日前,，百度副總裁謝廣軍女兒“開盒”事件引起熱議。按照百度回應(yīng),，“開盒”網(wǎng)友的數(shù)據(jù)并非從百度泄露,，而是來自海外社群網(wǎng)站，很多信息還是免費(fèi)的,，百度安全負(fù)責(zé)人對(duì)此表示“吃驚”,。

??“與百度無關(guān)更可怕”“‘開盒’成本之低讓人沒有安全感”“我們的數(shù)據(jù)隱私，究竟在多大程度上被隨意獲取、傳播和濫用,？”……一石再次激起千層浪,。

??網(wǎng)友的擔(dān)心不是多余。3月19日,，南都記者調(diào)查發(fā)現(xiàn),，海外社群網(wǎng)站上，確有不少可以購買他人信息的群組,，甚至包括銀行卡流水,、開房同住人員、帶備注的微信好友列表等隱私信息,。經(jīng)同事授權(quán)后,，記者花300元買到的同事戶籍信息不僅是對(duì)的，還有客服表示“其中240元是公安網(wǎng)站戶籍截圖的費(fèi)用”,。警方回應(yīng),，該手法涉及技術(shù)問題，會(huì)把情況反饋給上級(jí)部門進(jìn)行調(diào)查,。

??另有來自奇安信的數(shù)據(jù)顯示,，2024年全年境內(nèi)政企機(jī)構(gòu)共發(fā)生個(gè)人信息泄露風(fēng)險(xiǎn)事件112起，涉及個(gè)人信息數(shù)據(jù)266.9億條,，盡管這一數(shù)據(jù)較2023年減少54.5%,，但也反映出政企機(jī)構(gòu)的網(wǎng)絡(luò)安全形勢(shì)仍不容樂觀。專業(yè)人士表示,，一樁個(gè)人信息泄露案件可能有前端信息泄露問題,，也有后端侵害人的手段問題，還有末端受害人的注意義務(wù)問題,，且個(gè)人信息數(shù)據(jù)提供商存在層層轉(zhuǎn)包現(xiàn)象,，數(shù)據(jù)中介數(shù)量眾多，導(dǎo)致信息泄密源頭難以確定,。這往往意味著,，找不到該擔(dān)責(zé)的人，打擊難度大,。

??根據(jù)過往經(jīng)驗(yàn),，信息泄露可以分為兩種。一種是“內(nèi)鬼”主動(dòng)泄露,。以前，就有警務(wù)人員,、快遞企業(yè)員工,、銀行職員等因此獲刑的案例。海內(nèi)外社交平臺(tái)上,，也有公然尋求和內(nèi)部人員合作,、宣稱“日薪10萬元起”的帖子,。另一種是由于信息保護(hù)沒做到位、黑客攻擊網(wǎng)站,，導(dǎo)致信息被動(dòng)泄露,。無論主動(dòng)還是被動(dòng)，都提醒相關(guān)單位要設(shè)置好“防火墻”,，對(duì)信息安全始終打起十二分精神,。學(xué)者建議，在個(gè)人信息侵權(quán)領(lǐng)域構(gòu)建懲罰性賠償制度,，使侵害個(gè)人信息權(quán)利的違法成本高于收益,，值得考慮。

??個(gè)人信息一旦產(chǎn)生,，就不可避免會(huì)面臨隱私和效率的平衡問題,。更深一層追究，一些單位收集個(gè)人信息時(shí),，是否遵循了個(gè)人信息保護(hù)法等法律法規(guī)要求的“最小必要原則”呢,？

??3月15日，中國網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布的《個(gè)人信息超范圍收集與泄露問題分析研究報(bào)告》指出,，個(gè)人信息超范圍收集與泄露問題主要發(fā)生在互聯(lián)網(wǎng)應(yīng)用,、金融、醫(yī)療,、教育等重要領(lǐng)域,，其中互聯(lián)網(wǎng)應(yīng)用領(lǐng)域問題尤為突出。由于信息化的普及與數(shù)據(jù)的規(guī)模效應(yīng),，個(gè)別個(gè)人信息處理者掌握的個(gè)人信息量級(jí)極大,，數(shù)據(jù)規(guī)模的擴(kuò)大一方面加大了安全管理的難度，另一方面也催生了安全風(fēng)險(xiǎn)的聚集,?？梢姡M(jìn)一步細(xì)化“最小必要”相關(guān)標(biāo)準(zhǔn),，從源頭規(guī)范數(shù)據(jù)收集,，也能降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。（維 辰）

（https://www.news.cn/comments/20250320/baf55ca9eff5487095ff02f53137e5ba/c.html）