天尚法评 |“网络开盒”的全链条追责:解读最高检个人信息保护检察公益诉讼典型案例 - 上海天尚律师事务所 Tiansun Law Firm
简体中文
首页 职业发展 联系我们
首页 / 出版物 / 正文

天尚法评 |“网络开盒”的全链条追责:解读最高检个人信息保护检察公益诉讼典型案例

《天尚法评 |“网络开盒”的全链条追责:解读最高检个人信息保护检察公益诉讼典型案例》的PDF格式下载

近年来,“网络开盒”成为网络暴力中最具破坏力的一种表现形式:通过非法获取、恶意曝光他人隐私信息,并伴随侮辱性言论,引发网暴、线上线下骚扰甚至现实伤害。2026年1月22日最高检发布的个人信息保护检察公益诉讼典型案例中,周某某等人“网络开盒”侵害公民个人信息民事公益诉讼案,集中体现了刑事责任与民事公益责任并行追究的司法导向,对平台治理与公众合规意识均具有重要警示意义。


一、“网络开盒”的典型特征与危害:从“好奇八卦”走向系统性侵权


在周某某案中,被告等人通过非法手段获取公民个人隐私信息,并在网络公开发布,附带侮辱性、煽动性言论,引发大面积转发与围观,构成典型的“网络开盒”行为。结合实践,“网络开盒”通常呈现出以下几个特征:

  1. 非法获取与恶意曝光并存

“开盒”往往以“扒身份”“挖经历”为目的,通过技术攻击、非法购买、伪装查询、社工信息套取等方式获取他人身份信息、联系方式、家庭住址、工作单位、行踪轨迹、社交账号等,再在网络平台集中曝光。

  1. 公民个人信息与名誉人格权叠加受损

“开盒”不止于“泄露信息”,常常伴随污名化叙事与舆论煽动,将隐私信息与侮辱、诽谤性言论绑定传播,进而造成对人格尊严、名誉、隐私权的综合打击。

  1. 对公共利益构成“系统性威胁”

典型案例指出,“网络开盒”不仅是对个体的极端伤害,更对公共信息安全构成系统性威胁:

  • 放大违法“示范效应”,刺激模仿行为;

  • 培育网络黑灰产链条(非法查询、倒卖数据);

  • 侵蚀社会公众对网络空间安全的基本信任。

正因如此,检察机关在周某某案中不仅追究行为人的刑事责任,还提起民事公益诉讼,彰显了以公开、集中方式回应“网络开盒”社会危害的司法导向。


二、刑事追责只是“起点”:个人信息保护进入“刑事+民事公益”复合规制阶段


(一)刑事责任:非法获取、提供、传播个人信息的入罪逻辑


在“网络开盒”案件中,刑事责任主要依托《刑法》和《个人信息保护法》(下称“个保法”)构建:

  1. 《刑法》第二百五十三条之一

对于违反国家有关规定,向他人出售或者提供公民个人信息,或者非法获取公民个人信息情节严重的,以侵犯公民个人信息罪追究刑事责任。


“开盒”行为若存在通过黑客攻击、购买数据库、利用职务便利等方式非法获取个人信息,再公开发布或出售,一般构成该罪。

  1. 与非法利用信息网络、寻衅滋事等罪名的竞合

若“开盒”伴随有大规模煽动网暴、组织网暴群体攻击,可能同时触犯非法利用信息网络罪、寻衅滋事罪等,司法实务中需根据行为方式、危害程度进行罪名竞合与评价。


(二)民事公益诉讼:从“个案维权”升级为“公共利益救济”


周某某案的亮点,不在于“开盒”被刑事追责,而在于检察机关以民事公益诉讼方式,将“网络开盒”纳入公民个人信息公共利益保护范畴。

  1. 制度基础

  • 《民法典》第一千零三十二条、第一千零三十四条等,确立隐私权、个人信息保护请求权。

  • 《个保法》第七十条明确,侵害众多个人信息权益,损害社会公共利益的,人民检察院可以依法提起民事公益诉讼。

“网络开盒”往往具有高度传播性和可复制性,一旦形成“风潮”,损害的已不仅是单个被害人,而是社会公众对网络空间安全的信心与整体个人信息利益,符合“损害社会公共利益”的要求。

  1. 诉讼请求的构造

在周某某案中,检察机关以民事公益诉讼方式主张:

  • 请求法院确认侵权行为;

  • 责令被告支付公益损害赔偿金;

  • 要求被告公开赔礼道歉;

  • 就仍在持续的个人信息公开传播,原本应请求“停止侵权”,但因被告在开庭前主动删除相关信息、注销账号,检察机关撤回该部分请求。

此种做法体现了民事公益诉讼“补位而非替代私人诉讼”的功能定位:一方面敦促行为人修复公益损害,另一方面也为受害人将来基于自身名誉权、隐私权提起单独民事诉讼保留空间。

  1. 公益损害赔偿的价值

公益损害赔偿并非单纯“罚钱”,其价值在于:

  • 构建对“开盒”行为的经济性威慑;

  • 将赔偿金用于网络空间治理、个人信息保护宣传、心理干预等公共用途,形成“污染者负担”式的责任机制。


三、“网络开盒”如何适用《个人信息保护法》?——从合法性到责任承担的规范路径


个保法实施后,“网络开盒”行为有了更加明确的规制依据。本案中涉及的侵权模式,几乎全面折射了个保法的核心规则。


(一)“网络开盒”的违法之处:多条红线叠加突破

  1. 非法来源:违反合法、正当、必要原则

个保法第十三条、第六条明确,处理个人信息应当有合法事由,遵循合法、正当、必要原则。“开盒”者通过非法渠道获取个人信息,显然不具备任何合法事由,且目的本身具有明显恶意。

  1. 未经同意且突破敏感信息保护底线

  • 许多“开盒”会涉及个人电话号码、身份号码、家庭地址、行踪轨迹等敏感信息,属于个保法第二十八条所称“敏感个人信息”;

  • 对敏感个人信息的处理,需要有特定目的、充分必要,并取得个人“单独同意”。“开盒”行为不仅未取得同意,反而以侵害为目的,属典型的非法处理。

  1. 超范围公开与二次扩散

“开盒”会导致信息在群聊、论坛、社交平台大面积扩散,其传播范围远超“实现处理目的的最小范围”,违反个保法的“最小必要原则”。


(二)责任承担:从个人责任到平台责任的系统安排

  1. 行为人的民事责任

行为人不仅要对被侵害个人承担民事侵权责任(包括停止侵权、消除影响、赔礼道歉、精神损害赔偿等),在符合公共利益侵害条件时,还要承担公益损害赔偿责任。

  1. 平台的协同责任

在周某某案中,虽案例着墨重点在行为人责任,但从司法趋势看,平台责任已成为下一步治理重点:

  • 未依法履行对“开盒”信息的审核、处置义务,明知或应知仍放任传播,可能构成侵权责任的共同侵权或帮助侵权;

  • 平台在接到投诉或行政、司法机关通知后,不及时删除、屏蔽、断开链接的,同样承担相应责任。

  1. - 作者介绍 -

取消

关注天尚微信公众号获得最新资讯

扫码支持
天尚律师事务所