反“开盒”技术联盟成立, 强化行业共治! 南都隐私护卫队加入

一言不合就“开盒挂人”，通过非法手段获取并公开他人个人信息，进而煽动网民攻击谩骂、造谣诋毁，已成为影响恶劣的一种新型网络暴力，给被害人及其家人、朋友的身心健康和人身安全造成极大的伤害。

如何遏制“开盒”乱象？8月8日，中国网络安全产业联盟（CCIA）数据安全工作委员会反“开盒”技术工作组成立仪式在京举行，南都·隐私护卫队、百度、抖音集团、阿里巴巴、腾讯、新浪微博等十余家成员单位代表参会。

该工作组旨在建立行业自律协作机制，强化社会责任担当，联合各方力量打击“开盒”等违法犯罪活动。接下来，工作组将通过制定相关技术规范、构建联动处置机制、发布典型案例等方式，凝聚多方力量，扎实推进反“开盒”工作。

“每个人都可能成为‘开盒’受害者”

只因一言不合，就“开盒挂人”。近年来，“开盒”等恶性网络暴力事件屡见不鲜，相关个人信息遭非法获取、恶意传播，严重侵害公民权益。为抵制非法“开盒”行为，行业组织正在行动。

8月8日，CCIA数据安全工作委员会反“开盒”技术工作组成立仪式在京举行。该联盟旨在凝聚多方力量，提出技术应对方案，构建联动处置机制等，共同筑牢保护网民个人信息安全的屏障。

一个不容忽视的现实是，当前，各大互联网平台提供的服务已涵盖日常生活的各个方面，其收集的海量用户信息正逐渐成为“开盒”行为的重要数据来源。南都·隐私护卫队现场了解到，此次工作组的成立，就是希望集合各平台企业力量，通过健全内部治理体系、建立行业自律协作机制以及加强用户教育与社会联动等，阻断“开盒”数据来源和传播渠道，防止新型网络暴力事件的发生。

作为观察员单位代表，中国科学院信息工程研究所高能研究员在致辞中强调了当前建立反“开盒”技术防线的重要性。高能认为，随着AI技术的不断发展，未来“开盒”等违法行为的治理形势或变得十分严峻，联合多方力量建立专门工作组，开展行业协同共治到了十分迫切的阶段。“我们都可能成为‘开盒’的受害者。”高能呼吁，企业应强化社会责任担当，成为反“开盒”的倡导者、引领者、建设者。

目前，反“开盒”技术工作组的首批成员单位覆盖互联网企业、律所、媒体以及观察员单位，包括百度、抖音集团、快手、新浪微博、知乎、阿里巴巴、京东、滴滴出行、贝壳、携程、腾讯、联想、小天才、南都·隐私护卫队等。

南都·隐私护卫队是反“开盒”技术工作组中唯一一家媒体单位，成立于2017年，是国内最早跟踪和研究个人隐私保护的媒体智库团队。多年来，南都·隐私护卫队持续推出国内外隐私保护领域的热点动态、行业动向及监管趋势等优质原创内容，相关文章在南都App阅读量已超过3亿。

为推动互联网平台重视用户个人信息保护问题，南都·隐私护卫队曾对国内数千家网站和App隐私政策透明度进行测评，发挥媒体的监督作用，敦促互联网平台持续完善个人信息保护规则。还曾连续多年发布《个人信息保护年度报告》，推出《人脸识别落地应用合规报告》《网络暴力典型案例与防治观察》等数十份智库报告，为企业、行业和监管部门提供决策参考。

为强化公众个人信息保护意识，南都·隐私护卫队也做了大量科普工作，包括推出防针孔摄像头偷拍指南、发起相关问卷调研、举办旨在科普“个人隐私很值钱”的信息杂货铺公益活动等。

CCIA数据安全工作委员会常务副主任何延哲表示，开展反“开盒”相关工作，媒体监督作用很重要，是加强宣传教育、联结多方的重要桥梁。多年来，南都·隐私护卫队深耕于个人信息保护领域，积累了丰富资源和经验，将成为宣传和监督反“开盒”工作的一大力量。

