□ 仇飞
近日,“谢广军女儿开盒事件”闹得沸沸扬扬。被裹挟进舆论风波中的百度先是在3月19日晚发布官方声明,接着又在3月20日召开“开盒”事件安全沟通会,回应争议并公开调查结果:涉事“开盒”信息来自海外社工库,数据并非从百度泄露且查证过程已公证,百度任何职级员工及高管均无权限触碰用户数据,网传百度副总裁谢广军将网友数据泄露给女儿的说法不实。网上流传的“当事人承认家长给她数据库”的截图,内容为不实信息,针对相关网络谣言,百度已向公安机关报案。
就单个事件来看,查明信息泄露源无疑十分必要。准确找到泄露源头,才能更有针对性地采取措施切断隐私泄露的路径,然而,当前“开盒”背后的黑灰产业链已形成规模化、产业化态势,给规制带来极大挑战。
在这条产业链中,上游有人专门通过网络攻击等不正当手段窃取个人信息,中游有人将这些非法获取的信息搭建成数据库,成为“开盒”的信息源,下游则有人花钱购买这些隐私数据,精准实施“开盒挂人”,一些不明真相的网友凭借曝光信息对被开盒的受害者跟风进行言语攻击、恶意诋毁,网络暴力、谣言与虚假信息页因“盒武器”的传播变得难以控制。
面对如此复杂且猖獗的“开盒”黑灰产业链,在“谢广军女儿开盒事件”发生后,百度呼吁在有关政府部门的指导下,推进成立“反开盒”联盟。
平台愿意积极履行社会责任“盒武器”黑灰产是好事,但数据安全和隐私保护是一个系统性工程,不能仅靠负面事件发生后的“应激”间接性治理推进,需要建立长效、稳定的治理体系,由监管部门、平台、社会等各担其责,系统性“出招”共同发力。
在法律法规层面,虽然我国已经颁布了数据安全法、个人信息保等,为个人信息保护提供了法律依据,但在实际执行过程中,还存在一些问题。比如,对于一些新兴的技术手段,如大数据爬虫等窃取个人信息的行为,法律的界定和惩处力度还需进一步细化和加强。应该明确不同程度信息泄露行为对应的具体法律责任,提高违法成本,让不法分子不敢轻易触碰法律红线。
在执法监管层面,监管机构需要加强协同合作,建立起更高效的信息共享和联合执法机制,工信部门负责监督电信运营商等企业的数据使用合规性,网信部门负责网络信息安全监管,市场监管部门对违规收集、售卖个人信息的企业进行市场准入限制等处罚,监管部门各司其职,形成全方位、多层次的监管网络。此外,“开盒”黑灰产业链涉及境外服务器和交易平台,需要与国际执法机构协同作战,追踪数据源头和资金流向,摧毁整个犯罪网络。
互联网平台也要承担起主体责任。利用大数据分析、人工智能等技术手段,实时监测平台上的异常信息传播和“开盒”行为。一旦发现,立即采取封号、限制登录等措施,并及时向相关部门报告。同时,平台要加强用户信息保护,采用先进的加密技术存储数据,严格限制内部员工对用户信息的访问权限,防止信息从内部泄露。