11月17日，针对圆通多位“内鬼”有偿租借员工账号，泄露公民信息一事，圆通方面回应称，已报案，相关嫌疑人于9月落网，坚决配合打击非法售卖和使用快递用户信息的行为。

圆通“内鬼”再作祟，也再次验证了那句俗话——日防夜防，家贼难防。根据新京报了解的信息，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。圆通“内鬼”违背工作纪律，公然践踏信息保护底线，助纣为虐，轻易地便撕开了圆通信息保护网的口子，对大量用户的隐私权益造成了侵害。

在多年前，圆通“内鬼”林某就曾非法泄露公民个人信息20余万条，给圆通敲响了警钟，也给其他涉及公民信息采集、使用的企业、平台等敲响了警钟。实际上，“内鬼”泄露公民信息已经成了一种非常普遍的现象，在媒体报道的案例中，很多泄露信息行为都与“内鬼”监守自盗有直接关系。近水楼台的“内鬼”已经成了公民信息保护的痛点，也成了侵犯公民隐私权的一个主要风险点。

那么，该如何防范“内鬼”？

传统的做法是，加强对员工的信息安全教育和法治教育，引导员工增强自律意识、底线意识，健全信息保护制度，减少信息暴露的范围和环节，严格控制相关信息知晓人群，根据工作需要合理分配信息接触权限，形成相互监督、相互制约的信息保护关系，提升对信息泄露的敏感程度，对信息泄露能够早发现、早预警、早制止，对信息泄露者依法严肃追责。

这些措施无疑能够对“内鬼”起到一定的制约作用，但“内鬼”的杀伤力实在太大，“内鬼”一旦作乱出现泄露公民信息行为，很容易伤及大面积人群的隐私权益并带来次生危害，且这些负面影响大都是不可逆的，同时，“内鬼”也会损害其所在单位的发展权益和信誉，让所在单位付出较大代价，陷入非常被动的局面。所以，在采取常规防范措施的同时，有必要对“内鬼”实施“零容忍”，念上一道特殊的“紧箍咒”，建立从业限制制度。

为了保护未成年人的合法权益，最高检、教育部、公安部在今年8月联合发文，要求中小学校、幼儿园新招录教职员工前，教师资格认定机构在授予申请人教师资格前，应当进行性侵违法犯罪信息查询，对具有性侵违法犯罪记录的人员，不予录用或者不予认定教师资格。（教育部网站信息）多地在建设未成年人性侵害防治机制过程中，不仅对新招录人员进行信息甄别筛查，还对在职人员进行了回头看。显然，这一做法为建立信息泄露“内鬼”从业限制制度提供了有益的借鉴和经验。

刑法第三十七条 之一规定了从业禁止制度：因利用职业便利实施犯罪，或者实施违背职业要求的特定义务的犯罪被判处刑罚的，人民法院可以根据犯罪情况和预防再犯罪的需要，禁止其自刑罚执行完毕之日或者假释之日起从事相关职业，期限为三年至五年。这一制度为信息泄露“内鬼”从业限制提供了部分法律依据。以此为基础，可以通过制定《个人信息保护法》、出台相关司法解释、实施意见等方式，明确信息泄露“内鬼”从业限制制度，即针对因泄露公民个人信息行为受到过刑事处罚、行政处罚或用人单位内部问责的有“前科”人员，专门建立“内鬼”信息库，各用人单位在招录、安排人员时，检索比对“内鬼”信息库，根据“内鬼”泄露信息的情节，在一段时间内，不将有泄露信息污点的人员聘用或安排到有关密切接触公民个人信息的岗位，发现在职员工有泄露信息污点的，予以调整岗位或辞退。这样，就拉起了一道“内鬼”防护网，能够有效挤压“内鬼”的作乱空间，打断“内鬼”的行为惯性，让“内鬼”一次作乱、处处受限。建立信息泄露“内鬼”从业限制制度还能向社会释放强烈的加强公民信息保护信号，震慑信息泄露者或潜在的信息泄露者，营造浓厚的信息保护氛围。

李英锋（法律工作者）编辑 陈莉 校对 李铭