解读《寄递服务用户个人信息安全管理规定》
当快递运单及其所包含的用户信息被不法分子利用,成为快递发展面临的新的安全问题,我们怎么办?2月28日审议并原则通过的《寄递服务用户个人信息安全管理规定》(以下简称《规定》),从制度上对寄递用户个人信息安全管理进行了规范明确,做到使用、管理、查询有依据,坚决向信息泄漏说“不”。
完整的信息安全保护框架
“寄递服务用户个人信息包括了寄(收)件人的姓名、地址、电话号码、单位名称等用户基本信息,以及寄递单号、时间、物品明细等用户使用寄递服务衍生的信息。”国家邮政局市场监管司副司长林虎介绍说,在首先界定了寄递服务用户个人信息有哪些的基础上,《规定》明确了信息安全监督管理坚持“安全第一、预防为主、综合治理”的方针,用六章53条内容,规范信息安全管理,保障用户个人信息安全,保护公民合法权益。
其中,第一章总则部分明确了制定《规定》的目的、适用范围、个人信息界定、监管方针、各级邮政管理部门以及企业责任;第二章一般规定概要说明了对寄递企业在保障个人信息安全方面的共性要求;第三、四章分别从用户个人信息的纸质载体和电子载体两方面作出相关制度规定;第五章规定了用户信息安全的监督管理。
“《规定》针对寄递企业不同经营体制、管理模式和内部处理方式,明确了其与经营各方对寄递用户信息安全责任的划分。”林虎介绍说。《规定》提出:“加盟制快递企业应当在加盟协议中设立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任关系。对于加盟人出现的信息安全事故,被加盟人应承担相应的安全管理责任。”同时,《规定》要求寄递企业应与从业人员签订寄递用户信息保密协议,明确保密义务和违约责任,并对其进行相关知识、技能的培训。《规定》还就快递企业与经营各方的信息安全作出了规定,以全方位保护寄递用户信息。
鼓励企业应用技术减少风险
“鼓励企业优化流程并采用技术手段减少用户信息泄露风险,是《规定》一大亮点。”林虎表示。《规定》鼓励寄递企业优化寄递处理流程,减少接触实物信息的处理环节和操作人员;鼓励寄递企业采用技术手段,防止信息在寄递过程中被窃取、泄露;要求寄递企业配备符合国家标准的安全监控设备,安排具备专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
此外,《规定》还针对寄递企业不同工作流程分别提出了相应的用户信息保护要求:要求寄递企业加强空白寄递详情单的发放跟踪;加强对营业场所、处理场所的管理;及时回收寄递详情单并妥善保管;纸质详情单在保存期满后要集中销毁,并做好销毁记录。
“如果寄递企业及其从业人员违法泄露寄递用户信息,将要承担相应法律责任。”林虎表示。《规定》规定了寄递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿;属于从业人员违法泄露寄递用户信息造成损失的,寄递企业应当依法进行赔偿,并向从业人员追责。
林虎特别提到,寄递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《邮政法》第七十六条规定予以处罚;构成犯罪的,移送司法机关追究刑事责任。
(本文来源:国家邮政局)