嚴懲“開盒”，給隱私“上鎖”(“融”觀中國)

　　——“守護清朗網絡空間”系列報道④

　　今年3月，一則“13歲未成年人開盒孕婦”事件引發熱議，把“開盒”一詞推上風口浪尖。

　　何為“開盒”？即不法分子通過非法手段，搜集并公開他人姓名、身份證號、住址、聯系方式等敏感信息，目的多為煽動網絡暴力、誹謗攻擊或謀取利益。

　　5月底，中央網信辦印發通知，要求強化“開盒”問題整治工作。“開盒”屢禁不止，根源在哪？網友該如何給個人隱私數據“上鎖”？記者進行了采訪。

　　“開盒”網暴，為何“防不勝防”？

　　一天醒來，手機被無數條恐嚇電話和私信“轟炸”，家住北京的插畫師小蔡意識到：自己被“開盒”了。

　　“這些信息來自不同的賬號，大多是新注冊的，IP地址都一樣，拉黑一個，又來了10個。”小蔡說，“我幾年前發布的動態也被翻出來，在一個我不知道的群里被辱罵造謠，然后又截圖發給我；對方甚至曬出我家地址，威脅綁架。”

　　而這一切的發生，不過是因為小蔡曾在群聊里為另一位被這名“開盒者”攻擊過的網友抱不平。弄清原委后，小蔡報了警。經過警方介入，對方終于消停。

　　回想起與“開盒者”對抗的這段經歷，小蔡心有余悸：“我完全不認識他，和他也沒有過任何利益糾紛。他‘開盒’我，僅僅因為我在群里說他做得不對。這件事很恐怖，給我身體和心理上都帶來很大傷害。”

　　提到“開盒”，不少人會想起“人肉搜索”。二者有哪些關聯和不同？

　　曾處理過不少相關案件，成都鐵路運輸中級法院互聯網審判庭副庭長、四級高級法官何定潔告訴記者：“一定程度上說，‘開盒’是過去‘人肉搜索’的技術升級版。”

　　具體而言，傳統人肉搜索主要依賴網友“眾籌”，即通過公開討論、信息交換等方式獲取他人隱私；而“開盒”更加組織化、產業化，通常由專門的“開盒者”或違法及游走在法律邊緣的“黑灰產”提供服務，信息獲取更加精準高效。

　　因此，“開盒”比“人肉搜索”更加廣泛和隱蔽。

　　“由于個人信息買賣交易的黑灰產業鏈條已經成形，現在來看，‘開盒’并不是一個門檻和成本很高的行為。”中國社會科學院大學法學院副教授、互聯網法治研究中心主任劉曉春解釋，“大多數情況下，由于開盒者匿名發布信息，責任主體往往難以直接查實，增加了追責難度。”

　　在已曝光的案例中，許多被“開盒”的個人隱私數據來自境外“社工庫”，即不法分子收集泄露的個人信息后搭建的數據庫。最多花費幾百元，就能“買”到一個人的戶籍地址、婚史記錄、身份證正反面、名下房產、銀行卡流水等全套信息。

　　這些被交易的信息是如何泄露的？

　　有報告顯示，2023年，全網監測并分析驗證有效的數據泄露事件超過19500起，涉及金融、物流、航旅、電商、汽車等20余個行業。今年的315晚會也曝光，一些所謂“獲客軟件”能從社交記錄、購物訂單中竊取他人信息，然后打包出售。

　　尤其近年來，人工智能等新技術推動各類智能設備普及，給個人信息保護帶來更多考驗。

　　“一方面，智能設備在使用過程中持續采集使用者的語音、影像等敏感數據信息，若安全防護不足，易被黑客攻擊竊取；另一方面，不同設備間的數據互通共享機制如果缺乏規范，也容易導致信息跨平臺無序流轉，從而形成更加隱蔽的個人信息泄露鏈條。”何定潔告訴記者。

　　未成年身份，影響對“開盒”的處理嗎？

　　在社交媒體上檢索“開盒”，記者發現：無論是受害者還是施暴者中，都存在著比例驚人的未成年人。

　　2023年，視頻網站嗶哩嗶哩曾通報一起案例，稱有群體在境外平臺有組織地煽動用戶對站內UP主進行“開盒”，違法者共計40余人，主要活動人員為未成年人。

　　“未成年人作為網絡‘原住民’，往往更加深入地參與各類網絡社群，比如‘飯圈’‘二次元’‘游戲圈’等等。”劉曉春告訴記者，“有時這些社群的價值導向容易走偏——只是對某個角色或明星持不同觀點，就發生對立引戰，‘開盒’成為一種攻擊和報復的手段。”

