保护公民个人信息，应严打严防“内鬼”泄露源头

自《中华人民共和国个人信息保护法》出台以来，国家对侵犯公民个人信息违法犯罪活动的打击不断加强，但也未能杜绝个人信息泄露的发生。据调查发现，大量不法团伙仍在顶风作案，其中以行业“内鬼”为主，他们是盗取、泄露个人信息的主要源头。

对中国裁判文书网公布的适用《中华人民共和国个人信息保护法》的裁判文书统计发现，该些案件中民事案件占据了较高比例约为68%，刑事案件的占比为29%。其中，刑事案件的案由几乎都属于侵犯公民人身权利、民主权利罪。通过进一步梳理还发现，这些刑事案件中个人信息的泄露源头近9成均指向了行业内部人员，涵盖通讯、外卖、快递等关键行业。其中，又以通讯行业中的通讯营业厅、代理通讯业务的手机店占比最高。裁判文书还披露了“内鬼”的作案方式：不法分子利用办理业务的职务便利，非法获取客户的个人信息然后进行出售。上述情况也与北京市高级人民法院在今年8月的新闻发布会的通报一致：行业内部人员泄露个人信息是整个侵犯公民个人信息犯罪链条中的主要源头。

除此之外，裁判文书还显示，一些不法分子并不直接参与盗取个人信息，他们通过倒卖个人信息的方式从中获利：先向上线大量购买公民个人信息，对信息归类建模后再进行出售。通常这种情况下涉及的公民个人信息数量极大，动辄以百万条、千万条计，而购买这些信息的客户多用于电话推销，涉及保险、教育、汽车、贷款、售房等各行各业。另外，部分不法分子明知他人收购公民个人信息用于违法犯罪，仍参与信息倒卖。一旦该些信息落入犯罪分子手中，则会被用于网络诈骗、敲诈勒索、暴力追债等违法犯罪，特别是为电信诈骗犯罪嫌疑人实施精准诈骗提供了更加便利的条件，危害十分严重。这些行为毫无疑问均是触犯了侵犯公民个人信息罪，应予严惩。

保护公民个人信息安全，基于社会责任和法律义务，既是企业要做的选择题，也是必答题。为了有效遏制“内鬼”作案，相关企业、行业都要行动起来，尤其是要筑牢个人信息安全制度堡垒，才能让内部人员不敢当、不能当，也不想当“内鬼”，从而从源头上杜绝内部人员倒卖个人信息的可能性，切实维护好公民个人信息权益。