许多人都有过这样的经验:不管在哪里，不管白天黑夜，经常接到陌生号码电话，询问房子卖不卖，贷款要不

要，商铺租不租……
 

　　令人奇怪的是，这些打电话进来的人，似乎掌握了你所有信息。比如有一次，对方打电话进来，直接就问:你

车牌号×××的车子已有×次违章记录，需不需要我们帮你处理?对方手上肯定拿着一叠类似信息，正在逐个打电

话。如果这时候，你还问对方怎么这么清楚，那就不免有些不知趣了。对方当然不会告诉你实情，而且不用多说

，这些个人信息被人盗卖了。
 

　　近日，公安部部署20个省市区公安机关展开侵害公民个人信息案统一收网行动，摧毁了一批犯罪网络，抓获

1700余名犯罪嫌疑人。从披露情况看，个人信息被侵害状况非常严重，可谓触目惊心。其中既有手机数据、银行信

息，也有针对性很强的车主信息、企业老板信息。有卖家就夸下海口:“你要查任何一个号码，我都能查到。”难

怪一个专门从事数据倒卖的团伙，给自己无照经营的非法公司起名“中国资源部”。
 

　　这些个人信息从何而来?这个问题问卖家自然不会有答案，却非常值得一问。手机号码且不说了，像工商登记

信息、银行信息、违章记录，这绝对不是一般人可以搞到的。泄露这些个人信息的源头在哪，并不难查明。比如

违章记录，想来只有交警部门内部工作人员才有机会获取。所以，打击侵害个人信息案，关键在于追查源头，重

点必须追查相关“部门行为”。
 

　　这里所说的“部门行为”，并不单纯指个别单位为牟利贩卖个人信息，还包括部门工作人员私下出售个人信

息。有调查指出，近八成个人信息泄露源自信息所有者的内部作案。个人信息经由工作人员流出，这是部门管理

不善所致，相关单位应承担相应责任。据公安部透露，此次专案行动查获的源头中，有公务员，也有政府部门协

助人员，还有公司职员。由此可见，个人信息受侵害，相关部门与企业难辞其咎。
 

　　在这问题上，国外也有经验可供借鉴。例如，2004年雅虎公司一个外包员工偷盗了450万份个人信息，为此事

件雅虎一共损失了100亿日元。2007年，美国某零售公司发生4500多万客户信息卡及保密资料丢失事件，导致其客

户和银行业对其提起诉讼。因此，只有从源头上规范“部门行为”，才能更好地保护公民个人信息不遭非法侵害

。
 

　　还应承认，相关问题并不仅出在这些部门、企业和个人，也与现行法律法规不完善息息相关。正如专家指出

，在保护个人信息方面，相关法律条款(如刑法)还有待于进一步明确、细化。特别是，有必要从国家立法层面，专

门制定一部“公民个人信息保护法”。针对目前个人信息遭侵害严重，以及法律法规不统一、不明晰等现象，制

定专门个人信息法的条件已经成熟。