邮政快递领域个人信息安全治理专题新闻发布会实录

日期:2022-09-09

来源:

打印

【字号:

202299日上午10时,国家邮政局联合公安部以网络视频会议形式举行邮政快递领域个人信息安全治理专题新闻发布会,由国家邮政局市场监管司副司长(主持工作)林虎、公安部网络安全保卫局二级巡视员孔长青介绍邮政快递领域个人信息安全治理专项行动阶段性成效,并回答记者提问。

主持人(国家邮政局新闻办公室副主任阴志华)各位媒体朋友,大家上午好!欢迎参加国家邮政局联合公安部举行的邮政快递领域个人信息安全治理专题新闻发布会。今天,我们邀请到国家邮政局市场监管司副司长(主持工作)林虎、公安部网络安全保卫局二级巡视员孔长青介绍邮政快递领域个人信息安全治理专项行动阶段性成效,并回答大家的提问。下面请林虎副司长介绍专项行动阶段性成效。

林虎:各位媒体朋友,大家上午好!下面由我来向大家介绍邮政快递领域个人信息安全治理专项行动阶段性成效

一、专项行动背景

党中央、国务院高度重视网络安全工作,习近平总书记多次强调要建设风清气正网络空间、共筑网络安全防线,指出网络安全是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。

当前,寄递服务已覆盖社会生产生活各个领域,日均快递业务量超过3亿件,产生积累了大量寄递数据信息,容易被不法分子窃取、利用,为电信网络诈骗等违法犯罪活动提供可乘之机。邮政快递领域信息安全问题已成为社会各界、人民群众普遍关心的问题。今年“两会”期间,多名人大代表、政协委员针对快递面单信息保护提出建议和提案,广大人民群众要求治理的愿望高涨。

邮政快递领域信息安全问题也引起了中央领导同志高度重视,多次批示要求采取更严措施,着力解决信息外泄问题。2021年,数据安全法、个人信息保护法等多项法律法规陆续颁布施行,对市场主体合法获取、合理使用、合规处理、依法保护用户个人信息数据均作出明确规定,要求企业必须履行信息数据安全保护义务,承担社会责任,不得危害国家安全和公共利益。中央网信办印发的《“十四五”网络安全规划》,明确要求深化邮政快递领域违法违规收集使用个人信息治理,建立完善个人信息保护长效机制,体现了国家保障数据信息安全、维护国家安全和社会公共利益的决心。

中央有决策、人民有期盼、法律有要求,这个大背景下,今年3月,国家邮政局、公安部、国家网信办三部门联合谋划、实施了为期半年的邮政快递领域个人信息安全治理专项行动。

二、已开展的工作

专项行动开展以来,各地各部门扎实推进各项措施落实,积极化解个人信息安全风险隐患,主要开展了五方面工作:

(一)强化组织保障,坚持协同共治。邮政快递领域个人信息保护工作上下游环节多、参与市场主体多、涉及管理部门多,治理复杂程度高、难度大。为此,国家邮政局、公安部、国家网信办加强部际协调,3月28日,共同印发了《邮政快递领域个人信息安全治理专项行动方案》,明确总体思路和工作要求。4月21日联合召开了全国、省、市三级电视电话会议,对个人信息安全治理专项行动进行全面动员部署。健全组织保障,建立了国家邮政局、公安部、国家网信办联合工作机制,成立领导小组,强化统筹指挥,协调行动步骤。抽调业务骨干组成打击和专项检查两个工作专班,具体负责案件线索查打、技术检测和隐患治理。省、市邮政管理、公安、网信等部门也相应建立健全联合工作机制,结合地区实际细化专项治理方案,确保工作组织有力。

(二)强化制度落实,压实主体责任。针对邮政快递业全网全程特点,我们抓住总部企业这个关键重点发力,按照“谁采集谁负责、谁运营谁负责、谁使用谁负责、谁的品牌谁负责”原则,层层落实网络安全责任。4月份,我们部署主要寄递企业总部开展了网络安全风险排查等一系列自查整改活动,组织对主要寄递企业进行渗透测试和安全漏洞隐患检测,针对检测中发现的问题隐患,向14家寄递企业下达了《网络风险整改通知书》,对85个问题隐患实行挂账销号。近期,又组织寄递企业参加网络和数据安全攻防演练,深入分析各单位网络和数据安全威胁风险和薄弱环节并落实整改。以此为抓手,督促寄递企业不断健全网络和数据安全责任制,加强网络和数据安全基础设施建设,强化数据全生命周期安全管理,规范个人信息收集使用行为,对违反个人信息安全规定行为进行内部责任倒查。

