打击个人隐私交易不应总在末端治理

原标题：打击个人隐私交易不应总在末端治理

热点观察

近日，“记者花700元买到同事行踪”的报道引起公众关注。17日上午，公安部发布消息称，公安部迅速组织开展了侦查工作，已查明此案是由相关单位内部人员与社会人员相互勾结所为，3名涉案人员已被抓捕归案，目前，案件正在进一步侦办中。（《北京青年报》12月18日）

值得赞赏的是，警方对舆论的回应是迅速而积极的。记得相关报道发出当天，公安部就回应称，今年4月底，公安部网安局牵头全国公安机关开展了为期6个月的打击整治网络侵犯公民个人信息犯罪专项行动，侦破案件1868起，抓获犯罪嫌疑人4219人，其中各行业“内鬼”391人、黑客98人，查获各类公民个人信息305亿条。如今，该案告破，证实了很多人关于公民隐私信息交易“内鬼”勾结的猜想。

“内鬼”在侵犯个人信息犯罪中所起到作用是关键的，没有他们的窃取、泄露，那么交易就几乎没有可能。“记者花700元买到同事行踪”一案虽已告破，但暴露出的只是冰山一角。

侵犯个人信息犯罪中，处处可见“内鬼”的魅影，折射的还是行业针对服务信息安全管理的巨大漏洞，“记者花700元买到同事行踪”即是这样的典型案例。不管是公安、银行、电信，还是航空、铁路等机构，对外涉及公民隐私信息查询是相当严格的，但是对内的管理与约束却相对松软，一方面公民隐私信息查询系统操作权限授权过宽，涉及员工过多；另一方面则是隐私信息查询系统，缺少针对隐私保护必要的技术壁垒，如查询银行账户，持身份证即可，并且后台也没有严格的查询操作记录备案监管程序。

一言以蔽之，在信息实现互联互通的背景下，这诸多行业内部，只要有权限接触大量公民或者客户信息的从业人员，都具备泄露信息的条件，在金钱的刺激下，都有成为“内鬼”的可能。

公民信息“裸奔”，非法窃取个人信息“内鬼”丛生，根本原因还是机构承担信息安全法律责任的缺失，缺少个人信息保护的压力与动力。侵犯个人信息别总在末端治理，强化源头管控与预防更为重要也更加关键，这需要通过立法确立机构对公民个人信息的管理责任。

一方面是技术防范责任。当下的信息安全形势之所以严峻，很大程度上也是互联网技术带来的负产物，加强信息安全技术防护应与互联网技术的运用同步发展。涉及公民隐私信息的数据管理，应建立完善的授权凭证与操作监管备案等技术手段，大幅提高“内鬼”非法窃取个人信息的难度；另一方面是行政与民事责任。机构对公民个人信息技术防护与管理不力，出现比较严重的泄密事件，应当受到严厉的行政处罚和高额的罚款，导致个人权利受到严重损害的，还应承担民事赔偿责任。

木须虫 公务员