在数字经济蓬勃发展的当下，用户数据安全已然成为社会各界高度关注的核心议题。进入3月，多起与用户数据安全相关的负面事件接连爆发，迅速点燃舆论热点，引发公众对数据隐私保护的强烈担忧与深度反思。这些事件不仅给用户个人带来了权益侵害，也对涉事企业、机构的声誉造成严重冲击，更对整体网络生态环境的健康稳定发展构成了威胁。

JUTIQINGKUANG具体情况

一、小红书被曝后台高频获取用户信息 ? ? ? ? ? ? ? ? ? ? ? ? ?

?“每日经济新闻”3月27日报道，近日，据多位小红书用户反映，小红书后台持续高频获取用户位置信息，有用户最高3天内被访问1.7万次，包含定位、照片与视频、设备状态、日程、剪贴板等，甚至凌晨未使用软件时段仍有高频操作。对此，小红书相关人士回应称，不会在未经授权的情况下读取用户位置信息，读取频次与用户使用场景有关。
二、百度副总裁谢广军之女被曝“开盒”他人隐私信息 ? ? ? ? ?

“九派新闻”3月17日报道，百度副总裁谢广军之女被指因追星争执，在海外社交平台发布他人隐私信息，并参与对一名孕妇的网暴。该孕妇因评论韩国艺人张元英行程遭粉丝群体攻击，其工作单位、家庭信息被曝光。部分网民通过比对社交账号信息，发现涉事女子疑为谢广军之女，并曾晒出父亲月薪22万元的百度在职证明。其后，对于女儿涉嫌参与网络“开盒”一事，谢广军于3月17日通过微信朋友圈公开道歉。
三、2025年“3·15”晚会曝光AI骚扰电话产业链 ? ? ? ? ? ? ? ? ? ??

“央视财经”3月15日报道，2025年“3·15”晚会曝光了骚扰电话产业链的运作模式，揭露了AI技术被滥用于大规模电话营销的现象。外呼公司通过与虚拟运营商合作，获取无需实名认证的“小号”，用于批量拨打骚扰电话，并规避传统实名制监管。而AI外呼机器人通过真人录音模拟人声，结合预设的话术和关键词触发回复，实现“拟人化”沟通。部分公司宣称其系统可每日处理上百亿条数据，精准定位用户需求。

YULUNFANYING舆论反应

1公众恐慌与企业信任危机“隐私焦虑”已成为数字时代最普遍的公众情绪之一。小红书事件中，用户发现该应用在30天内访问定位信息高达7.1万次，甚至在凌晨非使用时段仍有高频操作，加剧了公众对科技企业的不信任程度。而百度“开盒”事件则展示了另一种信任危机形态。尽管百度声明数据来自海外社工库而非公司内部，但公众仍质疑：为何未成年人能轻易获取他人隐私？高管家庭是否享有数据特权？两起事件共同表明，在数据安全问题上，公众已从被动接受转向主动质疑，企业任何不当行为都可能引发连锁反应。

2监管呼声与法律完善期待接连爆发的数据安全事件使公众对“监管强化”的呼声日益高涨。舆论普遍认为，当前《网络安全法》中“合法、正当、必要”原则缺乏具体执行标准，导致企业打擦边球。专家建议引入“数据最小化”和“目的限定”等更严格原则，并通过具体案例明确违规边界。对小红书高频采集行为，舆论期待监管部门介入调查，厘清其是否构成“过度收集”。与此同时，“开盒”事件、骚扰电话黑产皆表明数据安全需技术监管与法律规范协同发力，从数据源到传播平台实施系统治理。上述呼声也反映公众期待监管体系跟上技术滥用步伐，建立更主动、更前置的防护机制。

