“内鬼”在侵犯公民个人信息犯罪中所起的作用几乎是关键的，没有他们的窃取、泄露，各种交易几乎是不可能的。正因如此，“内鬼”在侵犯公民个人信息犯罪中也是带有普遍共性的现象。“记者花700元买到同事行踪”案虽已告破，但暴露出的只是冰山一角，覆盖众多行业、全国广泛区域的公民隐私信息被前台用以网上交易，后台提供信息支撑绝非只有区区3名涉案人员。由此看来，针对公民隐私信息网上交易犯罪的打击，如果只针对个案本身，是无助于消除社会对公民个人信息安全隐忧的。

侵犯公民个人信息犯罪中处处可见“内鬼”的魅影，折射出的还是行业针对公民管理与服务信息安全管理的巨大漏洞。“记者花700元买到同事行踪”即是这样的典型案例。不管是公安、银行、电信，还是航空、铁路等机构，对外涉及公民隐私信息查询是相当严格的，但是对内的管理与约束却相对松懈：一方面，公民隐私信息查詢系统操作权限授权过宽，涉及的员工过多；另一方面，则是隐私信息查询系统，缺少针对隐私保护必要的技术壁垒，比如查询银行账户，持身份证即可，而非身份证成为授权进入系统的钥匙，并且后台也没有严格的查询操作记录备案监管程序。一言以蔽之，在信息实现互联互通的背景下，诸多的行业内部，只要有权限接触到大量公民或者客户信息的从业人员，都具备泄露信息的条件，在金钱的刺激下，都有成为“内鬼”的可能。

公民信息安全“裸奔”，非法窃取公民个人信息“内鬼”丛生，根本原因还是机构承担信息安全法律责任的缺失，缺少公民个人信息保护的压力与动力。侵犯公民个人信息别总在末端治理，强化源头管控与预防更重要也更关键，这需要通过立法确立机构对公民个人信息的管理责任。

一方面是技术防范责任。当下的信息安全形势之所以严峻，很大程度也是互联网技术带来的负产物，加强信息安全技术防护应与互联网技术的运用同步发展。涉及到公民隐私信息的数据管理，应建立完善的授权凭证与操作监管备案等技术手段，实现防护与监管在技术手段上的内置，大幅度提高“内鬼”非法窃取个人信息的难度。

另一方面是行政与民事责任。机构对公民个人信息技术防护与管理不力，出现比较严重的泄密事件，应当受到严厉的行政处罚和高额的罚款。同时，个人权利因此受到严重损害的，也应承担相应的民事赔偿责任。（原载中国警察网）

什么是侵犯公民个人信息罪

《中华人民共和国刑法》第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。