(三)强化监管执法,开展集中整治。针对近年来邮政快递领域用户个人信息泄露问题易发多发,三部门严格执法打击,深入开展集中整治。公安机关坚持雷霆出击、以打开路,集中侦破了一批从业人员偷拍面单进行贩卖、利用“木马”从电商或快递仓库窃取订单物流信息的典型案件,有力震慑相关违法犯罪行为。各地邮政管理部门强化刑事司法和行政执法衔接,聚焦典型案件,以“责任倒查”为抓手,依法惩处了一批由于信息安全制度不落实、隐患排查不到位、从业人员管理不规范导致发生用户个人信息泄露案件的寄递企业。二季度,专项行动领导小组组织工作组赴部分企业总部进行实地督导,检验专项治理成效,督促企业总部切实履行统一管理责任,落实落细个人信息保护各项举措。

(四)强化源头治理,推广隐私面单。从前期公安、邮政管理部门查办的寄递用户个人信息案泄露件来看,偷拍、偷录快递面单是不法分子窃取个人信息的主要手段之一。从信息源头上阻断不法分子实施犯罪,改善社会公众对邮政快递面单信息保护的直观感受,也是检验此次专项行动成效的重要标志。为此,三部门大力推行隐私面单、虚拟号码等个人信息去标识化技术。一是组织快递企业开展隐私面单试点。结合前期工作情况,我们选取顺丰、中通、圆通三家企业作为隐私面单试点单位,以收件人姓名和真实电话号码部分隐藏为标准开展试点。至7月底,试点企业均已实现自有渠道快件隐私面单应用全覆盖,为隐私面单全面推广积累了有益的经验。二是督促电商平台加大隐私面单推广力度。在请主要电商平台企业积极配合邮政快递业开展好隐私面单应用工作,切实履行企业社会责任。我们搭建电商企业和寄递企业沟通平台,组织电商平台-寄递企业隐私面单协调会,定期调度,研究情况、解决问题,压茬推进快递面单去标识化工作在寄递环节全面落实,目前此项工作仍在进行中。

(五)强化制度引领,完善顶层设计。对照网络安全法、个人信息保护法的最新要求,国家邮政局启动了行业相关法律规范和标准的制定、修订,明确寄递企业保障用户信息安全的法律责任,对寄递企业处理用户个人信息的行为作出具体要求,着力完善行业个人信息安全规范体系。目前,《寄递用户个人信息保护要求》行业标准正在征求意见中;《快递电子运单》国家标准修订稿正在履行报批程序;《寄递服务用户个人信息安全管理规定》、《快递市场管理办法》修订工作也在全力推进中。

三、阶段性成果

经过各部门和全行业上下共同努力,邮政快递领域个人信息安全治理取得了积极进展,专项行动成效明显。

一是隐私面单推进有点有面。试点工作按期达成预定目标,隐私面单推广工作在行业内全面铺开,覆盖面进一步扩大。目前,隐私面单使用量达到日均1亿单左右。顺丰、跨越已基本实现全渠道隐私面单覆盖,其他主要快递企业自有渠道寄递服务已基本实现隐私面单功能全覆盖,消费者可自主选择是否隐藏相关信息。快手、抖音、华为商城等电商平台已经与部分快递企业达成隐私面单全量合作协议,淘宝平台隐私面单功能已覆盖4亿活跃用户,每日订单数超500万件,邮件快件隐私面单推进成效显著。

二是专项打击有力有效。专项行动以来,各地公安机关针对涉邮政快递领域侵犯个人信息违法犯罪行为立案189起,抓获犯罪嫌疑人654名。各级邮政管理部门查处寄递企业违法违规行为377件,罚款240余万元;督促企业开展内部责任追究,处理145人;指导企业开展信息安全教育9000余场,其中京东快递实现了30余万从业人员信息专项培训、测试全覆盖。

三是寄递企业信息安全基础得到进一步夯实。专项行动启动以来,邮政快递企业积极响应工作要求,迅速组织落实。经过一系列治理工作,信息和数据安全防范意识进一步加强,企业信息安全责任体系进一步健全,信息安全管理机制更加完善,隐患排查和风险防范措施不断升级,全面应用隐私面单、虚拟号等去标识化技术成为行业共识。全行业信息安全保障能力持续增强。

各位新闻界的朋友们,经过前期的努力,邮政快递领域个人信息安全治理专项行动取得了阶段性成果。但是,邮政快递个人信息流转关联寄递企业、电商平台、消费者等多类主体,涉及信息收集、存储、传输、提供等多个环节,存在多种应用场景,信息安全管理面临诸多复杂因素,治理工作不可能一蹴而就,还需要常抓不懈。下一步,我们将以钉钉子精神打好邮政快递领域个人信息保护的攻坚战,加快补齐邮政行业在信息保护方面的短板弱项,在打击涉邮信息违法犯罪行为上劲头不松、力度不减、震慑常在,坚决维护国家和广大人民群众的信息安全,以实际行动迎接党的二十大胜利召开。我的介绍就到这里。谢谢大家!

