【解放日报“上观时评”28日发布《上海一女子被虐猫者“开盒”,必须让违法者付出沉重代价》一文谈到:“因举报虐猫者,上海反虐猫志愿者‘芝麻’(化名)和家人均遭遇‘开盒’,身份证信息、手机号、住址、单位被曝光,被恶意造谣、骚扰。近期最新消息显示,上海市公安局徐汇分局认为符合刑事立案条件,已决定立案。”“据报道,虐猫群里有人公布了‘芝麻’的微信号和QQ号,很多陌生人添加‘芝麻’的微信和QQ进行骚扰,造谣她‘卖淫’‘整容’‘精神分裂’。她的家人还发现有陌生人到家门口踩点,对着门窗拍摄。面对巨大的精神压力,‘芝麻’必须每天晚上吃安眠药才能睡觉,被医院诊断为复发性抑郁障碍,没法正常上班,全家也被迫搬离原来的房子。”解放日报理论团队约请三位专家三论“开盒”,下为第二篇。】
近年来,网络“开盒”“人肉搜索”等网络暴力行为时有发生,严重侵犯公民个人信息、危及他人人身财产安全、破坏风清气朗的网络生态。
网络“开盒”行为及其背后的黑灰产业链治理,不仅是中国问题,更是一个世界难题。
一、“开盒”治理的世界性难题
以Telegram为例,该软件是一个具有加密性质的社交平台,在全世界范围内中有重要影响。
因其拒绝任何政府监管,致使该平台成为了全球著名的“灰黑产业”聚集地。
“开盒”在该软件上主要通过“社工库”实现,所谓社工库实际上就是由不法分子将个人数据经过整合分析、集中归档的数据库,其中数据的原始来源复杂,既有黑客通过恶意攻击、网络钓鱼获取的个人数据,也有公司、单位、平台“内鬼”为牟利主动泄露的个人数据。
该软件存在三个主要监管难题:
一是加密的聊天功能, Telegram 具有端到端秘密聊天的对话选项,仅对话者可读取信息,无法转发消息或截图,内容不上传服务器,兼有自毁消息和双向删除功能;
二是用户隐私协议的约束,Telegram通过强隐私政策条款增加了执法门槛,执法单位难以获得用户的ip、电话号码等数据;
三是跨境服务器的取证,该软件的服务器分布全球,并通过加密技术为数据提供了保险,加密性与跨境性特征增加了司法取证与管辖难度。
该软件在其所属国家的监管,本就是一大难题,对其他国家而言,更是难上加难。
在既有的全球治理框架中,规则问题与技术问题并存。
但在当下,规则问题更加突出,是制约治理的主要障碍。
一是法律依据的缺失,导致打击此类黑产“无法可依”。
双重犯罪原则要求,所涉行为在他国与本国均构成犯罪,才能被追诉。境外平台所在国的法律,若不对公民个人信息交易进行禁止或限制,则我国即使有侦查线索与证明犯罪的初步证据,也无法要求其所在国进行追责。
这种法律的地域性特征,使打击跨境犯罪缺乏法律基础。
二是国际规则的不统一,削弱了协作效能。
各国对“个人信息保护”的法律标准差异巨大,目前存在以欧盟为代表的个人信息权与以美国为代表的个人隐私权的保护体系之分,导致各国对可罚性因素的认定存在差异,这些法律上的差异导致跨国司法协作缺乏统一标准。
三是协作规则的缺位,加剧了司法取证难度。
“开盒”黑产作为跨境网络犯罪,如何及时、有效地取得电子数据,成为了打击犯罪的先决条件。
根据普遍管辖原则的要求,在“网络主权”“数据主权”的前提下,各国间的司法协作尤为重要,目前全球在网络犯罪打击治理的司法体系上还尚未取得最大公约数。
如何通过国际间司法协作、健全“数据提供”“数据保全”的法律框架,是未来跨境打击网络犯罪的重要制度保障。
二、国际协同治理的现有探索
在打击网络犯罪的国际合作方面,世界各国普遍态度积极,并进行了诸多有益的探索。
以《布达佩斯公约》为例,该公约在跨境治理“开盒”黑产中,有三个主要的制度工具:
一是管辖权的确定和协商机制,为各国依法追诉相关犯罪提供了制度支持。
二是电子证据的跨境取证规则,可通过“提供令”要求其领土内个人或服务商提供信息和数据,掌握一手犯罪证据。
三是引渡条款的适用,确保犯罪嫌疑人能够被及时追诉。
但由于技术快速更迭,网络犯罪日益猖獗,犯罪呈现出复杂性、新颖性的态势,《布达佩斯公约》在打击相关犯罪时力有不逮。
一是《布达佩斯公约》由于出台时间较早,更多关注的是“纯正的计算机犯罪”与“对象型网络犯罪”,无法满足现实所需。
