官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

近日，为贯彻《中华人民共和国邮政法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《快递暂行条例》等法律法规，保护寄递服务用户个人信息权益，规范寄递企业用户个人信息处理活动，国家邮政局起草了《寄递服务用户个人信息安全管理办法（征求意见稿）》。

《管理办法》规定：寄递企业可基于下列情形之一处理用户个人信息：（一）取得用户个人同意；（二）为订立、履行寄递服务合同所必需；（三）为履行法定义务所必需；（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；（五）法律、行政法规规定的其他情形。除征得用户个人同意外，寄递企业保存用户个人信息的期限不得超过收集之日起三年，法律、行政法规另有规定的，从其规定。保存期限届满，寄递企业应当主动删除用户个人信息。删除个人信息从技术上难以实现的，寄递企业应当停止除存储和采取必要的安全保护措施之外的处理。

《管理办法》规定：寄递企业有下列违法情形，尚未造成用户个人信息泄露、丢失后果的，邮政管理部门应责令其改正，给予警告，有违法所得的，没收违法所得，对违法处理用户个人信息的寄递服务应用程序，责令暂停或者终止提供服务；拒不改正的，并处十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上三万元以下罚款。

（一）违反用户个人信息处理的合法条件的；

（二）违反用户个人信息保存期限的；

（三）未依法履行用户个人信息告知义务的；

（四）委托处理用户个人信息时，未依法履行用户个人信息保护义务的；
（五）合并、分立、解散、被宣告破产等情形下，未依法履行用户个人信息保护义务的；

（六）向其他个人信息处理者提供用户个人信息时，未依法履行用户个人信息保护义务的；

（七）向中华人民共和国境外提供用户个人信息时，未依法履行用户个人信息保护义务的。

寄递企业违反前款规定，造成用户个人信息泄露、丢失后果的，由邮政管理部门依据《中华人民共和国个人信息保护法》《中华人民共和国邮政法》《快递暂行条例》的规定给予行政处罚。

文件链接

https://www.spb.gov.cn/gjyzj/c100025/c100029/202402/e11cea47cdc0414fa3049ff82997a229/files/%E5%AF%84%E9%80%92%E6%9C%8D%E5%8A%A1%E7%94%A8%E6%88%B7%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E5%8A%9E%E6%B3%95%EF%BC%88%E5%BE%81%E6%B1%82%E6%84%8F%E8%A7%81%E7%A8%BF%EF%BC%89.pdf