快递个人信息泄露防治


快递个人信息泄露防治
快递行业贩卖个人信息的现象是“公开的秘密”,用户在网购时填写的地址、电话、单号等信息可能会被网上被公开叫卖,网上甚至还出现了专门交易快递单号的网站,快递业成为用户个人信息泄露的重灾区。

近日,国家邮政局发布了《寄递服务用户个人信息安全管理规定》(以下简称《规定》)对寄递服务用户个人信息流转涉及的各方主体、各个环节进行规范,详细规定了寄递详情单和电子信息的安全管理办法,并明确指出寄递企业及其从业人员违法泄露用户信息,将承担法律责任。

一、强化对快递员监管

央视曾经暗访发现,快递公司的快递员是泄露用户信息的重要“嫌疑人”。其暗访的一位快递员就表示,一个月提供5万份快递单毫无问题。此次《规定》特别强化了对快递员的监管。

《规定》要求邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。同时邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。

对于违反规定泄露个人信息的快递员,尚不构成犯罪的,由邮政管理部门责令改正,没收违法所得,并处五千元以上一万元以下的罚款。

二、进一步明确了监管主体

除了快递公司,《规定》还对快递加盟商、寄递服务委托方以及录入寄递用户信息的第三方做出了责任规定。

某些快递公司在与加盟商的合作中曾签订过用户个人信息保护方面的协议,不过不够完善和细化。而《规定》要求,以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。

快递公司与网店之间也需要明确责任和义务。《规定》中说明,邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。

对于涉及到的第三方,《规定》要求,邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。

三、对快递单的管理提出细化准则

《规定》还对快递单产生和流动过程中的各个环节做出了要求,例如严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件);减少接触快递单的处理环节和操作人员;快递企业需采取有效的技术手段防止用户信息泄露;寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。

同时《规定》还对快递单的存储和查阅等环节强化了监管。

四、杜绝还很难

此次《规定》是以快递公司为核心进行规范,而处于上游的网店本身也可能泄露用户信息。《规定》要求快递公司与网店之间进行责任划分,并没有直接对网店的责任进行明确。同时考虑到《规定》的执行程度等因素,杜绝寄递服务过程中的用户个人信息泄露还很难。