导读
网络货运经营者要满足本行业的监管要求,建立上全流程数据管理制度,首要任务应是建立数据分类分级管理制度 。
根据《网络平台道路货物运输经营管理暂行办法》的定义:“网络货运经营,是指经营者依托互联网平台整合配置运输资源,以承运人身份与托运人签订运输合同,委托实际承运人完成道路货物运输,承担承运人责任的道路货物运输经营活动 。
网络货运经营不包括仅为托运人和实际承运人提供信息中介和交易撮合等服务的行为 。”故,业内通常意义上所称的“网络货运平台”(全称为网络平台道路货物运输经营者),即网络货运经营者,是指以网络平台为工具,在线为托运人和实际承运人整合配置货源和运力资源,并对上述信息进行管理的承运人 。
![信息系统安全等级保护基本要求中对不同级别的信息系统 信息系统安全等级保护](http://pic.yunnanlong.com/220913/134H24405-0.png)
交通运输部办公厅发布的《网络平台道路货物运输经营服务指南》中,对网络货运经营者的线上服务能力提出了:“信息发布,线上交易、全程监控,金融支付、咨询投诉、在线评价、查询统计、数据调取八大功能要求 。”因此,网络货运平台内不仅沉淀了大量的数据,如运单、资金流水单、车辆和驾驶员基本信息、驾驶员位置信息等,还需对运输、交易全过程进行实时监控,并按照监管要求将数据共享给交通运输、税务等相关部门 。
对于收集和存储的如此之多的数据,网络货运经营者承担了哪些数据安全义务?将于2021年9月1日起施行的《数据安全法》,从国家法律的层面要求数据处理者应建立健全全流程数据安全管理制度,对网络货运经营者的数据合规明确了新的规则 。《数据安全法》作为一部行为约束法,着眼于“数据处理活动与安全监管”,在解释和适用规则时不必拘泥于适用主体范围的划定,而专注于数据处理活动本身的安全、可靠性 。
一、网络货运企业的安全保护义务
《数据安全法》要求开展数据处理活动,应当在网络安全等级保护制度的基础上 。这已由《网络安全法》、《信息安全技术—网络安全等级保护基本要求》从系统层面要求数据的安全可靠 。具体到网络货运平台,一般被要求取得三级以上信息系统安全等级保护备案证明 。
从数据层面来看,不同的相关主体需履行不同的义务,在《数据安全法》中,针对国家机关、重要数据处理者、市场参与者、相关行业组织等各个主体,都提出了相应的具体要求 。
关于网络货运经营者,其可能涉及到的数据安全保护义务包括重要数据合规、个人信息保护、风险监测、报送安全风险评估报告等多个方面 。其中,最重要的应是建立全流程的数据风险管理制度,该全流程涵盖了数据收集、存储、使用、加工、传输、提供、公开等流程的管理制度
因此,网络货运经营者要满足本行业的监管要求,建立上全流程数据管理制度,首要任务应是建立数据分类分级管理制度 。
![信息系统安全等级保护基本要求中对不同级别的信息系统 信息系统安全等级保护](http://pic.yunnanlong.com/220913/134H21291-1.png)
二、数据分类分级
参考《数据安全法》、《YD/T3813-2020 基础电信企业数据分类分级方法》、《汽车数据安全管理若干规定(征求意见稿)》等规定,可将网络货运经营者处理的数据分为以下几类:
1、个人信息 :根据《民法典》第 1034 条对个人信息的定义4,即可直接或间接识别出特定自然人的信息 。由于网络货运经营者的法律责任主体是承运人身份,其需要履行核验托运人和实际承运人的身份信息的义务,处理数据的过程中必然涉及到大量的用户数据 。
推荐阅读
- 青藤云安全值得去吗 青藤云安全公司怎么样
- 种姓制度四个等级读音 种姓制度四个等级的职位
- 虎牙用户等级怎么提升 虎牙等级怎么升级快
- 平时我们应该怎样高效且安全的清洁茶杯呢
- 如何既快速又安全的清洁小茶杯
- 森林防火安全知识教育 小学生森林防火内容简短的安全知识
- 如何安全的在床上玩手机
- 使用酒精本身并没有什么严重的安全问题
- 英语等级考试含金量 全国英语等级考试报名时间
- 闲鱼交易安全吗? 闲鱼交易安全吗?这10条你必须知道!