光明网评联通员工卖公民信息：须如A级通缉令般严惩“内鬼”

今日《北京青年报》消息称：中国联通公司一员工肖某，利用在联通公司工作的便利，非法获取并出卖公民个人信息129400条。检方以侵犯公民个人信息罪对肖某提起公诉。近日，北京丰台法院开庭公开审理了此案。

检察机关指控，2015年5月至7月，肖某利用在中国联通公司工作之便，非法获取公民个人信息129400条，后在北京市丰台区丰管路家中利用互联网向他人出售非法获取的公民个人信息牟利。肖某于2015年7月22日被北京市公安局丰台分局刑侦七队查获。耐人寻味的是——对于检方指控，肖某说知道自己以前签过保密协议，但签协议的时候他并没有仔细看。在出卖这些信息的时候他也不知道自己是在犯罪，直到后来案发才知道。

砌词狡辩，欲盖弥彰。此案罪罚其何，司法自会去伤脑筋。真正值得反思的是下面两个问题：第一，此事东窗事发，是电信企业的大义灭亲还是刑侦程序后的顺藤摸瓜？第二，“签协议没仔细看”等说法，运营商会怎么看？十数万条个人信息，轻松拿回家在QQ上批量兜售，这“工作之便”究竟“便”到了什么程度……这些问题如果换个更直接的问法：仅在电信运营商的数据管理部门，有多少“经手人”可以不设防、零成本地拿到用户信息等核心数据？

这样的担心，未必是杞人之忧。比如2015年12月，中国联通芷江县分公司员工李某，为谋取非法利益，违反国家规定，将本单位在提供服务过程中获得的公民个人信息出售给多人，非法获利47万余元……如果这些姑且算零星个案，那么，下面这组权威数据，或当真令人如芒在背：来自公安部的消息称，自今年4月，公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来，截至9月底，全国公安机关网络安全保卫部门累计查破刑事案件1200余起，抓获犯罪嫌疑人3300余人，其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人。乍看起来，相较于落网的“3300余人”的总量，“270余人”的数字并不算多，但是别忘了——正因为有了1个“内鬼”，才有了后面一群接一群忙活在电信网络诈骗“产业链”上的嫌疑人。甚至可以断言，若没有这些“内鬼”，电信网络诈骗上的连环套路就成了无本之木无源之水。

古人云，工欲善其事必先利其器。对于作奸犯科者来说如此，对于打击电信网络诈骗亦然。

面对电信网络诈骗猖獗而恶劣的现实，职能部门也很拼，各色“杀手锏”也是层出不穷。比如9月23日，六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》：自2016年12月1日起，个人通过银行自助柜员机向非同名账户转账的，资金24小时后到账。再比如今年（尤其是今夏）以来，在公安部A级通缉令中，电信网络诈骗犯罪嫌疑人出现的频率越来越高，类似“公安部发布电信诈骗A级通缉令8天 10名嫌犯到案8人”等新闻屡见不鲜……然而，首要之举应是从业内开始、从个人信息泄露的第一道关卡开始，守住大门，严防“内鬼”。于此而言，电信运营企业既是信息管控的“重镇”，亦是技术防范的“重地”。

是时候，须如A级通缉令般严惩个人信息领域的“内鬼”了。职能部门的决心、受害民众的呼声，还得落实到赏罚分明的企业社会责任上去。那些手握公众个人信息的企业，是该对分内之责尽点心了！从这个意义上说，每个“内鬼”被公安机关揪出来之后，不妨考虑以刚性制度追究企业部门的疏于监管等连带之责。

（原题为《如A级通缉令般严惩个人信息领域“内鬼”》）