1 月才过 22 天，我已收到 28 封无视退订请求的营销邮件。

这不是夸张。这是 Hacker News 一位用户的真实统计。而这一切的导火索，始于一封来自 Proton 的邮件——标题赫然写着：「Try Lumo」。

---

一、亲手关掉的开关，为何自己弹开了？

2026 年 1 月 14 日，技术博主 David Bushell 收到一封来自 @lumo.proton.me 的邮件，主题是「Introducing Projects - Try Lumo’s powerful new feature now」。

问题在于：他早已在 Proton 账户设置中明确取消订阅了「Lumo product updates」选项——该选项显示为未勾选状态。

作为 Proton 的付费企业客户，他仅取消了 Lumo 相关的通讯，其余十余项订阅（包括加密货币相关内容）均保持开启。换句话说，他对 Lumo 说了「不」，而且是亲手按下开关的那种「不」。

当他联系客服时，首次回复仅重复了「取消勾选订阅选项」的操作指引，甚至附上了与他已提供的相同截图。他随即说明「已取消订阅」，但客服仍要求提供「邮件截图及接收日期」，并特别询问「是否为 2026 年 1 月 14 日收到的」。

随后客服声称这封邮件属于「Proton for Business newsletter」，而非 Lumo 产品更新。但邮件内容全篇聚焦 Lumo，发件人地址也明确标注「Lumo」，且标题直接使用「Try Lumo」——这与「Business newsletter」的说辞明显矛盾。

最终，Proton 首席技术官在 Hacker News 上公开道歉：「我们搞砸了，支持团队本应上报问题并承认错误。规模越大越易出错，但我们重视通信许可，会修复漏洞。」

---

二、退订按钮藏得比宝藏还深

同一天，Bushell 收到 GitHub 发来的「Build AI agents with the new GitHub Copilot SDK」推广邮件。

尽管他早已禁用所有 GitHub 通知，但其「Opt-Out Preferences」页面显示：三个订阅选项均未勾选，唯独「GitHub Copilot emails」被默认勾选，且无法通过账户设置直接关闭。

这就像餐厅在账单背面印上「不吃香菜请翻页第三行小字声明」，而你已经吃完了整碗面。

---

三、每滴雨都说自己没造成洪水

一位用户在 Hacker News 评论中写道：

我 1 月才过 22 天，已收到 28 封无视退订请求的营销邮件。

每个公司都觉得自己「每月只发一封无伤大雅」，却没人看见用户的收件箱正在被温水煮青蛙。这恰似地铁里每个人都觉得自己只占「一点点」空间，车厢却早已挤到变形。

另一位用户补充：

1 月 11 日收到「Easy self-care you can start today」，推广如何用 ChatGPT 规划膳食或寻找健身房；1 月 19 日收到「Use ChatGPT to make life easier」，推广如何用 ChatGPT 改进咖啡冲泡技巧。我从未订阅过这些。

没有一滴雨认为自己造成了洪水。

---

四、技术债还是道德债？

问题的核心并非 AI 本身，而是邮件订阅管理系统的设计缺陷。

在 Hacker News 的讨论中，一位前技术支持人员透露了真相：

Day 1 他们已经知道是哪封邮件，可能已有其他工单；Day 2-4 是支持人员与营销 / 产品团队争论「给已取消订阅的用户发 AI 通讯是否荒谬」；Day 5 营销 / 产品团队告知「这是按设计工作的，未来也不会停止」。最终邮件经过几轮「改写」以规避责任，支持人员明知用户会给出差评，但文化和保住工作的需求让他们无法说出真相。

另一位用户尖锐指出：

问题不在于营销团队缺乏同理心，而在于伦理。将「取消 A」与「取消 B」的细微差别作为无视退订请求的借口，在伦理上是懒惰的。整个美国商业部门的客户关系在伦理上已完全妥协。

---

五、暗黑模式：当「取消订阅」变成迷宫游戏

「取消订阅怎么这么难找？」你可能也遇过这种情况。其实这就是典型的暗黑模式（Dark Pattern）。

电商在结算页自动勾选「赠送保险」，稍不注意就被加了费用；或者在取消订阅时设置极难找到的按钮，几经寻找和折腾才退出——这些都是道德设计缺失的案例。

在 Hacker News 的讨论中，有人总结了常见套路：

1. 新增分类：如果太多用户取消订阅，就添加一个新类别，「意外」地将所有人重新订阅。
2. 默认勾选：新功能上线时默认开启，且不在主设置中显示。
3. 分类混淆：将营销邮件归类为「事务性通知」或「重要公告」，规避退订要求。
4. 隐藏退订链接：退订选项藏在邮件底部小字，或需要点击多次才能找到。

---

六、GDPR 与现实：法律存在，但执行困难

从法律角度看，这种情况明显违反了GDPR（通用数据保护条例）和英国数据保护法。

GDPR 要求：

• 获得用户的明确同意（explicit consent）
• 提供清晰便捷的退订选项
• 尊重用户的「被遗忘权」

但在现实中，执行却异常困难。一位德国用户提到：

投诉流程繁琐，但部分案例中公司因威胁举报而停止骚扰。

另一位用户分享了更激进的做法：

我开始直接威胁他们，提醒忽略 GDPR 可能导致公司年营业额 2% 或 200 万欧元（以较高者为准）的罚款。你会惊讶于他们能编出多少「系统错误」的借口。当事件重复发生时，我直接举报给监管机构。我知道有两家公司因此陷入法律麻烦。

---

七、用户能做什么？

面对这种系统性的「听不见」，普通用户并非完全无能为力：

1. 直接标记为垃圾邮件

我的政策是：点击一次退订按钮，之后直接「举报为垃圾邮件」。如果这降低了他们的域名声誉，那是他们的问题。

Gmail 等邮件服务商会监控用户举报率。如果超过 0.3% 的用户将某域名标记为垃圾邮件，该域名可能会被限制发送或直接拒绝投递。

2. 向监管机构投诉

在欧盟 / 英国，可以向相关数据保护机构投诉。虽然过程繁琐，但确实有效。

3. 使用别名管理邮箱

许多用户选择为每个服务创建独立的邮箱别名，便于追踪哪个服务泄露了数据：

我为每个服务使用 服务名@我的域名 的格式。如果收到垃圾邮件，我立刻知道是谁卖了我的数据。

4. 定期清理订阅

定期检查账户设置中的邮件订阅选项，取消不必要的订阅。虽然繁琐，但能减少垃圾邮件数量。

---

八、结语：当「规模」成为借口

Proton CTO 的道歉中有一句话值得玩味：「Things happen, especially at scale」（事情会发生，尤其是在规模化时）。

这句话既是对现状的承认，也是一种微妙的辩解。当公司规模扩大，系统复杂度增加，「错误」似乎变得不可避免。但问题是：付费用户是否应该为公司的「规模化问题」买单？

在 Hacker News 的讨论中，一位用户写道：

常规渠道永远在踢皮球，唯有公开处刑才能换来一句人话。这哪是技术故障，分明是组织对付费用户的系统性傲慢。

另一位用户则更加直接：

AI 行业根本听不懂「不」。从侵犯版权到 DDoS 网站，从 Grok 的恶心行为到 GitHub 的强制推送，他们连「拒绝」二字都懒得尊重。

---