法治日报：保护个人信息安全要严防“内鬼”

近日，公安部披露了3年来部署全国公安机关开展“净网”专项行动情况：共抓获行业“内鬼”2300余名；其中，通过开展邮政快递领域个人信息泄露治理专项行动，抓获快递公司内部人员240名……相关数据表明，行业“内鬼”已成侵害公民个人信息安全的罪魁祸首。

当下，人们在进行网购、寄递包裹、挂号就医等活动时，不可避免要向相关企业提供个人信息。由于个人信息与个人生活安宁、财产生命安全息息相关，一旦被泄露或者非法使用，不仅容易导致公民人格尊严受到侵害，还有可能成为电信网络诈骗、敲诈勒索等违法犯罪的精准靶心，因此我国民法典、个人信息保护法、刑法等法律法规均亮明了严格保护公民个人信息权益的鲜明态度。

人们常说，堡垒最容易从内部被攻破，这句话也适用于个人信息保护领域。从公安部此次发布的典型案例来看，公民个人信息遭泄露或被非法使用，除了不法分子使用黑客手段非法窃取外，多与企业“内鬼”密切相关。这些“内鬼”了解企业内部规章制度，熟悉企业个人信息保存方式，本应承担起保护公民个人信息安全的职责，结果却在非法利益的驱使下，利用职务便利倒卖起了个人信息。

这反映出一些企业往往只醉心于前端大量收集用户信息，却对后续的保管维护不够重视，以致被“内鬼”钻了空子。对于此类问题，公安机关通过开展专项行动，锚定行业内部泄露源头，对行业“内鬼”予以重拳打击，有力震慑了此类违法犯罪。但要从源头上遏制此类乱象，还需要企业依法建立完善个人信息采集、存储、使用制度，并确保相关制度得到有效落实，以严密防范“内鬼”监守自盗。

保护公民个人信息安全，不只是企业基于社会责任要做的选择题，而是基于法律义务要做的必答题。企业只有既防“外贼”，又防“内鬼”，尤其是要筑牢个人信息安全制度堡垒，才能让内部人员不敢当、不能当，也不想当“内鬼”，从而从源头上杜绝内部人员倒卖个人信息的可能性，切实维护好公民个人信息权益。