近日，社交平台X（原推特）宣布更新隐私政策，自11月15日起，平台将允许第三方公司利用用户数据训练人工智能模型，除非用户主动选择退出。消息传出后，迅速引发大量用户不满。事实上，这并非首次出现类似情况——Adobe、谷歌等科技巨头早已在服务条款中埋下类似“雷区”。AI训练与隐私保护、版权归属之间的冲突，再次被推上舆论风口。

政策变动：用户数据将用于 AI 模型训练

具体而言，X平台新增条款允许与第三方共享用户数据以训练AI，用户仅能通过“选择退出”来规避。但问题在于，平台并未提供明确的退出入口，甚至还提示：即便用户从X上删除内容，这些内容仍可能在其他地方继续存在。这一做法令用户普遍感到不安。

更早之前，X平台就曾因未通知用户便擅自使用推文训练自家AI模型Grok，遭到欧盟《通用数据保护条例》（GDPR）的关注，并被爱尔兰数据保护委员会起诉。最终X只得同意停止使用欧盟及欧洲经济区用户的数据训练Grok。而此次新政策，将数据共享范围扩展至第三方合作伙伴——不仅X自身使用，其他企业也可能参与其中。创作者们反应尤为激烈：辛苦创作的作品被无偿用于训练AI，谁能接受？不少用户已开始在其他平台注册新账号，准备陆续转移。

对此，X官方回应称，仅会使用公开可用的信息训练AI，不会触碰任何私有内容。然而，“公开”与“私有”的边界究竟如何界定？用户发布的推文属于公开还是私有？这恐怕并非一句话能够解释清楚。

深层隐患：AI 训练数据的法律合规性

使用用户数据训练AI，X并非个例。过去一年里，Adobe、谷歌、Zoom等众多公司均在服务条款或隐私政策中悄悄加入了类似内容。社交平台掌握着海量的对话内容、俚语及实时新闻，这些数据对AI训练而言堪称“金矿”。但C4 Trends的技术与社交媒体分析师Susan Schreiner一针见血地指出：“在生成式AI框架中，训练数据的质量与数据本身同样关键。若X的Grok模型接受了仇恨言论甚至更恶劣的内容训练，AI很容易复制并生成误导性信息。” 这才是真正的风险所在。

进一步看，用户数据用于AI训练，直接涉及版权与隐私权。现行法规的核心判断标准很简单：用户是否知情同意。欧盟GDPR要求企业必须获得用户的明确同意，才能将个人数据用于AI训练；美国加州的《加州消费者隐私法》（CCPA）也规定，用户有权知晓企业如何使用其数据，并可选择拒绝被用于AI训练或出售。然而实际操作中，大公司惯用的做法是在服务条款或隐私政策中事先“征求同意”，以规避法律风险。但这些条款存在诸多问题：语言晦涩难懂，普通用户难以理解；通常采用“全盘接受”模式，不同意就无法使用平台——用户完全被动；即便同意，也难以找到明确的撤回机制。这些问题若不解决，AI训练数据的合法性便始终悬而未决，只能等待法律法规逐步完善。