2014年03月31日 

   

　　日前，国家邮政局发布《寄递服务用户个人信息安全管理规定》（简称《规定》），从制度上对寄递服务用户个人信息流转涉及的各方主体、各个环节进行规范，详细规定了寄递详情单和电子信息的安全管理办法，并明确指出寄递企业及其从业人员违法泄露用户信息，将承担法律责任。

 

　　寄递服务用户个人信息包括寄（收）件人的姓名、地址、电话号码、单位名称等用户基本信息，以及寄递单号、时间、物品明细等用户使用寄递服务衍生的信息。

 

　　《规定》明确指出，寄递企业及其从业人员因泄露寄递用户信息对用户造成损失的，应当依法进行赔偿；属于从业人员违法泄露寄递用户信息造成损失的，寄递企业应当依法进行赔偿，并向从业人员追责。寄递企业及其从业人员违法提供寄递用户信息，尚未构成犯罪的，依照《邮政法》第七十六条规定予以处罚；构成犯罪的，移送司法机关追究刑事责任。

 

　　《规定》从纸质载体管理和电子载体管理两方面作出了详细规定。在纸质载体管理方面，企业应当对寄递详情单进行全程安全管理，完善寄递详情单实物档案管理、存储、查阅、销毁制度等。在电子载体管理方面，企业应加强信息系统操作权限、存储、日志、离职审计、风险评估、内部审计等方面的管理制度和操作流程。

 

　　针对寄递企业不同经营体制、管理模式和内部处理方式，《规定》明确被加盟人与加盟人的安全责任关系。加盟人出现信息安全事故，被加盟人应承担相应的安全管理责任。