10月14日，媒体从四川省绵阳市公安局网络安全保卫支队获悉，绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”，抓获包括银行管理层在内的犯罪团伙骨干分子15人，查获公民银行个人信息257万条，涉案资金230万元，成功打掉了侵犯公民个人隐私的这一黑色产业链。

　　让人瞠目结舌的，不仅是这起案件涉及的侵犯信息之多，还有这起案件涉及银行员工。据了解，某农商银行支行行长夏某售卖征信系统查询账号，价格一般都在数万元；某中信银行工作人员戴某某、韩某某两人通过获取的征信系统查询账号登录银行内网，获取公民个人征信报告50余万份，以30至50元不等的价格出售给各级中间商。

　　个人信息泄露一直是舆论关注的热点，拿前段时间发生的山东“徐玉玉事件”来说，犯罪分子正是掌握了当事人的详细信息，这才进行“精准诈骗”，从而造成了一条如花生命的失去。徐玉玉遭遇的诈骗案的关键并不是诈骗，也不在于电信诈骗案多么猖狂，而是个人隐私保护的问题，骗子到底是怎么拿到这些个人隐私信息的？当时就有人怀疑出现了“内鬼”，但后来知道，原来出自黑客之手。

　　个人信息泄露出自黑客之手，已然在一定程度上暴露了涉事单位的管理不善。“5·26侵犯公民个人信息案”不同，竟然有银行员工参与其中，这在性质上已然完全不同。如果说是制度问题和技术问题，那么随着涉事单位的重视，这一漏洞终有可能补上。但在个人信息管理上，一旦存在“内鬼”，那么再严格的制度，再升级的技术，可能都堵不住一个贩卖行为的发生。也正是如此，人们对信息安全忐忑不安。

　　现在，随着案件的侦破，这几名银行员工将受到法律严惩。人们不知道的是，这些信息有没有大规模地泄露下去？有没有被其他犯罪分子利用的可能？跳到这起案件之外，人们看到的一个事实是，很多泄露的信息，存在“资源共享”的一面，往往是一处泄露、多处使用。这也是人们想问的，即便犯罪分子得到了严惩，可公民已经泄露的信息怎么办？难道就是“泄了白泄”？对此，涉事单位能不能给予被泄露信息公民一个说法？

　　任何一起信息泄露的发生，都不是“一个人战斗”。这起侵犯公民个人信息案件也是如此。事实清晰表明，公民个人银行信息被泄露，固然与银行个别员工的利欲熏心有关，但在这其中，更与银行有着千丝万缕的关系。需要知道，公民是与涉事银行发生关系的，并不是奔着涉事员工去的，可以讲，在这一过程中绝对无辜。如果银行加强对员工和信息的管理，打实打牢了“防火墙”，何至于发生信息泄露？而案件的发生，从一个侧面说明银行没有承担起应该承担的责任。

　　按照权责相等原则，有多大的利益就有多大的责任。公民与银行发生业务关系，银行有义务维护公民信息安全。如果银行没有承担起应该承担的责任，导致了公民信息泄露，那就应该对信息泄露负责。换而言之，在对这一案件的处理中，既要追究涉事员工的责任，也要追究涉事银行的责任。而且，银行应该对被泄露信息公民给予一定的补偿。也只有这样，才能倒逼涉事单位更好地承担责任。

　　原来银行员工参与贩卖信息是真的，而其暴露的事实更是充分说明，侵犯公民隐私不是“一个人战斗”。可以预计，涉事员工将会付出沉重的代价，可有着巨大责任的涉事银行呢，难道只是一脸无辜地站在一旁看笑话？