　　此外，未成年人的法治意識、網絡安全意識較薄弱，有時意識不到自身行為的后果，更可能出于宣泄情緒、吸引眼球、炫耀技能等目的參與“開盒”網暴。

　　“倘若不加以干預整治，會污染整個網絡生態，也給未成年人造成深遠的負面影響。”劉曉春說。

　　那么，未成年人身份的特殊性會影響“開盒”的處理與追責嗎？

　　“司法機關通常會綜合考慮未成年人的年齡、心理狀態、行為動機等因素，采取寬嚴相濟的處理方式，強調教育和引導作用。”何定潔說，但這并不意味著未成年身份就是“擋箭牌”。

　　對于未成年人的“開盒”行為，倘若構成犯罪，已滿16周歲應負刑事責任；若構成違反治安管理處罰法的侮辱、誹謗、威脅人身安全、散布隱私等，已滿14周歲即可予以治安處罰。對于不滿14周歲的未成年人，應責令其監護人嚴加管教。造成損害的，監護人要承擔民事責任。

　　而當受害者是未成年人時，最高法、最高檢、公安部聯合發布的《關于依法懲治網絡暴力違法犯罪的指導意見》明確指出：對施暴者要“依法從重處罰”。

　　長期關注這一領域，劉曉春認為，想解決未成年人參與“開盒”問題，需要不同主體協同發力：“學校應開設相關課程、講座，讓孩子們知道‘開盒’是違法的，會侵犯他人合法權益，需要承擔法律后果。平臺也需要加大管控力度，實施更有效的監測和預警。”

　　嚴防“開盒”，如何為信息“上鎖”？

　　非法獲取個人信息的門檻一再降低，背后“黑灰產”不斷曝光。面對隱蔽性極強的“開盒”威脅，人們不免擔憂：如何為自己的個人信息“上鎖”？

　　聯合國網絡安全與網絡犯罪問題高級顧問、北京師范大學法學院博士生導師吳沈括指出：“網絡‘開盒’現象蔓延的后果之一，就是對個人信息的正常流轉利用產生消極影響，讓民眾對個人信息相關的產業產生不信任。這需要國家網信部門盡快出手整治。”

　　目前，國家已采取一系列加強個人隱私信息保護舉措。

　　今年2月，國家網信辦依據《中華人民共和國個人信息保護法》《網絡數據安全管理條例》《APP違法違規收集使用個人信息行為認定方法》等法律法規，依法集中查處了82款侵害個人信息權益的違法違規APP(含小程序)。5月，中央網信辦又通報了15款APP和16款SDK(即軟件開發工具包)。

　　被查處通報的APP涵蓋多種類別，包括手機游戲、在線壁紙、醫療健康、教育培訓、在線支付、小說影視、在線交友等。

　　除此之外，今年3月，中央網信辦還會同工業和信息化部、公安部、市場監管總局，發布關于開展2025年個人信息保護系列專項行動的公告。

　　這份公告劃出不少監管“重點”：包括智能穿戴產品、智能家居產品、智能學習終端等超范圍收集非必要個人信息，公共場所違法違規收集使用人臉識別信息，掃碼點餐、出行乘車、掃碼充電等線下消費場景強制收集非必要信息等典型情況。

　　公告還特別提到，要對“通過暗網電報等境外渠道以及境內渠道違規售賣公民個人信息”等違法犯罪行為開展治理。

　　從根源上消除“開盒”，徹底堵住個人信息泄露的缺口，還有很多工作要做。“相關黑灰產鏈條經過多年積累，根除起來需要打‘組合拳’。”劉曉春提醒，“不僅國家要完善監管標準、加強執法力度，相關企業也要加強內部組織管理。”

　　此外，還要做好對公眾的教育。吳沈括告訴記者：“‘開盒’發展蔓延，背后有一定社會心理基礎——部分人并沒有將‘開盒’或‘人肉搜索’當作一種違法行為。”他表示，需要完善法律知識的普及，尤其面向未成年人，做好普法教育與宣傳引導。(人民日報海外版 記者 霍旻含)