解讀《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》?

    當(dāng)快遞運(yùn)單及其所包含的用戶信息被不法分子利用，成為快遞發(fā)展面臨的新的安全問題，我們?cè)趺崔k？2月28日審議并原則通過的《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》（以下簡(jiǎn)稱《規(guī)定》），從制度上對(duì)寄遞用戶個(gè)人信息安全管理進(jìn)行了規(guī)范明確，做到使用、管理、查詢有依據(jù)，堅(jiān)決向信息泄漏說“不”。

　　

    完整的信息安全保護(hù)框架

　　

    “寄遞服務(wù)用戶個(gè)人信息包括了寄（收）件人的姓名、地址、電話號(hào)碼、單位名稱等用戶基本信息，以及寄遞單號(hào)、時(shí)間、物品明細(xì)等用戶使用寄遞服務(wù)衍生的信息?！眹?guó)家郵政局市場(chǎng)監(jiān)管司副司長(zhǎng)林虎介紹說，在首先界定了寄遞服務(wù)用戶個(gè)人信息有哪些的基礎(chǔ)上，《規(guī)定》明確了信息安全監(jiān)督管理堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針，用六章53條內(nèi)容，規(guī)范信息安全管理，保障用戶個(gè)人信息安全，保護(hù)公民合法權(quán)益。

　　

    其中，第一章總則部分明確了制定《規(guī)定》的目的、適用范圍、個(gè)人信息界定、監(jiān)管方針、各級(jí)郵政管理部門以及企業(yè)責(zé)任；第二章一般規(guī)定概要說明了對(duì)寄遞企業(yè)在保障個(gè)人信息安全方面的共性要求；第三、四章分別從用戶個(gè)人信息的紙質(zhì)載體和電子載體兩方面作出相關(guān)制度規(guī)定；第五章規(guī)定了用戶信息安全的監(jiān)督管理。

　　

    “《規(guī)定》針對(duì)寄遞企業(yè)不同經(jīng)營(yíng)體制、管理模式和內(nèi)部處理方式，明確了其與經(jīng)營(yíng)各方對(duì)寄遞用戶信息安全責(zé)任的劃分?！绷只⒔榻B說?！兑?guī)定》提出：“加盟制快遞企業(yè)應(yīng)當(dāng)在加盟協(xié)議中設(shè)立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任關(guān)系。對(duì)于加盟人出現(xiàn)的信息安全事故，被加盟人應(yīng)承擔(dān)相應(yīng)的安全管理責(zé)任?！蓖瑫r(shí)，《規(guī)定》要求寄遞企業(yè)應(yīng)與從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任，并對(duì)其進(jìn)行相關(guān)知識(shí)、技能的培訓(xùn)。《規(guī)定》還就快遞企業(yè)與經(jīng)營(yíng)各方的信息安全作出了規(guī)定，以全方位保護(hù)寄遞用戶信息。

　　

    鼓勵(lì)企業(yè)應(yīng)用技術(shù)減少風(fēng)險(xiǎn)

　　

    “鼓勵(lì)企業(yè)優(yōu)化流程并采用技術(shù)手段減少用戶信息泄露風(fēng)險(xiǎn)，是《規(guī)定》一大亮點(diǎn)?！绷只⒈硎尽！兑?guī)定》鼓勵(lì)寄遞企業(yè)優(yōu)化寄遞處理流程，減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員；鼓勵(lì)寄遞企業(yè)采用技術(shù)手段，防止信息在寄遞過程中被竊取、泄露；要求寄遞企業(yè)配備符合國(guó)家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具備專門技術(shù)和技能的人員，對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

　　

    此外，《規(guī)定》還針對(duì)寄遞企業(yè)不同工作流程分別提出了相應(yīng)的用戶信息保護(hù)要求：要求寄遞企業(yè)加強(qiáng)空白寄遞詳情單的發(fā)放跟蹤；加強(qiáng)對(duì)營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所的管理；及時(shí)回收寄遞詳情單并妥善保管；紙質(zhì)詳情單在保存期滿后要集中銷毀，并做好銷毀記錄。

　　

    “如果寄遞企業(yè)及其從業(yè)人員違法泄露寄遞用戶信息，將要承擔(dān)相應(yīng)法律責(zé)任?！绷只⒈硎?。《規(guī)定》規(guī)定了寄遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對(duì)用戶造成損失的，應(yīng)當(dāng)依法予以賠償；屬于從業(yè)人員違法泄露寄遞用戶信息造成損失的，寄遞企業(yè)應(yīng)當(dāng)依法進(jìn)行賠償，并向從業(yè)人員追責(zé)。

　　

    林虎特別提到，寄遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《郵政法》第七十六條規(guī)定予以處罰；構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

（本文來源：國(guó)家郵政局）