寄递服务用户个人信息安全管理办法 （征求意见稿） 第一条为保护寄递服务用户个人信息权益，规范寄递 企业用户个人信息处理活动，根据《中华人民共和国邮政法 法》《中华人民共和国个人信息保护法》《快递暂行条例》等 法律、行政法规，制定本办法。 第二条在中华人民共和国境内经营和使用寄递服务涉 及用户个人信息安全的活动以及邮政管理部门监督管理工 作，适用本办法。 第三条本办法所称寄递服务用户个人信息是指寄递企 业在提供寄递服务过程中获取的，以电子或者其他方式记录 的，与已识别或者可识别的自然人有关的各种信息，不包括 名化处理后的信息。 本办法所称寄递服务用户个人信息处理活动，是指寄递 企业在提供寄递服务过程中收集、存储、使用、加工、传输、 提供、公开、删除用户个人信息等活动。 第四条寄递企业用户个人信息处理活动应当坚持合法 、正当、必要、诚信原则，寄递企业不得从事与寄递服务自 的无关的个人信息处理活动。 第五条寄递企业不得非法收集、使用、加工、传输用 户个人信息，不得非法买卖、提供或公开用户个人信息，不 得从事危害国家安全、公共利益的用户个人信息处理活动。 第六条邮政管理部门依法履行寄递服务用户个人信息 保护的监督管理职责。 邮政管理部门与有关部门相互配合，健全寄递服务用户 个人信息安全保障机制，维护寄递服务用户个人信息安全。 第七条寄递企业可基于下列情形之一处理用户个人信 息： （一）取得用户个人同意; （二）为订立、履行寄递服务合同所必需； （三）为履行法定义务所必需； （四）为应对突发公共卫生事件，或者紧急情况下为保 护自然人的生命健康和财产安全所必需； （五）法律、行政法规规定的其他情形。 寄递企业处理用户个人信息包括敏感个人信息时，应当 遵守相关法律法规规定。 第八条除征得用户个人同意外，寄递企业保存用户个 人信息的期限不得超过收集之日起三年，法律、行政法规另 有规定的，从其规定。保存期限届满，寄递企业应当主动册 除用户个人信息。删除个人信息从技术上难以实现的，寄递 企业应当停止除存储和采取必要的安全保护措施之外的处 理。 第九条寄递企业在处理用户个人信息前，应当通过合 司或者其他显著方式以清晰易懂的语言真实、准确、完整地