2025年快递信息安全分类协议

2025年快递信息安全分类协议鉴于双方在快递服务过程中对信息安全的关注，为明确各方在快递信息安全分类、处理和保护方面的权利与义务，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及适用法律法规，经友好协商，达成协议如下：第一条定义与术语在本协议中，除非上下文另有明确说明，下列术语具有以下含义：快递信息：指在快递服务过程中产生、收集、存储、使用、传输、销毁的任何形式的数据或信息，包括但不限于电子数据、纸质文档、语音信息等。服务商：指提供快递服务的企业或其授权的代理人。客户/寄件人：指委托服务商提供快递服务的个人或单位。委托方：指代表客户处理快递信息或接收快递服务的第三方，如客户指定的收件人、代收点等。个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。例如：生物识别、金融账户、行踪轨迹、特定身份、医疗健康、个人行踪等。非敏感个人信息：指除敏感个人信息之外的个人相关信息。运营信息：指与服务商提供快递服务相关的内部管理、运营数据，如系统日志、员工信息（非对外提供）、服务量统计等。信息分类等级：根据信息的重要性、敏感性、价值以及泄露可能造成的损害程度，将快递信息划分为不同等级，包括：核心级（Class1）：极高敏感信息，如包含特定身份识别符、生物特征信息、涉及重大安全或商业秘密的信息。重要级（Class2）：高度敏感信息，如完整的姓名+手机号+地址组合、金融支付信息（非实时交易）、贵重物品详细信息。一般级（Class3）：非敏感个人信息，如仅姓名、手机号（无地址关联）、物品非贵重描述、物流追踪状态（非实时）。公开级（Class4）：运营信息或已脱敏的、非关联的公开信息。数据主体：指其个人信息被服务商处理的自然人。数据控制者：指确定个人信息的处理目的、处理方式，并决定所处理个人信息的个人或组织（通常为客户或其委托方）。数据处理者：指为数据控制者处理个人信息，并接受指令的服务商。第二条信息分类标准与要求所有快递信息在收集、处理前，应根据其内容、来源和潜在风险，按照预定的分类标准进行识别和分类。客户/寄件人有责任向服务商明确告知其所寄递物品或信息可能包含的个人信息的类型和敏感程度，特别是核心级和重要级信息。服务商应建立清晰的信息分类制度，对分类标识的准确性和一致性负责，并对员工进行信息分类和保护的培训。服务商应根据本协议第四条的规定，针对不同分类等级的快递信息采取差异化的保护措施。第三条信息安全保护措施服务商针对不同分类等级的快递信息，实施至少达到下列标准的安全保护措施：核心级（Class1）信息：传输：必须使用端到端加密或具有同等安全强度的加密通道进行传输。禁止通过不安全的公共网络传输。存储：存储在具有高级别物理和逻辑安全防护的专用安全区域（如加密数据库、冷存储）。访问权限严格限制在绝对必要的最小化人员。访问控制：实施严格的身份认证（多因素认证）和权限管理（基于角色的最小权限原则），访问日志详细记录并定期审计。处理：限制处理活动的范围，仅在进行必要操作时访问。考虑实施去标识化或匿名化处理。共享：未经数据控制者（客户）明确书面授权，不得与任何第三方共享。销毁：采取物理销毁（如粉碎）或高级别数字销毁（如多次覆写）方式，确保信息无法恢复。重要级（Class2）信息：传输：使用安全的传输协议（如TLS/SSL），或在特定情况下采用加密。存储：存储在具有良好安全防护的系统中，如加密数据库或受保护的云存储。实施访问控制，记录访问日志。访问控制：实施基于角色的访问控制，确保只有授权人员才能访问。处理：明确处理目的和方式，避免不必要的数据暴露。共享：未经数据控制者明确授权，仅在必要业务合作（如末端派送、信息核对）且第三方同样承诺保密的情况下共享，并约定共享范围和期限。销毁：采用安全的数字销毁方法或在非必要时按规定期限删除。一般级（Class3）信息：传输：使用标准安全协议传输。存储：存储在符合一般安全标准的系统中，实施访问控制。处理：按照业务流程进行常规处理。