治理个人信息泄露重在盯“内鬼”

你的房产信息，中介是怎么知道的？或许有“内鬼”。房地产档案馆工作人员与“炒房客”、中介勾结，肆意提供公民个人信息，用于炒房甚至诈骗，造成恶劣社会影响。近日，越秀区法院对广州市房地产档案馆原主任科员李耀辉受贿、侵犯公民个人信息一案作出一审判决。

这个案子不算很大，值得玩味的地方却很多。其一，公民个人信息很“值钱”。仅靠出卖个人信息，李耀辉就收受他人现金、购物卡等财物共计人民币1651767元。其二，公民个人信息泄露很“危险”。李耀辉的不法行为，直接导致3名被害人被骗325万余元，造成了恶劣的社会影响。其三，房地产档案管理很“儿戏”。自2004年起至2020年案发，李耀辉倒卖个人信息行为维持了16年之久。其中许多操作是明显的违规行为，任职单位居然毫无觉察。

李耀辉因此获刑7年，并被处罚金60万元，可谓罪有应得。就这个案子的启示而言，治理个人信息泄露，两个方面值得更加注意：一要盯住“内鬼”，二要关紧单位或企业“后门”，不让公民个人信息保护的大门洞开。

就近年发生的公民个人信息泄露大案要案来看，绝大部分系内部人作案——“银行‘内鬼’参与泄露257万条个人信息”“圆通内鬼致40万条个人信息泄露”“智联招聘原大客户经理倒卖简历15万余份”“证券公司客户信息被泄露，公安机关缴获公民个人信息230G约5000万条”……此类新闻层出不穷，令人触目惊心。与某些小打小闹情况不同的是，银行、卫生、教育、中介、快递等单位或企业掌握着海量的用户数据，若遭“内鬼”泄露，风险巨大。因此，治理个人信息泄露要把更多注意力放在这方面。

一些“内鬼”能够成功作案，甚至“潜伏”多年，与掌握有公民个人信息的单位或企业内部管理失效有关。一些单位或企业虽然“墙上”有制度，可就是难以“落地”，流程设计不合理、制度执行不严格、执行过程无监督，导致“内鬼”如入无人之境。像公民个人房产信息查询，房地产档案馆有规定，档案馆工作人员，未经正当审批流程，不得私自查询。既然有相关规定，李耀辉为何能随便查询并告诉其他人？

不久前公开征求意见的《个人信息保护法（草案）》，第六章专门针对“履行个人信息保护职责的部门”，对违反法律规定的单位或企业作出处罚规定，从经济处罚、行政问责到刑事处罚。法律完善之后，再发生此类事件，就要负法律责任了。单位或企业都应该高度重视公民个人信息管理，不给“内鬼”任何机会。

来源：https://baijiahao.baidu.com/s?id=1689128393561966515&wfr=spider&for=pc