国家邮政局：寄递企业及从业人员泄露用户信息将承担法律责任

记者今天获悉，国家邮政局3月19日发布《寄递服务用户个人信息安全管理规定》，从制度上对寄递服务用户个人信息流转涉及的各方主体、各个环节进行规范，详细规定了寄递详情单和电子信息的安全管理办法，并明确指出寄递企业及其从业人员违法泄露用户信息，将承担法律责任。

据了解，寄递服务用户个人信息包括了寄（收）件人的姓名、地址、电话号码、单位名称等用户基本信息，以及寄递单号、时间、物品明细等用户使用寄递服务衍生的信息。在首先界定了寄递服务用户个人信息有哪些的基础上，《规定》明确了信息安全监督管理坚持“安全第一、预防为主、综合治理”的方针，用六章53条内容，规范信息安全管理，保障用户个人信息安全，保护公民合法权益。

此外，《规定》突出了寄递服务用户个人信息安全保护的重点环节，从纸质载体管理和电子载体管理两方面做出了详细规定。在纸质载体管理方面，规定企业应当对寄递详情单进行全程安全管理，完善寄递详情单实物档案管理、存储、查阅、销毁制度等。在电子载体管理方面，规定企业应当加强寄递详情单电子信息安全管理，加强信息系统操作权限、存储、日志、离职审计、风险评估、内部审计等方面的管理制度和操作流程。

而针对寄递企业不同经营体制、管理模式和内部处理方式，《规定》还明确了其与经营各方对寄递用户信息安全责任的划分。加盟制快递企业应当在加盟协议中设立寄递用户信息安全保障条款，明确被加盟人与加盟人的安全责任关系。对于加盟人出现的信息安全事故，被加盟人应承担相应的安全管理责任。同时，《规定》要求寄递企业应与从业人员签订寄递用户信息保密协议，明确保密义务和违约责任，并对其进行相关知识、技能的培训。

《规定》明确指出，寄递企业及其从业人员因泄露寄递用户信息对用户造成损失的，应当依法予以赔偿；属于从业人员违法泄露寄递用户信息造成损失的，寄递企业应当依法进行赔偿，并向从业人员追责。寄递企业及其从业人员违法提供寄递用户信息，尚未构成犯罪的，依照《邮政法》第七十六条规定予以处罚；构成犯罪的，移送司法机关追究刑事责任。（记者庄胜春）