想要他人的贷款记录、快递地址、手机实时定位等个人信息，只要在QQ群里提出需求，就会有人回应。买家通过微信转账交易后就能拿到这些准确、私密的个人信息。今年5月，山东菏泽警方侦破一起定制型贩卖个人信息案，抓获嫌疑人29名，其中包括银行、快递公司、电信公司员工，查明交易公民个人信息共计200余万条。(9月26日《京华时报》)

个人信息泄密或被转手倒卖，关系获取个人信息和出卖个人信息，或买卖个人信息的中间商多方。但真正问题在于，有着行业规范和职业操守的职场人士因为职务之便，对涉及公民个人信息的规范和管理不能宽松，应当圈牢防止个人信息失密和泄露的“栅栏”。贩卖个人信息的有银行、快递公司、电信公司员工，值得所有涉及个人信息的机构或行业管理者警惕。

依银行为例，银行发放贷款的客户经理、在柜台办理业务的柜员等，都有极为方便的条件，获得客户的身份证、电话、住址、家庭成员、个人信用等信息。而银行管理者对职员这方面的教育和管理，更多出于个人自律、职业道德方面的约束。一来，银行对客户的信息管理并不十分严格，客户信息使用后也没有封存管理，客户信息在员工之间传递、管理，也缺乏约束规定;二来，如果不触犯银行利益，或者出卖客户信息的事情没有败露，银行管理者一般不会重视。管理者的心态是，反正谁出了事谁倒霉，没有将此事放到社会环境及银行声誉的层面予以高度重视。

相比银行，快递公司对员工的规范和约束，则更缺乏相应的规范。快递公司员工大都是“临时工”，做一天和尚撞一天钟，“大不了走人”的心理，让他们在出卖个人信息时更看重谁给的钱多，不会顾忌到自己会受到什么样的处罚。再加上公民个人信息被卖后，司法部门调查、取证难，有的诈骗案件也没有追根问底，使公民个人信息贩卖的内幕没有能公之于众。

《刑法》第二百五十三条之一的“侵犯公民个人信息罪”明确，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。这一规定，其实存在一个谁是诉讼主体的问题。公民个人信息公开后，司法部门更多停留在诈骗案件的侦破，而受害者满足于获得财产赔偿，行业员工出卖公民个人信息的当事人往往被忽略，单位可能劝其离职，严重的会开除，但后续的责任追究却因此中断，或者不了了之。

只有像保护洪水大堤一样，保护公民个人信息，涉及公民个人信息的行业有所重视，司法部门从长计议，公民个人信息安全才有希望。行业管理部门应从行业声誉、形象及利益的层面，严格管理，完善保护个人信息的细节和章法，单位或部门领导应承担管理责任，形成层层负责、相互督促的行业规范;司法部门对诈骗案件应当一查到底，理清个人信息泄露的源头，将出卖公民个人信息的行业人与诈骗者一网打尽。