3行业反思与企业回应争议面对舆论压力，涉事企业的危机公关策略引发二次讨论。小红书回应称高频访问“与用户使用场景有关”，但未解释为何非活跃时段仍在收集数据。这种避重就轻的回应被批评为“技术性推诿”，未能触及过度收集数据的本质问题。百度副总裁谢广军仅在朋友圈道歉被批“缺乏诚意”，但公众期待更公开的回应。而数据安全事件造成的深层次影响更在于对社会信任的侵蚀，“3·15”曝光的AI骚扰电话产业链与这些事件叠加，使公众形成“数据被系统性滥用”的认知，这种认知可能抑制数字经济发展。因为若无有效治理，用户可能普遍采取“数据吝啬”策略，最终损害创新效率。

FENGXIANYINHUAN风险隐患

1应用程序过度采集与滥用众多应用程序在用户使用过程中，存在过度索取权限、高频获取用户信息的现象。像小红书被指后台持续高频获取用户位置等多类信息，甚至在用户未使用软件的凌晨时段也未停止。这反映出部分应用对用户信息的采集缺乏合理边界，获取的信息远超其功能所需。一旦这些大量采集的数据被不当利用，比如泄露或用于精准营销骚扰，用户的隐私将毫无保障，生活也会受到严重干扰，其中老人、小孩等弱势群体极易成为不法分子的攻击对象。2内部管理漏洞与人员违规虽然百度回应该公司任何职级的员工及高管均无权限触碰用户数据，并排除了事件中个人信息由谢广军泄露的嫌疑，但此类事件给予了我们风险示警，即企业内部管理不善极易引发数据安全危机，同时，“开盒”事件亦暴露出企业在员工及家属管理方面的缺失。若企业内部无法有效约束员工及其关联人员的行为，就可能出现内部人员利用职务之便或凭借与企业的关联关系，非法获取、传播他人隐私信息的情况。这不仅损害了用户权益，也对企业声誉造成极大负面影响，使公众对企业的数据管理能力产生信任危机。3技术滥用与非法产业链滋生随着AI技术的发展，其被滥用于非法领域的风险日益凸显。AI骚扰电话产业链通过与虚拟运营商合作获取无需实名认证的“小号”，借助AI外呼机器人实现大规模骚扰。这一现象背后，是技术在利益驱使下被恶意利用，以及非法产业链的逐渐壮大。非法从业者能够轻易获取大量个人信息，并通过技术手段规避监管，对公民个人信息安全构成了直接且严重的威胁。与此同时，社工库亦为网络犯罪提供了“弹药库”。若黑客频繁进行撞库攻击，入侵用户更多账号，窃取更多数据与资产，网络犯罪的规模和危害呈指数级增长，严重破坏网络安全生态。

DUICEJIANYI对策建议

（一）强化法律法规与监管力度一是立法机构应加快完善数据安全相关法律法规，明确数据采集、使用、存储、传输等各个环节的规范和标准。对过度采集、非法使用用户信息等行为制定详细的惩处措施，提高违法成本。二是监管部门应加大对各类应用程序和企业的日常监管力度，建立常态化的监测机制。针对应用权限获取情况进行定期审查，对违规行为及时发现并严肃处理。同时，加强对虚拟运营商等相关行业的监管，杜绝其为非法产业链提供便利。（二）企业提升自身管理与技术保障一是企业需加强员工和家属的安全教育与管理，制定严格的行为准则，明确禁止员工参与任何形式的侵犯他人隐私数据的行为。二是加大在数据安全技术方面的投入，采用先进的数据加密、访问控制、身份认证等技术手段，保障用户数据在各个环节的安全性。协同网站和平台利用反爬虫技术阻止非法获取信息行为，监测系统实时追踪网络流量，一旦发现异常数据抓取、批量账号登录等可疑行为，立即启动预警并采取限制措施。（三）提高用户安全意识与参与度一是通过媒体、社区、学校等多种渠道，广泛开展数据安全宣传教育活动。向用户普及数据安全知识，告知用户如何识别和防范数据安全风险，提高用户对个人信息保护的重视程度和自我保护能力。二是建立用户反馈和监督机制，方便用户对发现的异常数据访问、隐私泄露等问题进行举报。对用户的举报及时进行调查处理，并向用户反馈处理结果，形成用户与监管部门、企业之间的数据安全保护合力。