作者：劉婷婷　空軍軍醫(yī)大學(xué)副教授

　　又有“內(nèi)鬼”栽了。據(jù)報(bào)道，在由河北省邯鄲市公安局反詐中心聯(lián)合邯鄲市永年區(qū)公安局成立的專案組近期偵辦的一起部督案件中，不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié)，通過有償租用圓通員工系統(tǒng)賬號(hào)盜取公民個(gè)人信息，再層層倒賣公民個(gè)人信息至不同下游犯罪人員。

　　在網(wǎng)絡(luò)時(shí)代，個(gè)人信息以及綁定的相關(guān)信息越來越多，其重要性不言而喻。這些年，公安機(jī)關(guān)也破獲了不少侵犯公民個(gè)人信息案件，特別是公安、銀行、衛(wèi)生、教育、中介、快遞等掌握大量公民個(gè)人信息的行業(yè)，“內(nèi)鬼”助力的占了很大一部分。之前，公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心主任許劍卓便表示，行業(yè)“內(nèi)鬼”已經(jīng)成為實(shí)施侵犯公民個(gè)人信息犯罪的重要主體。這也意味著，對內(nèi)部人員的培訓(xùn)與規(guī)范也應(yīng)成為企業(yè)一項(xiàng)重要內(nèi)容。

　　當(dāng)然，予以規(guī)制的法律依據(jù)不是沒有。除了刑法規(guī)定了侵犯公民個(gè)人信息罪，對違法犯罪行為予以嚴(yán)懲，兩高還出臺(tái)了相關(guān)司法解釋，明確侵犯公民信息犯罪的立案標(biāo)準(zhǔn)，特別是對“內(nèi)鬼”，明確“將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人，數(shù)量或者數(shù)額”，只要達(dá)到規(guī)定標(biāo)準(zhǔn)一半以上，就可以認(rèn)定為“情節(jié)嚴(yán)重”，追究刑事責(zé)任。從司法實(shí)踐情況看，在打擊侵犯公民個(gè)人信息的歷次專項(xiàng)行動(dòng)中，也有一批“內(nèi)鬼”受到了嚴(yán)厲懲處。

　　但令人遺憾的是，相對于打擊“內(nèi)鬼”的雷霆萬鈞之勢，在防范機(jī)制的建立健全、內(nèi)部問題的整治整改上，有關(guān)快遞企業(yè)還難辭其咎?；乜催@起案件，雖然犯事的是圓通企業(yè)的5名員工，他們觸犯國家法律法規(guī)，固然要受到嚴(yán)懲，付出一定的代價(jià)。但作為企業(yè)，并不能認(rèn)為此事與己無關(guān)，隔岸觀火。畢竟企業(yè)對員工有監(jiān)督管理的職責(zé)，對公民個(gè)人信息有安全保障的義務(wù)。

　　如果說，偶爾發(fā)生一起案件，還可以拿意外當(dāng)借口，當(dāng)接二連三“犯事”，作為企業(yè)就有必要找找自己的“病根”了。翻看報(bào)道，這樣的事情在有關(guān)企業(yè)發(fā)生也不是一次了，早在2013年，就有企業(yè)公開聲明與圓通公司合作，長期出售快遞面單信息。當(dāng)然，這次與外面勾結(jié)的“內(nèi)鬼”，也受到了查處。7年過去了，類似問題再度發(fā)生，而且數(shù)量還翻了一番，說明企業(yè)在客戶信息泄露的防范上并未痛定思痛。

　　目前，不法分子與快遞企業(yè)的“內(nèi)鬼”均已人贓俱獲，等待他們的是依法處理。對于快遞企業(yè)而言，也要深刻反思，企業(yè)員工的培訓(xùn)到位了沒有，企業(yè)的監(jiān)管和技術(shù)到位了沒有。出了泄露公民個(gè)人信息的事情，光是把“內(nèi)鬼”處理了，對其他員工的教育沒有跟上，防范“內(nèi)鬼”的制度機(jī)制沒有跟上，只能是治標(biāo)不治本，類似惡劣的問題還會(huì)再度發(fā)生，而且對領(lǐng)域內(nèi)相關(guān)企業(yè)也產(chǎn)生了負(fù)面影響。

　　圓通快遞公司最新回應(yīng)，“歡迎客戶后續(xù)舉報(bào)”，將持續(xù)通過“制度+技術(shù)”手段，完善信息安全風(fēng)控系統(tǒng)，對內(nèi)部賬號(hào)進(jìn)行實(shí)時(shí)監(jiān)控。這種主動(dòng)的態(tài)度是應(yīng)當(dāng)也是必然的。但客觀來說，更好地規(guī)制“內(nèi)鬼”，保護(hù)公民個(gè)人信息，企業(yè)真的做好準(zhǔn)備了嗎？（劉婷婷）