近日，新一起引發(fā)廣泛關注的網絡暴力事件，再次引起了大家對于個人信息安全的擔憂。一個未成年人，只是因為不滿互聯(lián)網上一名網友對某位韓國明星的評論，于是就在社交媒體，公開了包括該名網友在內的多名網友的隱私信息，包括真實姓名、身份證號、手機號碼、單位信息等等；而該名未成年網友，也遭到了同樣的對待。那么，為什么會發(fā)生“開盒掛人”的情況?這些個人信息是如何被泄露的?我們又該怎樣為公民的個人信息，再加一把安全“鎖”?

　　成本低、產業(yè)化、鏈條長!“開盒”背后已形成專業(yè)黑灰產業(yè)鏈

　　中國社會科學院大學互聯(lián)網法治研究中心主任 劉曉春：為什么指定一個人的名字，就能夠“開盒”把對方的信息給調取出來，甚至能把五年時間的個人信息非常精準地調出來?

　　如果說以前的“人肉搜索”更多的是個人之間泄私憤，現(xiàn)在“開盒”亂象的背后，其實已經有了一條鏈條很長的黑灰產業(yè)鏈，形成了一套商業(yè)模式，前端成本也不高了，有些情況下，可能幾百塊錢就可以開一個“盒”。目前“開盒”亂象，整個呈現(xiàn)出的是成本低、產業(yè)化、鏈條長的特點。

　　受害者也可能會成為施害者?如何看待“開盒”亂象對未成年人的影響?

　　中國社會科學院大學互聯(lián)網法治研究中心主任 劉曉春：對于未成年人來說，以前我們更多討論關注的是針對未成年人的“開盒”，這種情況可能會對他們所造成的身心損害，因為未成年人在認知方面，人生觀、世界觀還處于形成過程當中，特別是低齡未成年人，他們很容易受到外界影響。

　　但現(xiàn)在我們發(fā)現(xiàn)了另一個問題，那就是有的未成年人也學會了“開盒”，受到一些不良行為的影響后，他們也會認為這是一種發(fā)泄情緒，攻擊他人的一個方式。同時我們也發(fā)現(xiàn)，“開盒”的技術，聽起來好像是需要一個犯罪集團才能完成的事，現(xiàn)在已經變成簡單到小孩子都能去使用技術，門檻真的是非常低了。這對于未成年人造成的侵害，遠遠超過了我們的想象，而且現(xiàn)在未成年人參與到一些“飯圈”中，網暴變成集體行為，也是產生“開盒”現(xiàn)象背后的一個原因。

　　“開盒”者，要承擔怎樣的法律后果?

　　中國社會科學院大學互聯(lián)網法治研究中心主任 劉曉春：對于“開盒”這個行為，無論是從侵犯個人信息的角度，還是網絡暴力的角度去看，都會對受害者的身心健康，他們的合法權益造成非常嚴重的損害。

　　從個人信息侵害的角度來看，我們國家的法律制度里規(guī)定了相關的民事責任、行政責任，嚴重的情況下還會有刑事責任，也就是會構成犯罪。

　　在刑事責任方面，根據《關于依法懲治網絡暴力違法犯罪的指導意見》規(guī)定，組織“人肉搜索”，違法收集并向不特定多數人發(fā)布公民個人信息，情節(jié)嚴重，符合刑法第253條之一規(guī)定的，以侵犯公民個人信息罪定罪處罰。情節(jié)嚴重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑。

　　涉及未成年人違法“開盒”，如果未成年人的年齡很小，即使不用去承擔刑事責任，相應的民事責任也將由監(jiān)護人來承擔。

　　個人隱私信息何以被泄露?又該如何從源頭打擊治理?

　　中國社會科學院大學互聯(lián)網法治研究中心主任 劉曉春：“開盒”背后的黑灰產業(yè)鏈，這么多年我們不停地打擊，它也在不停地通過新技術迭代出新。

　　個人信息泄露問題的原因，既有這些年積攢下來的存量數據庫的泄露，也有新信息的泄露，包括通過現(xiàn)場即時數據捕捉和搜尋而來。另外，數據庫中的數據也有可能是來自黑客索取，通過技術手段，將不同的數據庫疊加起來，或者進行“碰撞”產生。

　　還有一種可能是某些單位、機構組織內部有“內鬼”，否則怎么能夠精準得到一些個人公共服務的數據?而在這個過程中，他們可能又會對信息進行加工，而且是在海外通過技術或工具加工，這也是打擊治理上的難點之一。

　　而解決問題，我們也要抓住一些痛點和關鍵點，比如對加大對黑客的打擊，對單位內部數據安全也要加強保護措施，揪出內鬼之后嚴懲。同時，我們對公開場合能夠看到的一些現(xiàn)象，也要進行嚴厲打擊，比如有人公開叫賣，公開去征集“開盒”，在這個過程中把全鏈條的打擊措施建立起來。

　　個人信息泄露屢禁不止怎么辦?法律已相對完備，重點是如何落地

　　中國社會科學院大學互聯(lián)網法治研究中心主任 劉曉春：現(xiàn)在我們國家相關的法律體系，包括個人信息保護法、數據安全法以及一系列配套行政法規(guī)、部門規(guī)章、規(guī)范性文件的出臺實施，我國信息安全事業(yè)取得長足發(fā)展，相關技術標準也已經比較完備了，個人信息相關的基本規(guī)則包括責任也都非常明確規(guī)定出來了。

　　治理方面，更重要的是實施落實中的難點，比如涉及數據保護的技術標準，要能夠有一套完整的評估程序，去確定企業(yè)到底有沒有做到。另外，對于比較嚴重的黑客攻擊，包括內鬼泄露數據，這些年技術和犯罪方式也在不斷迭代更新，如何針對這些規(guī)律去精準打擊，并且加大打擊力度，這是接下來我們需要重點去推進的工作。