国家邮政

地方邮政

世界邮政

快递资讯

物流资讯

集邮资讯

快递资讯

数据安全合规管理

发布时间:2022-02-24  作者:   浏览量:17

    □张毅

    在数字经济迅猛发展的形势下,数据已跃升为与土地、劳动、知识并驾齐驱的关键生产要素。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出,“统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范”。《民法典》第一百二十七条对数据保护作出了原则性规定,即“法律对数据、网络虚拟财产的保护有规定的,依照其规定”。鉴于数据的复杂性和重要性,数据的界定及其权利属性、安全保护需要进行专门立法。因此,《民法典》对制定《数据安全法》《个人信息保护法》具有直接的指导作用。 

    数据安全已成为事关国家安全与经济社会发展的重大问题。邮政企业存储、使用着海量的数据,强化数据安全合规管理,落实保障数据安全的主体责任,做好数据保护工作,将为全力建设数字邮政提供有力的保障。依照《数据安全法》有关规定,开展数据活动时应遵守下列要求。一是开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。二是建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。三是加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。四是重要数据的处理者应按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。 

    数据不仅是国家基础性战略资源,同时也是企业的重要资产。邮政企业提供普遍服务,从事寄递、金融、电子商务服务时,要以数据资源作为支撑,对数据的获取、加工和使用已经成为提高服务质量、塑造发展新优势有效手段,因此,邮政企业应当重视自身积累的数据并加以保护。将数据纳入企业资产管控范畴,建立健全数据产权保护、交易流通和风险管理制度,对侵害数据权益的行为实施有效防范,并运用法律手段进行维权。实践中常见的数据侵权行为主要有:以不正当爬取或者其他方式非法获取数据;干扰他人的数据正常形成,如刷单、恶意差评;违反约定超出授权范围以营利为目的使用他人的数据。数据侵权行为实质上属于侵害他人民事权益行为,邮政企业可以依据《民法典》侵权责任编、《反不正当竞争法》有关规定,诉至人民法院追究侵权人的民事责任,还可以请求执法部门依法查处。依照法律规定,非法获取他人数据构成侵犯商业秘密的,人民法院可以根据侵权行为的情节判决给予权利人500万元以下的赔偿,监督检查部门对其处以最高500万元的罚款。(作者系中国快递协会法律事务专业委员会专家委员、石家庄邮电职业技术学院/中国邮政集团有限公司培训中心兼职教授)

© 2007-2020 邮费网版权所有,pfee.cn  冀ICP备07017673号

冀公网安备 13030202001004号