解讀《寄遞服務(wù)用戶個人信息安全管理規(guī)定》?

    當快遞運單及其所包含的用戶信息被不法分子利用，成為快遞發(fā)展面臨的新的安全問題，我們怎么辦？2月28日審議并原則通過的《寄遞服務(wù)用戶個人信息安全管理規(guī)定》（以下簡稱《規(guī)定》），從制度上對寄遞用戶個人信息安全管理進行了規(guī)范明確，做到使用、管理、查詢有依據(jù)，堅決向信息泄漏說“不”。

　　

    完整的信息安全保護框架

　　

    “寄遞服務(wù)用戶個人信息包括了寄（收）件人的姓名、地址、電話號碼、單位名稱等用戶基本信息，以及寄遞單號、時間、物品明細等用戶使用寄遞服務(wù)衍生的信息?！眹亦]政局市場監(jiān)管司副司長林虎介紹說，在首先界定了寄遞服務(wù)用戶個人信息有哪些的基礎(chǔ)上，《規(guī)定》明確了信息安全監(jiān)督管理堅持“安全第一、預防為主、綜合治理”的方針，用六章53條內(nèi)容，規(guī)范信息安全管理，保障用戶個人信息安全，保護公民合法權(quán)益。

　　

    其中，第一章總則部分明確了制定《規(guī)定》的目的、適用范圍、個人信息界定、監(jiān)管方針、各級郵政管理部門以及企業(yè)責任；第二章一般規(guī)定概要說明了對寄遞企業(yè)在保障個人信息安全方面的共性要求；第三、四章分別從用戶個人信息的紙質(zhì)載體和電子載體兩方面作出相關(guān)制度規(guī)定；第五章規(guī)定了用戶信息安全的監(jiān)督管理。

　　

    “《規(guī)定》針對寄遞企業(yè)不同經(jīng)營體制、管理模式和內(nèi)部處理方式，明確了其與經(jīng)營各方對寄遞用戶信息安全責任的劃分?！绷只⒔榻B說?！兑?guī)定》提出：“加盟制快遞企業(yè)應當在加盟協(xié)議中設(shè)立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任關(guān)系。對于加盟人出現(xiàn)的信息安全事故，被加盟人應承擔相應的安全管理責任?！蓖瑫r，《規(guī)定》要求寄遞企業(yè)應與從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責任，并對其進行相關(guān)知識、技能的培訓?！兑?guī)定》還就快遞企業(yè)與經(jīng)營各方的信息安全作出了規(guī)定，以全方位保護寄遞用戶信息。

　　

    鼓勵企業(yè)應用技術(shù)減少風險

　　

    “鼓勵企業(yè)優(yōu)化流程并采用技術(shù)手段減少用戶信息泄露風險，是《規(guī)定》一大亮點。”林虎表示。《規(guī)定》鼓勵寄遞企業(yè)優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員；鼓勵寄遞企業(yè)采用技術(shù)手段，防止信息在寄遞過程中被竊取、泄露；要求寄遞企業(yè)配備符合國家標準的安全監(jiān)控設(shè)備，安排具備專門技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

　　

    此外，《規(guī)定》還針對寄遞企業(yè)不同工作流程分別提出了相應的用戶信息保護要求：要求寄遞企業(yè)加強空白寄遞詳情單的發(fā)放跟蹤；加強對營業(yè)場所、處理場所的管理；及時回收寄遞詳情單并妥善保管；紙質(zhì)詳情單在保存期滿后要集中銷毀，并做好銷毀記錄。

　　

    “如果寄遞企業(yè)及其從業(yè)人員違法泄露寄遞用戶信息，將要承擔相應法律責任。”林虎表示。《規(guī)定》規(guī)定了寄遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償；屬于從業(yè)人員違法泄露寄遞用戶信息造成損失的，寄遞企業(yè)應當依法進行賠償，并向從業(yè)人員追責。

　　

    林虎特別提到，寄遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《郵政法》第七十六條規(guī)定予以處罰；構(gòu)成犯罪的，移送司法機關(guān)追究刑事責任。

（本文來源：國家郵政局）