Proton AI 邮件争议与用户同意问题技术分析

一、事件概述

1. 事件背景

2026 年 1 月 22 日，开发者 David Bushell 发表文章，披露 Proton 邮件服务向其已明确选择拒绝接收 Lumo AI 产品推广邮件的付费用户发送了推广邮件。

2. 发布时间

2026 年 1 月 22 日

3. 来源

David Bushell 个人博客

二、核心内容

1. 事件摘要

A. 主要内容

Proton 在 1 月 14 日向用户发送了主题为「Introducing Projects - Try Lumo's powerful new feature now」的邮件，推广其 Lumo AI 产品。

B. 核心问题

• 用户已明确关闭「Lumo product updates」选项
• 邮件来自 @lumo.proton.me，发件人显示为「From Lumo」
• Proton 客服声称这是「Proton for Business newsletter」，而非 Lumo 邮件

C. 涉及产品/技术

• Proton 邮件服务
• Lumo AI 产品
• GitHub Copilot（类似问题）

2. 事件经过

sequenceDiagram
    participant U as 用户
    participant P as Proton
    participant S as 客服

    U->>P: 关闭 Lumo 推广选项
    Note over U,P: 用户明确选择拒绝接收
    P->>U: 发送 Lumo 推广邮件
    Note over P,U: 2026年1月14日
    U->>P: 联系客服投诉
    P->>S: 转交客服处理
    S->>U: 告知如何退订
    Note over S,U: 客服指向已关闭的选项
    U->>S: 说明已关闭该选项
    S->>P: 向团队核实
    P->>S: 这是 Business 邮件
    S->>U: 解释邮件分类
    Note over S,U: 声称非 Lumo 邮件

3. 问题分析

A. Proton 的解释

Proton 客服最终声称该邮件属于「Proton for Business newsletter」类别，而非「Lumo product updates」类别。

B. 用户的质疑

• 邮件主题明确推广 Lumo
• 邮件来自 @lumo.proton.me
• 发件人显示为「From Lumo」
• 如何能更明确地拒绝 Lumo 邮件？

三、深层次问题

1. AI 行业的同意问题

A. 无视用户拒绝

AI 行业普遍存在不能接受「拒绝」答案的问题：

• AI 被强制推送到技术的每个角落
• 行业无法理解部分用户不感兴趣的事实

B. 非同意原则

整个 AI 行业建立在非同意的普遍原则之上：

• 无视知识产权和版权法
• AI 机器人 DDoS 攻击网站
• 谎报用户代理信息

2. 类似案例

A. GitHub Copilot

作者在文章更新中提到，GitHub 也向从未同意接收任何新闻邮件的用户发送了「Build AI agents with the new GitHub Copilot SDK」推广邮件。

graph LR
    A[用户从未同意] --> B[收到 AI 推广邮件]
    B --> C[查找退订选项]
    C --> D[发现无设置可禁用]
    D --> E[被强制 opted in]

    style A fill:#f9f,stroke:#333,stroke-width:2px
    style B fill:#f99,stroke:#333,stroke-width:2px
    style E fill:#f99,stroke:#333,stroke-width:2px

B. Mozilla/Firefox

作者也提到了 Mozilla/Firefox 近期的类似行为。

四、技术分析

1. 邮件分类与订阅系统

A. 设计问题

Proton 的邮件订阅系统存在设计缺陷：

• 「Lumo product updates」和「Proton for Business newsletter」被人为分割
• 同一产品（Lumo）的推广可以通过不同分类绕过用户选择
• 系统缺乏「产品级」退订机制

B. 用户体验问题

• 用户界面显示的选项与实际发送的邮件不匹配
• 退订一个分类无法阻止同一产品的其他推广邮件

2. 用户同意的技术实现

A. 显式同意机制

有效的用户同意系统应包含：

• 清晰的产品分类，避免歧义
• 产品级别的退订选项
• 透明说明邮件内容

B. GDPR 合规性

根据 GDPR 和英国数据保护法：

• 垃圾邮件可能构成违规
• 用户必须能轻松撤回同意
• 同意必须是明确的、可验证的

五、影响与启示

1. 行业影响

A. 信任危机

• Proton 以隐私和安全为核心价值观
• AI 推广与隐私承诺存在冲突
• 用户对服务的信任度下降

B. 商业模式问题

• 付费用户仍被强制推送广告
• 退订选项形同虚设
• 商业利益凌驾于用户体验

2. 技术伦理

A. AI 推广的边界

• 尊重用户的选择权
• 避免强制推广
• 透明使用用户数据

B. 开发者提醒

• GitHub 不是 Git
• 平台服务不等于开源工具
• 需要考虑替代方案

六、各方反应

1. 用户反应

• 付费用户不满被强制推广
• 退订机制形同虚设引发投诉
• 对隐私承诺的质疑

2. 行业观察

• AI 推广日益激进
• 用户选择权被忽视
• 需要更严格的监管

七、结论

Proton AI 邮件争议反映了科技行业在 AI 推广中普遍存在的问题：无视用户明确的拒绝意愿，通过技术手段绕过用户选择。这种行为不仅违反了数据保护法律的基本原则，也破坏了用户对平台的信任。

作为用户，需要更加警惕默认 opted in 的行为，积极寻找替代服务。作为技术从业者，应当尊重用户的选择权，在产品设计中贯彻真正的用户同意机制。

参考资料

1. Proton Spam and the AI Consent Problem - David Bushell