3月(yue)18日,百度安全负责人陈洋(yang)在企业内网就(jiu)“副总谢广军女儿(er)开盒事件”发表声明,称经调查后(hou)得出结论(lun),该事件所(suo)涉个人信(xin)息(xi)泄露源头并非(fei)百度,在多个海外(wai)社工库中(zhong)可以轻(qing)易找到大量微博用户的个人信(xin)息(xi),且很多是免费的。
近日,百度副总裁谢广军女儿(er)在网上多次(ci)“开盒”网友一事引发广泛关注。涉事13岁女生通过(guo)非(fei)法手段恶意公开他人身份证号、手机号、家庭住址等信(xin)息(xi),引导并实施网络(luo)暴(bao)力(li),并且疑似称“开盒”所(suo)需的个人信(xin)息(xi)来源于自己的父亲。此事不仅(jin)引发网友对隐私泄露的担忧,还对百度数据库的安全性表示质疑。
13岁未成年人参与“开盒”,需要承担怎样的责任?整治“开盒”有(you)何难点?有(you)律师告诉南都(dou)·隐私护卫队,该事件中(zhong)的“开盒”行为(wei)涉嫌侵害他人名誉权、姓(xing)名权、肖像权等人格权,涉事女生或涉嫌传播(bo)他人隐私信(xin)息(xi),应由其监(jian)护人代替承担向被侵权人赔礼(li)道歉、赔偿损失等民事责任。
百度称副总女儿(er)“开盒”事件与企业无关
3月(yue)17日,一条(tiao)名为(wei)“百度副总裁谢广军道歉”的词条(tiao)引爆微博热搜。据了解,近日多名网友爆料称,微博用户@你的眼眸是世界上最小的湖泊(下简称“眼眸”)自2024年以来,多次(ci)在粉丝圈(quan)“开盒”他人,即在网络(luo)上恶意公开他人隐私信(xin)息(xi),引导和实施骚(sao)扰、造谣、辱骂等行为(wei)。
“眼眸”公开网友隐私信(xin)息(xi) 图(tu)源微博
3月(yue)上旬(xun),“眼眸”参与了对一名孕妇网友的“开盒”和网暴(bao),该孕妇的身份证号、手机号、家庭住址等信(xin)息(xi)被曝光,后(hou)因(yin)不堪骚(sao)扰注销了账(zhang)号。
其后(hou),网友根据“眼眸”多个社交账(zhang)号上发布的信(xin)息(xi),推断出其真实身份疑为(wei)百度副总裁谢广军的女儿(er),目前13岁,在加拿大留学。另(ling)外(wai)还有(you)网友指称,在被人问及“开盒”的信(xin)息(xi)来源时,疑为(wei)“眼眸”的其他小号声称是“家长给(gei)的”,进一步引发百度是否涉嫌泄露用户数据的相关讨论(lun)。
疑似“眼眸”小号称信(xin)息(xi)来源于其父亲 图(tu)源微博
网友据“眼眸”发布信(xin)息(xi)推测出其身份 图(tu)源微博
3月(yue)17日,百度副总裁谢广军在微信(xin)朋友圈(quan)发文,承认女儿(er)在网上与人争执后(hou)将他人隐私信(xin)息(xi)发布在社交媒(mei)体上,而这些信(xin)息(xi)来源于海外(wai)社群网站。他表示女儿(er)的心智尚(shang)未成熟,在冲动(dong)中(zhong)做出了错误(wu)决定,已严肃批评女儿(er)的行为(wei),并向所(suo)有(you)受影(ying)响的朋友道歉。目前,“眼眸”账(zhang)号已被平台封禁。
不过(guo),这份道歉似乎并未平息(xi)网友的怒火。当日,疑为(wei)“眼眸”其他账(zhang)号的各种不当言论(lun)被扒出,对谢广军声称的“开盒”信(xin)息(xi)来源表示质疑。
