从无休止的垃圾短信到电信诈骗，到底是谁在出卖我们的个人信息？公安部近日收网的专案打击揭开了犯罪内幕，截至4月23日，各地警方共抓获侵害公民个人信息犯罪嫌疑人1700余名，挖出犯罪源头38个。调查发现，大量泄露个人信息来自“内鬼”。

　　信息时代，信息安全不仅是保障公民隐私权利和不被骚扰的前提，更是事关社会稳定和防范各种犯罪的基础。而不断爆出的个人信息泄露事件，折射出当前我国个人信息保护效果不佳，俨然产业化的信息贩卖、兜售链条，更让人深陷隐私恐慌之中，大量由国家机关掌握的公民信息外泄更是令人触目惊心，极易引发电信诈骗、网络诈骗等新型犯罪，威胁社会稳定。

　　严厉打击针对个人信息的违法犯罪，确保公民信息权利不受侵犯，这是执法机关保障私权的法定职责，也是维护社会稳定的重要任务。在我国，公民个人信息大量掌握在行政机关手中。据公安部透露，此次专案行动查获的源头中就有不少公务员，涉及民政等部门。这警示我们，对公民信息造成巨大威胁的不仅仅是那些处在外围和末端的一般违法者，还有合法掌握信息资源的政府公职人员，他们利用职务之便向外非法提供或出售信息，成为许多侵犯个人信息违法犯罪的“源头”，无疑是执法所应当深挖的“内鬼”。

　　问题是，在现有的立法条件下，如何对这些部门“内鬼”形成有效的打击格局呢？笔者以为，首先在执法标准上，应当确立起一个基于身份的“区分”原则，对政府机关工作人员的违法犯罪从重处罚。在法律评价上，掌握信息的公职人员出售或泄露公民个人信息，不应等同于一般人的泄露行为，因为其违法犯罪所侵害的法益不仅指向公民信息权利，更损害了国家公职的廉洁性，故而社会危害性更大。根据刑法修正案(七)第253条规定，出售或者非法提供公民个人信息，窃取或以其他方法非法获取公民个人信息，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金。由于该条款对惩处的规定太过笼统，在打击政府机关“内鬼”的力度上缺乏明确性，因而还有待更具可操作性的解释性规定，为执法提供清晰的规则指引，确立起对公职人员的威慑与预期效应。

　　不仅如此，有效的执法还应当抓住重点对象“顺藤摸瓜”，上溯追究部门领导及主管单位人员的法律责任。像银行、电信、医院等行业，其工作人员也应是执法打击的重点，但他们并不具备公务员身份，对其个人行为的法律追究并不能自然强化行业监管职能，容易产生“按下葫芦浮起瓢”的不良执法效果。在这方面，执法机关应当上溯源头，对那些负有监管职责的部门领导依法追究相关责任，还可以采取执法建议等手段，为监管提供责任倒逼机制，从而确保重点行业能够“看好自己门、管好自己人”。

　　作为公民的一种有权利价值的资源，个人信息的有效保障和有序利用都依赖常态化的执法机制，而法治化的执法机制又必须以完备的法律规范做基础。从这个角度看，反复呼吁的《个人信息保护法》应提速，并根据执法实践掌握的特点规律，在立法中将掌握大量公民个人信息的政府机关和行业部门工作人员作为重点设防对象，明确信息保存人、使用人的保密义务和法律责任，为依法打击侵犯公民信息权利的违法犯罪奠定法治基础。