邮政管理部门严查非法泄露用户使用寄递服务信息问题
近期,部分媒体报道快递单号正被大面积泄露,甚至衍生出多个专门交易快递单号信息的网站,引起了社会公众的高度关注。为切实维护邮政通信与信息安全,保护用户通信秘密和个人信息安全,近日,国家邮政局下发了《关于严密防范寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息的通知》(以下简称《通知》),要求全行业迅速开展寄递企业信息安全检查工作。
《通知》指出,保护公民的通信自由和通信秘密是《中华人民共和国宪法》、《中华人民共和国邮政法》明确规定的一项重要内容。《中华人民共和国邮政法》第三十五条、第七十六条,《邮政行业安全监督管理办法》第十四条、第四十九条对保护公民的通信秘密,以及对寄递企业及从业人员的法律义务及违法责任均有明确规定。寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息,均属违法行为。
《通知》明确要求,各省(区、市)邮政管理局要迅速督促寄递企业认真开展自查,检查企业信息安全管理的制度是否存在漏洞,相关岗位工作人员责任制是否健全,信息安全保障措施是否到位,对本企业采集用户信息的每个环节、每个岗位、每个人员要逐一排查,发现漏洞与隐患要及时整改。在企业自查后,各省(区、市)邮政管理局要开展专项检查行动,对存在隐患的企业,要下达书面整改通知书并跟踪落实整改情况。
《通知》强调,各省(区、市)邮政管理局要加大检查和处罚力度,对不具备信息安全保障条件、经整改后仍存在重大安全隐患的,要依照《邮政行业安全监督管理办法》第五十二条的规定予以处罚。对寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息查证属实的,要依照《邮政法》第七十六条规定处罚,构成犯罪的,依法移送司法机关追究法律责任。目前,邮政企业、各主要快递企业按照国家邮政局的统一部署,正在开展信息安全自查工作,对涉及用户信息安全的各环节逐一排查,对重要岗位和关键环节进行重点检查,严密用户信息录入和面单管理的措施,加强对有关人员的教育与管控,防止用户信息泄露。
鉴于寄递服务信息经转多个环节,信息泄露的途径与方式具有一定的复杂性,在寄递企业自查与严密防范的基础上,国家邮政局将会同公安等有关部门联合对寄递企业进行检查,同时,对互联网和电商等可疑环节进行排查,并联合推动研究完善信息安全监管的措施,堵塞管理漏洞,严厉打击非法泄露、贩售用户寄递服务信息等各类违法犯罪行为,维护用户个人信息安全。同时,有关部门提醒用户在收到快件后,要将外包装上的个人信息清除后再对包装封套(盒)做进一步处理,以免个人信息泄露。