從大量破獲的案件情況看，公民個人信息泄露的一個主要“源頭”，在于掌握公民個人信息的一些部門和服務(wù)機構(gòu)。這些部門或機構(gòu)的個別工作人員，為了經(jīng)濟利益非法出售公民個人資料，成為侵害公民個人信息違法犯罪的“源頭”。 基于此，需要在制定相關(guān)專門的法律時，對這些部門和機構(gòu)收集、加工、轉(zhuǎn)移、使用、管理公民個人信息的行為均予以嚴格規(guī)范，明確個人信息保護的原則和要求，落實工作責(zé)任，加強監(jiān)管保護。 具體說，就是要進一步完善公民個人信息安全的追責(zé)問題，司法機關(guān)更需考慮盡快作出司法解釋，使得公安機關(guān)的打擊有法可依；二是對掌握公民個人信息的單位應(yīng)盡快落實其保護公民信息的責(zé)任，以立法或者行政法規(guī)的形式來明確責(zé)任。