七八成信息泄露源于內部管理不當，律師認為—— 企業內控不力應負法律責任

    據相關數據透露，個人信息泄露事件中，有70%—80%的比例起因于內部管理不當。滬上法律界人士認為，“應該為企業處理個人信息制定行為準則。”

    嘉華律師事務所律師羅興告訴記者，《刑法修正案（七）》設立了“出售、非法提供公民個人信息罪”，并將其犯罪主體列舉性地表述為“國家機關或者金融、電信、交通、教育、醫療等單位及其工作人員”；上述列舉單位以外的其他單位及其工作人員是否屬于本罪的犯罪主體范圍，取決于對條款中的“等”字的解釋。他認為，從目前公民個人信息受到侵害的客觀情況看，本罪的犯罪主體應作擴張性解釋——將合法收集公民個人信息的單位均作為本罪的犯罪主體。

    就目前各地法院受理的個人信息泄露案件來看，很多都發生在公共及商業服務行業和企業。這些單位往往兼具個人信息管理者和獲得者的雙重角色。但目前，單位對其所擁有的個人信息具有怎樣的管控責任，仍然缺少具體法條的約束，為個人利用單位便利竊取信息留下了后患。