行业监管动态 - 中央网信办印发专项通知 从阻断信息传播、完善预警机制、加大惩治力度、优化保护措施、加强宣传引导等多维度打击"开盒"黑灰产业 要求平台以"零容忍"态度强化整治 [1] - 监管部门指导网站平台升级防护措施 包括加大风险提示力度、设置快速举报入口、及时核实投诉举报 旨在形成企业、监管及用户的协同治理机制 [3][4] 平台治理措施 - 抖音试行《社区热点信息和账号治理规则》 将传播偏激对立情绪、侵犯当事人权利、诱发"网暴""开盒"的内容纳入"争议"热点处置 对争议事件启动降热和冷静机制（如暂停关注、限制流量） [2] - 平台需摒弃流量为王思维 改变热点事件中不核实信息真伪、加剧社会撕裂的现状 需明确自身社交与信息发布之外的监管责任属性 [2][3] 数据安全漏洞 - 国内平台企业收集的个人信息成为黑灰产源头 暴露跨境跨平台作案中监管主体责任的缺失 需堵住国内数据泄露漏洞控制中转扩散渠道 [3] - 头部平台App个人信息保护透明度不足 多数未发布专项社会报告 披露颗粒度停留在表面 需强化"数据存储、使用、管理"流程的公开性 [3] 技术惩戒机制 - 现行平台治理多采取限流、封禁ID等"对ID不对人"手段 缺乏对实际使用者的有效惩戒 需配合执法部门利用技术能力追踪违法犯罪行为 [4] - "开盒"黑灰产具有高度组织化特征 需建立信息快速传递处置通道 通过技术手段打击个人信息泄露、盗取、贩卖等全链条犯罪 [3][4]

个人信息保护现状与挑战 - 个人信息泄露现象普遍且迅速 例如婴儿出生后立即接到推销电话 刚下单就收到会员套餐推销 反映出信息泄露速度惊人 [1] - 典型案例显示信息倒卖链条成熟 上海某月嫂服务公司通过医院文员收集母婴信息 3年内近4万条亲子数据被非法出售 [1] - 个人信息保护法实施后成效显著 但技术迭代与场景拓展导致风险点增加 治理难度持续加大 [1] 新兴技术带来的保护难点 - 侵害形式转向隐蔽技术滥用 知名餐饮企业强制扫码点餐收集非必要信息 智能手表高频采集位置数据未明确告知用户 [2] - 企业数据管理存在系统性漏洞 月嫂公司虽为合法业务收集新生儿信息 但缺乏授权监管机制导致数据二次流转风险 [2] - 大数据时代用户面临两难困境 大量授权使用与安全保障不足的矛盾日益突出 [2] 监管与治理创新方向 - 专项治理与制度供给双管齐下 需建立协同执法机制堵截监管缝隙 同时细化规则减少盲区 [2] - 技术标准加速完善 2025年3月《人脸识别技术应用安全管理办法》明确告知授权评估等细则 规范技术应用边界 [3] - 企业端预防机制创新 某应用开发授权回溯功能 电商平台采用"隐私计算"技术实现数据"可用不可见" [3] 行业发展路径建议 - 推动保护机制产品化 需引导平台将个人信息保护内化为产品设计基因 实现事前预防 [3] - 构建立体治理体系 需平衡发展与安全 通过规则技术社会共治实现便捷与安全统一 [3]

打击"开盒"乱象的整治措施 - 中央网信办从阻断信息传播、完善预警机制、加大惩治力度、优化保护措施等方面明确工作要求，以零容忍态度坚决打击开盒乱象 [1] - 已依法按程序处罚三家大型网站平台，释放动真格的信号，强调压实平台主体责任 [4] - 大型网站平台因技术能力和用户规模更大，需履行更高法律责任和社会责任，加大监测预警和深度清理 [4] "开盒"行为的定义与危害 - "开盒"是一种新式网络暴力违法犯罪行为，通过非法手段搜集并公开个人隐私信息 [2] - 被"开盒"者会遭遇网络侮辱谩骂、造谣诋毁，以及现实生活中的电话短信骚扰 [3] 整治工作的具体方向 - 全力阻断传播渠道、升级完善保护措施、加大打击惩治力度 [7] - 需要网信部门与工业和信息化部、市场监管总局、公安部等多部门联动执法宣传 [8] - 2024年公安机关通过净网行动已侦破侵犯公民个人信息案件7000余起 [11] 个人信息泄露的漏洞分析 - 最大漏洞是获取个人信息太容易太泛滥，数字时代提交个人信息的频次和场景过多 [9] - 个人信息被广泛收集后，违法者可通过技术或诈骗手段获取 [10] 法律保护体系 - 已建立健全的个人信息保护法律体系，包括网络安全法、数据安全法、个人信息保护法等专门立法 [11] - 民法典、刑法、治安管理处罚法等也有相关保护规定，形成多层次完善的法律框架 [11]