共享：可内部系统间共享，或按需向授权第三方提供（如物流查询接口）。销毁：定期清理或按需删除。公开级（Class4）信息：传输与存储：按内部系统要求处理，无需特殊加密，但需防止未授权访问。共享：可对外公开，但需确保发布内容不包含其他分类等级信息。销毁：定期归档或删除。第四条信息处理活动收集：仅收集提供服务所必需的最少信息。明确告知客户收集信息的目的、方式和范围。使用：仅为实现约定目的或法律授权目的而使用。不得用于非法目的或超出客户授权范围。传输：仅向履行必要服务、获得客户明确授权或法律规定的第三方传输。传输过程需满足相应的安全要求。披露：未经客户同意，不得向第三方披露其个人信息，法律法规另有规定的除外。跨境传输：如涉及跨境传输个人信息（特别是核心级和重要级信息），必须符合《数据安全法》、《个人信息保护法》及适用跨境数据传输规定，如通过国家网信部门的安全评估、获得数据主体单独同意等。存储期限：对不同分类等级的快递信息设定不同的存储期限，遵循合法、正当、必要原则，并遵守相关法律法规的最长存储期限要求。到期后应安全删除或匿名化处理。第五条双方权利与义务客户/寄件人权利：知情权：有权了解其信息被如何分类、处理和保护。访问权：有权访问其被处理的个人信息（可能受分类等级限制）。更正权：有权要求更正不准确的信息。删除权：有权要求删除其信息（特别是一般级和部分重要级信息，核心级可能因法律法规或安全需要限制删除）。限制/拒绝处理权：有权限制或拒绝服务商处理其敏感个人信息。可携带权：在符合法律规定和业务合理性的前提下，有权要求将信息转移至指定第三方。投诉权：有权向服务商或监管部门投诉。客户/寄件人义务：如实提供信息：提供准确、完整的寄件人、收件人信息。明确告知：尽可能明确告知服务商信息的敏感程度。保管凭证：妥善保管快递凭证，配合服务商进行必要的信息核验。服务商责任：合法合规：遵守所有适用法律法规。保障安全：采取充分的技术和管理措施保障信息安全。履行告知：向客户提供清晰的信息分类和保护政策说明。配合调查：在收到客户投诉或监管要求时，积极配合调查。培训员工：确保员工了解并遵守本协议及信息安全要求。制定应急预案：制定信息泄露等安全事件的应急预案并定期演练。服务商义务：不得过度收集：仅收集必要信息。不得非法使用：按约定目的使用信息。保障客户选择权：尊重客户关于信息处理方式（如匿名化、不共享）的选择。及时通知：在发生或可能发生信息泄露、篡改、丢失时，及时通知客户。第六条信息泄露事件响应事件识别与评估：服务商应建立机制，及时识别、评估可能发生的信息泄露事件。内部处置：立即启动应急预案，限制损害范围，收集证据。通知客户：对于可能影响客户信息安全的事件，特别是涉及核心级和重要级信息泄露的，应在法律规定的时限内（如72小时内）通知受影响的客户，并告知处理措施和风险提示。报告监管：对于达到监管机构报告标准的事件，应及时向相关部门报告。后续措施：采取补救措施，持续监控，并向客户和监管机构通报处理进展和结果。第七条法律适用与争议解决法律适用：本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。争议解决：因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均有权向服务商所在地有管辖权的人民法院提起诉讼。第八条协议的变更与终止变更：对本协议的任何修改，必须经双方书面同意。服务商在法律法规或标准发生重大变化时，有权提出变更建议。终止：协议在有效期届满或双方协商一致的情况下终止。终止后，关于信息安全保护的规定原则上持续有效，直至信息达到可安全删除的条件或法律规定的更长期限。第九条不可抗力任何一方因不可抗力（如战争、自然灾害、政府行为等）导致无法履行本协议义务的，不承担违约责任，但应在合理期限内通知对方，并提供相关证明。双方应根据不可抗力的影响，协商决定是否延迟履行、部分履行或终止协议。第十条保密条款本协议内容及双方基于本协议获悉的对方信息均构成保密信息，未经对方书面同意不得向任何第三方泄露，但法律法规另有规定或为履行本协议所必需的除外。第十一条完整协议本协议构成双方就快递