11月合规月报 | 顾客信息查询前,身份确认是关键

2022-11-23

本期《合规月报》邀请到了维音中国成都中心区域总监Brenda 女士进行访谈。以下为访谈部分内容摘录:

 

Q:您是怎么看待项目合规管理的?

A:我所负责的项目所涉及的业务行业较多元化,不同项目的合规要求有所区别。无论如何,对合规管理的态度应当是从严管理,主动采取有效的措施。

 

Q:您觉得有哪些合规痛点或比较容易触发合规风险?

A信息安全和舆情事件对运营而言是比较重大的问题,虽然目前项目上并未发生过此类问题,但鉴于该类问题或事件的严重后果,我们会从招聘端开始就对候选人仔细交代合规要求,确保我们的员工都具备良好的合规意识或者愿意接受该等合规要求。

 

Q:合规部目前正在试点合规定期考试和培训,您负责的项目是否能参与?

A:目前我所负责的项目每月都有举行考试,其中也有合规内容;我们也会定期举办员工圆桌会议,与员工充分沟通工作生活的各个方面,及时发现可能的隐患。后续我们可以参加合规部组织的定期考试培训。

 

Q:项目员工是否会阅读合规月报?项目员工更喜欢什么形式的宣传活动?

A:我会截取部分内容通过各个项目负责人发送给有关员工阅读,今后希望多一些类似有奖竞猜的活动,相信员工也会很感兴趣。

 

合规案例

违规查询是指具有订单查询权限的项目,操作人在非业务场景下进行查询或未按查询流程规范进行查询的行为。本期合规月报通过模拟案例形式的警示,以期提升大家的合规意识,促进项目合规运营。

 

l  未核实顾客身份即进行查询

模拟案例:小A处理查询业务时,顾客进线后要求查询消费记录并修改会员密码,小A未经核实身份,并依照顾客要求予以操作。

 

顾客致电来查询消费记录的语气挺着急的,赶紧给她查询。

 

TIPS 所有查询业务应按照项目要求的身份核实流程,确认进线顾客身份后方可处理。在核实确认顾客身份之前严禁泄露账户的任何信息,否则将引发信息安全事件。

 

 

l  非业务场景下进行查询

模拟案例:小B在接线的时候,由于长时间没有电话,于是通过业务系统查询自己的账号,把自己所有的订单都查看了一遍。

 

TIPS所有查询均应通过正规官方渠道进行,不可在非业务场景下进行私下查询。 切勿为了一时便利触犯红线,让自己遭受不必要的损失。

 

l  出售订单信息牟利

江苏某法院通报一起侵犯公民个人信息案例,某公司客服人员擅自将客户的个人信息进行截图保存并出售他人,其中包含商品交易订单号、买家ID、收货人联系方式等信息。顾客因发现其个人信息泄露遂进行报案,公安机关经调查后将C、D等人抓获。后C、D等11人被法院以侵犯公民个人信息罪判处有期徒刑三年至六个月、缓刑一年六个月不等的刑罚,并处以罚金。

 

TIPS 将查询到的顾客或最终用户信息提供给他人,可能触犯刑法,情节特别严重的处以3 年以上7年以下有期徒刑,并处罚金。业务系统均设有严密的技术手段,同时公司也有专业团队实时监控各营运区域,切勿抱有侥幸心理。

 

合规新闻

 

l  维音中国各中心针对EHS事件开展演练活动

为贯彻“以人为本,科学管理;关爱生命,安全至上;节约能源,保护环境”的EHS管理方针,自2022年9月起维音各中心人事行政部陆续组织开展EHS应急事件专题演练,演练内容涵盖突发疾病、极端情绪、疫情防控、环境安全,自然灾难等20个情景,演练活动将持续至2023年1月。

 

l  成都中心开展年度消防安全实操演练

11月8日,成都中心联合园区物业开展年度消防宣传和消防演习活动。通过本次演习,公司提升了员工自救互救的能力技能,对于安全生产和保障员工生命安全具有重要意义。

 

信息安全资讯

l  个保法实施一周年:广东高院发布多起侵犯个人信息典型案例

截止2022年11月1日,《中华人民共和国个人信息保护法》已正式实施一周年,广东高院发布多起侵犯个人信息典型案例,其中包括2起企业员工利用职务便利记录顾客个人信息(含电话号码、地址信息等)并转售他人的刑事案例,涉案人员分别被判处十个月到三年八个月不等的有期徒刑。

 

TIPS 为获取非法利益而出售个人信息的行为不仅侵扰公民生活安宁,也会破坏社会公众秩序,损害社会公共利益,是国家严厉打击的行为,各位伙伴切勿触碰红线,合法合规地开展日常工作。

 

l  中央网信办发布“清朗·打击网络谣言和虚假信息”专项行动案例

 

近期,中共中央网络安全和信息化委员会办公室(下称“中央网信办”)举报中心发布《“清朗·打击网络谣言和虚假信息”专项行动曝光第二批网络谣言溯源及处置典型案例》。截至目前,抖音、微博、腾讯、快手、百度、哔哩哔哩、小红书、知乎、豆瓣等重点网站平台共处置传播网络谣言账号2,800余个,第一时间溯源并关闭首发账号,有力震慑造谣传谣行为。

 

TIPS 各位伙伴要提高对网络谣言和虚假信息的辨识能力,同时也要注意社交软件的使用,不随意在社交媒体发布虚假信息及公司、项目相关不当言论,避免侵害他人合法权益。