2025年12月5日

欧盟委员会对X公司处以1.2亿欧元的罚款，原因是该公司违反了《数字服务法》（DSA）规定的透明度义务。违规行为包括其“蓝色认证标志”设计具有欺骗性、广告库缺乏透明度以及未能向研究人员提供公共数据访问权限。

X 的“蓝色勾号”设计具有欺骗性

X平台使用“蓝色勾号”来表示“已验证账户”的做法误导了用户。这违反了《数字服务法》（DSA）中关于在线平台禁止在其服务中使用欺骗性设计做法的义务。在X平台上，任何人都可以付费获得“已验证”状态，而该公司并未对账户背后的真实身份进行任何实质性的验证，这使得用户难以判断他们所接触的账户和内容的真实性。这种欺骗行为使用户容易遭受各种诈骗，包括身份冒用诈骗以及其他恶意行为者的操纵。虽然《数字服务法》并未强制要求用户验证，但它明确禁止在线平台在未进行任何验证的情况下虚假宣称用户已通过验证。

X公司广告库缺乏透明度

X公司的广告库未能满足数字服务法案（DSA）的透明度和可访问性要求。可访问且可搜索的广告库对于研究人员和公民社会检测诈骗、混合威胁活动、协同信息行动和虚假广告至关重要。

X 的设计存在一些缺陷和访问障碍，例如处理速度过慢，这些都削弱了广告库的用途。此外，X 的广告库还缺少关键信息，例如广告的内容和主题，以及支付广告费用的法律实体。这阻碍了研究人员和公众独立审查在线广告中可能存在的风险。

未能向研究人员提供公共数据访问权限

X未能履行其根据《数据保护法》（DSA）所承担的义务，即向研究人员提供访问平台公共数据的权限。例如，X的服务条款禁止符合条件的研究人员独立访问其公共数据，包括通过网络爬虫等方式。此外，X为研究人员获取公共数据而设置的流程也存在不必要的障碍，实际上阻碍了对欧盟若干系统性风险的研究。

今天开出的罚款金额是根据这些违规行为的性质、对受影响的欧盟用户的严重程度以及持续时间计算得出的。

这是根据《数字服务法》做出的首例不合规决定。

后续步骤

X 现在有 60 个工作日的时间向委员会告知其打算采取的具体措施，以终止违反《数据保护法》第 25 条第 (1) 款（与欺骗性使用蓝色对勾标记有关）的行为。

X公司有90个工作日的时间向欧盟委员会提交一份行动计划，列明为解决违反《数字服务法》第39条和第40条第12款（涉及广告库和研究人员获取公共数据）的行为而采取的必要措施。数字服务委员会将在收到X公司的行动计划后一个月内发表意见。欧盟委员会将再有一个月的时间作出最终决定并设定合理的执行期限。

如不遵守不合规决定，可能导致定期罚款。委员会将继续与X公司沟通，以确保其遵守该决定以及更广泛的《数据安全法》。

背景

2023 年 12 月 18 日，委员会启动正式程序，评估 X 是否可能违反了《数字服务法》，涉及非法内容的传播以及打击信息操纵措施的有效性，目前调查仍在进行中。

这些诉讼程序还涵盖了欺骗性设计的使用、广告透明度的缺失以及研究人员数据访问不足等问题，委员会于 2024 年 7 月 12 日通过了初步调查结果，并于今天做出了不合规决定。

https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2934