主持人:感谢林虎副司长的介绍。下面进入提问环节。请人民日报记者提问。

人民日报记者:请问林副司长,目前在邮政快递领域,个人安全信息的治理还存在哪些的难点?那我们应该如何破解?谢谢!

林虎感谢人民日报记者的提问。总体上看,国家邮政局认真贯彻落实习近平总书记关于网络安全重要指示批示精神,邮政快递领域个人信息安全治理专项行动取得了阶段性成效。但是与适应日益复杂的网络安全形势的要求相比,任务仍然十分艰巨,主要存在以下三个方面难点:

一是信息安全管控难度大。邮政快递业具有点多线长面广、人货分离、隐蔽性强等特点,目前全行业拥有各类营业网点34.9万处,从业人员超过400万,日均数据传输总量超过5TB,信息安全问题触点多、防范难。二是企业信息安全防护基础较薄弱。个人信息与数据安全保护具有较强的专业性,一些快递企业尤其是基层快递企业,缺乏信息技术专业人员和技术手段存在一定普遍性。一线快递员信息安全意识还需增强,一些快递员对信息安全不了解、不重视,个别快递员在利益诱惑下甚至会铤而走险。三是安全保障与便捷服务的矛盾仍较突出。主要体现在隐私面单推广上,从我们前期试点情况看,隐私面单虽然较好地实现了去标识化目标,但是在末端的处理、投递环节,工作复杂程度和工作量也明显提升,现阶段难以避免地会给快递小哥的投递效率和准确率造成影响。如何在个人信息安全和快捷精准投递之间寻找一个科学合理的平衡点,是我们接下来要攻关的重点。

下一步,我们将继续强化行业信息安全监管,持续提升行业信息安全保障能力,着力做好以下工作:一是加快修订、制定《快递市场管理办法》《寄递服务用户个人信息安全管理规定》《快递电子运单》《寄递用户个人信息保护要求》等规范和标准,研究出台邮政快递业数据分类分级指南(试行),完善邮政快递业个人信息保护制度体系。二是做好邮政快递领域个人信息安全专项治理后半篇文章。国家邮政局、公安部、国家网信办将密切部际联系,强化协同配合和情报共享,加大邮政快递领域涉个人信息安全违法违规行为的查处力度,集中治理信息安全风险管控方面存在的隐患和薄弱环节,健全完善制度机制,从技术、制度、管理层面加强信息安全风险管控。三是督促寄递企业、电商平台按照“安全可靠、便利服务、上下游贯通”原则,加快推广使用隐私面单和虚拟号码等安全防范技术,确保年底实现隐私面单基本覆盖的目标。我的回答就到这里。谢谢!

主持人:请继续提问。有请中央广播电视总台中国交通广播记者提问。

中央广播电视总台中国交通广播记者:孔巡视员您好,请问涉邮政快递领域侵犯公民个人信息违法犯罪有哪些主要形式?

孔长青:谢谢这位媒体朋友的提问。感谢大家长期以来对公安机关打击治理网络违法犯罪工作的关注和大力支持。公安部高度重视公民个人信息保护工作,连年开展专项打击整治。寄递信息与人民群众生活息息相关,寄递信息安全与否直接影响人民群众安全感、幸福感。公安机关将寄递信息保护工作作为“百日行动”和“净网2022”专项行动重点工作予以推进。3月20日以来,公安网安部门累计侦破窃取、贩卖寄递信息案件189起,抓获犯罪嫌疑人654名。从打击情况分析,当前涉邮政快递领域侵犯公民个人信息违法犯罪突出表现为以下形式:

一是秘密植入木马程序窃取寄递信息。部分不法分子采取虚假应聘、收买“内鬼”、翻墙入室等多种方式,在快递公司、电商仓库计算机上秘密安装远程控制类木马程序,利用木马程序窃取寄递信息。如,浙江公安机关打掉一个利用木马程序非法窃取、贩卖寄递信息的犯罪团伙,抓获犯罪嫌疑人17名,查获被窃取的寄递信息60余万条。此案中,犯罪嫌疑人杨某从网上获取木马程序后,指使王某等人以夜间翻墙的方式秘密潜入某地30余家快递、电商企业仓库,在管理计算机上植入木马程序,远程窃取寄递信息向下游倒卖。