3月(yue)18日下午,陈洋(yang)在企业内网就(jiu)该事件发表声明,称经调查得出结论(lun),“谢广军女儿(er)开盒事件”所(suo)涉数据并非(fei)从百度泄露。一是百度内部已对数据进行匿名化处理,并设置了权限分离,谢广军没有(you)相关数据库的权限,也未发现其相关操作记录。二(er)是在调查还原过(guo)程中(zhong),发现在许多海外(wai)社工库中(zhong)可以轻(qing)易找到大量微博用户的个人信(xin)息(xi),且很多信(xin)息(xi)的获取是免费的。
南都(dou)·隐私护卫队梳(shu)理发现,近年来违法“开盒”案件时有(you)发生。2023年,B站通报的一起案例显示,某群体在境外(wai)平台有(you)组(zu)织地煽动(dong)用户对站内UP主(zhu)进行“人肉(rou)开盒”,他们不仅(jin)在线上公开UP主(zhu)个人信(xin)息(xi),还对其进行电话私信(xin)骚(sao)扰、网暴(bao)攻(gong)击、恶意举报等。后(hou)经查实,该侵权案件牵涉18个省市,共计40余名违法者,主(zhu)要活动(dong)人员为(wei)未成年人。
同年5月(yue),有(you)博主(zhu)拍摄“处刑式虐猫”视频并上传至(zhi)网络(luo)贩(fan)卖,引发关注。而据网传截图(tu)显示,张馨(xin)予、赵露思、王一博等多位(wei)演员表态反对虐待动(dong)物,结果社保卡、手机号等个人信(xin)息(xi)遭到曝光。9月(yue),主(zhu)持人杨迪发文称自己被“开盒”,个人信(xin)息(xi)遭到泄露,很多人打来骚(sao)扰电话,他不得已换了手机号。
“开盒”涉嫌侵害他人名誉权、姓(xing)名权、肖像权
“开盒”类似于“人肉(rou)搜索”,意为(wei)揭露互联网账(zhang)号背后(hou)之(zhi)人的真实身份,就(jiu)像“开盲盒”一样。卷入纠纷的被“开盒”者在网上的信(xin)息(xi)记录和行为(wei)轨迹一旦(dan)遭到曝光,很难免于骚(sao)扰、谩骂、造谣等。此事件中(zhong)谢广军提到的海外(wai)社工库和网友质疑的“平台数据库泄露”,都(dou)是“开盒”所(suo)需个人信(xin)息(xi)的重要来源。
浙江理工大学数据法治研究院副院长郭兵曾告诉南都(dou)·隐私护卫队,“人肉(rou)开盒”的上游是信(xin)息(xi)泄露,而近年来超大规(gui)模信(xin)息(xi)泄露的舆情屡见不鲜。“实际上大部分泄露的个人信(xin)息(xi)数据已经流(liu)入暗网当中(zhong),暗网当中(zhong)存在着各种渠道的个人信(xin)息(xi)交易。对此类违法交易打击的难点就(jiu)在于,信(xin)息(xi)泄密源头很难确定。”
郭兵还表示,尽管个人信(xin)息(xi)保护法颁行已有(you)数年,但个人信(xin)息(xi)的违法和侵权行为(wei)仍然普(pu)遍存在,甚至(zhi)已经大规(gui)模延伸(shen)到未成年人群体,此类事件充分暴(bao)露出当前法律在施行实效上的不足。
上海中(zhong)联律师事务所(suo)合伙人杨瑾(jin)煜舟也提过(guo)打击泄密溯源的难度。他指出,被害人可能(neng)基于隐私等原因(yin),即便成为(wei)受害者也不愿意主(zhu)动(dong)报案或披露相关信(xin)息(xi);个人信(xin)息(xi)一旦(dan)被泄露后(hou),被利(li)用与传播(bo)的途径是非(fei)常多样与快速(su)变化的,很难进行溯源与追踪;因(yin)为(wei)个人信(xin)息(xi)被泄漏导致的危害后(hou)果很难直接或马上体现,这也给(gei)裁判相关案件带来难度。
13岁的“眼眸”多次(ci)“开盒”网暴(bao)网友,应该承担哪些责任?
