物流应用个人信息保护.docVIP

PAGEII414

PAGE33515

物流应用个人信息保护

范围

本文件描述了物流服务业务流程及服务结束后的数据流转过程，规范了在物流服务环节（物流收单、物流分拣、物流运输、物流投递、物流后期管理）、服务结束后的数据留存与使用、系统自身应用、同机构跨系统共享、跨机构跨系统共享等场景下的个人信息保护技术要求，包含对物流服务中个人信息的收集与留存、平台内受控使用、数据流通中的脱敏控制及删除控制等。

本文件适用于规范提供物流服务的各类组织在个人信息流转下的个人信息处理活动，也适用于主管监管部门、第三方评估机构等组织对物流服务中的个人信息处理活动进行监督、管理和评估。

规范性引用文件

本文件引述下列文件中的部分内容。下列文件中，注日期的引用文件，仅该日期对应的版本适用于本指南；不注日期的引用文件，其最新版本适用于本指南。

GB/T35273-2020信息安全技术个人信息安全规范

GB/T42013—2022信息安全技术快递物流服务数据安全要求

GB/T41391-2022App收集个人信息基本要求

T/CSAC005-2024隐私计算总体框架

T/CSAC009-2024隐私计算删除控制技术要求

术语和定义

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包含个人信息本身及其衍生信息，不包括匿名化处理后的信息。

[来源：GB/T35273—2020,3.1,有修改]

物流应用用户logisticserviceuser

使用物流服务的个人或组织。

包括寄件用户和收件用户,本文件中简称“用户”。

[来源：GB/T42013—2022,3.2,有修改]

寄递物收派员

从事上门揽收和投递工作的人员或机器。

[来源：GB/T42013—2022,3.9,有修改]

物流应用用户个人信息personalinformationoflogisticservic

物流应用用户在使用物流服务过程中涉及的个人信息。

个人信息主体personalinformationsubject

个人信息所标识或者关联的自然人、组织、设备或程序等实体。

[来源：GB/T35273—2020,3.3,有修改]

敏感个人信息sensitivepersonalinformation

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等，以及不满十四周岁未成年人的个人信息。

个人信息处理personalinformationprocessing

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

个人信息处理者personalinformationprocessor

在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

脱敏控制desensitizationcontrol

一种面向隐私信息跨生态圈共享场景，针对隐私信息在不同信息主体之间流转的各环节（例如：采集、分享、交换等过程），充分考虑不同信息主体，不同处理阶段的差异化脱敏需求，在隐私信息传播全生命周期内，对隐私信息进行合理控制和迭代脱敏操作的技术。

删除delete

采用访问控制、消磁、物理破坏等技术或措施，使得信息不能被访问或被检索，或者从物理上去除了信息并保障其难以恢复的操作。

删除包括不能被访问或被检索、全部物理删除或部分物理删除。

[来源：GB/T35273—2020,3.10,有修改]

去标识化de-identification

通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程。

去标识化建立在个体基础之上，保留了个体颗粒度，采用假名、加密、哈希函数等技术手段替代对个人信息的标识。

[来源：GB/T35273—2020,3.14]

匿名化anonymization

通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。

个人信息经匿名化处理后所得的不属于个人信息。

[来源：GB/T35273—2020,3.15]

共享sharing

个人信息处理者向其他控制者提供个人信息，且双方分别对个人信息拥有独立控制权的过程。

[来源：GB/T35273—2020,3.13]

明示同意explicitconsent

个