国家邮政局等六部门关于
切实做好寄递服务信息安全监管工作的通知
国邮发〔2013〕96号
各省、自治区、直辖市邮政管理局、工业和信息化主管部门、通信管理局、公安厅(局)、国家安全厅(局)、商务主管部门、工商行政管理局,新疆生产建设兵团工业和信息化委员会、公安局、国家安全局、商务局:
用户在使用寄递服务过程中的个人信息(以下简称寄递服务信息)包括了寄件人、收件人的姓名、地址、电话号码、单位名称,以及使用寄递服务的时间、寄递物品明细等内容,涉及用户的个人信息和通信秘密。近年来,随着邮政行业快速发展,寄递服务深入千家万户,在服务民生、促进发展的同时,寄递服务信息数量也急剧增加,非法泄露、非法买卖寄递服务信息的案件呈多发趋势,甚至形成了“地下产业”,严重损害了有关公民的个人权益,妨碍了邮政行业的健康发展,危害了公共安全和公民个人安全。为切实做好寄递服务信息安全监管工作,保护公民合法权益,现将有关要求通知如下:
一、提高思想认识。寄递服务信息安全是随着邮政行业、互联网技术及网络购物的发展而出现的新问题。《中华人民共和国宪法》第四十条规定:中华人民共和国公民的通信自由和通信秘密受法律保护。《中华人民共和国邮政法》明确规定:除因国家安全或追查刑事犯罪需要,寄递企业及其从业人员不得向任何单位或者个人泄露寄递服务信息。因此,做好寄递服务信息安全监管工作,关系到保护用户的通信秘密,关系到维护用户的信息安全,也关系到保护公民的基本权利。各地邮政管理、工业和信息化、通信管理、公安、国家安全、商务和工商行政管理部门要充分认识做好寄递服务信息安全监管工作的重要意义,增强做好相关工作的责任感和紧迫感。要站在“以人为本、执政为民”的高度,采取有效措施,共同维护寄递服务信息安全。
二、加强监督检查。各级邮政管理部门要会同公安、国家安全、工业和信息化等部门组织寄递企业对生产各个环节、各个部位开展全面、系统、彻底的排查,细化工作流程,落实各项安全防范措施。重点检查企业信息安全管理的制度是否存在漏洞,相关岗位工作人员责任制是否健全,信息安全保障措施是否到位,对本企业涉及用户信息的每个环节、每个岗位、每个人员要逐一排查,发现漏洞与隐患要及时整改。要指导企业完善相关规章制度,加大科技投入,提高信息安全技术防范能力。各级工业和信息化主管部门要联合邮政管理部门引导寄递企业加强信息系统个人信息保护自律,依据信息系统个人信息保护国家标准,督促寄递企业不断改进管理措施和技术手段,保障个人信息安全。各级商务、工商行政管理部门要依照各自职责加强对电子商务企业的监督检查,全面排查电子商务企业个人信息安全隐患,督促企业落实用户个人信息安全保障措施,堵塞安全漏洞。各级通信管理部门要加强对互联网管理,对经相关管理部门认定的非法从事寄递服务信息买卖的网站,依法予以关闭。
三、严惩非法行为。各级邮政管理部门要公开举报电话、举报邮箱,畅通社会公众举报非法泄露、非法买卖寄递服务信息案件的途径与渠道。对非法泄露或非法买卖寄递服务信息的寄递企业与从业人员,要严格依照《中华人民共和国邮政法》等相关规定予以处罚。各级公安机关要依法严厉打击出售、非法提供和获取寄递服务信息等各种违法犯罪行为,尤其对利用互联网或者跨地区实施的有组织犯罪案件,要加大侦办力度。各级国家安全机关要按照相关法律规定和现行工作机制,积极配合邮政管理部门,加强安全监管工作,同时结合自身工作实际,为发现、查处非法采集、泄露、买卖寄递服务信息等不法行为提供必要的支持。各级工商行政管理部门要加大对消费者个人信息管理不善的电子商务企业的训诫和处罚力度,严厉打击各类扰乱电子商务市场秩序的行为。对寄递企业违法提供寄递服务信息被邮政管理部门吊销快递业务经营许可证的,要依法办理变更登记或注销登记;对符合吊销营业执照情形的,依法吊销营业执照。寄递企业、电子商务企业应积极配合邮政管理、公安、国家安全、商务、工商行政管理等部门做好监督检查和执法工作,依法提供必要的支持与协助。
四、加强宣传引导。各级邮政管理部门要会同工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等部门加大宣传教育工作力度。要指导有关企业与个人树立守法意识,不得从事寄递服务信息买卖等各类不法活动。要加强对寄递企业与从业人员的信息安全培训,增强企业与从业人员的信息安全意识,提高信息安全保障能力。要利用电视、网站、报纸、杂志等媒介向社会公众广泛宣传保护个人信息安全的重要性,引导社会公众切实提高个人信息保护意识,养成良好的个人信息保护习惯。
五、建立长效机制。寄递服务信息交易主要通过互联网进行,涉及电子商务、电子支付、即时通信、网站、寄递等多个方面。各级邮政管理、工业和信息化、通信管理、公安、国家安全、商务和工商行政管理部门要注重协作配合,充分发挥部门合力作用。要立足各自职责,明确任务分工,建立“分工合理、配合得力、守土有责、协同作战”的寄递服务信息安全监管协作机制。要加强信息沟通,通过定期召开联席会议等方式,及时交流工作动态。要建立案件协作机制,各部门在工作中发现与寄递服务信息安全有关的案件线索,超越本部门职权范围或处置能力的,要及时移交有关部门,并配合做好后续工作。要建立联合执法机制,共同开展专项整治行动,确保工作实效。
本通知贯彻过程中遇有重要问题,请及时上报。 国家邮政局工业和信息化部公安部国家安全部商务部国家工商行政管理总局
2013年5月9日