国家邮政局:第三方“泄密”快递公司担责
意见稿规定,邮政企业、快递企业需确认加盟网点等第三方具有信息安全保障能力,对于第三方出现的信息安全事故,企业应承担相应的安全管理责任。《无法投递又无法退回快件管理规定》(征求意见稿)规定,遇到无法投递又无法退回快件的情形,应将该类快件的处理情况纳入快递业务经营许可年度报告。
法制晚报讯(记者张鑫) 上午,《法制晚报》记者从国家邮政局了解到,《寄递服务用户个人信息安全管理规定》等5个规范性文件征求意见稿正式在其官网公布,并面向社会征求意见,其中对于快递底单的保管、加盟网点的信息安全、问题快件的处理等都提出了明确要求。
11月15日《法制晚报》a06版曾报道记者暗访快递网点,发现快递底单随处放、快递员随意看用户信息、通过不正规的第三方公司派件等问题。
设置专人管理过 期集中销毁
对于法晚记者在暗访快递网点过程中发现的快递底单随处放等问题,此次在《寄递服务用户个人信息安全管理规定》(征求意见稿)中提出了明确要求。
意见要求,对于写有客户信息的快递详情单,邮政企业、快递企业应设立专用档案室并设专人管理。详情单实物档案在满足国家规定的保存期限后,应由企业监督进行集中销毁并做好销毁记录,严禁丢弃或贩卖。
此外意见稿规定,邮政企业、快递企业需确认加盟网点等第三方具有信息安全保障能力,对于第三方出现的信息安全事故,企业应承担相应的安全管理责任。
电子信息
从业人员离职需经安全审计
在暗访过程中,法晚记者曾发现快递网点的电脑“不设防”,任何人都可以使用。
对此意见稿规定,邮政、快递企业使用的电脑应安装防病毒软硬件,设置相关的管理权限,经常更换密码,并按照相关要求设置安全审计等。在从业人员离职时,应对其进行信息安全审计,及时禁用相关系统账户。
此外,意见稿要求企业使用独立物理区域、采取加密方式存储寄递用户信息,禁止非授权人员进出该区域。要确保安全使用、保存和处置存有寄递用户信息的计算机、移动设备和移动介质,及时删除销毁报废设备和存储介质中的寄递用户信息数据。
对于那些找不到收货人也找不到寄件人的快件,快递员有时会自行处理,今后这种行为将被禁止。《无法投递又无法退回快件管理规定》(征求意见稿)规定,遇到无法投递又无法退回快件的情形,应将该类快件的处理情况纳入快递业务经营许可年度报告。
同时,无法投递又无法退回快件的保管期限,自登记之日起应不少于六个月。此外,企业应建立该类快件认领信息平台,并向符合条件的用户提供查询服务。文/记者张鑫
5个征求意见稿
《无法投递又无法退回快件管理规定》
《快递业务经营许可注销管理规定》
《经营快递业务的企业分支机构备案管理规定》
《邮政行业安全信息报告及处理规定》
《寄递服务用户个人信息安全管理规定》