二是《布达佩斯公约》很多内容体现出区域性特点,在欧盟国家内部适配程度较高,但无法满足全球多数国家的需求。
三是《布达佩斯公约》有逾越“数据主权”之嫌,例如该公约第19条第2款允许“主管机关在有理由相信所需数据储存在另一个计算机系统或其一部分的情况下,能够将搜查或访问扩展至该计算机系统内”。
基于《布达佩斯条约》存在的缺憾,以我国与俄罗斯为代表的非西方国家,主张在联合国框架下制定全球性公约。
在此理念主导下,2024年8月,《联合国打击网络犯罪公约》应运而生,这是一份更加具有权威性与代表性的法律文件,最大程度凝聚了全球各国打击网络犯罪的共识,在实体法律规则、司法协作框架、数据取证制度等方面均有新的突破。
我国作为负责任的大国,主动融入全球数据治理,始终兼顾新兴市场国家和发展中国家的权益,通过实质性参与拓展利益汇合点,促进打击跨境网络犯罪司法体系的健全完善,为网络犯罪惩治提供“中国方案”“中国智慧”。
在未来,通过持续推动合作机制革新和全球协同,有望在打击“开盒”及其背后黑产上取得长足发展。
三、“数字命运共同体”引领的全球协同治理完善
各国政策、法律的差异,确实会让打击“开盒”黑产等网络违法犯罪,变得更复杂。部分黑产从业者利用法律真空带,作为躲避监管和非法获取数据的“避风港”。
在此背景下,协调各国的监管标准和适用规则,推动全球范围内的协同治理,就非常重要。
在此基础上,“数据控制者模式”与“数据存储地模式”的选择,将十分关键。
随着单边主义的冲击,各国间数字鸿沟逐渐扩大,有鉴于此,我国向世界发出了“共建数字命运共同体”的主张。
“数字命运共同体”理念为协调全球数据规则差异、合力打击跨境“开盒”等网络犯罪,提供了重要的治理理念和具体路径。
体现在打击网络“开盒”及关联黑灰产上,其价值在于通过以下三个方面完善全球协同治理格局:
一是超越规则分歧,弥合数字鸿沟。
“求同存异”是打击“开盒黑产的重要前提”,面对各国在数据主权、跨境流动等方面的规则差异,“数字命运共同体”理念倡导多边主义,持续扩大全球“公约数”,推动各国超越局部政策分歧,为实现“让数字文明造福各国人民”的目标而开展务实合作。
二是提供合作框架,夯实技术基础。
技术支持是司法协作的重要支撑,也是有效打击网络犯罪的物质基础。
我国一直致力于积极推动相关国家搭建数字合作平台、构建数字合作框架,利用我国自身在通信、数据、人工智能等优势领域夯实数字基础设施,为全球数字治理与数字文明发展贡献技术力量。
三是贡献中国智慧,提供实践蓝本。
近年来,我国秉持“数字命运共同体”的理念,向世界发出了多次倡议。
以《全球数据安全倡议》为例,《倡议》主张采取措施防范、制止利用网络侵害个人信息的行为,反对滥用信息技术从事针对他国的大规模监控;不得要求本国企业将境外产生、获取的数据存储在境内;未经他国法律允许不得直接向企业或个人调取位于他国的数据。
这些倡导,均体现了我国强调在保障数据安全的前提下促进数据流动。这与治理“开盒”黑产需兼顾打击犯罪与保护发展的需求,高度契合。
特别值得指出的是,2025年8月14日,最高人民法院发布入库参考案例《吴某慧、陈某强等侵犯公民个人信息案》,对于通过网络“开盒”等方式公开曝光他人个人信息,符合刑法第253条之一规定的,以侵犯公民个人信息罪定罪处罚。这个案例的裁判要旨表明,即使信息数量或违法所得并未达到司法解释所规定的数额要求,但综合行为人非法获取、提供公民个人信息的主观动机、获取方式、具体用途、造成的危害等,如其整体社会危害性达到“情节严重”要求,可以通过司法解释的兜底条款入罪。
最高法入库该案例,可谓是一场“及时雨”——
通过案例指导实践,统一了裁判尺度,填补了司法漏洞。
这不仅是对法律的重申,更是对现实需求的及时回应。
该案例的入选,是我国惩治网络“开盒”行为、保护公民个人信息,构建数字命运共同体的司法立场宣示。
(作者为上海社会科学院法学研究所副所长、研究员)
原标题:《马上论|聚焦“上海一女子被虐猫者‘开盒’”之二:开盒者的信息是哪里来的?》
栏目主编:王珍
文字编辑:朱玲珑
本文作者:涂龙科
热门跟贴