个人信息泄露与监管强化 - 中央网信办印发通知，从阻断信息传播、完善预警机制、加大惩治力度、优化保护措施等多个维度强化"开盒"问题整治 [1] - "开盒"是指在网上曝光他人隐私信息，是"人肉搜索+网络暴力"的代名词，百度"开盒"事件引发大众对信息泄露的广泛关注 [2] - 个人信息泄露问题严重，包括App超范围采集、骚扰电话、电信诈骗等，AI技术加剧了信息获取的便利性 [2] 个人信息泄露的现状与挑战 - 信息时代个人隐私处于"裸奔"状态，数据规模大、流转快，"开盒"威力被放大，引发数据获取、共享、使用、交易等法治风险 [3] - 当前面临App超采人脸识别滥用、个人信息倒卖黑灰产肆虐、海外社工库猖獗、平台治理被动等问题 [3] - 个人信息保护法律法规分散在民法总则、网络安全法、消费者权益保护法及其他司法解释中，实际使用困难 [4] 监管与法律完善的必要性 - 尽管"人肉搜索"已被纳入刑事打击范围，但实践中因证据不足、跨平台取证难，许多案件不了了之 [4] - 需要明确"开盒"等行为的量刑标准，建立跨平台联防机制，加快探索跨境数据犯罪联合执法机制 [4] - 典型案例应成为推动网络暴力相关法律完善的契机，强化监管震慑不法分子 [4] 行业应对与未来方向 - 信息泄露防范是当前必须解决的问题，需要加码防范措施 [5] - 技术应用目的和场景不同，影响差异大，需从立法层面形成系统化的有法可依、违法必究 [3][4]

监管部门行动 - 中央网信办印发通知要求强化"开盒"问题整治工作 从阻断信息传播 完善预警机制 加大惩治力度 优化保护措施 加强宣传引导等多维度明确工作要求 [1] - 中央网信办召开专题部署会议 要求微博 腾讯 抖音 快手 百度 小红书 知乎 哔哩哔哩 豆瓣等重点网站平台对照通知抓好落实 以"零容忍"态度打击"开盒"乱象 [7] - 网信部门已依法按程序处罚3家大型网站平台 全面清理各类涉"开盒"违法违规信息 从严处置传播相关内容的账号和群组 [7] 行业现状 - 部分网络平台仍存在隐性"开盒"广告 如百度搜索平台出现"城市猎人联盟"网站 明码标价提供个人隐私信息查询服务 价格从数百元到数千元不等 [2] - 主流社交平台存在以"私人侦探" "定位查人"为关键词的隐秘招揽信息 服务涵盖房产 车辆登记 手机定位 家庭成员关系图谱等敏感信息 报价1500-5000元 [4][6] - 有专业团队运作"开盒"黑产 声称与"特殊渠道人员"合作 能绕开正规程序调取数据 并承诺交易全程加密传输 [6] 典型案例 - 百度副总裁谢广军女儿因饭圈纠纷多次在微博"开盒"他人隐私信息 引发舆论关注 [7] - 某视频平台收到多位UP主举报 称有群体在境外平台有组织地煽动用户对站内UP主进行"人肉开盒" [8] - 主持人杨迪发文称自己被"开盒" 个人信息遭泄露并收到大量骚扰电话 [8] 法律依据 - "两高一部"发布《关于依法惩治网络暴力违法犯罪的指导意见》 明确组织"人肉搜索"违法收集发布公民个人信息情节严重者可定侵犯公民个人信息罪 [10] - 民法典规定自然人享有隐私权 任何组织或个人不得以刺探 侵扰 泄露 公开等方式侵害他人隐私权 [10] - 严重"开盒"行为可能构成刑法第二百五十三条侵犯公民个人信息罪 最高可处三年以上七年以下有期徒刑并处罚金 [10] 平台建议 - 专家建议平台强化数据采集与使用边界 对敏感信息进行脱敏处理 推动数字指纹等溯源技术落地 [10] - 建议平台完善审核机制 利用AI识别恶意信息 建立"开盒"等关键词拦截库 [10] - 中央网信办将指导网站平台升级完善防护措施 加大"开盒"风险提示 设置快速举报入口 及时核实投诉举报 [11]

