保障个人信息源头安全，企业必须加强管理，对泄露信息的当事人进行严肃的处理，并移交公安机关；政府职能部门要加大监管力度，对于违规违法企业进行严厉的处罚。

筑牢个人信息源头大堤

潘如龙

　　查一次个人征信记录，小贷公司电话便随之而来；买一次汽车保险，其他公司电话次年就蜂拥而至；买过一次房，从此再也摆脱不了中介的电话纠缠。生活中，几乎每个人天天都会受到电话骚扰。个人信息泄露无疑已成为社会一大公害。

　　10月17日，成都商报报道，湖南一银行行长竟然出售征信查询账号，导致257万条公民信息被泄露。账户出售一次数万元，一般是两天时间，然后他就会修改密码，再进行出售。一次次的信息贩卖，打开个人信息泄露的多米诺骨牌。这种利欲熏心的监守自盗行为，是电信诈骗的源头，危害极大，甚至比诈骗本身还要可恶，必须予以铲除。

　　征信报告、账户明细、余额等，本是个人的隐私。然而，这位行长却将自己掌握的查询权限卖给中间商，其他银行的员工凭中间商提供的账户进入内网系统，大肆窃取个人信息。银行员工人均交易30万份，每份30至50元。中间商再通过网络渠道将信息贩卖给小贷公司、非法调查公司、诈骗团伙，进而打开了一个可怕的犯罪黑洞。

　　事实上，这种“内鬼”不但银行有，其他掌握公民个人信息的行业、部门也不少。公安部9月25日披露，今年4月启动的专项行动，抓获了270余名在电信、快递、电商网站等行业卖信息的“内鬼”，侦破刑事案件1200余起，抓获嫌犯3300余人，网络黑客90余人。个人信息贩卖形成了一条由内鬼开始的跨地域、团伙作案的“黑色产业链”。

　　内部员工疯狂盗卖个人信息，反映了银行、电信等企业对公民个人信息的保护意识薄弱、内部管理不严、内控制度不完善等问题。我们不能指望每个员工都凭道德自律来保护个人信息，只能通过严密的制度加以防范。企业必须加强管理，对泄露信息的当事人进行严肃的处理，并移交公安机关。同时，要加大安全投入，开发员工上网管理系统，通过技术手段，及时发现和有效管控员工的违法违规行为。

　　政府职能部门要加大监管力度，对于违法违规企业要进行严厉的处罚。“近年来，破获了这么多行业内鬼泄露信息的案子，对单位领导的责任很少追究”，公安部网安局对这种现象提出了批评。因此，各行业的主管部门必须加强执法监督，加大对相关企业负责人的问责力度，督促企业加强管理。

　　除了企业内鬼，还有一部分信息泄露是被黑客攻击所致。令人扼腕的“徐玉玉”事件，就是由于黑客攻击了当地教育部门的有关系统。无论是政府部门、企事业单位，还是互联网电商平台、移动应用等，都有保障用户个人信息安全的义务，都必须提高自身的安全防护能力，做到“魔高一尺道高一丈”。

　　保障个人信息源头安全，还必须有法律的强力保障。要出台保护公民个人信息的法律法规，对采集、掌握公民个人信息的单位和个人，进行明确的法律约束，提高法律威慑力，使罪犯得到应有的惩罚。日前召开的全国社会治安综合治理创新工作会议上，中央政法委要求各地各有关部门，落实源头防控责任，加大信息源头保护力度，严惩监守自盗的内部人员；同时要求最高人民法院、最高人民检察院、公安部尽快出台指导意见、司法解释，解决取证难、追赃难等问题。