武丹/制圖

作者|陳川

責編|薛應軍

正文共3025個字，預計閱讀需9分鐘▼

近期，百度副總裁謝廣軍13歲的女兒因“飯圈”矛盾被卷入“開盒”事件。據媒體公開報道，該未成年人在社交平臺因追星爭議對一名孕婦及支持者發起網絡攻擊，不僅公開對方隱私信息（包括姓名、住址等），還附上了侮辱性言論，甚至曬出其父謝廣軍月薪22萬元的在職證明截圖。隨后，涉事女孩的個人信息被網友反向曝光，形成了“雙向侵權”惡性循環。

“開盒”這一網絡詞匯，本質是指一種通過非法手段獲取并公開他人隱私的“數字暴力”行為，主要通過利用技術或零散信息拼湊將個人隱私暴露于公眾視野，常伴隨人肉搜索、網絡暴力等違法行為。此次事件的特殊性在于施害者為未成年人，且隱私泄露的源頭指向海外“社工庫”，一個非法收集和交易個人信息的黑產數據庫。百度官方雖通過公證否認內部數據泄露，但仍然引發公眾對企業數據安全機制的廣泛擔憂和質疑。

未成年人施暴與平臺責任之間的制度困境

傳統刑法中未成年人責任豁免面臨的理論困境。傳統刑法理論以“理性人假設”為基礎，認為未成年人心智未成熟，缺乏完全自由意志，故需通過刑事責任年齡制度予以特殊保護。然而，這一理論在數字時代遭遇空前的挑戰。當未成年人熟練運用爬蟲工具、加密通信和跨境支付技術實施對他人的權益侵害時，其技術能力已從實質上突破傳統“理性不足”的預設。此次涉事女孩可能缺乏對行為倫理的完整認知（即意志不成熟），卻擁有比肩甚至遠超成年人的信息操縱能力（技術成熟）。傳統“正義原則”要求制度設計需平衡自由與責任之間的關系，但法律對未成年施害者責任的豁免，也可能侵蝕其他主體的平等保護權。如何平衡二者的關系，值得深入探討研究。

平臺責任的規范悖論：“準公權力”擴張與公法約束的失衡。數字平臺憑借算法架構與數據壟斷逐漸演變為“準公權力主體”，但其法律地位仍被限定于“中立技術服務提供者”，這導致權責關系出現結構性異化。數字時代，平臺通過算法設計在網絡空間規則制定權方面明顯強勢。比如，當微博熱搜算法將“開盒”話題的點擊率作為推薦權重時，平臺已從“被動通道”轉化為“主動設置者”。這使得法律仍沿用傳統的“中立性原則”要求平臺僅對“明知”侵權內容負責，容易忽視算法架構的主觀意志嵌入。

跨境治理主權壁壘與數據流動價值之間的悖論。傳統國際法以領土邊界劃定管轄權，但數據流通的去領土化使“行為—結果”的因果關系鏈被技術性割裂。當涉事信息傳入境內時，現行法既缺乏有效追溯源頭的能力，也難以認定“犯罪行為地”。《中華人民共和國刑法》第六條確立的屬地原則，要求犯罪行為或結果有一項發生在境內，但黑產組織通過跳轉服務器、加密通信等技術手段，割裂行為鏈條，導致公安機關難以鎖定關鍵證據。同時，《中華人民共和國個人信息保護法》要求境內個人信息處理者管控數據風險，但其對來自境外的“網暴”行為進行規制卻顯得相對力不從心。

隱私權與網絡表達空間邊界不清晰。“開盒”行為同時觸犯公民隱私權與人格尊嚴，但我國現行法益保護體系對此的界定并不十分清晰。比如：《中華人民共和國民法典》將隱私權界定為“私密空間與信息”，而《中華人民共和國個人信息保護法》則以“可識別性”為核心，這使得同一行為面臨雙重評價標準。當涉事女孩公開孕婦住址時，該信息既屬于“私密生活安寧”的隱私范疇，又是“可識別特定自然人”的個人信息。兩套規范體系并行，不僅引發法律適用沖突，還可能模糊法益保護的優先級。

