解讀《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》?

發(fā)布時(shí)間:2014-03-28
點(diǎn)擊數(shù):

 

    當(dāng)快遞運(yùn)單及其所包含的用戶信息被不法分子利用,成為快遞發(fā)展面臨的新的安全問題,我們怎么辦?2月28日審議并原則通過的《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》(以下簡稱《規(guī)定》),從制度上對(duì)寄遞用戶個(gè)人信息安全管理進(jìn)行了規(guī)范明確,做到使用、管理、查詢有依據(jù),堅(jiān)決向信息泄漏說“不”。

  

    完整的信息安全保護(hù)框架

  

    “寄遞服務(wù)用戶個(gè)人信息包括了寄(收)件人的姓名、地址、電話號(hào)碼、單位名稱等用戶基本信息,以及寄遞單號(hào)、時(shí)間、物品明細(xì)等用戶使用寄遞服務(wù)衍生的信息?!眹亦]政局市場監(jiān)管司副司長林虎介紹說,在首先界定了寄遞服務(wù)用戶個(gè)人信息有哪些的基礎(chǔ)上,《規(guī)定》明確了信息安全監(jiān)督管理堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針,用六章53條內(nèi)容,規(guī)范信息安全管理,保障用戶個(gè)人信息安全,保護(hù)公民合法權(quán)益。

  

    其中,第一章總則部分明確了制定《規(guī)定》的目的、適用范圍、個(gè)人信息界定、監(jiān)管方針、各級(jí)郵政管理部門以及企業(yè)責(zé)任;第二章一般規(guī)定概要說明了對(duì)寄遞企業(yè)在保障個(gè)人信息安全方面的共性要求;第三、四章分別從用戶個(gè)人信息的紙質(zhì)載體和電子載體兩方面作出相關(guān)制度規(guī)定;第五章規(guī)定了用戶信息安全的監(jiān)督管理。

  

    “《規(guī)定》針對(duì)寄遞企業(yè)不同經(jīng)營體制、管理模式和內(nèi)部處理方式,明確了其與經(jīng)營各方對(duì)寄遞用戶信息安全責(zé)任的劃分。”林虎介紹說?!兑?guī)定》提出:“加盟制快遞企業(yè)應(yīng)當(dāng)在加盟協(xié)議中設(shè)立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責(zé)任關(guān)系。對(duì)于加盟人出現(xiàn)的信息安全事故,被加盟人應(yīng)承擔(dān)相應(yīng)的安全管理責(zé)任?!蓖瑫r(shí),《規(guī)定》要求寄遞企業(yè)應(yīng)與從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,明確保密義務(wù)和違約責(zé)任,并對(duì)其進(jìn)行相關(guān)知識(shí)、技能的培訓(xùn)?!兑?guī)定》還就快遞企業(yè)與經(jīng)營各方的信息安全作出了規(guī)定,以全方位保護(hù)寄遞用戶信息。

  

    鼓勵(lì)企業(yè)應(yīng)用技術(shù)減少風(fēng)險(xiǎn)

  

    “鼓勵(lì)企業(yè)優(yōu)化流程并采用技術(shù)手段減少用戶信息泄露風(fēng)險(xiǎn),是《規(guī)定》一大亮點(diǎn)。”林虎表示?!兑?guī)定》鼓勵(lì)寄遞企業(yè)優(yōu)化寄遞處理流程,減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員;鼓勵(lì)寄遞企業(yè)采用技術(shù)手段,防止信息在寄遞過程中被竊取、泄露;要求寄遞企業(yè)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備,安排具備專門技術(shù)和技能的人員,對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

  

    此外,《規(guī)定》還針對(duì)寄遞企業(yè)不同工作流程分別提出了相應(yīng)的用戶信息保護(hù)要求:要求寄遞企業(yè)加強(qiáng)空白寄遞詳情單的發(fā)放跟蹤;加強(qiáng)對(duì)營業(yè)場所、處理場所的管理;及時(shí)回收寄遞詳情單并妥善保管;紙質(zhì)詳情單在保存期滿后要集中銷毀,并做好銷毀記錄。

  

    “如果寄遞企業(yè)及其從業(yè)人員違法泄露寄遞用戶信息,將要承擔(dān)相應(yīng)法律責(zé)任?!绷只⒈硎?。《規(guī)定》規(guī)定了寄遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對(duì)用戶造成損失的,應(yīng)當(dāng)依法予以賠償;屬于從業(yè)人員違法泄露寄遞用戶信息造成損失的,寄遞企業(yè)應(yīng)當(dāng)依法進(jìn)行賠償,并向從業(yè)人員追責(zé)。

  

    林虎特別提到,寄遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構(gòu)成犯罪的,依照《郵政法》第七十六條規(guī)定予以處罰;構(gòu)成犯罪的,移送司法機(jī)關(guān)追究刑事責(zé)任。

(本文來源:國家郵政局)

上一篇:解讀《無法投遞又無法退回快件管理規(guī)定》?
下一篇:寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定?