新京报讯（记者 王琳）10月19日，中国百货商业协会官网发布《零售商顾客信息采集与管理要求》团标，针对零售商采集顾客信息进行规范。团标提到，零售商需对顾客信息进行加密处理，应在顾客授权范围内使用，同时应向顾客提供注销账户方法。

为避免在实际工作中过度采集消费者信息等问题，使顾客信息采集及使用标准化、规范化，中国百货商业协会牵头起草发布《零售商顾客信息采集与管理要求》团标。在采集原则方面，零售商在采集顾客信息时需向顾客明示信息处理目的、方式、范围、规则等，征求其授权同意。零售商与合作供应商涉及顾客信息的系统需通过公安部信息安全系统等保二级（含）以上的信息安全认证。零售商应与合作供应商签订保密协议，防止顾客信息被滥用及泄露的可能。

团标同时提出，零售商在存储、备份顾客信息时，需对信息进行加密处理。应建立健全的顾客信息管理制度及稳健、安全的自动化存储系统；管理制度中需要明确具体的负责人、权限，哪些人员可以接触哪些顾客信息，调取使用信息的流程及范围等。零售商在使用顾客信息时，应在顾客授权范围内使用，零售商应当按照采集顾客信息时设定的范围、方式及使用用途的规则进行使用，不得超出顾客已授权范围。同时，零售商应向顾客提供注销账户的方法，且该方法应简便易操作。在顾客注销账户后，零售商应相应删除顾客信息或做匿名化处理。此外，零售商应制定顾客信息安全事件应急预案。

新京报记者 王琳

编辑 秦胜南 校对 刘军