物流应用个人信息保护.docVIP

T/CSACXXXX—XXXX

PAGEII4IV

ICS?

T/CSAC

T/CSACFORMTEXTXXXXX—FORMTEXTXXXX

物流应用个人信息保护

Personalinformationprotectionoflogisticsservice

（征求意见稿）

（征求意见稿）

（本稿完成日期：2024/12/30）

FORMTEXT本稿完成日期：2017年11月

中国网络空间安全协会发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

团体标准

T/CSACXXXX—XXXX

PAGEII414

PAGE33515

目??次

TOC\o1-3\h\z\u前言 IV

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 3

5概述 4

5.1物流应用业务流程及涉及的个人信息 4

5.2物流应用参与者及其职责 5

5.3物流应用个人信息保护的基本原则 7

5.4物流应用个人信息收集使用及流转的场景 8

6物流应用个人信息保护的通用要求 9

6.1物流收单个人信息保护技术要求 9

6.2物流分拣个人信息保护技术要求 10

6.3物流运输个人信息保护技术要求 11

6.4物流投递个人信息保护技术要求 13

6.5物流后期管理个人信息保护技术要求 14

7本系统数据留存与使用的个人信息保护要求 15

7.1留存的脱敏要求 15

7.2留存数据的存储要求 15

7.3留存数据的使用控制要求 16

7.4留存数据的删除要求 16

7.5存证要求 16

8同机构跨系统共享的个人信息保护要求 17

8.1跨系统流转数据的脱敏要求 17

8.2跨系统数据的流转控制要求 17

8.3跨系统数据的使用控制要求 18

8.4跨系统数据的删除要求 18

8.5存证要求 18

9跨机构跨系统共享的个人信息保护要求 18

9.1跨机构流转数据的脱敏要求 19

9.2跨机构数据的流转控制要求 19

9.3跨机构数据的使用控制要求 20

9.4跨机构数据的删除要求 20

9.5存证要求 21

附录A（资料性）物流服务流程示例 22

A.1概述 22

A.2物流服务具体流程 22

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的规则起草。

请注意本文件的其他内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由中国网络空间安全协会提出并归口。

本文件起草单位：

本文件主要起草人：

物流应用个人信息保护

范围

本文件描述了物流服务业务流程及服务结束后的数据流转过程，规范了在物流服务环节（物流收单、物流分拣、物流运输、物流投递、物流后期管理）、服务结束后的数据留存与使用、系统自身应用、同机构跨系统共享、跨机构跨系统共享等场景下的个人信息保护技术要求，包含对物流服务中个人信息的收集与留存、平台内受控使用、数据流通中的脱敏控制及删除控制等。

本文件适用于规范提供物流服务的各类组织在个人信息流转下的个人信息处理活动，也适用于主管监管部门、第三方评估机构等组织对物流服务中的个人信息处理活动进行监督、管理和评估。

规范性引用文件

本文件引述下列文件中的部分内容。下列文件中，注日期的引用文件，仅该日期对应的版本适用于本指南；不注日期的引用文件，其最新版本适用于本指南。

GB/T35273-2020信息安全技术个人信息安全规范

GB/T42013—2022信息安全技术快递物流服务数据安全要求

GB/T41391-2022App收集个人信息基本要求

T/CSAC005-2024隐私计算总体框架

T/CSAC009-2024隐私计算删除控制技术要求

术语和定义

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包含个人信息本身及其衍生信息，不包括匿名化处理后的信息。

[来源：GB/T35273—2020,3.1,有修改]

物流应用用户logisticserviceuser

使用物流服务的个人或组织。

包括寄件用户和收件用户,本文