记者今天获悉,国家邮政局3月19日发布《寄递服务用户个人信息安全管理规定》,从制度上对寄递服务用户个人信息流转涉及的各方主体、各个环节进行规范,详细规定了寄递详情单和电子信息的安全管理办法,并明确指出寄递企业及其从业人员违法泄露用户信息,将承担法律责任。
据了解,寄递服务用户个人信息包括了寄(收)件人的姓名、地址、电话号码、单位名称等用户基本信息,以及寄递单号、时间、物品明细等用户使用寄递服务衍生的信息。在首先界定了寄递服务用户个人信息有哪些的基础上,《规定》明确了信息安全监督管理坚持“安全第一、预防为主、综合治理”的方针,用六章53条内容,规范信息安全管理,保障用户个人信息安全,保护公民合法权益。
此外,《规定》突出了寄递服务用户个人信息安全保护的重点环节,从纸质载体管理和电子载体管理两方面做出了详细规定。在纸质载体管理方面,规定企业应当对寄递详情单进行全程安全管理,完善寄递详情单实物档案管理、存储、查阅、销毁制度等。在电子载体管理方面,规定企业应当加强寄递详情单电子信息安全管理,加强信息系统操作权限、存储、日志、离职审计、风险评估、内部审计等方面的管理制度和操作流程。
而针对寄递企业不同经营体制、管理模式和内部处理方式,《规定》还明确了其与经营各方对寄递用户信息安全责任的划分。加盟制快递企业应当在加盟协议中设立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任关系。对于加盟人出现的信息安全事故,被加盟人应承担相应的安全管理责任。同时,《规定》要求寄递企业应与从业人员签订寄递用户信息保密协议,明确保密义务和违约责任,并对其进行相关知识、技能的培训。
《规定》明确指出,寄递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿;属于从业人员违法泄露寄递用户信息造成损失的,寄递企业应当依法进行赔偿,并向从业人员追责。寄递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《邮政法》第七十六条规定予以处罚;构成犯罪的,移送司法机关追究刑事责任。 (记者庄胜春)