中央网信办整治"开盒"问题 - 中央网信办部署加强"开盒"问题整治 从阻断信息传播 完善预警机制 加大惩治力度 优化保护措施 加强宣传引导等多个维度明确工作要求 [2] - 要求微博 腾讯 抖音 快手 百度 小红书 知乎 哔哩哔哩 豆瓣等重点网站平台落实主体责任 以"零容忍"态度打击"开盒"乱象 [2] - 网信部门已全面清理涉"开盒"违法违规信息 从严处置相关账号和群组 处罚3家大型网站平台 并向公安机关通报违法犯罪线索 [2] "人肉开盒"黑灰产调查 - 南都调查显示 通过海外"社工库"可花费300-320元购买包括身份证号码 家庭住址 QQ头像等完整个人信息 [3] - "社工库"业务单还提供查询开房同住 车辆轨迹 聊天记录等服务 调查发布后警方第一时间介入 [3] - 报道被新华社 人民日报等200余家媒体转载 全网关注度破亿 20余家媒体跟进同类调查 [3] 个人信息保护专项行动 - 中央网信办 公安部等四部门开展2025年专项行动 重点打击通过暗网 电报等境外渠道违规售卖公民个人信息行为 [4] - 国家发改委强调防止信息不当泄露 微博等平台已通报处理一批涉"开盒"账号 [4] - 公安部门已对黑灰产侵犯公民个人信息情况立案调查 [4]

中央网信办整治"开盒"乱象行动 - 中央网信办印发通知 要求全面整治"开盒"问题 涉及阻断信息传播 完善预警机制 加大惩治力度 优化保护措施 加强宣传引导等多个维度 [1] - 要求微博 腾讯 抖音 快手 百度 小红书 知乎 哔哩哔哩 豆瓣等重点网站平台落实主体责任 以"零容忍"态度打击"开盒"乱象 [1] - 网信部门已全面清理涉"开盒"违法违规信息 从严处置传播账号和群组 依法处罚3家大型网站平台 定期发布治理公告和典型案例 并向公安机关通报线索 [1] 具体整治措施 - 全力阻断传播渠道 清理违法发布个人信息 诱导泄露隐私 攻击谩骂内容 以及教授买卖"开盒"方法教程服务等信息 关闭或解散组织煽动"开盒"账号群组 [2] - 升级完善保护措施 在治理网络暴力基础上加大风险提示 设置快速举报入口 及时核实投诉举报 帮助网民防范处置"开盒"风险 [2] - 加大打击惩治力度 结合个人信息保护专项行动治理违法违规收集使用问题 会同有关部门打击泄露盗取贩卖个人信息及利用信息违法犯罪行为 [2] "开盒"行为定义与危害 - "开盒"是通过非法手段搜集姓名 身份证号 家庭住址 手机号码 社交账号等个人隐私信息并公开的网络暴力犯罪行为 [3] - 被"开盒"者会遭遇网络侮辱谩骂 造谣诋毁 以及现实生活中的电话短信骚扰轰炸 [3]

