大数据时代，个人信息成为重要的生产要素，在互联互通中被泄露、交易、滥用的风险也空前加大，形形色色衍生犯罪层出不穷。近日，有媒体报道，智联招聘再陷“泄露门”，内部员工甘做“内鬼”为数据变现，利用职务之便，泄露交易公民个人信息。

该招聘公司员工的行为已触犯了我国刑法的规定：“违反国家有关规定，向他人出售或者提供公民个人信息的，情节严重，处3年以下有期徒刑或拘役，情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。”此外，法律还明确规定了在履行职责或提供服务过程中获得公民个人信息，出售或提供给他人将从重处罚。

招聘网站获取的信息要素极有可能关联或指向个人消费、金融、保险账户，不法分子一旦获取，将产生众多次生犯罪隐患。泄露问题屡屡发生，除作案者利欲熏心之外，作为持有大量个人信息的招聘平台是否也难辞其咎?

一方面，招聘企业对个人信息未尽到谨慎注意义务和妥善保管义务。在网络安全法中，多处强调和规定了网络运营者的数据信息安全保护义务，要求加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄漏或者非法使用。但招聘企业内部监管制度体系存在漏洞，对信息查询、流程监控、留痕管理、内部监督仍有盲区死角，给“内鬼”可乘之机。

另一方面，企业内网安全防范薄弱，缺乏人员约束制度和技术智能化的报警措施，对有保密义务的员工职业道德教育和保密培训明显不够，增加了信息泄露的风险。

消除个人信息泄露这个社会反映强烈的“痼疾”，需要有关部门尽快推动立法完善，制定统一、完整、精细、严密的个人信息保护法，综合运用刑事、民事、行政等手段加大保护力度。同时，进一步加强网络监管，对涉及公民信息的网站、电商平台进行重点监督、定期排查，严厉打击贩售公民个人信息的行为，对涉事企业采取相应处罚措施。另外，企业也应该加强内部信息安全管控，完善内部监督机制，做好员工法律和职业道德教育，筑牢内部监管防线。姚瑶

(作者单位：北京市大兴区人民检察院)