侵犯公民個人信息別總在末端治理

“內鬼”在侵犯公民個人信息犯罪中所起的作用幾乎是關鍵的，沒有他們的竊取、泄露，各種交易幾乎是不可能的。正因如此，“內鬼”在侵犯公民個人信息犯罪中也是帶有普遍共性的現象。“記者花700元買到同事行蹤”案雖已告破，但暴露出的只是冰山一角，覆蓋眾多行業、全國廣泛區域的公民隱私信息被前臺用以網上交易，后臺提供信息支撐絕非只有區區3名涉案人員。由此看來，針對公民隱私信息網上交易犯罪的打擊，如果只針對個案本身，是無助于消除社會對公民個人信息安全隱憂的。

侵犯公民個人信息犯罪中處處可見“內鬼”的魅影，折射出的還是行業針對公民管理與服務信息安全管理的巨大漏洞。“記者花700元買到同事行蹤”即是這樣的典型案例。不管是公安、銀行、電信，還是航空、鐵路等機構，對外涉及公民隱私信息查詢是相當嚴格的，但是對內的管理與約束卻相對松懈：一方面，公民隱私信息查詢系統操作權限授權過寬，涉及的員工過多；另一方面，則是隱私信息查詢系統，缺少針對隱私保護必要的技術壁壘，比如查詢銀行賬戶，持身份證即可，而非身份證成為授權進入系統的鑰匙，并且后臺也沒有嚴格的查詢操作記錄備案監管程序。一言以蔽之，在信息實現互聯互通的背景下，諸多的行業內部，只要有權限接觸到大量公民或者客戶信息的從業人員，都具備泄露信息的條件，在金錢的刺激下，都有成為“內鬼”的可能。

公民信息安全“裸奔”，非法竊取公民個人信息“內鬼”叢生，根本原因還是機構承擔信息安全法律責任的缺失，缺少公民個人信息保護的壓力與動力。侵犯公民個人信息別總在末端治理，強化源頭管控與預防更重要也更關鍵，這需要通過立法確立機構對公民個人信息的管理責任。

一方面是技術防范責任。當下的信息安全形勢之所以嚴峻，很大程度也是互聯網技術帶來的負產物，加強信息安全技術防護應與互聯網技術的運用同步發展。涉及到公民隱私信息的數據管理，應建立完善的授權憑證與操作監管備案等技術手段，實現防護與監管在技術手段上的內置，大幅度提高“內鬼”非法竊取個人信息的難度。

另一方面是行政與民事責任。機構對公民個人信息技術防護與管理不力，出現比較嚴重的泄密事件，應當受到嚴厲的行政處罰和高額的罰款。同時，個人權利因此受到嚴重損害的，也應承擔相應的民事賠償責任。（原載中國警察網）

什么是侵犯公民個人信息罪

《中華人民共和國刑法》第二百五十三條之一【侵犯公民個人信息罪】違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。