日前,國家郵政局發布《寄遞服務用戶個人信息安全管理規定》,從制度上對寄遞服務用戶個人信息各個環節進行規范。這也是國家郵政局首次針對用戶個人信息安全發布的規定。
《規定》中指出寄遞企業及其從業人員違法泄露用戶信息,將承擔法律責任;規定了寄遞詳情單和電子信息的安全管理辦法。此外,鼓勵企業優化流程并采用技術手段減少用戶信息泄露風險。
對于加盟人出現的信息安全事故,被加盟人應承擔相應的安全管理責任,對于第三方出現的信息安全事故,郵政企業、快遞企業應承擔相應責任。郵政企業、快遞企業應當優化寄遞處理流程,減少接觸實物信息的處理環節和操作人員。同時,《規定》要求寄遞企業應與從業人員簽訂寄遞用戶信息保密協議。
值得一提的是,寄遞企業及其從業人員因泄露寄遞用戶信息對用戶造成損失的,應當依法予以賠償;屬于從業人員違法泄露寄遞用戶信息造成損失的,寄遞企業應當依法進行賠償,并向從業人員追責。寄遞企業及其從業人員違法提供寄遞用戶信息,尚未構成犯罪的,依照《郵政法》相關規定予以處罰;構成犯罪的,送司法機關追究刑事責任。
記者觀察
《規定》出臺難在“查”上
快遞物流咨詢網首席顧問徐勇認為,《規定》設計了較完整的寄遞用戶個人信息安全保護框架體系,明確界定了寄遞服務用戶個人信息的含義,針對寄遞企業不同經營體制、管理和內部處理方式,明確了與其合作各方對寄遞用戶信息安全責任的劃分。“《規定》的可操作性大,對整個快遞行業來講,有很大的震懾力。”
曾有快遞企業被爆出消費者底單隨處亂放、工作人員隨意調取查看等問題。也有業內人士稱,很多運單信息是由內部人員倒賣。徐勇稱,“從查處上看,《規定》對違規處罰是好的,但發現問題難,不好‘查’。”一般來說,快遞單一式四份,發件人、收件人各一份,快遞營業點一份,快遞員一份。任何一個環節處理不當都會泄露個人信息。
徐勇說,“可以從三方面發現信息泄露這一問題。”一方面,建立誠信體系,把出現問題的人員列入黑名單,責令其5年內不能從業。二是鼓勵匿名舉報,并予以獎勵。此外,還應建立電商與快遞企業之間的聯動機制。從根本上減少信息泄露情況的發生。
新聞延伸
企業各出各招防信息泄露
針對用戶隱私保護,各家快遞企業目前也都開始做了一些新的嘗試。一家快遞公司市場部人士表示,公司一直在推動倉儲、網絡、IT系統建設。近兩年,各地的網點建設擴張速度快,快遞企業風險控制、獎罰激勵等制度建設還需要一定時間,《規定》出臺后肯定還會再加大投入。
順豐相關人士透露稱,公司已經針對部分行業客戶、協議客戶使用機打電子運單業務,不僅大幅降低人工輸單的誤識率,提高收派件準確度,也有利于控制成本、改善內部管理機制。此外,通過系統調出的運單收方信息是會自動屏蔽掉的。這樣就大大降低信息泄露的風險。
申通相關負責人表示,快遞單留在企業,是很大隱患,信息泄露了,影響的是企業信譽。“政府相關部門出面幫我們集中銷毀,也為解決快遞企業的面單信息泄露這一老大難問題,開辟一個新的安全處理通道。”
圓通方面就保障寄遞服務信息安全向全網絡通報,要求全體員工遵守政策,嚴禁泄露寄遞信息。同時,各網點采取必要技術保護措施,杜絕信息外泄。此外,公司通過加強內部管理,保守信息秘密。加強對各分公司網點和基層員工的培訓管理,降低公司的信息安全風險,保護信息資產和信息安全。
京公網安備 11010502049343號