多位专家建议构建反“开盒”AI智能体

反“开盒”技术工作组将如何联动行业、企业，切实为个人信息保护、防止网暴筑起“城墙”？

据何延哲介绍，接下来，工作组将联合各家成员单位共同发布反“开盒”倡议书，其后还将制定反“开盒”相关技术规范，构建使用AI技术识别打击“开盒”行为、被“开盒”后举报反馈等应急处置高效联动机制，加强反“开盒”相关知识、技能科普宣传，发布相关典型案例等。

当天会上，围绕如何扎实推进反“开盒”工作，与会成员单位代表先后发言。

南都·隐私护卫队负责人表示，这些年南都做了大量隐私领域的报道，从“700元买同事个人信息”，到“戴头盔买房”揭露人脸识别技术滥用乱象，再到今年的反“人肉开盒”调查、“面具公园树洞论坛散播女性私密照”深度报道等，“我们发现个人信息保护问题仍较为突出。”

她提到，“开盒挂人”行为的出现，一个重要源头是个人信息泄露。这一行为，往往还伴随着网络暴力攻击，甚至可能演变为现实生活中的安全威胁。“网暴带来的只有伤害，无助于问题本身的解决；曝光个人隐私信息、人肉开盒更是违法。”上述负责人表示，南都·隐私护卫队将继续做好个人信息保护科普报道，帮助网民提高防“开盒”意识，自觉抵制相关行为。同时她也呼吁，完善用户遭遇“开盒”、个人信息泄露的响应机制和救济途径，并推出相关的AI工具。

“在隐私护卫队的后台，我们经常收到的回复是：我的个人信息泄露了，该怎么办？我被网暴了，可以到哪里投诉？”上述负责人建议，发挥成员单位的技术优势，推出个人信息保护相关的AI智能体，解答用户隐私保护的困惑，加强反“开盒”指南学习，并帮助用户快速找到相关的维权入口。

这一构建反“开盒”AI智能体的设想，得到了多家成员单位的回应。与会专家提出，该智能体可以集举报投诉、维权救济、教育科普等功能于一体，自主决策并采取系统性反“开盒”应对措施，包括堵住信息泄露源头、切断传播途径、加强宣传警示等。

也有专家建议，个人信息保护AI智能体的构建过程中，要注重各平台之间的联动。推动反“开盒”、协同处置侵害用户隐私事件相关的标准制定、情报共享等合作机制。平台企业可以共享黑产特征数据、梳理常见的“开盒”行为模型、对明显涉嫌侵权的内容进行自动化处理，并将这样的能力进行开源。

为规制“开盒”等行为，还有哪些创新性的治理思路？与会专家还提到，可以考虑在已有大模型基础上，通过建立“AI大模型+心理疏导”为受到“开盒”影响的用户提供救济措施。比如，通过建立症状知识库，帮助相关用户准确定位心理问题；通过提供对话问答服务，实现情绪识别并捕捉其情感需求，引导用户表达内心困扰和痛苦，提供缓解焦虑、抑郁情绪的具体方案等。

还有与会专家建议，强化针对未成年人“开盒”问题的探讨，重视未成年人权益保护，在投诉流程、响应渠道等方面做专门优化。还有企业代表建议，由反“开盒”技术工作组推出可供行业参考的的个人隐私管理规范。

值得一提的是，当天会上，有企业代表分享了安全从业者的心声：目前曝光的“开盒”案例中，涉事数据不少来源于海外社工库，这类社工库中包含通过非法手段整合的大量已泄露个人信息，且准入门槛低、数据获取价格低廉。如何对已经泄露的数据进行保护？对此，与会专家建议，掌握大量用户信息的企业要进一步加强内部数据安全能力建设，对数据进行脱敏、加密等处理，同时呼吁相关监管部门加大对境外社工库的打击整治力度。

出品：南都数字经济治理研究中心