物流應(yīng)用個(gè)人信息保護(hù)編制說明

目的意義現(xiàn)如今，物流應(yīng)用在全球范圍內(nèi)非常普遍，發(fā)揮著至關(guān)重要的作用。隨著電子商務(wù)的迅速發(fā)展和全球貿(mào)易的日益增加，物流應(yīng)用成為了連接供應(yīng)商和消費(fèi)者之間不可或缺的橋梁。然而，這些應(yīng)用程序也存在不少數(shù)據(jù)安全隱患。隨著物流數(shù)據(jù)量的激增，包括客戶信息、運(yùn)輸細(xì)節(jié)以及貨物跟蹤信息等敏感數(shù)據(jù)被大量收集和處理，這些數(shù)據(jù)若未得到妥善保護(hù)，就可能成為黑客攻擊的目標(biāo)。此外，物流應(yīng)用的廣泛使用增加了數(shù)據(jù)泄露、濫用或未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)，進(jìn)一步加劇了信息安全的挑戰(zhàn)。2022年由中共中央國務(wù)院印發(fā)《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（以下簡稱《數(shù)據(jù)二十條》）中指出數(shù)據(jù)作為新型生產(chǎn)要素，是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)，已快速融入生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各環(huán)節(jié)，強(qiáng)調(diào)守住數(shù)據(jù)安全是數(shù)據(jù)要素流通交易的紅線和底線，是開展數(shù)據(jù)流通交易的首要條件。應(yīng)堅(jiān)持促進(jìn)數(shù)據(jù)合規(guī)高效流通使用、賦能實(shí)體經(jīng)濟(jì)這一主線?！稊?shù)據(jù)二十條》要求規(guī)范數(shù)據(jù)流通交易相關(guān)主體的數(shù)據(jù)安全能力，嚴(yán)格規(guī)范數(shù)據(jù)安全相關(guān)各方的安全主體責(zé)任，在數(shù)據(jù)采集匯聚、加工處理、流通交易、共享利用各環(huán)節(jié)，參與主體均應(yīng)依法承擔(dān)相應(yīng)責(zé)任。因此，制定物流應(yīng)用個(gè)人信息保護(hù)標(biāo)準(zhǔn)是確保個(gè)人數(shù)據(jù)安全和隱私保護(hù)的基礎(chǔ)和前提。建立這一標(biāo)準(zhǔn)，將有助于全面了解和掌握物流行業(yè)在個(gè)人信息處理方面的現(xiàn)狀和存在的問題，進(jìn)而有針對(duì)性地解決這些問題，推動(dòng)物流服務(wù)的合規(guī)性與個(gè)人信息保護(hù)能力的同步發(fā)展。特別是在我國積極推進(jìn)數(shù)字經(jīng)濟(jì)和智慧物流體系建設(shè)的背景下，這項(xiàng)工作顯得尤為重要和必不可少。數(shù)據(jù)跨域流通下的物流應(yīng)用個(gè)人信息保護(hù)標(biāo)準(zhǔn)的關(guān)鍵作用在于：1、制定專門針對(duì)數(shù)據(jù)跨域流通下的物流應(yīng)用的個(gè)人信息保護(hù)標(biāo)準(zhǔn)，可以明確企業(yè)在數(shù)據(jù)流通中應(yīng)遵循的規(guī)則和標(biāo)準(zhǔn)，為企業(yè)在收集、存儲(chǔ)、處理和跨域傳輸個(gè)人信息過程中采取適當(dāng)?shù)谋Ｗo(hù)措施提供具體的操作指南。2、通過建立物流應(yīng)用個(gè)人信息保護(hù)標(biāo)準(zhǔn)，可以促使物流服務(wù)提供商在數(shù)據(jù)跨域流通中自覺遵守相關(guān)法律法規(guī)，避免因個(gè)人信息泄露或?yàn)E用而引發(fā)的法律風(fēng)險(xiǎn)和聲譽(yù)損失。3、在數(shù)據(jù)跨域流通背景下，消費(fèi)者越來越關(guān)注其個(gè)人信息的安全。數(shù)據(jù)跨域流通下的物流應(yīng)用個(gè)人信息保護(hù)標(biāo)準(zhǔn)的制定和實(shí)施，將有助于提升消費(fèi)者對(duì)物流服務(wù)的信任度，促進(jìn)消費(fèi)者更加積極地使用物流服務(wù)。