泄露信息的“内鬼”还有多少

　　□ 屈正州

　　刚生完宝宝，推销短信就来了？上海20万条新生婴儿信息被疾控中心工作人员在两年内窃取。浦东法院近日对这起侵犯公民个人信息案作出一审判决。

　　（2月13日东方网）

　　同在疾控中心工作且为上下级关系的韩某、张某的犯罪过程，勾勒出窃取、转手、出卖婴儿信息以牟利的完整链条：韩某利用工作之便窃取全市新生婴儿信息，然后向张某发送，张某再将信息转卖给专做婴幼儿保健品生意的范某，范某再出售给更多的同行。这样的个人信息倒卖链，也是各个环节相关人等密切“合作”的利益链。从信息的源头获取者，到中间商，再到非法使用人员，都为了牟取各自的一己私利，置他人的正当权益和相关法规于不顾，干着这桩见不得阳光的营生。

　　作为实施政府公共卫生职能的核心专业机构，由于工作所需，上海市疾控中心掌握着当地新生婴儿信息。依规保护好、利用好这些信息，是其作为公益事业单位的职责所系。

　　就在这样的单位，却出了窃取婴儿信息的“内鬼”，这也正好印证了人们对公民个人信息何以泄露的合理推测：通过正常渠道掌握公民个人信息的，只能是一些国家机关或者金融、电信、教育、医疗等单位或机构，如果这些单位或机构能够恪守职业道德，履行保密义务，公民个人信息何致于泄露到了商品推销商，甚至是精准诈骗者的手中？

　　当然，单位出了“内鬼”，其个人劣行，并不代表绝大多数有良知、有底线的员工，但至少也说明，在这种掌握着大量公民个人信息的单位，对于如何保管好这些信息，以维护他人的合法正当权益，仍缺乏相应的信息安全保护，并在实际工作中体现出来。

　　从媒体披露看，单位“内鬼”出卖他人信息并不在少数。仅去年，公安机关网安部门共侦破侵犯公民个人信息案件1800余起，查获各类公民个人信息300余亿条。其中，抓获涉及40余个行业和部门的内部人员390余人。此类案件层出不穷，既折射出“内鬼”的见利忘义，又何尝不折射出相关单位在信息保护上的疏于防范，以至于心怀鬼胎者轻易便能得手？

　　上海疾控中心这两名“内鬼”遭法律严惩，自然大快人心。但显然，只要人们的正常生活仍遭受无端的外来骚扰，或是面临骗子的精准诈骗，那就意味着“内鬼”远未清除完毕，公民的信息安全还远谈不上有保障。对此，公民个人要提高信息保护意识；掌握公民信息的单位、组织要建章立制，严防信息泄露，更重要的是，公安机关对涉嫌非法获取个人信息罪和非法经营罪的“内鬼”须依法严查，绝不姑息。唯有让那些潜在的“内鬼”对法治有所忌惮，才会缩回作恶的黑手。《中国质量报》