得克萨斯州总检察长办公室起诉Meta及WhatsApp,指控其在端到端加密功能上对用户作出虚假承诺,声称实际能访问“几乎全部”私人通信内容,涉嫌误导消费者对隐私保护的认知,Meta反驳称技术上无法访问加密信息,此案核心争议在于宣传与功能实现之间的差距,反映出监管对科技公司数据隐私责任正进一步收紧,可能影响全美用户隐私保护标准与行业合规走向。
美国得克萨斯州总检察长办公室正式提起诉讼,将全球知名社交媒体巨头Meta Platforms及其旗下即时通讯应用WhatsApp推上被告席,这起案件的核心争议点在于:WhatsApp在加密技术方面是否对用户作出了虚假承诺?诉讼指出,Meta和WhatsApp长期向用户宣称其消息传输高度安全、受到端到端加密保护,但实际上,这家公司依然有能力获取该应用上“几乎全部”私人通信内容,换句话说,用户以为自己的对话仅供发送者和接收者双方可见,并没有“第三只耳朵”,但实际情况可能并非如此。
这起诉讼已于本周四在得克萨斯州哈里森县法院正式提交,根据起诉方指控,WhatsApp在对外宣传中不断强调其对用户隐私的强大保护能力,然而在产品实际运作中,所谓的加密实施却与承诺内容存在显著差距,得克萨斯州总检察长肯·帕克斯顿在一份声明中毫不客气地说道:“虽然WhatsApp将其服务包装成安全且加密的通信工具,但实际上并没有履行那些承诺,普通消费者无法判断那些声称的‘保护’究竟是事实还是营销话术。”
针对这些“精准炮火”,Meta及WhatsApp方面火迅速作出了反驳,Meta的发言人安迪·斯通通过社交媒体公开发声,直言该诉讼所提出的种种说法根本不属实,他强硬声称:“WhatsApp无法、也不可能会访问用户的加密信息内容,我们在技术上根本就没有设定这样的后门。”
但从得克萨斯州方面的起诉文件来看,问题的核心并不仅仅在“是否能访问”,而在于“用户是否有理由相信完全隐私”——诉讼文件中的一项关键指控专门指向该公司宣传内容的表述方式:相关加密保障的说明是否容易造成用户对隐私现实的理解偏差?这正是得州执法机构切入的法律痛点。
这款拥有全球数十亿用户的通信软件究竟有多“安全”?这一问,事实上也为行业监管、用户信任和网络隐私边界划下一个巨大的问号,从表面看,WhatsApp确实在业界最为知名地采用被称为“信号协议”的端到端加密技术,但法律观察人士指出,端到端加密并不代表所有通信绝对封闭,在一些设备终端,消息内容在发送前后可能仍然有被监控的可能;云端备份等手段虽然不是明文直接破译,却在监管与政策口径中出现管理风险。
特别是对于大型科技公司来说,数据隐私成为监管“重灾区”已久,Meta及其全家桶屡次因为数据安全、用户隐私保障不到位而面临广泛批评,不止在美国国内,包括欧盟市场在内的多个监管机构也曾对该集团开出堪比天文数字的罚单,这次得克萨斯州的行动折射出的不仅是某一州的一次常规执法,更标志着法院和行政系统在疫情后对隐私法解释宽严尺度的进一步缩紧,科技公司在处理用户数据和产品隐私功能之间,“说了和做了之间”的差距,可能会付出更真实而昂贵的代价。
在本案的进展方向上,得克萨斯州当局不止要求法院澄清该加密功能实情的法律性质,同时申请令禁止WhatsApp在未经用户明确同意的情况下访问其得州居民的通信数据,更真实地、更高具震慑的是起诉方对解集团施加的“经济处罚”手段,提醒整个社交应用领域重视其宣传与功能实现间的法律责任。
这是全美围绕“端到端加密争执”加速的前奏,正在让日益亲密、智能的天秤向用户隐私监管加码转移,从公众安全到数据个人主权,再到公司和执法利益之间需要平衡的“绳索”,正越来越纤细,而某個已广泛应用在10亿部移动设备上的应用所产生的大幅私人信息量、人际流量热度与关系网分布的数据体,无疑给控辩双方给出了丰富又微妙的论战资本。
得悉尼之外的多个州也在关注这一案件的初审与文书博弈过程,业界专家推测,此类官司绝非“德克萨斯一州的无聊活动”,而是隐私等核心利益的再一次全面拷问,在司法落锤前,WhatsApp与Meta会被迫重新梳理每一个涉嫌“跨界”的行销用句与后台技术检查,推进透明度声明的大面积整改,亦或是换来了更大的监管制裁罚款。
正因为这样的趋势,不仅是商业龙头,更是整个科技市场同行所一同承接的一次隐私定位“血压症候群”,数据监管的口沿,正在浮现愈发严格且长远的法律监管锁定——而这一把锁的另一端,所最终撬动的极可能就是保障用户深层沟通隐私理念的新篇章。