邮政服务用户信息，是指用户在使用邮政服务过程中的信息。包括寄件人（代寄人）、收件人（代收人）的姓名、地址、身份证件号码、电话号码、单位名称、寄递物品明细以及邮政服务信息记录、查询期内的邮件详情单码号等内容。邮政服务用户信息泄露，将给用户带来多方面的危害。为此，《中华人民共和国邮政法》《中华人民共和国消费者权益保护法》《快递暂行条例》等从不同的角度对邮政服务信息给予了多方面的法律保护。邮政企业应当建立健全并切实落实用户信息合规管理制度，维护用户的合法权益。 

    邮件详情单的合规管理。邮件详情单记载了邮政服务用户信息，需要采取严密、有效的措施进行管理。根据《中华人民共和国邮政法》《快递暂行条例》的有关规定，应当建立健全邮件详情单档案管理制度，实行集中封闭管理，设专人进行管理，采取必要的安全防护措施。内部人员因工作需要查阅邮件详情单档案时，应当确保档案完整无损，并做好查阅登记，不得私自携带离开存放地。邮件详情单在规定保存期限届满后，应当集中进行销毁，做好销毁记录，严禁丢弃或者贩卖，防止流入不法分子之手。 

    用户信息电子数据的合规管理。邮政企业在收寄邮件过程中采集到大量的用户信息，多是以电子数据形式存储，由于电子数据易复制、传播快，一旦泄露后果更为严重，必须采取更加严格的安全保障措施。首先，依照《中华人民共和国网络安全法》等有关规定，履行好邮政信息网络系统安全保护义务，防范用户信息被非法窃取。其次，根据《快递暂行条例》等有关规定，采取技术措施和其他必要措施，确保用户信息安全，防止通过内部人员或者其他渠道流失。对与用户信息相关重要岗位和关键环节进行重点管控，防范内部人员非法泄露信息。密码使用权限管理上，对内部人员分配权限应以满足工作需要为原则，实行最小操作权限和可访问的最小信息范围。对离岗人员实施信息安全审计，及时删除或者禁用离岗人员系统账户。进行服务外包时，与外包服务商订立用户信息安全的保密协议。优化电子详情单的技术参数，有效屏蔽用户信息。 

    收集、使用用户信息的合规管理。《中华人民共和国消费者权益保护法》第二十九条第一款规定：“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。”根据上述法律规范，结合有关规定，使用、收集邮政服务用户信息应符合以下要求：一是用户事先同意。收集、使用用户信息应事先征得用户的同意，未经用户同意不得收集、使用用户信息。事先同意应采取书面形式，这样有利于保存固定证据。二是明示收集、使用的目的、方式和范围。收集、使用用户信息的目的、方式和范围，如为某类企业提供商函寄递服务或者提供某类电子商务服务，用户应事先获得知晓，超出以上特定使用范围之后，应重新获得用户的允诺授权。三是收集、使用规则应公开。邮政企业应通过网站、公示栏或者宣传册等途径公开收集、使用用户信息的规则，使用户可以方便地获悉。四是收集、使用名址信息应符合法律、法规规定和双方约定。法律、法规有专门规定或者双方当事人有约定的，应严格遵循不得违反。例如：收集用户信息应采用已告知的手段和方式，不得采取隐蔽手段和间接方式。在用户对其信息提出查询、更正、限制使用和删除的要求时，不得无故拒绝，应提供必要的便利，尤其要尊重用户被遗忘权，定期删除保存期限届满的用户信息。五是未经用户同意或者法律另有规定，不得向他人提供所收集的用户信息。需要注意的是，根据《中华人民共和国网络安全法》第四十二条第一款的规定，提供经过处理无法识别特定个人且不能复原的用户信息，可免于获得用户同意。（作者系河北经贸大学邮政法研究中心研究员）