作者：劉婷婷　空軍軍醫(yī)大學副教授

　　又有“內鬼”栽了。據報道，在由河北省邯鄲市公安局反詐中心聯(lián)合邯鄲市永年區(qū)公安局成立的專案組近期偵辦的一起部督案件中，不法分子與圓通快遞多位“內鬼”勾結，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。

　　在網絡時代，個人信息以及綁定的相關信息越來越多，其重要性不言而喻。這些年，公安機關也破獲了不少侵犯公民個人信息案件，特別是公安、銀行、衛(wèi)生、教育、中介、快遞等掌握大量公民個人信息的行業(yè)，“內鬼”助力的占了很大一部分。之前，公安部網絡技術研發(fā)中心主任許劍卓便表示，行業(yè)“內鬼”已經成為實施侵犯公民個人信息犯罪的重要主體。這也意味著，對內部人員的培訓與規(guī)范也應成為企業(yè)一項重要內容。

　　當然，予以規(guī)制的法律依據不是沒有。除了刑法規(guī)定了侵犯公民個人信息罪，對違法犯罪行為予以嚴懲，兩高還出臺了相關司法解釋，明確侵犯公民信息犯罪的立案標準，特別是對“內鬼”，明確“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數(shù)量或者數(shù)額”，只要達到規(guī)定標準一半以上，就可以認定為“情節(jié)嚴重”，追究刑事責任。從司法實踐情況看，在打擊侵犯公民個人信息的歷次專項行動中，也有一批“內鬼”受到了嚴厲懲處。

　　但令人遺憾的是，相對于打擊“內鬼”的雷霆萬鈞之勢，在防范機制的建立健全、內部問題的整治整改上，有關快遞企業(yè)還難辭其咎?；乜催@起案件，雖然犯事的是圓通企業(yè)的5名員工，他們觸犯國家法律法規(guī)，固然要受到嚴懲，付出一定的代價。但作為企業(yè)，并不能認為此事與己無關，隔岸觀火。畢竟企業(yè)對員工有監(jiān)督管理的職責，對公民個人信息有安全保障的義務。

　　如果說，偶爾發(fā)生一起案件，還可以拿意外當借口，當接二連三“犯事”，作為企業(yè)就有必要找找自己的“病根”了。翻看報道，這樣的事情在有關企業(yè)發(fā)生也不是一次了，早在2013年，就有企業(yè)公開聲明與圓通公司合作，長期出售快遞面單信息。當然，這次與外面勾結的“內鬼”，也受到了查處。7年過去了，類似問題再度發(fā)生，而且數(shù)量還翻了一番，說明企業(yè)在客戶信息泄露的防范上并未痛定思痛。

　　目前，不法分子與快遞企業(yè)的“內鬼”均已人贓俱獲，等待他們的是依法處理。對于快遞企業(yè)而言，也要深刻反思，企業(yè)員工的培訓到位了沒有，企業(yè)的監(jiān)管和技術到位了沒有。出了泄露公民個人信息的事情，光是把“內鬼”處理了，對其他員工的教育沒有跟上，防范“內鬼”的制度機制沒有跟上，只能是治標不治本，類似惡劣的問題還會再度發(fā)生，而且對領域內相關企業(yè)也產生了負面影響。

　　圓通快遞公司最新回應，“歡迎客戶后續(xù)舉報”，將持續(xù)通過“制度+技術”手段，完善信息安全風控系統(tǒng)，對內部賬號進行實時監(jiān)控。這種主動的態(tài)度是應當也是必然的。但客觀來說，更好地規(guī)制“內鬼”，保護公民個人信息，企業(yè)真的做好準備了嗎？（劉婷婷）