比如这种将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者获利的刑事立案标准减半，比如征信信息、财产信息只需要25条以上，或者违法所得在2500元以上。

其次，如果这种行为没达到刑事犯罪的立案标准，那也属于一种行政违法，理应受到相关行政处罚。

一线民警告诉记者，在此前查处的这类案件中发现，互联网上每天进行着规模巨大、覆盖全国、买卖便捷的公民个人信息交易。在众多社交媒体群组中，信息贩子不停地通过互联网发布需求、互通有无。除了被反复买卖的“二手”数据，“一手”信息来源有很多途径，例如有黑客侵入一些数据库，非法获取各种个人信息并销售牟利，还有一些能够接触公民个人信息的从业人员，利用职务之便将数据在网上出售。

除去内鬼外，黑客也是数据泄露的重要途径，这一链条相对分散。根据李铁军的研究，这一人群分为三个层次。最顶端的黑客具备发现漏洞和攻破系统的能力，在全国有数百人。其次是买卖和利用这些漏洞的人，懂得如何利用漏洞获取数据和倒卖信息，可能有上万人。最底层是大量希望利用数据牟利的群体，以广告营销为目标的公司和用个人信息诈骗的团伙最多。

不仅如此，除了明目张胆的“黑产”，“灰色”的数据交易行为也普遍存在。如一些数据交易所交易的数据包括居民保险、企业贸易通关、专利、征信、工商、司法、行业生产销售、城市交通服务数据等，但由于我国对数据权属、个人信息的定义等法律法规尚未完善，企业之间在平台上交易个人数据，还属于“无章可循”阶段，同样存在大量隐患。

专家建议从渠道端严打数据“黑产”

猎豹移动发布的一份全球隐私安全报告显示，中国、印度等新兴国家由于第三方市场缺乏管理，导致恶意应用在这些地区泛滥。2014年，猎豹移动全年截获手机病毒及恶意应用APP共约280万个，是2013年数据的3.29倍，其中60%以上属于移动支付和窃取个人隐私类。

2015年猎豹移动安全实验室从钓鱼网站收集系统中回溯过往拦截历史，发现自2014年7月以来就有6300多个专门收集银行卡信息的钓鱼网站，研究人员仅从30余个钓鱼网站中就获得了超过3.5万条银行卡记录。据推测，遭遇此类钓鱼网站攻击，泄露银行卡信息的受害者保守估计在700至3500人/天。

公民隐私被严重侵犯以及多行业个人信息数据非法暴露在互联网当中，反映了我国数据安全管理仍存在大量薄弱环节。对此专家及业内人士认为，应从渠道销售端严格追溯非法数据倒卖，并从长远规划数据的安全存放和流通规则，保护公民信息隐私，妥善处理数据安全。

首先应从销售渠道追溯严打。虽然数据泄露源头端监管难度大，但因为大量交易渠道均为互联网搜索引擎、手机群等公开渠道，并关联到个人甚至企业实名的支付宝账户，因此非常容易追查。中国工程院院士邬贺铨表示，安全是我国大数据产业的短板，存在技术与管理的双重风险。居民个人隐私被公开贩卖，正反映了这两大风险，应从源头上追溯非法数据倒卖案例，打击“黑产”。

其次要加强源头端数据权限管理。对各行业涉及数据信息的领域加强管理要求，针对“内鬼”大量存在的学校、政府机关、快递公司、电商等泄露案例频发的领域，可要求建立数据管理机制，将系统权限和数据获取记录集中管理，并增加预警机制。

再次应夯实数据管理的法律基础。有专家表示，对个人数据的保护大多依照2012年通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》，这已远远不能覆盖目前行业的发展现状。为此应加快大数据管理的法律法规依据，完善隐私保护的法律基础。

此外还应确定大数据管理的权责部门。在我国逐步建立国家大数据中心的过程中，应不断提升技术手段，并将个人隐私保护作为建设过程的重要内容，针对大数据产业迅速发展的形式，以及数据权属、个人数据隐私保护、政府数据公开等难题，明确专门的监管部门，充分管理和利用好数据战略资源。