任務(wù)來源在當(dāng)前我國物流行業(yè)的快速發(fā)展中，雖然存在一些與物流相關(guān)的標(biāo)準(zhǔn)，但這些標(biāo)準(zhǔn)的關(guān)注點(diǎn)各異，有的關(guān)注快遞物流服務(wù)數(shù)據(jù)安全要求，有的著重于物流公共信息平臺(tái)或物流管理信息系統(tǒng)的開發(fā)和使用，有的關(guān)注于物流網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險(xiǎn)與防范等等。這些標(biāo)準(zhǔn)在一定程度上促進(jìn)了物流行業(yè)的健康發(fā)展，但由于缺乏統(tǒng)一和全面的視角，特別是在數(shù)據(jù)跨域流通方面存在一定的局限性。在當(dāng)前全球化和數(shù)字化的經(jīng)濟(jì)環(huán)境中，數(shù)據(jù)的跨域流通成為了推動(dòng)商業(yè)和技術(shù)創(chuàng)新的關(guān)鍵動(dòng)力。對(duì)于物流服務(wù)提供商而言，充分利用物流服務(wù)過程中產(chǎn)生的用戶數(shù)據(jù)，已經(jīng)成為提升服務(wù)效率、優(yōu)化資源配置、增強(qiáng)客戶滿意度的重要手段。通過分析用戶行為、物流效率以及貨物流轉(zhuǎn)模式，物流企業(yè)能夠洞察市場需求，預(yù)測物流趨勢(shì)，從而提供更加個(gè)性化、高效的服務(wù)。然而，這一過程中對(duì)用戶數(shù)據(jù)的收集、處理和分析必須建立在嚴(yán)格遵守法律法規(guī)、保護(hù)信息安全和數(shù)據(jù)安全的基礎(chǔ)之上。目前，我國尚未制定出具體針對(duì)物流應(yīng)用在數(shù)據(jù)要素跨域流通方面的個(gè)人信息保護(hù)標(biāo)準(zhǔn)。這一空缺不僅限制了物流行業(yè)在數(shù)據(jù)利用和服務(wù)創(chuàng)新方面的潛力，也增加了物流企業(yè)在處理跨域數(shù)據(jù)時(shí)面臨的合規(guī)風(fēng)險(xiǎn)。因此，制定一套專門針對(duì)物流應(yīng)用個(gè)人信息保護(hù)的標(biāo)準(zhǔn)，特別是從數(shù)據(jù)要素跨域流通的角度出發(fā)，對(duì)于指導(dǎo)物流服務(wù)提供商合規(guī)地收集、使用和保護(hù)用戶數(shù)據(jù)，促進(jìn)數(shù)據(jù)安全和個(gè)人信息保護(hù)，具有重要意義。這不僅能夠幫助物流企業(yè)更好地適應(yīng)數(shù)據(jù)驅(qū)動(dòng)的發(fā)展趨勢(shì)，提高服務(wù)效率和質(zhì)量，還能夠增強(qiáng)消費(fèi)者對(duì)物流服務(wù)的信任度，促進(jìn)整個(gè)物流行業(yè)的健康、可持續(xù)發(fā)展。編制過程1）2023年3月2日，規(guī)范研制正式啟動(dòng)會(huì)。標(biāo)準(zhǔn)牽頭單位對(duì)前期的研究工作進(jìn)行了匯報(bào)。確定了標(biāo)準(zhǔn)的研究思路和分工。2）2023年3月29日，提交項(xiàng)目立項(xiàng)申請(qǐng)書。3）2023年4月3日至2023年5月20日，期間進(jìn)行了多次標(biāo)準(zhǔn)工作組內(nèi)部討論，并針對(duì)標(biāo)準(zhǔn)大體框架與內(nèi)容方向進(jìn)行了修改與調(diào)整，形成第一版標(biāo)準(zhǔn)草案。4）2023年5月25日，召開立項(xiàng)評(píng)審會(huì)，邀請(qǐng)專家對(duì)草案給出建議。5）2023年7月10日至2023年12月10日，期間進(jìn)行了多次標(biāo)準(zhǔn)工作組內(nèi)部討論，針對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行了細(xì)節(jié)的修改與調(diào)整。6）2023年12月16日，形成第二版標(biāo)準(zhǔn)草案，并召集了標(biāo)準(zhǔn)草案的內(nèi)部閉門研討會(huì)。7）2024年12月30日，形成征求意見稿。