近日，拥有月均3.5亿活跃用户的哔哩哔哩突然发布《关于B站与多部门联手共同打击网暴侵权行为的公告》。原因是其网站的多位视频创作者举报他们正在遭受处于境外平台的群体有组织的“人肉开盒”。该群体不仅会在各个网络平台公开他们的个人信息，还会对他们进行不实恶意举报、电话短信骚扰、网络暴力等违法行为，严重影响了他们的生活，更侵害了他们的权利。

“人肉开盒”是人肉搜索和网络暴力的组合词。当你在网络平台上发表的个人观点和开盒者的观点不一致，或者仅仅只是令他们感到不愉快时，他们就会将自己违法收集到的你的个人信息公开曝光在社交平台上，并施以无休止的网络暴力和生活骚扰。

（一）侵权行为人的责任

1、民事责任

根据《中华人民共和国民法典》第九百九十五条规定：人格权受到侵害的，受害人有权依照本法和其他法律的规定请求行为人承担民事责任。受害人的停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉请求权，不适用诉讼时效的规定。

《中华人民共和国民法典》第一千零三十二条规定：自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

诚然，开盒行为是以公开他人隐私信息为行为基础的侵权行为，附加以规模性的恶意举报、谩骂攻击等，这不仅是对被侵权人隐私权的侵害，更是对其名誉权等人格权的侵害。

2.行政责任

《中华人民共和国治安管理处罚法》第四十二条：有下列行为之一的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款：

（1）写恐吓信或者以其他方法威胁他人人身安全的；

（2）公然侮辱他人或者捏造事实诽谤他人的；

（3）捏造事实诬告陷害他人，企图使他人受到刑事追究或者受到治安管理处罚的；

（4）对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的；

（5）多次发送淫秽、侮辱、恐吓或者其他信息，干扰他人正常生活的；

（6）偷窥、偷拍、窃听、散布他人隐私的。

3.刑事责任

根据《中华人民共和国刑法》第二百五十三条之一规定：违反国家有关规定，向他人出售或者提供公民个人信息，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

《中华人民共和国刑法》第十七条规定：刑事责任年龄已满十六周岁的人犯罪，应当负刑事责任。已满十四周岁不满十六周岁的人，犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投放危险物质罪的，应当负刑事责任。已满十二周岁不满十四周岁的人，犯故意杀人、故意伤害罪，致人死亡或者以特别残忍手段致人重伤造成严重残疾，情节恶劣，经最高人民检察院核准追诉的，应当负刑事责任。对依照前三款规定追究刑事责任的不满十八周岁的人，应当从轻或者减轻处罚。因不满十六周岁不予刑事处罚的，责令其父母或者其他监护人加以管教；在必要的时候，依法进行专门矫治教育。由于该次事件的主要策划者为两名未成年，虽然尚未到承担刑事责任的年纪，但这更加令我们警醒：对于尚未形成健全价值观的未成年在接触网络时更应该加强监管和教育。

（二）平台服务提供者的责任

根据《中华人民共和国民法典》第一千零三十七条规定：自然人可以依法向信息处理者查阅或者复制其个人信息；发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。第一千零三十八条规定：信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。

《中华人民共和国民法典》第一千一百九十五条规定：网络用户利用网络服务实施侵权行为的，权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。网络服务提供者接到通知后，应当及时将该通知转送相关网络用户，并根据构成侵权的初步证据和服务类型采取必要措施；未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。权利人因错误通知造成网络用户或者网络服务提供者损害的，应当承担侵权责任。法律另有规定的，依照其规定。

《中华人民共和国个人信息保护法》第六十六条规定：违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

《电信和互联网用户个人信息保护规定》第十七条规定：电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。电信管理机构实施监督检查时，可以要求电信业务经营者、互联网信息服务提供者提供相关材料，进入其生产经营场所调查情况，电信业务经营者、互联网信息服务提供者应当予以配合。电信管理机构实施监督检查，应当记录监督检查的情况，不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动，不得收取任何费用。

第十八条规定：电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

第十九条规定：电信管理机构实施电信业务经营许可及经营许可证年检时，应当对用户个人信息保护情况进行审查。

第二十条规定：电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。

第二十二条规定：信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以下的罚款。

第二十三条规定：电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。

第二十四条规定：电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的，依法给予处理；构成犯罪的，依法追究刑事责任。

因此作为网络平台的服务提供者或是电信业务的经营者，对平台内收集、使用、发布的信息有监管职责，网络平台的服务提供者对于平台内的网络暴力更应及时采取必要措施，防止信息泄露、篡改或丢失，以保证其收集、存储的个人信息安全。被侵权人在发现自己正在被“网络开盒”时，有权通知网站负责人并采取必要措施，如删除、屏蔽、断开链接。若网站负责人未及时采取必要措施，则应对损害的扩大部分与侵权人承担连带责任。除此以外，网络服务提供者还应依据《关于切实加强网络暴力治理的通知》明确如下责任：

（一）网站应建立网暴预警预防机制，包括内容识别预警、网暴技术识别模型以及涉网暴舆情应急响应机制。

（二）网站应强化网暴当事人保护措施，包括设置一键防护功能、优化私信规则以及建立快速举报通道。

（三）网站应严防网暴信息传播扩散，包括加强评论环节管理、加强重点话题群组和版块管理、加强直播、短视频管理以及加强权威信息披露。

（四）网站应依法从严处置处罚相关行为，包括分类处置网暴相关账号、严处借网暴恶意营销炒作等行为、问责处罚失职失责的网站平台。