在公民個人信息的保護上，電信運營商堪稱第一道關(guān)口，但其目前的表現(xiàn)明顯不稱職。

據(jù)報道，中國聯(lián)通公司一員工肖某，利用工作便利，非法獲取并出賣公民個人信息129400條。檢方以侵犯公民個人信息罪對肖某提起公訴。近日，豐臺法院公開開庭審理了此案。在法庭上，肖某表示認罪。

電信運營商“內(nèi)鬼”盜取公民個人信息販賣給他人，這早已不是新鮮事了，從目前曝光的個案看，移動、聯(lián)通、電信三巨頭無一幸免。每次類似的個案被曝光后，電信運營商們均會表態(tài)，將從完善制度、健全技術(shù)手段等多個方面，切實保護用戶信息安全。

但頻頻出現(xiàn)的內(nèi)鬼，卻一次次讓電信運營商被“打臉”。以肖某為例，其并非公司高層管理人員，不過是一個負責數(shù)據(jù)挖掘的工作人員而已，卻能輕松從公司數(shù)據(jù)庫盜取如此多的用戶信息。運營商在用戶信息安全管控上的窟窿之大，由此可見一斑。

為何運營商總是雷聲大、雨點小，屢屢讓用戶失望？道理很簡單，目前國內(nèi)各大電信運營商的業(yè)務(wù)網(wǎng)絡(luò)存在區(qū)域分散、數(shù)據(jù)分散、系統(tǒng)繁多、環(huán)境復雜的特點，要想對所有用戶隱私泄露的“風險點”建立嚴密制度和技術(shù)管控，所需要的投入驚人。

而這種對用戶隱私的嚴密保護，卻只有投入沒有產(chǎn)出，在效益普遍下滑的當下，運營商自然不愿在這方面多燒錢。

在公民個人信息的保護上，電信運營商堪稱第一道關(guān)口，但其目前的表現(xiàn)明顯不稱職。電信運營商均為國企，在社會責任的擔當上，應(yīng)是全社會的表率。但事實上，在從用戶獲得利潤的同時保護好用戶利益，這才是最起碼也是最為核心的社會責任擔當，這一點都做不好，遑論其他？

電信運營商保護用戶隱私不力，也凸顯出外部監(jiān)管的缺失。一方面，運營商的內(nèi)部管控機制的含金量幾何以及是否被真正貫徹，缺乏中立的第三方評估。另一方面，主管部門對于運營商的考核，重心在于經(jīng)營效益上，對類似用戶信息安全保護等問題，并未進行有效考核監(jiān)督。一旦運營商內(nèi)出現(xiàn)內(nèi)鬼，大多追究相關(guān)個人了事，對于企業(yè)并無經(jīng)濟處罰，對于企業(yè)高管也無嚴厲的責任追究。

保護公民個人信息，打擊相關(guān)信息買賣的違法犯罪固然重要，但最根本的，還是完善包括電信、銀行、物業(yè)等企事業(yè)單位內(nèi)部管控。在這樣的內(nèi)部管控中，公民個人信息應(yīng)有高規(guī)格的數(shù)據(jù)保密，公民信息查詢、復制應(yīng)該有嚴格的權(quán)限，每一次查詢、復制，都應(yīng)“踏雪有痕”，建立有完善的記錄保存。應(yīng)當說，做到這樣嚴密內(nèi)部管控，不存在任何技術(shù)障礙，關(guān)鍵相關(guān)單位有沒有誠意去做，監(jiān)管部門有沒有切實履行自身的責任。

□于平（媒體人）