近日，新一起引發(fā)廣泛關(guān)注的網(wǎng)絡(luò)暴力事件，再次引起了大家對于個人信息安全的擔(dān)憂。一個未成年人，只是因為不滿互聯(lián)網(wǎng)上一名網(wǎng)友對某位韓國明星的評論，于是就在社交媒體，公開了包括該名網(wǎng)友在內(nèi)的多名網(wǎng)友的隱私信息，包括真實姓名、身份證號、手機號碼、單位信息等等；而該名未成年網(wǎng)友，也遭到了同樣的對待。那么，為什么會發(fā)生“開盒掛人”的情況?這些個人信息是如何被泄露的?我們又該怎樣為公民的個人信息，再加一把安全“鎖”?

　　成本低、產(chǎn)業(yè)化、鏈條長!“開盒”背后已形成專業(yè)黑灰產(chǎn)業(yè)鏈

　　中國社會科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心主任 劉曉春：為什么指定一個人的名字，就能夠“開盒”把對方的信息給調(diào)取出來，甚至能把五年時間的個人信息非常精準(zhǔn)地調(diào)出來?

　　如果說以前的“人肉搜索”更多的是個人之間泄私憤，現(xiàn)在“開盒”亂象的背后，其實已經(jīng)有了一條鏈條很長的黑灰產(chǎn)業(yè)鏈，形成了一套商業(yè)模式，前端成本也不高了，有些情況下，可能幾百塊錢就可以開一個“盒”。目前“開盒”亂象，整個呈現(xiàn)出的是成本低、產(chǎn)業(yè)化、鏈條長的特點。

　　受害者也可能會成為施害者?如何看待“開盒”亂象對未成年人的影響?

　　中國社會科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心主任 劉曉春：對于未成年人來說，以前我們更多討論關(guān)注的是針對未成年人的“開盒”，這種情況可能會對他們所造成的身心損害，因為未成年人在認(rèn)知方面，人生觀、世界觀還處于形成過程當(dāng)中，特別是低齡未成年人，他們很容易受到外界影響。

　　但現(xiàn)在我們發(fā)現(xiàn)了另一個問題，那就是有的未成年人也學(xué)會了“開盒”，受到一些不良行為的影響后，他們也會認(rèn)為這是一種發(fā)泄情緒，攻擊他人的一個方式。同時我們也發(fā)現(xiàn)，“開盒”的技術(shù)，聽起來好像是需要一個犯罪集團才能完成的事，現(xiàn)在已經(jīng)變成簡單到小孩子都能去使用技術(shù)，門檻真的是非常低了。這對于未成年人造成的侵害，遠(yuǎn)遠(yuǎn)超過了我們的想象，而且現(xiàn)在未成年人參與到一些“飯圈”中，網(wǎng)暴變成集體行為，也是產(chǎn)生“開盒”現(xiàn)象背后的一個原因。

　　“開盒”者，要承擔(dān)怎樣的法律后果?

　　中國社會科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心主任 劉曉春：對于“開盒”這個行為，無論是從侵犯個人信息的角度，還是網(wǎng)絡(luò)暴力的角度去看，都會對受害者的身心健康，他們的合法權(quán)益造成非常嚴(yán)重的損害。

　　從個人信息侵害的角度來看，我們國家的法律制度里規(guī)定了相關(guān)的民事責(zé)任、行政責(zé)任，嚴(yán)重的情況下還會有刑事責(zé)任，也就是會構(gòu)成犯罪。

　　在刑事責(zé)任方面，根據(jù)《關(guān)于依法懲治網(wǎng)絡(luò)暴力違法犯罪的指導(dǎo)意見》規(guī)定，組織“人肉搜索”，違法收集并向不特定多數(shù)人發(fā)布公民個人信息，情節(jié)嚴(yán)重，符合刑法第253條之一規(guī)定的，以侵犯公民個人信息罪定罪處罰。情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑。

　　涉及未成年人違法“開盒”，如果未成年人的年齡很小，即使不用去承擔(dān)刑事責(zé)任，相應(yīng)的民事責(zé)任也將由監(jiān)護人來承擔(dān)。

　　個人隱私信息何以被泄露?又該如何從源頭打擊治理?

　　中國社會科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心主任 劉曉春：“開盒”背后的黑灰產(chǎn)業(yè)鏈，這么多年我們不停地打擊，它也在不停地通過新技術(shù)迭代出新。

　　個人信息泄露問題的原因，既有這些年積攢下來的存量數(shù)據(jù)庫的泄露，也有新信息的泄露，包括通過現(xiàn)場即時數(shù)據(jù)捕捉和搜尋而來。另外，數(shù)據(jù)庫中的數(shù)據(jù)也有可能是來自黑客索取，通過技術(shù)手段，將不同的數(shù)據(jù)庫疊加起來，或者進行“碰撞”產(chǎn)生。

　　還有一種可能是某些單位、機構(gòu)組織內(nèi)部有“內(nèi)鬼”，否則怎么能夠精準(zhǔn)得到一些個人公共服務(wù)的數(shù)據(jù)?而在這個過程中，他們可能又會對信息進行加工，而且是在海外通過技術(shù)或工具加工，這也是打擊治理上的難點之一。

　　而解決問題，我們也要抓住一些痛點和關(guān)鍵點，比如對加大對黑客的打擊，對單位內(nèi)部數(shù)據(jù)安全也要加強保護措施，揪出內(nèi)鬼之后嚴(yán)懲。同時，我們對公開場合能夠看到的一些現(xiàn)象，也要進行嚴(yán)厲打擊，比如有人公開叫賣，公開去征集“開盒”，在這個過程中把全鏈條的打擊措施建立起來。

　　個人信息泄露屢禁不止怎么辦?法律已相對完備，重點是如何落地

　　中國社會科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心主任 劉曉春：現(xiàn)在我們國家相關(guān)的法律體系，包括個人信息保護法、數(shù)據(jù)安全法以及一系列配套行政法規(guī)、部門規(guī)章、規(guī)范性文件的出臺實施，我國信息安全事業(yè)取得長足發(fā)展，相關(guān)技術(shù)標(biāo)準(zhǔn)也已經(jīng)比較完備了，個人信息相關(guān)的基本規(guī)則包括責(zé)任也都非常明確規(guī)定出來了。

　　治理方面，更重要的是實施落實中的難點，比如涉及數(shù)據(jù)保護的技術(shù)標(biāo)準(zhǔn)，要能夠有一套完整的評估程序，去確定企業(yè)到底有沒有做到。另外，對于比較嚴(yán)重的黑客攻擊，包括內(nèi)鬼泄露數(shù)據(jù)，這些年技術(shù)和犯罪方式也在不斷迭代更新，如何針對這些規(guī)律去精準(zhǔn)打擊，并且加大打擊力度，這是接下來我們需要重點去推進的工作。