FTC 罚 Apitor、查七大 AI 巨头:SDK 责任与陪伴 AI

FTC 罚 Apitor、查七大 AI 巨头:SDK 责任与陪伴 AI

Kaamel Lab
Kaamel Lab 2026年1月28日

2025年9月至2026年1月,美国 FTC 针对 AI 陪伴及儿童智能产品发起一系列高压执法,监管核心从单纯的数据隐私扩展到未成年人身心健康、情感依赖与产品致瘾性。两个标志性动作:中国深圳玩具商 Apitor 因其应用集成的第三方 SDK 未经家长可验证同意收集儿童地理位置被罚50万美元,FTC 明确运营者须对第三方代码行为承担严格责任;同时 FTC 依《联邦贸易委员会法》第6(b)条对七家主导 AI 公司启动陪伴型聊天专项调查。对出海企业来说,最直接的教训是——App 里第三方 SDK 干了什么,法律责任算在你头上。

TL;DR

Apitor 案:运营者对第三方代码承担严格责任

深圳智能玩具制造商 Apitor Technology 主要通过亚马逊向美国销售面向6–14岁儿童的可编程积木机器人(如 Robot X 系列),用户须下载“Apitor Kit”应用才能编程操控玩具。调查显示,当用户通过安卓版 App 连接机器人时,App 提示必须开启定位权限以使用蓝牙功能;一旦授权,App 内集成的第三方 SDK——极光公司的 JPush SDK——便在未获家长可验证同意的情况下,利用该权限收集儿童精确地理位置并传输至第三方服务器用于广告等目的。

FTC 认定 Apitor 作为应用运营者,不仅违反了隐私政策承诺(其政策声称遵守 COPPA、数据仅存本地不上传服务器,与实际回传相悖,构成欺骗性商业行为),还必须对集成的第三方代码承担严格责任:开发者通过集成第三方代码实质上授权了其运行,因此无论数据收集由谁执行,运营者都要对 App 内所有数据处理负责,不能以不知情或“属第三方行为”推卸。Apitor 最终被处50万美元民事罚款(因财务状况暂缓执行),并被下令永久删除所有非法收集的地理位置数据;和解协议还强制其建立全面隐私合规项目,特别是对软件供应链中所有第三方服务商进行持续的合规审查与监控,并按 COPPA 要求在收集13岁以下儿童个人信息前通知家长、取得可验证同意、应要求删除、仅在必要时长内保留。

FTC 对陪伴型聊天 AI 的专项调查

2025年9月,在 FTC 主席 Andrew N. Ferguson 推动下,委员会行使《联邦贸易委员会法》第6(b)条的调查权,对陪伴型聊天 AI 启动全行业穿透式研究。核心担忧是:AI 聊天机器人用生成式技术模拟人类情感与同理心,极易诱导未成年人产生虚假的亲密关系与信任依赖,模糊商业产品与人际关系的界限。调查对象为 Alphabet、Meta、OpenAI、Character.AI、Instagram、Snap、X.AI 七家,覆盖从底层大模型到社交应用的全生态。强制报告令要求45天内提交详尽内部文件,审查颗粒度细致,包括:商业化机制(如何将用户参与度转化为利润、是否存在刻意增加粘性的设计)、数据处理方式、AI 角色开发与审核、部署前后的全生命周期安全评估、合规披露与宣传、以及规则执行与监控。这一调查的完整背景可参见 FTC 对陪伴型聊天 AI 启动调查,七家公司在列

执法趋势解读

全流程数据与决策记录成为审查对象。监管要求穿透技术黑箱:在 AI 调查中,FTC 明确要求披露系统提示词、模型训练数据来源及过滤器配置;合规要求延伸至决策层面,企业须完整保留产品开发审批、商业化变现逻辑及安全措施取舍的内部决策文档。未来执法检查中,无法提供完整的决策日志与测试记录本身即构成合规体系缺失的证据。

安全设计与事前预防成为强制标准。监管重心从事后救济前移至产品开发阶段。对软件开发者,必须在集成第三方组件前完成隐私合规审计、建立严格准入机制,避免供应链失控导致被动违规;对 AI 产品,必须在部署前完成评估,针对致幻、情感诱导等风险建立熔断机制。未经完备事前风险评估即上线的产品,将被视为存在设计缺陷而直接面临问责。

处罚具连锁效应与长期监管特征。FTC 的执法已超越单一罚款,转向对经营能力的实质限制与长期监控:Apitor 案除罚款外强制永久删除数据,并设定长周期合规义务,要求对供应链第三方承担持续审查责任。这意味着一次违规将导致企业在未来数年持续面临直接监督。

合规指引

开启你的合规之旅!

与 Kaamel 的隐私专家取得联系

https://kaamel.com
info@kaamel.com
340 E Middlefield Rd, Mountain View, CA 94043
AICPA Drata
© 2024 Kaamel Inc. All rights reserved.