAI发言人Shane Bauer表示，该公司不出售用户数据，但承认会与营销合作伙伴共享有限数据，用于定向和跨情境行为广告。Bauer说：“我们在应用中为用户提供了直接控制数据使用方式的简便途径，让用户在使用我们服务的地方就能轻松做出选择。我们的隐私门户（https://openai.com/policies/us-privacy-policy/#manage-cookies）是人们提交隐私请求的另一种方式，包括那些没有OpenAI账户但仍想行使其隐私权利的个人。我们认为为用户提供多种行使其权利的方式是一件好事。” HireVue发言人Jackie Quintana对EPIC关于范围的发现提出了异议，称该公司的公开隐私政策仅适用于访问其营销网站的用户，而不适用于求职者，求职者的数据是通过由每个雇主配置的同意控制措施在HireVue的人力资源平台上处理的。该公司没有回应EPIC关于其面向公众的政策将退出说明仅指向加州居民的发现。 SoundThinking发言人John Fisher表示，该公司的退出表格可在其隐私政策页面（https://www.soundthinking.com/privacy-policy/）底部找到，同时还有客户帮助电话号码。 Google、Meta、Spokeo、Whitepages、National Public Data、Bumble、X、DataTrust、Palantir、TikTok未回应置评请求。Tinder确认收到了询问，但未立即提供声明。 EPIC表示：“消费者无法通过行使退出权来有效保护自己的隐私。”即使是一个完美的流程——没有隐藏的链接、没有预设的开关、没有付费墙——仍然需要人们找到并向每一个持有、销售或传输其数据的公司提交请求。EPIC得出结论，真正的补救措施不是更好的表格，而是减少数据收集（https://epic.org/issues/consumer-privacy/data-minimization/）：制定规则禁止公司收集它们从一开始就不需要收集的个人信息。