治理路徑：從法律規制到技術防御協同治理

此次“開盒”事件表明數字時代法律邏輯、技術能力與社會共識的協同性有待加強，建議構建“立法精準—技術合規—社會共治”的三維框架，解決類似問題。

構建以風險預防為導向的法律體系。傳統立法目標以“損害結果”為追責核心，但數字領域信息傳播的瞬時性與危害的不可逆性要求轉向“風險預防”模式。一方面，制定精確化的專項立法。比如，出臺“未成年人網絡隱私保護條例”，禁止基于公開報道、社交動態等合法信息源推導未成年人身份（如通過家長職務推斷子女學校）；要求平臺對涉及未成年人的內容進行實時脫敏處理，如將“上海市長寧區某重點中學”替換為“華東地區某中學”；明確“造成精神損害”的構成要件，如泄露10條個人信息或信息傳播至3個以上平臺即觸發行政處罰，20條以上入刑。另一方面，治理規則需突破跨境治理。在數字黑產全球化過程中法律應主動打破主權壁壘。借鑒歐盟《通用數據保護條例》（GDPR）第45條的規定，要求境內平臺對接境外數據接口前需通過國家網信辦的“數據保護充分性認證”，未達標者強制切斷鏈接；修改《中華人民共和國國際刑事司法協助法》，授權司法機關對境外“社工庫”運營者發起訴訟，可凍結其在網絡平臺的資金賬戶。聯合其他國家建立“跨境數據犯罪情報中心”，實現IP地址、成員身份等實時共享，進而壓縮黑產生存空間。

加快促進隱私增強技術的合規嵌入。技術不應僅是治理對象，更需成為治理工具。首先，重新設置身份驗證方式。傳統身份認證要求用戶向平臺披露身份證號、住址等原始數據形成“開盒”的信息源頭。現用戶證明自己滿足注冊條件（如年滿13周歲）時,可僅向平臺傳遞“是或否”的驗證結果，不泄露任何具體信息。此外，基于區塊鏈發行可撤銷的匿名憑證，如學生證可加密為“某重點中學在讀生”標簽，既滿足平臺審核需求又避免真實身份暴露。其次，構建反“開盒”AI聯防網絡。“數據孤島”是AI治理的難點，聯盟學習技術可在保護隱私前提下實現跨平臺協作；各平臺將敏感詞庫、異常行為特征等數據加密后上傳至中央服務器，聯合訓練識別模型；當模型發現某用戶連續訪問10個以上未成年人社交賬號時自動觸發賬號凍結并推送司法存證接口。最后，通過區塊鏈存證重塑司法信任。用戶遭遇侵權時通過瀏覽器插件自動抓取頁面內容生成包含時間戳、IP地址等，同步至公安、法院、運營商的區塊鏈節點。

構建社會共治體系重塑數字公民權利意識。法律與技術手段的效能最終取決于社會共識的支撐。需通過教育賦能、企業透明與公眾參與等途徑培育“數據文化”。首先，將數字教育融入已有教育體系中。理論教學方面，將“數字素養”納入中小學必修課，編寫《未成年人網絡行為規范手冊》，重點教授隱私保護、信息驗證與法律后果認知；實踐方面可設立“模擬數字法庭”，學生通過角色扮演體驗“開盒”案件審理過程，理解隱私侵權與言論自由的邊界。其次，嚴格審查企業透明度。可強制平臺發布年度《數據治理白皮書》，披露關鍵信息如熱搜排名規則、推薦模型權重分配；第三方數據接入數量、風險評估結果，侵權投訴平均處理時長、用戶滿意度評分。最后，可建立獨立監督委員會，由技術專家、法律學者與公眾代表組成，對平臺內容審核規則擁有一票否決權，委員會決議需要公開。同時，設立公眾參與的常態化機制。如建立數字監督員制度，從網民中隨機抽選“監督員”，賦予其匿名登錄平臺后臺抽查內容審核記錄，對違規賬號封禁規則提出修訂建議，參與重大侵權案件的線上聽證會等權限。此外，還可開發“反開盒”舉報App，用戶上傳線索后可獲得區塊鏈積分，積分可兌換訴訟費用補貼或網絡普法課程。

“開盒”事件暴露了數字時代未成年人行為監管、平臺責任界定與隱私保護等方面的法律滯后性。治理類似事件需要構建“預防性立法—技術防御—社會共治”協同體系，即通過專項立法明確未成年人網絡行為的邊界，運用隱私計算技術阻斷信息泄露鏈條，同時培養并提升全民數字素養。唯有法律、技術與公眾意識三重發力，才能實現數字生態的良性發展。

（作者單位：山西大學法學院）