《快遞暫行條例(征求意見稿)》公開征求意見。意見稿明確,經營快遞業務的企業及其從業人員不得出售、泄露或者非法提供快遞服務過程中知悉的用戶信息;經營快遞業務的企業應當建立快遞運單及電子數據管理制度,妥善保管用戶信息等電子數據,定期銷毀快遞運單,采取有效技術手段保證用戶信息安全。(本報7月25日A30版報道)
《快遞暫行條例》是一部行業管理的行政法規,社會普遍擔憂的用戶信息安全問題,應當納入到法規的保障范疇,這點無須質疑。但是,在公民信息安全缺乏專門法律的前提下,快遞立法能不能有效解決好行業領域信息安全的保護,防止法規大而化之最終淪為虛設,這是社會關注的焦點。
首先,行業立法無法也沒有必要解決信息安全專業立法的所有問題,重點還是強化快遞企業在經營服務過中,對用戶信息提取、投送和信息數據存貯、流轉等環節的規范管理,讓企業切實擔負起從源頭上保障用戶信息安全的責任。應當來說,這些在條例的征求意見稿中都有體現。
其次,行業立法并不僅僅是行業的法律,《快遞暫行條例》同時也是一部行政管理法規。快遞企業愿不愿、能不能盡到法律規定的用戶信息安全保護責任,更關鍵還是取決于如何監管,使得快遞企業能夠落實信息安全保護制度,給用戶的信息裝上“安全鎖”。所以,立法制定條例,除了制定快遞企業與行政管理共同的依據之外,還應強化監督管理的責任。
當然,行業條例很難窮盡快遞用戶信息安全保護的方方面面,有賴于行業管理機構配套建立快遞行業信息安全保護制度和技術標準體系,防止牛欄關貓,同時,建立常態的監管與執法機制,督促企業采取更先進、更嚴密的防護技術與工作流程,真正構建信息流轉封閉的安全渠道,實現保護的前置。
京公網安備 11010502049343號