“内鬼”何以成泄露个人信息的元凶

自今年4月公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来，截至目前，全国公安机关网络安全保卫部门累计查破刑事案件1200余起，抓获犯罪嫌疑人3300余人，其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人，网络黑客90余人，缴获信息290余亿条，清理违法有害信息42万余条，关停网站、栏目近900个。（9月26日《北京青年报》）

近年来，电信网络诈骗犯罪高发频发。据公安部公布的统计数据显示，仅今年上半年电信网络诈骗发案就达28.7万起，造成民众经济损失高达80余亿元，社会各行业、各阶层都有人被骗。作为电信网络诈骗犯罪的上游犯罪之一，侵犯公民个人信息犯罪起到了重要的推波助澜作用，为诈骗分子实施诈骗提供了更加便利的条件，使诈骗分子能够采取精准诈骗方式让受害人上当受骗。

从公民个人信息泄露源头上说，除了少数是黑客入侵窃取、设立钓鱼网站骗取、使用专门扫号软件扫取密码之外，大多数是行业内部人员主动泄露。准确说是行业“内鬼”将手中掌握的公民个人信息，转手出卖给诈骗集团或商业机构，靠卖个人信息获利。可以说，“内鬼”俨然已经成为泄露公民个人信息的元凶。

一方面，行业“内鬼”泄露公民个人信息的违法成本太低。虽然这些年抓获了不少泄露公民个人信息的行业“内鬼”，但按照现行《刑法》的规定，“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”换言之，行业“内鬼”泄露公民个人信息，如果被抓住了，情节严重的，只是处三年以下有期徒刑或者拘役。而且，在现实生活中，就算被判刑，往往只在一年有期徒刑，多数还是缓刑，真正需要蹲监狱的犯罪分子很少。但被他们泄露信息的个人，可能遭受巨大的经济损失，甚至禁不住打击而离世。

另一方面，行业“内鬼”泄露公民个人信息，其所在单位基本上不用承担连带责任，所有责任均由行业“内鬼”一个人承担。这导致行业部门缺乏加强保护公民个人信息的动力，不愿意花费成本采取措施保护拥有的个人信息资源，让内部工作人员极容易掌握、泄露工作中获得的公民个人信息。

可见，保护公民个人信息安全，堵住行业“内鬼”泄露公民个人信息的漏洞，首先，必须提高“内鬼”泄露公民个人信息的违法成本，有必要提高这种犯罪行为的刑罚，加大惩处力度。其次，“内鬼”泄露公民个人信息应当株连所在单位，让行业部门成为保护公民个人信息的第一责任人，倒逼行业部门加强内部监管，降低内部工作人员获得大量公民个人信息的机会。