文章插图
导读
网络货运经营者要满足本行业的监管要求,建立上全流程数据管理制度,首要任务应是建立数据分类分级管理制度 。
根据《网络平台道路货物运输经营管理暂行办法》的定义:“网络货运经营,是指经营者依托互联网平台整合配置运输资源,以承运人身份与托运人签订运输合同,委托实际承运人完成道路货物运输,承担承运人责任的道路货物运输经营活动 。
网络货运经营不包括仅为托运人和实际承运人提供信息中介和交易撮合等服务的行为 。”故,业内通常意义上所称的“网络货运平台”(全称为网络平台道路货物运输经营者),即网络货运经营者,是指以网络平台为工具,在线为托运人和实际承运人整合配置货源和运力资源,并对上述信息进行管理的承运人 。
交通运输部办公厅发布的《网络平台道路货物运输经营服务指南》中,对网络货运经营者的线上服务能力提出了:“信息发布,线上交易、全程监控,金融支付、咨询投诉、在线评价、查询统计、数据调取八大功能要求 。”因此,网络货运平台内不仅沉淀了大量的数据,如运单、资金流水单、车辆和驾驶员基本信息、驾驶员位置信息等,还需对运输、交易全过程进行实时监控,并按照监管要求将数据共享给交通运输、税务等相关部门 。
对于收集和存储的如此之多的数据,网络货运经营者承担了哪些数据安全义务?将于2021年9月1日起施行的《数据安全法》,从国家法律的层面要求数据处理者应建立健全全流程数据安全管理制度,对网络货运经营者的数据合规明确了新的规则 。《数据安全法》作为一部行为约束法,着眼于“数据处理活动与安全监管”,在解释和适用规则时不必拘泥于适用主体范围的划定,而专注于数据处理活动本身的安全、可靠性 。
一、网络货运企业的安全保护义务
《数据安全法》要求开展数据处理活动,应当在网络安全等级保护制度的基础上 。这已由《网络安全法》、《信息安全技术—网络安全等级保护基本要求》从系统层面要求数据的安全可靠 。具体到网络货运平台,一般被要求取得三级以上信息系统安全等级保护备案证明 。
从数据层面来看,不同的相关主体需履行不同的义务,在《数据安全法》中,针对国家机关、重要数据处理者、市场参与者、相关行业组织等各个主体,都提出了相应的具体要求 。
关于网络货运经营者,其可能涉及到的数据安全保护义务包括重要数据合规、个人信息保护、风险监测、报送安全风险评估报告等多个方面 。其中,最重要的应是建立全流程的数据风险管理制度,该全流程涵盖了数据收集、存储、使用、加工、传输、提供、公开等流程的管理制度
因此,网络货运经营者要满足本行业的监管要求,建立上全流程数据管理制度,首要任务应是建立数据分类分级管理制度 。
二、数据分类分级
参考《数据安全法》、《YD/T3813-2020 基础电信企业数据分类分级方法》、《汽车数据安全管理若干规定(征求意见稿)》等规定,可将网络货运经营者处理的数据分为以下几类:
1、个人信息 :根据《民法典》第 1034 条对个人信息的定义4,即可直接或间接识别出特定自然人的信息 。由于网络货运经营者的法律责任主体是承运人身份,其需要履行核验托运人和实际承运人的身份信息的义务,处理数据的过程中必然涉及到大量的用户数据 。
以驾驶员信息为例,其上传至平台的姓名、身份证号、联系方式、从业人员资格证号、机动车驾驶证号等数据,可联系到该名自然人的身份,属于个人信息 。
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 学校食堂工人一岗双责制
- 广东省 消防安全学校 标准
- 学校宿舍消防安全排查工作小结
- 学校冬季安全检查整改报告
- 学校安全生产宣传报道
- 藏私房钱被老婆发现了怎么办 怎么藏私房钱最安全
- 2017安全宣传标语 学校
- 青藤云安全细述 青藤云安全是干什么的
- 学校安全生产一岗双责制度内容
- 学校电器火灾消防安全管理制度