问题:在部分网络空间,“开盒”“人肉搜索”等行为借助技术手段与信息黑灰产链条,将公民个人信息从分散碎片迅速拼接成可识别、可定位、可画像的“完整档案”。
典型案例显示,有人仅凭姓名等有限线索,便能追溯并汇总个人多年的行踪轨迹、联系方式、社交关系等信息,并在网络平台集中发布,造成持续性暴露与二次扩散风险。
此次入选案例的“网络开盒”事件中,周某某等人在境外平台发布1200多条个人隐私信息,相关内容浏览量超过400万次,最终以侵犯公民个人信息等违法犯罪行为被依法追究刑事责任,且多名被告人承担相应民事责任。
原因:一是信息收集与使用边界被突破。
部分应用程序、平台及相关经营主体在业务链条中存在超范围采集、强制授权、违规共享等问题,使个人信息在不透明流程中被反复流转。
二是数据要素与流量变现叠加,催生黑灰产“生意”。
为博取关注、制造对立或牟取不当利益,一些人将隐私信息包装成“爆料”“反查”内容,推动传播并形成利益驱动。
三是跨平台、跨地区乃至跨境传播增加治理难度。
境外平台成为信息违规发布的“外溢口”,一旦扩散,删除与追责面临取证、协作、管辖等多重挑战。
四是公众对个人信息风险认知不均衡,部分人对“简历投递”“人脸识别通行”“停车缴费注册”等场景中的授权条款缺乏辨识,客观上扩大了信息泄露面。
影响:个人信息被“开盒”不仅造成名誉与生活安宁受损,还可能引发电信网络诈骗、敲诈勒索、恶意骚扰、线下围堵等连锁危害,甚至对未成年人、医患群体、公共服务岗位人员等带来更高安全风险。
更深层的影响在于对社会信任与数字治理基础的侵蚀:当公众对“信息一旦提交就可能外泄”形成普遍焦虑,公共服务数字化、城市治理智能化的推进将面临阻力。
同时,逝者及亲属信息泄露、消费信息滥用等问题,也提示个人信息保护已从单一的网络安全议题,扩展为关乎公共利益与社会秩序的重要治理课题。
对策:以法治手段压实全链条责任成为治理重点。
最高人民检察院发布的6件典型案例覆盖智慧停车场、小区人脸识别、网络虚假招聘、“网络开盒”、逝者及其亲属个人信息泄露、“黄牛”及旅行社滥用个人信息等场景,直指个人行踪、人脸信息、医疗健康信息、消费信息等高敏感领域。
检察机关通过公益诉讼检察职能,推动行业整改与系统治理。
例如,河北省保定市徐水区检察院聚焦智慧停车移动应用程序存在的突出问题,以办案促监管、以整改促规范,带动智慧停车行业治理提升。
针对网络“开盒”等恶性事件,刑事追责与民事责任并行,有助于形成“违法必究、侵权必赔”的治理闭环,增强震慑效果。
与此同时,相关职能部门需强化平台责任和行业监管:对收集端建立最小必要原则与分级分类管理,对存储与传输环节落实加密、脱敏、访问控制和日志审计,对第三方合作实施穿透式管理与合规评估,并推动重点场景开展常态化安全评测与风险排查。
针对跨境传播,应进一步完善跨地区协作与线索移送机制,提高取证效率与协同处置能力。
前景:个人信息保护法实施以来,检察机关依法办理多起个人信息保护领域公益诉讼案件,推动治理从“个案打击”走向“行业整治”与“系统防控”。
最高检相关负责人表示,将持续加强与相关职能部门的协同履职,探索完善跨地区协作机制,推动强化全链条治理和综合监管;同时打造专业化、复合型办案团队,推进公众参与与科技赋能,进一步织密个人信息保护法治网络。
可以预期,随着典型案例的示范引领作用持续释放,平台合规、行业自律与社会监督将形成合力,个人信息保护将从“被动应对”转向“前置预防”,数字经济发展也将获得更稳固的安全与信任支撑。
在数字化浪潮中,个人信息保护已成为衡量社会治理水平的重要标尺。
这起典型案例的查处,既彰显了司法机关维护公民权益的决心,也为类似案件的处理提供了有益借鉴。
只有构筑起法律、技术、监管的多维防线,才能让人民群众在享受数字便利的同时,真正拥有安全感与获得感。