防公民個人信息泄露需要公安部門依法打擊，也需要采取“分級查看”的權限設置。公民信息不能通過內部網誰想看就能看。有權限查看的人越少，就會越安全。

　　日前，公安部統一部署北京、河北、山西等20個省區市公安機關開展集中行動，嚴厲打擊侵害公民個人信息違法犯罪活動。截至目前，共抓獲犯罪嫌疑人1700余名，挖出非法出售公民個人信息的“源頭”38個，摧毀侵害公民個人信息的數據平臺和“資源大戶”161個，打掉從事非法討債、非法調查等的“非法調查公司”611個。

　　近年來，非法收集、販賣和使用公民個人信息的違法犯罪活動日益突出，嚴重侵犯公民的隱私權和人格權，引起社會廣泛關注。此次公安機關的集中打擊行動卓有成效。

　　保護個人信息，這些年來呼聲很高，但執行起來并不容易。雖然2009年2月全國人大常委會通過的《刑法修正案（七）》，就增加規定了“非法獲取公民個人信息罪”、“出售、非法提供公民個人信息罪”等罪名，強化了對公民個人信息的刑法保護。但由于此類違法犯罪活動隱蔽性極強，被害人本人往往也難以察覺和發現，因此，司法實踐中受到打擊和追究的案例十分罕見。

　　這一次的行動證明，對付這種隱蔽性極強的違法犯罪，需要公安機關統一調動各地區、各警種的力量，依法采用網偵、技偵、秘密偵查等特殊偵查手段，增強對此類違法犯罪活動的發現、控制和打擊能力。

　　更重要的，還是要注重“源頭”保護。從破獲的案件情況看，公民個人信息泄露的一個主要“源頭”在于工商、醫療、民政、銀行、民航、電信等一些部門和服務機構。它們在履行職責或提供服務過程中，具有收集、查閱、管理、控制公民個人信息的便利。而這些部門或機構的個別“內鬼”，為了經濟利益非法出售公民個人資料，成為侵害公民個人信息違法犯罪的“源頭”。

　　鑒于“源頭”危害性最大、隱蔽性最強，一方面要深追細查、嚴懲不怠，另一方面必須強化日常治理和防范。公民個人信息從這些部門和機構不斷外泄，說明我國對公民個人信息的安全保護存在明顯漏洞，比如，從報道來看，工商局信息中心的一名工作人員，就既能通過內網查詢到企業信息，又能去檔案室查詢、復制信息販賣。

　　公民信息在這些部門和機構內網、內部平臺能低門檻被查閱的現狀，必須得到糾正。一些商業網站的做法值得借鑒——對用戶信息采取“分級查看”的權限設置，除了必要的管理員，一般員工無權從后臺查看用戶的注冊信息。倘若確有必要查看，必須按照程序報批。公民個人信息不能誰想查就能通過內部網查看得到。有權限查看的人越少，公民的個人信息就會越安全。

　　實行這樣的“分級查看”，不僅能減少個人信息泄露的風險，也有利于信息泄露后的追懲。

　　要做到這些，需要盡快制定《公民個人信息保護法》，對這些部門和機構收集、加工、轉移、使用、管理公民個人信息的行為均予以嚴格規范，明確個人信息保護的原則和要求，落實工作責任，加強監管保護。