在快递过程中,一些用户的信息经常发生泄露,甚至被不法分子利用,信息安全已成快递行业发展面临的新问题。3月26日,国家邮政局网站发布了《寄递服务用户个人信息安全管理规定》。规定从制度上对寄递用户个人信息安全管理进行了规范明确,详细规定了寄递详情单和电子信息的安全管理办法,做到使用、管理、查询有依据,并明确指出寄递企业及其从业人员违法泄露用户信息,将承担法律责任。
全方位保护寄递用户信息
规定明确,寄递服务用户个人信息包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确划分企业内部各部门、岗位的安全责任。规定提出,以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。对于加盟人发生信息安全事故,被加盟人应当依法承担相应安全管理责任。
用技术手段防止信息被盗
鼓励企业优化流程并采用技术手段减少用户信息泄露风险,是规定的一大亮点。
规定指出,邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
邮政企业、快递企业还应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
规定针对寄递企业不同工作流程分别提出了相应的用户信息保护要求:要求寄递企业加强空白寄递详情单的发放跟踪;加强对营业场所、处理场所的管理;及时回收寄递详情单并妥善保管;纸质详情单在保存期满后要集中销毁,并做好销毁记录。
加密保护寄递单电子信息
规定明确,邮政企业、快递企业应加强寄递服务用户信息相关信息系统和网络设施的安全管理。配备必要的防病毒软件、硬件,避免信息泄露或者被篡改。同时避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,例如:使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;采用加密方式存储寄递用户信息;确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。
邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
泄露信息造成损失须赔偿
规定明确,寄递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
邮政企业、快递企业违法提供用户信息,尚不构成犯罪的,由邮政管理部门责令改正,没收违法所得,并处一万元以上五万元以下的罚款;对邮政企业直接负责的主管人员和其他直接责任人员给予处分;对快递企业,邮政管理部门还可以责令停业整顿直至吊销其快递业务经营许可证。邮政企业、快递企业从业人员违法提供用户信息,尚不构成犯罪的,由邮政管理部门责令改正,没收违法所得,并处五千元以上一万元以下的罚款。