sheg66_bot爆出国内45亿个人信息泄露,最新的数据时间大概来自2022年,数据主要来自各快递平台以及淘宝、京东等购物网站,数据包含用户真实姓名、电话与住址等。据该机器人管理员提供的navicat截图显示,数据量超45亿条,数据库大小为435.35GB。
针对以上发生的泄密事件,数据防泄露信息安全专家建议邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。上岗前还需要培训,加强职业道德,不能再快递运输过程中偷拆物件或者是泄露客户个人信息。
如何防止快递人员泄露用户个人信息
一、强化对快递员监管
快递公司的快递员是泄露用户信息的重要“嫌疑人”。据一位快递从业人员表示,一个月提供5万份快递单毫无问题。
《规定》要求邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。同时邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
对于违反规定泄露个人信息的快递员,尚不构成犯罪的,由邮政管理部门责令改正,没收违法所得,并处五千元以上一万元以下的罚款。
二、进一步明确了监管主体
除了快递公司,《规定》还对快递加盟商、寄递服务委托方以及录入寄递用户信息的第三方做出了责任规定。
某些快递公司在与加盟商的合作中曾签订过用户个人信息保护方面的协议,不过不够完善和细化。而《规定》要求,以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
快递公司与网店之间也需要明确责任和义务。《规定》中说明,邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
对于涉及到的第三方,《规定》要求,邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
三、对快递单的管理提出细化准则
《规定》还对快递单产生和流动过程中的各个环节做出了要求,例如严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件);减少接触快递单的处理环节和操作人员;快递企业需采取有效的技术手段防止用户信息泄露。 相关职能部门应明确权责,依法依规严厉打击各种泄露个人信息的行为,真正起到震慑作用。
早在2021年,国家先后发布了《数据安全法》、《个人信息保护法》、《数据出境安全评估办法(征求意见稿)》、《网络数据安全管理条例》(征求意见稿);而在2022年6月,国家又发布了《关于开展数据安全管理认证工作的公告》,进一步将数据安全从法律法规层面,推向了监管落地层面。
2022年9月9日,国家邮政局联合公安部,以网络视频会议形式举行邮政快递领域个人信息安全治理专题新闻发布会。
2023年2月,国家邮政局局长办公会上,原则通过了《寄递服务用户个人信息安全管理规定(送审稿)》。会议强调,要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,严密防范和遏制重大安全风险、事件发生。
在数字经济时代,防范数据安全不能流于形式,需要行业端、消费者端、政策端同步用力,在快递物流行业的全链条、各环节严防死守,才能真正实现数据安全“零事故”。
|
