近日，“記者花700元買到同事行蹤”的報道引起公眾關注。據報道，在網上花600元就能買到同事精準定位，300元可以買到高考以來全部開房記錄，還能買到四大銀行存款余額信息等。17日上午，公安部發布消息稱，公安部迅速組織開展偵查工作，已經查明此案是由相關單位內部人員與社會人員相互勾結所為，3名涉案人員已被抓捕歸案，目前，案件正在進一步偵辦中。

該報道發出當天，公安部回應稱，今年4月底，公安部網安局牽頭全國公安機關開展了為期6個月的打擊整治網絡侵犯公民個人信息犯罪專項行動。全國公安機關已偵破案件1868起，已抓獲犯罪嫌疑人4219人，其中各行業內鬼391人、黑客98人，查獲各類公民個人信息305億條。如今該案告破，證實了很多人關于公民隱私信息交易“內鬼”勾結的猜想。

“內鬼”在侵犯個人信息犯罪中所起的作用幾乎是關鍵的，沒有他們的竊取、泄露，各種交易幾乎是不可能的。正因如此，“內鬼”在侵犯個人信息犯罪中也是帶有普遍共性的現象。“記者花700元買到同事行蹤”案雖已告破，但暴露出的只是冰山一角，覆蓋眾多行業、全國廣泛區域的公民隱私信息被前臺用以網上交易，后臺提供信息支撐絕非只有區區3名涉案人員。無疑，針對公民隱私信息網上交易犯罪的打擊，如果只是針對個案本身，無助于消除社會對公民個人信息安全的隱憂。

侵犯個人信息犯罪中處處可見“內鬼”的魅影，折射出的還是行業針對公民管理與服務信息安全管理的巨大漏洞。“記者花700元買到同事行蹤”即是這樣的典型案例。不管是公安、銀行、電信，還是航空、鐵路等機構，對外涉及公民隱私信息查詢是相當嚴格的，但是對內的管理與約束卻相對松軟，一方面公民隱私信息查詢系統操作權限授權過寬，涉及的員工過多；另一方面則是隱私信息查詢系統，缺少針對隱私保護必要的技術壁壘，如查詢銀行賬戶，持身份證即可，而非身份證成為授權進入系統的鑰匙，并且后臺也沒有嚴格的查詢操作記錄備案監管程序。一言以蔽之，在信息實現互聯互通的背景下，諸多的行業內部，只要有權限接觸到大量公民或者客戶信息的從業人員，都具備泄露信息的條件，在金錢的刺激下，都有成為“內鬼”的可能。

公民信息安全“裸奔”，非法竊取個人信息“內鬼”叢生，根本原因還是機構承擔信息安全法律責任的缺失，缺少個人信息保護的壓力與動力。侵犯個人信息別總在末端治理，強化源頭管控與預防更重要也更關鍵，這需要通過立法確立機構對公民個人信息的管理責任。

一方面是技術防范責任。當下的信息安全形勢之所以嚴峻，很大程度也是互聯網技術帶來的負產物，加強信息安全技術防護應與互聯網技術的運用同步發展。涉及到公民隱私信息的數據管理，應建立完善的授權憑證與操作監管備案等技術手段，實現防護與監管在技術手段上的內置，大幅度提高“內鬼”非法竊取個人信息的難度。

另一方面是行政與民事責任。機構對公民個人信息技術防護與管理不力，出現比較嚴重的泄密事件，應當受到嚴厲的行政處罰和高額的罰款，同時，個人權利因此受到嚴重損害的，也應承擔相應的民事賠償責任。