《快递市场管理办法》规定：快递企业、快递从业人员不得违法泄露在从事快递服务过程中知悉的用户信息 。违反该条款的，按《邮政法》相关条文予以处罚，即邮政企业、快递企业违法提供用户使用邮政服务或者快递服务的信息，尚不构成犯罪的，由邮政管理部门责令改正，没收违法所得，并处1万元以上5万元以下的罚款；对邮政企业直接负责的主管人员和其他直接责任人员给予处分；对快递企业，邮政管理部门还可以责令停业整顿直至吊销其快递业务经营许可证 。
《中华人民共和国电子商务法(草案)》：此外，2016年12月19日，十二届全国人大常委会第二十五次会议初次审议了全国人大财经委提请的《中华人民共和国电子商务法(草案)》(以下简称《草案》)，这是我国第一部电商(网络交易)领域的综合性法律 。《草案》着重对第三方平台作出明确规定要求对经营者进行审查，提供稳定、安全服务；对当前问题突出的电商炒信、恶意骚扰、信息泄露等作出明确规定 。电子商务经营者要建立制度提升技术手段，防止信息泄露、丢失、毁损，确保电子商务数据信息安全；在发生或者可能发生用户个人信息泄露、丢失、毁损时，电子商务经营主体应当立即采取补救措施，及时告知用户，并向有关部门报告 。
央行《银行卡收单业务管理办法》第二十八条：“收单机构不得以任何形式存储银行卡磁道信息或芯片信息、卡片验证码、卡片有效期、个人标识码等敏感信息，并应采取有效措施防止特约商户和外包服务机构存储银行卡敏感信息”
2008年中国银联风险管理委员会发布的《银联卡收单机构账户信息安全管理标准》命令禁止本地保存银行卡信息：“各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期 。”
二、专家观点
律师专家激辩：究竟该谁为用户数据安全负责？
按照现行法律，如果用户信息泄露，企业是需要承担一定的赔偿责任的，因为公司与用户之间具备合同关系，有保障用户信息安全的义务 。如果本次事故是内部人员所为，说明公司内部存在管理问题，没有尽到安全管理责任，应承担相应的民事责任，赔偿用户损失 。如果本次事故是外部攻击造成，需要具体分析公司方面是否有采取基本的技术措施保障信息的安全，再来判定公司是否存在过错 。
其中一个重要的问题就是，当企业发现数据泄露后做了什么，是否第一时间发出警报并采取措施直接体现了当事公司是否尽到了相关责任 。在类似事件中，一些企业往往担心自身名誉受损，对数据泄露抱着遮遮掩掩的态度，这种心态正是网络攻击者所期望的局面，也是攻击者有恃无恐的原因之一 。
按照美国的法律，企业发生一次信息泄露事件就可能被罚得倾家荡产 。根据我国法律对用户隐私的侵权行为约束力有限，用户维权、寻求民事赔偿胜诉率不大，对损失评估难以确定金额，所以想要对隐私泄露的责任人追究还是非常困难的 。虽然大规模信息泄露、数据安全事件频出，却从未见到企业负责人被问责 。
违法成本低，法律监管缺失是“泄密”事件再三出现的根源！从法律层面来看，各类服务提供商，基于提供服务所采集的用户信息数据，具有严格保密的法律义务，类似的规定散见于国家工商总局发布的《网络交易管理办法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等相关法律法规规章中，虽然规定不少，但相关规定中却没有设置任何对应的处罚措施，违法成本极低 。

• 我国宪法规定的公民基本权利有哪些
• 发信息说快递破损加微信要加吗
• 自然人发现个人信息有误的可以要求更正吗
• 京东订单怎么上传多个物流信息
• 淘宝店经营地址怎么填写 淘宝开店信息怎么填
• 怎么删除淘宝代付人的信息 怎么删除淘宝代付人
• 滥发信息规则又有新调整
• 淘宝直播信息卡素材名称怎么填
• 敦煌网信息 敦煌网发布公告
• 支付宝投诉举报对方会收到信息吗