保护个人信息要把打击“内鬼”作为重中之重

　　日前，最高检发布6起侵犯公民个人信息犯罪典型案例，从不同角度反映检察机关依法履行审查批捕、审查起诉、立案监督等检察职能，严把案件事实关、证据关和法律适用关，准确指控犯罪，有力惩治侵犯公民个人信息的犯罪，对各地办理此类案件，正确适用法律和司法解释，规范统一司法，具有较强的参考价值。

  大数据时代，加强公民个人信息保护的重要性和紧迫性无需赘言。一旦个人信息被泄露，我们所面临的危险，不仅仅是各类推销“轰炸”，还可能是精准的电信诈骗，一夜之间会让你的银行卡“清零”。眼下，小到电话信息的骚扰，大到较为严重的电信诈骗，此类案件层出不穷，虽然相关部门也加大了打击治理力度，但依旧难以从根源上解决。究其根源，问题出在了行业“内鬼”身上。一些行业或者公共服务部门，在以合法的方式收集公民个人信息以后，并没有做好保护公民个人信息的职责，“内鬼”们依靠职业便利，把贩卖个人信息做成了生意。

  随着信息化社会的到来，侵犯公民个人信息获取经济利益的现象逐渐增多，相关灰色产业链已初现雏形，其中国家工作人员利用职务便利非法获取公民个人信息社会影响尤其恶劣。当前，侵犯个人信息犯罪呈现三大特点：一是“上游犯罪”现象突出，敲诈勒索、电信诈骗等各类犯罪多以非法获取个人信息为前提；二是内鬼猖獗，行业内部人员成为重要犯罪主体；三是利益链完整，这类犯罪有扩散蔓延之势。众所周知，侵犯公民个人信息犯罪早在2009年就已经被列入《刑法》，但近10年时间内，刑法对于震慑侵犯个人隐私犯罪的效果，很难说是让公众满意。相反，公民个人信息被肆意泄露、恶意利用的情况十分严重，甚至有些信息直接落入电信诈骗分子手里，成为社会安全的“大杀器”。

  所谓“内鬼”，主要是指在履行职责或提供服务过程中，能够接触或掌握大量个人信息的有关机构或者单位内部人员，将所获得的信息出售或者非法提供给他人。由于其特定身份，一方面可以轻松获得大量信息，另一方面又有身份寻租的空间，成为信息倒卖的“掮客”。

  根据刑法253条规定，获取、出售或者提供公民个人信息，情节严重的才构成犯罪。到底何为“情节严重”，对“内鬼”作出专门规定，将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额标准减半计算。比如，一般主体非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条才入刑，对于内鬼则25条即可入刑。然而，对于行业“内鬼”的入罪门槛虽然降低了，但这毕竟还是制度层面的明确，具体到执法中，查处行业“内鬼”的难度与阻力仍不可小视。由于一些信息泄露牵涉到公共部门，所以对于“内鬼”的查处，能否突破各种阻力，其效果不可言高。因此，必须有的放矢，拿出针对性的工作方案，防控、严惩内鬼无疑是重中之重。

  生活离不开互联网，公民经常需要提供个人信息，包括姓名、身份证件号码、电话邮件联系方式、住址等。面对如此全面的个人信息，如何防止从源头泄露，辨别具体是哪位行业“内鬼”泄露了信息，仍需要具体的的管理创新和执法探索。一方面，公共服务部门在录用员工时，有必要提高准入门槛，加强对从业人员的培训，加强对从业人员的考察，提升从业者的职业道德素养，同时，更需要法律和制度的“查漏补缺”。当一个行业存在“人神共愤”的重灾区，必然要在人为因素上找原因，整治信息泄露、电信诈骗等更需法律制度发力，加大刑侦、打击力度，形成“不敢骗”的高压氛围；另一方面，要把打击犯罪和预防犯罪结合起来，把它作为创新社会管理的一个重要战略去抓，通过处理一案，教育一片，及时揭示犯罪分子路线图，让更多的公民个人信息得到充分保护。相关机构、法人和其他组织在知情、理性、保密的原则下，提取公民个人信息，确保信息不滥用。打击个人信息泄露，既要重结果，更要抓源头。对于泄露公民个人信息的风险点，要通过建章立制、法治教育打上防火墙，弥补漏洞。