在河南发生的徐先生事件令人深感不安。网贷平台竟把负债人的个人隐私信息直接给了那些身份不明的催收者,这种行为算不算“定向开盒”呢?从法律角度讲,“开盒”的本质是非法获取隐私信息并公开扩散,进而恶意骚扰他人。网贷平台的操作虽然没把信息公开出去,而是让它们定向流转到特定的人手中进行精准骚扰,却给受害人造成了很大的困扰。这种“定向开盒”,说白了就是通过非法手段获取或流转个人隐私信息,让受害者及其关联的人陷入被无休止骚扰的境地。这个过程中的信息传播范围虽然小了一点,但对个人权益的侵害程度却是一样的。 徐先生就是一个受害者。他和欠债人只是多年前的同事关系,并没有债务关系。结果他被催收电话骚扰了四个月。对方甚至能准确说出他的姓名,把他列为紧急联系人。徐先生多次解释与债务无关,但骚扰电话和短信还是每天不断地打来。他报警后虽然情况暂时缓解了些,但正常的工作和生活还是被彻底打乱了。还有一些催收者更是威胁要让债务人的亲戚朋友同事都来联系他,“一人欠债、全家受扰”的情况被推到了极致。 这样的行为已经严重侵犯了个人权益。《金融机构个人消费类贷款催收工作指引》等新规定明确要求催收行为要明示身份、限定对象,严禁隐匿身份或使用私人号码去骚扰无关的第三方。网贷平台需要对第三方催收行为承担连带责任。但现实中平台往往以“外包”为由推卸责任,让受害者不知道催收机构是谁也找不到信息泄露源头。 进一步来看,“定向开盒”涉及了多项违法甚至刑事风险。网贷平台非法流转个人信息、催收侵犯第三方安宁权等都违反了《个人信息保护法》《民法典》的规定。如果实施“爆通讯录”“威胁恐吓”等行为,还可能触犯《刑法》中的“侵犯公民个人信息罪”“招摇撞骗罪”,情节严重的甚至会面临刑事处罚。 所以说,“定向开盒”虽然没有公开隐私信息,却通过非法流转实现了“精准侵害”的闭环。判断它是否违法关键在于是否通过非法手段获取、流转隐私并导致受害人及关联人员陷入无法自我保护的骚扰困境。 要遏制这种现象必须强化网贷平台的信息保护责任,打破“外包即免责”的想法。同时也要让催收行为回归到身份透明、程序合法、对象限定的轨道上来,让每一次催收都能被追溯和追责。只有这样才能守住个人信息权益的底线。