大多数回答的受访者表示担忧,并否认与 Smart Africa 分享了自己的详细信息。一些人将自己的担忧与试图拉票和糟糕的电子邮件卫生习惯联系起来。调查结果:担忧占主导,同意与否存在争议。几周前,Smart Africa 泄露了数千个属于 AFRINIC 成员和资源持有者的电子邮件地址。BTW Media 调查了这起隐私泄露事件是如何发生的。我们的首份特别报告显示,大多数电子邮件地址所有者声称从未同意 Smart Africa 使用其地址进行通信。我们的采访显示了一个清晰的模式:绝大多数回应者对 Smart Africa 的可见收件人电子邮件表示担忧,并表示自己从未向 Smart Africa 提供过联系方式。一些人指出,此次外联活动恰逢试图影响治理结果的努力——具体而言,是推动投票——这加剧了他们对这份名单如何编制和使用的不安。少数人提出反对意见,认为他们的地址特意公开是出于互联网运营的目的(例如,作为资源滥用或技术联系人),因此这条信息虽然不够专业,但对他们来说并不构成泄露。即使在这一群体中,也有几个人称这种处理方式“非常糟糕”并质疑原因。另请阅读:Smart Africa 泄露数千个 AFRINIC 成员电子邮件地址。公共数据与非公开列表:为何区分至关重要。在这场辩论中,两类数据集经常被混淆。首先,WHOIS/IRR

联系对象是设计为公开的,以便运营商在发生路由事件、滥用或注册变更时能够实时联系工程师。这些条目——admin-c、tech-c、abuse——是运营管道,而非通用邮件列表。其次,由注册机构(或第三方)整理的成员电子邮件列表通常不会批量发布。运营透明度不等同于对政策宣传或群发外联的全面同意。因此,抗议声的焦点较少集中在单个联系方式的可见性上,而更多集中在 Smart Africa 拥有并曝光了一份来源不明的、与 AFRINIC 相关的整合名单上。法律与安全影响:存在重大风险。无论特定接收者是否将此事视为泄露,一旦一个与注册机构相关的大型地址集被广泛可见,风险环境就会改变。网络钓鱼活动利用话题钩子;一封提及选举、资源验证或“账户更新”的电子邮件可以可靠地索取密码、路由授权或支付元数据。在管辖范围内,毛里求斯和欧盟的数据保护制度规定,当个人数据以可能导致个人风险的方式暴露时,控制者需承担责任。如果名单的任何部分直接或间接利用了非公开的成员记录,那么就会产生关于处理的合法性基础、目的限制和向第三方披露的问题。即使 Smart Africa 从运营上公开的来源编辑了名单,它仍必须采取适当的技术和组织措施以防止意外泄露。Smart Africa 现在必须回答的问题。来源与法律依据。这份名单是如何汇编的?是否有任何成员记录数据从 AFRINIC 或其服务提供商内部共享?持有和使用该数据的法律依据是什么,谁是控制者?泄露应对。Smart Africa

是否启动了有记录的应急响应,包括通知受影响者更高的网络钓鱼风险、轮换邮件发送凭证以及审计对名单的访问?未来的保障措施是什么?为何一些人仍不担忧——以及为何这不能解决问题。那些不担忧的人通常给出两个理由之一:(a)他们的地址按设计是公开的(对于网络运营,他们期望可被联系到),或(b)他们评估此事不存在重大损害。WHOIS 透明度支持互联网可靠性。但这些不能否定其他人提出的核心问题:同意、目的和能力。即使一部分地址是公开的,由一个非注册机构行为者创建、保留和意外暴露一份针对 AFRINIC 的大规模名单,仍需要审查,至少需要更好的控制。治理背景:为何信任受到威胁。此事件发生之际,关于 AFRINIC 治理和选举的争议仍在继续。一些受访者正是在此背景下解读这封电子邮件——声称该名单被用来影响投票结果——并辩称 Smart Africa 的行为在敏感时刻侵蚀了信任。不论人们对治理争议持何种观点,对数据保管的信任是建设性参与的先决条件。Smart Africa 立志成为非洲数字化转型的领导者;这一角色在隐私、安全和通信纪律方面承担更高责任。底线。对我们问题的回应意见不一,但重心明确:大多数回复者表示担忧、否认同意,并希望透明地解释他们的详细信息是如何被获取和暴露的。少数人认为无需过度忧虑,但仍批评发送消息的方式。在 Smart Africa 解释名单来源并升级其实践之前,AFRINIC 社区的怀疑既可预料,也合情合理。