中央网信办有关负责同志强调，利用"开盒"等方式非法获取并公开他人个人信息，涉嫌违法犯罪，性 质极为恶劣。下一步，中央网信办将继续坚持高强度打击和高力度保护并重，着力做好"开盒"问题整 治工作。一是全力阻断传播渠道。督促网站平台深入清理各类违法发布个人信息，诱导网民跟进泄露 隐私，借机进行攻击谩骂、嘲讽贬低的内容，清理教授、买卖或者提供"开盒"方法、教程和服务等信 息内容，对于组织煽动"开盒"、提供"开盒"服务等账号、群组，一律予以关闭或者解散。 据网信中国微信公众号，近日，中央网信办专门印发通知，从阻断"开盒"信息传播、完善预警机制、 加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求，督促各地网信部门、各网站 平台进一步强化"开盒"问题整治工作。同时，召开专题部署会议，要求微博、腾讯、抖音、快手、百 度、小红书、知乎、哔哩哔哩、豆瓣等多家重点网站平台，对照通知抓好各项任务落实，切实履行主 体责任，以"零容忍"态度坚决打击"开盒"乱象。 中央网信办有关负责同志表示，"开盒"问题直接关系人民群众切身利益，近段时间以来，网信部门结 合职责，深入开展整治工作，全面清理各类涉"开盒"违法违规信息，从严处置 ...

行业监管 - 网信办发布算法治理阶段性成果，重点平台如抖音、小红书等开发上线"茧房评估"和"一键破茧"等创新功能 [2] - 六部门联合公布《国家网络身份认证公共服务管理办法》，强调网号网证使用的自愿性，注重对未成年人和老年人群体的保护，移动端版本已对接400余款App [3] - 市场监管总局发布《网络交易平台收费行为合规指南（征求意见稿）》，明确8种不合理收费行为，包括重复收费、只收费不服务等 [4] - 35款APP因违法违规收集使用个人信息被通报，包括智谱清言、Kimi、虚拟恋爱AI等 [5] 海外动态 - 谷歌收购Character.AI的交易遭美国司法部反垄断调查，涉嫌规避政府合并审查 [6] - 美国加州两家律所因使用AI生成虚假材料被法官重罚3.1万美元（约合22.3万元人民币） [7][8] - 国际劳工组织报告显示，全球四分之一的岗位可能受生成式AI影响，高收入国家比例达34%，文职类工作风险显著 [8] - 美国首例AI心理伤害诉讼裁定谷歌与Character.AI须面对未成年人自杀案指控，案件被视为AI心理伤害责任领域的里程碑 [8]

国家网络身份认证公共服务管理办法出台背景 - 互联网普及和数字经济发展驱动生产生活方式和社会治理方式深刻变革，个人身份认证需求爆发式增长[2] - 当前存在互联网平台缺乏权威认证方式、个人身份信息被非法采集、数字经济缺乏可信数字身份支撑等问题[2] - 党中央国务院高度重视可信数字身份和个人信息保护，多份政策文件明确推进数字身份管理体系建设[2] 管理办法主要内容 - 共16条，明确国家网络身份认证公共服务及网号、网证概念和申领方式[5] - 规定服务效力、应用场景，强调平台对数据安全和个人信息保护责任[5] - 对未成年人使用作出特殊规定[5] - 已在政务服务、教育考试、文化旅游、医疗卫生等行业领域开展试点应用[3] 个人信息保护规定 - 互联网平台不得要求用户另行提供明文身份信息，减少收集风险[7] - 平台按"最小必要"原则收集信息，仅限认证必要信息[7] - 信息提供坚持"最小化"原则，仅提供核验结果或必要明文信息[7] - 处理敏感个人信息需取得单独同意[7] 数据安全保护措施 - 建立安全管理制度和技术防护措施，保护网络运行和数据安全[8] - 重要数据和个人信息境内存储，境外提供需安全评估[8] - 发生安全事件立即启动应急预案并报告[8] - 符合国家密码管理要求[9] 公共服务优势特点 - 权威性：基于法定身份证件信息和人口基础信息，结合多因子认证[13] - 安全性：匿名认证减少明文信息使用，避免过度采集[13] - 可信性：附加行为属性，可追溯和抗抵赖[13] - 便捷性：智能手机一键授权核验身份[13] - 公益性：强实名场景免费提供，降低企业认证成本[14] 数据安全技术保障 - 匿名化技术实现"数据可用不可见"[15] - 数据分级分类，全生命周期安全防护[15] - 严格数据访问控制和审批管理，全程审计[15] - 定期实战化攻防演练，主动防御[15]