二是内部人员偷拍快递面单窃取寄递信息。个别快递企业员工在利益诱惑下,受买卖信息中间商指使,利用工作便利,以偷拍等方式窃取快递面单信息出售。如,江苏公安机关打掉一个与快递企业内部人员勾结,窃取、贩卖寄递信息犯罪团伙,抓获犯罪嫌疑人35名,查获被窃取快递面单信息200余万条。此案中,犯罪嫌疑人黄某等人与5家快递企业14名员工勾结,指使并购买上述员工利用工作之便使用手机偷拍的快递面单信息,向下游电信网络诈骗犯罪团伙倒卖。

三是向网店经营人员发送恶意链接窃取寄递信息。少数不法分子制作恶意链接,以咨询、退货等理由,引诱网店经营人员点击,窃取网店计算机中存储的寄递信息。如,福建公安机关打掉一个向网店客服发送木马链接,窃取、贩卖快递信息犯罪团伙,抓获犯罪嫌疑人10名。此案中,犯罪团伙将木马链接伪装成商品链接,以咨询商品为名,通过电商平台客服软件发送给网店客服,引诱客服点击,以此植入木马程序。该团伙使用上述方式先后侵入200余家电商网店计算机,窃取寄递信息1600余万条。

下一步,公安网安部门将继续保持对非法窃取、贩卖寄递信息违法犯罪活动严打高压态势,坚决维护人民群众合法权益。公安机关在此正告不法人员,窃取、贩卖寄递信息,必将受到法律严惩。最后谢谢大家。

主持人:最后问题下面请《快递》杂志记者提问。

《快递》杂志记者:请问林副司长,您刚才提到的年内基本实现邮政快递面单个人信息隐藏全覆盖的目标,请问这项工作进展如何?这项工作目前存在哪些难点?如何确保目标实现?

林虎感谢您的提问。隐私面单相关工作推进和进展情况刚才已经简要介绍。目前,全行业隐私面单使用量达到日均1亿单左右,顺丰、跨越已基本实现全渠道隐私面单覆盖,其他主要快递企业自有渠道寄递服务已基本实现隐私面单功能全覆盖。总体来看,隐私面单推进工作正在按照计划有序开展,但是在推进过程中,除了前面提到的安全保障与便捷服务的矛盾外,还存在以下三方面难点:

一是目前缺乏统一的行业标准,多种技术路线并存,导致末端投递难以兼容。二是上下游数据互联互通有待加强。出于对数据资源掌握和自身信息安全考虑,电商平台与寄递企业、寄递企业与驿站、电商平台与驿站等不同的行业、企业之间存在一定的信息壁垒,寄递数据流通受限,需跨行业、跨平台合力推进。三是社会认知度不高。相对于传统面单,隐私面单属于新事物、新技术,一些一线快递员、驿站工作人员对隐私面单重要性不理解、基本功能不了解、操作不熟练。用户对隐私面单的知晓程度偏低,主动选择隐私面单服务的不多。这些因素都影响到隐私面单的推广。

为进一步加强行业个人信息保护源头治理,加快推进隐私面单等去标识化技术运用,我们计划从三个方面同时发力,确保目标实现。一是加快标准出台。按照隐私保护与寄递效率相统一、电商发展与寄递发展相统一、技术创新与成本效益相统一、技术要求与实际应用相统一原则,推动《快递电子运单》国家标准和《寄递用户个人信息保护要求》行业标准的修订、制定,进一步明确寄递企业面单信息去标识化的责任,为隐私面单提供细致、明确、可操作的规定。二是加深跨部门协调联动。邮政管理、公安、网信三部门将进一步深化协作,充分发挥各自职能优势,督促邮政快递行业的上下游企业加强沟通、加紧协作、求同存异,合力推进隐私面单的全面应用。三是加大宣传力度,充分发挥媒体作用,让隐私面单在保护个人信息方面的重要意义和基本功能为一线快递员和广大群众广泛知晓,提升基层网点、快递业对隐私面单的接受和认可度,争取广大用户的支持和理解,为年底实现隐私面单全覆盖营造良好的氛围,在这方面,也希望得到在座媒体的积极参与和支持。谢谢大家

主持人:感谢林虎副司长、孔长青巡视员的情况介绍和问题回答,也感谢各位记者朋友的参与。今天的发布会至此结束,再见。

扫一扫在手机打开当前页

版权所有:国家邮政局