北京乾成律师事务所(suo)律师王琮(cong)玮告诉南都(dou)·隐私护卫队,该事件中(zhong),涉事女生通过(guo)“开盒”实施侵权行为(wei),并给(gei)他人造成损害,可能(neng)涉及两(liang)方面法律责任。一是“开盒”涉嫌侵害他人名誉权、姓(xing)名权、肖像权等人格权,需为(wei)此承担责任,二(er)是根据“开盒”过(guo)程中(zhong)获取个人信(xin)息(xi)的途径,需承担对应责任。
她说明,如依谢广军所(suo)言,“开盒”行为(wei)公布的信(xin)息(xi)来自海外(wai)社群网站,涉事女生或涉嫌传播(bo)他人隐私信(xin)息(xi),但由于其年龄不满14周岁,可能(neng)免于承担法律责任,应由其监(jian)护人代替承担向被侵权人赔礼(li)道歉、赔偿损失等民事责任。如果涉事女生“开盒”所(suo)需个人信(xin)息(xi)系谢广军利(li)用职务之(zhi)便,泄露、获取而来,那么谢广军或需承担个人信(xin)息(xi)泄露的相关法律责任。
值得一提的是,“眼眸”3月(yue)15日发布的一条(tiao)博文称,自己身在加拿大,不怕国(guo)内网友就(jiu)“开盒”行为(wei)报警投诉。对此王琮(cong)玮表示,只要是中(zhong)华人民共和国(guo)公民,就(jiu)要受我国(guo)法律约束,身处国(guo)外(wai)并不妨碍追究其侵权行为(wei)的法律责任。
“眼眸”称不怕网友报警 图(tu)源微博
监(jian)管层面屡出重拳整治“开盒挂人”
近年来,由“开盒”引发的隐私泄露、网络(luo)暴(bao)力(li)事件频频上演,为(wei)抵制(zhi)这类违法行为(wei),监(jian)管方面动(dong)作不断。
2023年9月(yue),最高人民法院、最高人民检察院、公安部联合发布关于依法惩治网络(luo)暴(bao)力(li)违法犯罪的引导意见,其中(zhong)提及:组(zu)织“人肉(rou)搜索”,违法收集并向不特定多数人发布公民个人信(xin)息(xi),情节(jie)严重,符合刑法第二(er)百五十三(san)条(tiao)之(zhi)一规(gui)定的,以侵犯公民个人信(xin)息(xi)罪定罪处罚。
2024年8月(yue),《网络(luo)暴(bao)力(li)信(xin)息(xi)治理规(gui)定》正式施行。其中(zhong)规(gui)定,任何组(zu)织和个人不得制(zhi)作、复制(zhi)、发布、传播(bo)涉网络(luo)暴(bao)力(li)违法信(xin)息(xi),应当防范和抵制(zhi)制(zhi)作、复制(zhi)、发布、传播(bo)涉网络(luo)暴(bao)力(li)不良信(xin)息(xi)。对于违反者,网络(luo)信(xin)息(xi)服务提供者应当依法依约采取警示、删除信(xin)息(xi)、限制(zhi)账(zhang)号功能(neng)、关闭账(zhang)号等处置措(cuo)施,并保存相关记录;对组(zu)织、煽动(dong)、多次(ci)发布网络(luo)暴(bao)力(li)信(xin)息(xi)的,网络(luo)信(xin)息(xi)服务提供者还应当依法依约采取列入黑名单、禁止重新注册等处置措(cuo)施。
整治“开盒挂人”现象,网络(luo)平台也负有(you)责任。上述规(gui)定还明确,网络(luo)信(xin)息(xi)服务提供者应当制(zhi)定和公开管理规(gui)则(ze)、平台公约,与用户签订服务协议,明确网络(luo)暴(bao)力(li)信(xin)息(xi)治理相关权利(li)义务,并依法依约履行治理责任。建立健全网络(luo)暴(bao)力(li)信(xin)息(xi)特征(zheng)库和典型案例样本库,采用人工智能(neng)、大数据等技术手段和人工审核相结合的方式加强对网络(luo)暴(bao)力(li)信(xin)息(xi)的识别监(jian)测。
南都(dou)·隐私护卫队梳(shu)理发现,自2023年起,各监(jian)管部门将整治“人肉(rou)开盒”作为(wei)网络(luo)治理重点内容,并取得了一系列成果。
在今年1月(yue)公安部举行的资讯发布会上,发言人张明称2024年持续开展打击整治网络(luo)暴(bao)力(li)专(zhuan)项行动(dong),对“开盒挂人”“短信(xin)轰炸”“编造黄谣”“有(you)偿代骂”等重拳出击。2024年,全国(guo)公安机关共办理网络(luo)暴(bao)力(li)案件8600余起,依法采取刑事强制(zhi)措(cuo)施2500余人,行政处罚8500余人。
中(zhong)央网信(xin)办多次(ci)在“清朗”行动(dong)中(zhong)聚焦(jiao)“开盒”行为(wei)治理。在2024年10月(yue)通报的“清朗·2024年暑期未成年人网络(luo)环境整治”专(zhuan)项行动(dong)成果中(zhong),提到集中(zhong)整治针(zhen)对未成年人的“开盒挂人”乱象。该行动(dong)期间,累计清理拦截涉未成年人违法不良信(xin)息(xi)430万余条(tiao),处置账(zhang)号13万余个,关闭下架网站平台2000余个。
采写:南都(dou)记者 樊文扬