“开盒挂人”作为一种新式网络暴力，是指不法分子通过非法手段进行网络搜索、挖掘个人隐私信息，包括姓名、身份证号、个人照片、家庭住址、手机号码等信息，并在网络上公开发布。近期因为有未成年人参与其中，再次引发人们热议。

事实上，“开盒”在法律上已然构成侵害个人信息的侵权行为，情节严重的甚至可能触犯刑法上的侵犯公民个人信息罪。根据民法典，隐私权是自然人享有的基本权利，涵盖私人生活安宁、私密空间、私密活动和私密信息，“任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”。根据个人信息保护法，“任何组织、个人不得非法收集、使用、加工、传输他人个人信息”“不得非法买卖、提供或者公开他人个人信息”。“开盒挂人”的做法，显然突破了红线，这个“盒武器”碰不得！

法律虽已亮剑，但其更多的是一种事后机制，而面对开盒行为普遍化、年轻化的趋势，更需要从完善制度体系的角度进行事前干预和监管，如此才能更好地规制网络暴力。其中加强个人信息数据安全治理与对未成年人的网络环境保护是两个关键。

先看个人信息数据安全治理。要加强源头治理，提升技术防御能力。现实中，虽然信息泄露的原因多种多样，但大多指向数据安全防护不当这一原因。有统计指出，2024年全年境内政企机构共发生个人信息泄露风险事件112起，涉及个人信息数据266.9亿条。如此海量的数据泄露足以表明网络信息安全状况堪忧。而数据信息泄露的源头通常在两个地方，一是源头有漏洞，防护技术存在“bug”，比如数据接口缺乏有效的防火墙；二是管理不到位，数据平台存在“内鬼”。查漏要补缺，在技术上要及时更新补丁、修复bug，进一步提高个人信息数据安全防护技术标准。比如平台可搭建“智能水坝”系统，利用算法、数据筛查实时监测信息，建立动态监测系统，及时处理“开盒”内容。在管理上，也要压实相关平台责任，在开展全面监管的同时，严惩信息泄露行为。

此外，针对海外社工库的违法犯罪行为开展专项治理。有记者调查发现，很多开盒行为都涉及海外“社工库”——一个非法提供和贩卖个人隐私和信息的海外社交媒体群。对此，监管部门应尽快开展治理，可借鉴欧盟《通用数据保护条例》（GDPR）相关规定，要求境内平台对接境外数据接口前须通过国家网信办的“数据保护充分性认证”。同时可考虑开展国际合作，加强对跨境数据犯罪的打击惩治。

再看未成年人网络保护。在开盒行为中，未成年人既可能是受害者，也可能是施害者。有统计显示，2023年我国未成年网民规模已上升至1.96亿，未成年人互联网普及率增至97.3%；面对如此庞大的群体，保护工作需要法律与教育协同发力。

在法律层面，尽管我国于2019年制定了《儿童个人信息网络保护规定》，2024年又开始施行《未成年人网络保护条例》，但在未成年人的网络保护上依然存在一些缺陷和不足，亟需进一步完善。譬如相关规定的规范位阶较低，前者规定属于部门规章，后者条例属于行政法规。对此，应考虑提高立法层级，从全国人大或全国人大常委会制定具体法律的层面进行规定。在更高层面明确具体实施细则和明确标准，譬如对网络服务提供者的内容审核义务；明确执行实施机制，如处罚力度、救济途径等。此外，随着大语言模型等网络技术的发展更新以及社交媒体平台的迭代升级，现行法律法规和制度机制也需要不断提升完善。在教育层面，要重视引导和监督。有复旦大学团队研究发现，一些青少年已将网暴开盒异化为“被期待的正义行为”。要纠正这种认知偏差，可将“数字素养”纳入必修课程，或可设立“模拟数字法庭”，让青少年通过角色扮演体验“开盒”案件审理过程，理解隐私侵权与言论自由的边界。

治理“开盒”乱象，到了关键阶段，如近期的“清朗·网络戾气整治”专项行动中已剑指“开盒挂人”。总之，唯有让法律长出“技术牙齿”，让平台装上“智能拦截”，让公民更具“数字素养”，方能彻底关闭这个数字时代的“潘多拉魔盒”。

（作者系中山大学研究员、博士生导师）