近年来，电信网络诈骗犯罪频发，而网络侵犯公民个人信息犯罪为诈骗分子实施诈骗提供了更加便利的条件。近5个月来公安机关打击整治网络侵犯公民个人信息犯罪，共抓获犯罪嫌疑人3300余人，其中包括行业内鬼270余人。

　　正应了那句老话，“最坚固的堡垒都是从内部攻破的”，即使我们的个人信息保护体系再完善，行业内鬼总让人防不胜防。相比之下，抵御黑客入侵窃取信息，可以借助技术手段筑牢防火墙；避免钓鱼网站骗取信息，可以通过宣传增强公众自我保护意识，而防范内鬼侵犯个人信息，尚缺乏有效的应对措施。

　　内鬼侵犯个人信息现象频发，除了当事人见利忘义、职业道德缺失外，更重要的还在于一些掌握公民个人信息的企事业单位，对公民个人信息的保护意识薄弱。公民个人信息多以数据形式存在，易查询、易复制、易泄露，如何保护、使用，需要更多制度设计，谁查询、复制，应有记录可查。但在现实中企业的内控责任制度不完善，审计制度落实不到位，导致公民的个人信息很容易被窃取。

　　近年来，银行的银行卡部和财富管理中心成为信息泄露的重灾区。虽然银行有一些制度约束，比如设定权限、不通过邮件传输数据等，但相关业务主管或统计人员仍可以轻松拿到客户信息数据。此外，一些单位领导碍于情面，不愿家丑外扬，即使发生了网络安全事件，也大多“大事化小、小事化了”，使内鬼愈发有恃无恐。

　　造成这一现象的主要原因，在于信息安全管理责任不明确，导致一些部门和行业重视程度不够，缺乏加强管理的积极性和主动性。刑法中虽然设立有侵犯公民个人信息罪，但其针对的是单位和个人违规向他人出售或者提供公民个人信息的行为。“内鬼”侵犯个人信息，其所在单位应该承担何种责任，相关法律并没有明确。

　　保护公民个人信息，不能止于对窃取贩卖公民个人信息犯罪活动的严打，更要从制度层面堵塞漏洞，切实保护公民合法权益不受侵犯。只有明确单位主体的连带责任，追究单位及其负责人管理失范的连带责任，才能倒逼其加强内部管理，杜绝监守自盗。

　　本版言论只代表作者个人观点

　　投稿信箱：hnrbpl@163.com