近日,国家邮政局发布了《寄递服务用户个人信息安全管理规定》,从制度上对寄递服务用户个人信息流转涉及的各方主体、各个环节进行规范,详细规定了寄递详情单和电子信息的安全管理办法,并明确指出寄递企业及其从业人员违法泄露用户信息将承担法律责任。
寄递服务用户个人信息包括寄(收)件人的姓名、地址、电话号码、单位名称等用户基本信息,以及寄递单号、时间、物品明细等用户使用寄递服务衍生的信息。在首先界定寄递服务用户个人信息有哪些的基础上,《规定》还明确了信息安全监督管理坚持“安全第一、预防为主、综合治理”的方针,用六章五十三条内容规范信息安全管理,保障用户个人信息安全,保护公民合法权益。
《规定》突出了寄递服务用户个人信息安全保护的重点环节,从纸质载体管理和电子载体管理两方面作出了详细规定。在纸质载体管理方面,规定企业应当对寄递详情单进行全程安全管理,完善寄递详情单实物档案管理、存储、查阅、销毁制度等。在电子载体管理方面,规定企业应当加强寄递详情单电子信息安全管理,完善信息系统操作权限、存储、日志、离职审计、风险评估、内部审计等方面的管理制度和操作流程。
针对寄递企业不同经营体制、管理模式和内部处理方式,《规定》明确了其与经营各方对寄递用户信息安全责任的划分。加盟制快递企业应当在加盟协议中设立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任关系。对于加盟人出现的信息安全事故,被加盟人应承担相应的安全管理责任。同时,《规定》要求寄递企业应与从业人员签订寄递用户信息保密协议,明确保密义务和违约责任,并对其进行相关知识、技能的培训。
《规定》鼓励寄递企业优化寄递处理流程,减少接触实物信息的处理环节和操作人员;鼓励寄递企业采用技术手段,防止信息在寄递过程中被窃取、被泄露;要求寄递企业配备符合国家标准的安全监控设备,安排具备专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
《规定》还明确指出,寄递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿;属于从业人员违法泄露寄递用户信息造成损失的,寄递企业应当依法进行赔偿,并向从业人员追责。寄递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《邮政法》第七十六条规定予以处罚;构成犯罪的,移送司法机关追究刑事责任。
作者:金晶