主要內(nèi)容技術(shù)指標(biāo)確立本文件描述了物流服務(wù)業(yè)務(wù)流程及服務(wù)結(jié)束后的數(shù)據(jù)流轉(zhuǎn)過程，規(guī)范了在物流服務(wù)環(huán)節(jié)（物流收單、物流分揀、物流運(yùn)輸、物流投遞、物流后期管理）、服務(wù)結(jié)束后的數(shù)據(jù)留存與使用、系統(tǒng)自身應(yīng)用、同機(jī)構(gòu)跨系統(tǒng)共享、跨機(jī)構(gòu)跨系統(tǒng)共享等場景下的個(gè)人信息保護(hù)技術(shù)要求，包含對(duì)物流服務(wù)中個(gè)人信息的收集與留存、平臺(tái)內(nèi)受控使用、數(shù)據(jù)流通中的脫敏控制及刪除控制等。詳情如下：1、物流服務(wù)過程中數(shù)據(jù)的收集與使用：物流服務(wù)系統(tǒng)在整個(gè)物流服務(wù)過程中，涉及到的業(yè)務(wù)環(huán)節(jié)包括物流收單、物流分揀、物流運(yùn)輸、物流投遞、物流后期管理。在這些環(huán)節(jié)中，對(duì)個(gè)人信息的操作主要包括收集、處理、存儲(chǔ)和使用等，收集和使用物流應(yīng)用用戶個(gè)人信息應(yīng)滿足完成物流服務(wù)的最小業(yè)務(wù)需求。2、本系統(tǒng)內(nèi)數(shù)據(jù)留存與使用：在物流服務(wù)完成后，收集的個(gè)人信息應(yīng)按照脫敏控制的要求進(jìn)行處理。脫敏數(shù)據(jù)可用于本系統(tǒng)內(nèi)的其他業(yè)務(wù)功能，例如改進(jìn)寄遞物分配和配送效率、優(yōu)化倉庫管理、分析貨運(yùn)模式效率等。數(shù)據(jù)的存儲(chǔ)、使用和刪除應(yīng)滿足脫敏控制、使用控制和刪除控制的要求。3、同機(jī)構(gòu)跨系統(tǒng)間的數(shù)據(jù)流轉(zhuǎn)：在物流服務(wù)系統(tǒng)將收集的個(gè)人信息向同機(jī)構(gòu)的其他系統(tǒng)進(jìn)行流轉(zhuǎn)時(shí)，需要根據(jù)脫敏需求、數(shù)據(jù)接收方的用途和安全防護(hù)能力等因素，對(duì)流轉(zhuǎn)的個(gè)人信息進(jìn)行按需脫敏，確保數(shù)據(jù)流轉(zhuǎn)過程中的任一數(shù)據(jù)接收方在使用個(gè)人信息時(shí)符合使用控制要求。4、跨機(jī)構(gòu)跨系統(tǒng)間的數(shù)據(jù)流轉(zhuǎn)：在物流服務(wù)系統(tǒng)向跨機(jī)構(gòu)跨系統(tǒng)進(jìn)行數(shù)據(jù)流轉(zhuǎn)時(shí)，個(gè)人信息控制者應(yīng)嚴(yán)格按照脫敏控制要求對(duì)數(shù)據(jù)進(jìn)行脫敏處理，采用加密等手段進(jìn)行數(shù)據(jù)傳輸，并具備向監(jiān)管部門上報(bào)存證信息的功能，確保數(shù)據(jù)接收方的使用符合設(shè)定的使用控制范圍，并嚴(yán)格按照刪除控制要求執(zhí)行刪除操作。本標(biāo)準(zhǔn)適用于規(guī)范各類提供物流服務(wù)的組織在個(gè)人信息流轉(zhuǎn)過程中的個(gè)人信息處理活動(dòng)，同時(shí)也可為主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等組織在監(jiān)督、管理和評(píng)估物流服務(wù)中的個(gè)人信息處理活動(dòng)時(shí)提供參考。本標(biāo)準(zhǔn)牽頭單位為中國科學(xué)院信息工程研究所，參加單位包括華中科技大學(xué)、西安電子科技大學(xué)、航天信息股份有限公司、京東城市（北京）數(shù)字科技有限公司、中國網(wǎng)絡(luò)空間研究院、電子科技大學(xué)、北京市計(jì)算中心有限公司、普華永道商務(wù)咨詢(上海）有限公司等。與相關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)的總體結(jié)構(gòu)和編寫方法按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第一部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定執(zhí)行。本標(biāo)準(zhǔn)參考的相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)文件如下：GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T42013—2022信息