【余行智库】数据合规的红线:个人信息保护与数据安全
本文是余行智库“知识产权全维普及系列”文章之六十二。我们聚焦数据合规的核心红线,从收集、使用、交易三个环节,讲透哪些事绝对不能做,以及《个人信息保护法》和《网络数据安全管理条例》划定的“高压线”。我们专注于机器人、智能制造、AI大模型领域的高价值专利挖掘与布局,同时为企业提供数据知识产权、技术秘密、商标、版权等全维度知识产权服务。
一、引言:数据合规的“三条红线”
2025年1月1日,《网络数据安全管理条例》正式施行,与《个人信息保护法》《数据安全法》共同构成了我国数据合规的“三驾马车”。
对于企业来说,数据合规不是“加分项”,而是“及格线”。一旦踩中红线,轻则行政处罚,重则刑事责任。根据《个人信息保护法》,情节严重的违法行为,最高可处五千万元或上一年度营业额百分之五的罚款。
数据合规的核心红线,可以归纳为三条:
红线维度 核心原则 法律依据
收集红线 最小必要+告知同意 《个人信息保护法》第五条、第六条
使用红线 目的限制+透明公平 《个人信息保护法》第七条、第二十四条
交易红线 合法来源+授权明确 《网络数据安全管理条例》第八条
二、收集环节的红线:哪些数据不能拿?
2.1 绝对禁止的行为
根据《个人信息保护法》第十条,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
具体到收集环节,以下行为踩中红线:
禁止行为 具体表现 法律后果
胁迫收集 以胁迫方式取得个人同意 违反《个人信息保护法》第五条
欺诈收集 隐瞒真实目的,诱导用户同意 违反《个人信息保护法》第五条
过度收集 超出“最小必要”范围收集 违反《个人信息保护法》第六条
未经同意收集 未取得同意擅自收集 违反《个人信息保护法》第十三条
特别提醒:《个人信息保护法》第五条明确禁止通过“胁迫”方式处理个人信息。这意味着,以“不同意就不让用APP”等方式强迫用户同意,属于违法行为。
2.2 敏感信息的“单独同意”红线
根据《个人信息保护法》第二十八条,敏感个人信息包括:
生物识别信息
宗教信仰
特定身份
医疗健康信息
金融账户信息
行踪轨迹
不满十四周岁未成年人的个人信息
处理上述敏感个人信息,必须同时满足三个条件:
具有特定的目的和充分的必要性
采取严格保护措施
取得个人的单独同意
什么是“单独同意”? 不能混在冗长的用户协议中,必须以显著方式、单独弹窗等形式获取明确授权。
2.3 儿童信息的“特别保护”红线
处理不满十四周岁未成年人个人信息的,应当:
取得未成年人的父母或者其他监护人的同意
制定专门的个人信息处理规则
2025年施行的《网络数据安全管理条例》进一步明确,处理1000万人以上个人信息的,还应当履行对重要数据的处理者作出的规定。
三、使用环节的红线:数据不能怎么用?
3.1 “告知-同意”的核心规则
根据《个人信息保护法》,“告知-同意”是个人信息处理的核心规则。以下行为踩中红线:
禁止行为 具体表现 法律依据
未告知 未公开处理规则、未明示目的 违反《个人信息保护法》第七条
目的变更未重新同意 处理目的、方式、种类变更未重新取得同意 违反《个人信息保护法》第十四条
频繁征求同意 个人明确不同意后仍频繁征求 违反《网络数据安全管理条例》第二十二条
拒绝提供撤回同意途径 未提供便捷的撤回同意方式 违反《个人信息保护法》第十五条
3.2 “大数据杀熟”的红线
《个人信息保护法》第二十四条明确禁止“大数据杀熟”:
利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式
“不针对其个人特征的选项”是什么意思?例如,用户可以选择“关闭个性化推荐”,企业必须提供这个选项。
3.3 公共场所图像采集的红线
在公共场所安装图像采集、个人身份识别设备,必须遵守:
应当为维护公共安全所必需
设置显著的提示标识
所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的
取得个人单独同意的除外
“只能用于维护公共安全的目的”意味着:酒店、商场采集的监控视频,不能用于用户画像、精准营销等其他商业目的。
3.4 个人信息转移的“可携带权”红线
根据《个人信息保护法》和《网络数据安全管理条例》,个人有权请求转移其个人信息:
网络数据处理者应当为个人指定的其他网络数据处理者访问、获取有关个人信息提供途径,但需满足:
能够验证请求人的真实身份
请求转移的是本人同意提供的或者基于合同收集的个人信息
转移个人信息具备技术可行性
转移个人信息不损害他人合法权益
企业不得设置不合理条件限制个人的合理请求。 这被称为“个人信息可携带权”。
四、交易环节的红线:数据不能怎么卖?
4.1 非法交易的绝对禁止
《网络数据安全管理条例》第八条明确两项禁止性规定:
任何个人、组织不得利用网络数据从事非法活动,包括不得从事窃取或者以其他非法方式获取网络数据,不得非法出售或者非法向他人提供网络数据等非法网络数据处理活动
任何个人、组织不得提供专门用于从事上述非法活动的程序、工具,包括明知他人从事前款非法活动的,不得为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助
4.2 数据出境的“三条路径”
根据《个人信息保护法》第三十八条,个人信息出境必须满足以下条件之一:
出境路径 适用情形 注意事项
数据出境安全评估 重要数据、达到规定数量的个人信息 需通过国家网信部门组织评估
个人信息保护认证 按规定经专业机构认证 认证通过后可出境
标准合同备案 与国家网信部门制定的标准合同订立 需完成备案
特别说明:截至2025年3月,国家互联网信息办公室共完成数据出境安全评估项目298个,其中44个申报项目涉及重要数据,评估不通过率为15.9%。
4.3 重要数据的“识别与申报”红线
根据《网络数据安全管理条例》第六十二条,重要数据是指:
特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。
重要数据的核心红线:
未经安全评估不得出境:确需出境的重要数据,必须通过国家网信部门组织的数据出境安全评估
处理前需风险评估:提供、委托处理、共同处理重要数据前,应当进行风险评估
未被认定不算重要数据:未被相关部门、地区告知或者公开发布为重要数据的,不需要作为重要数据申报出境安全评估
重要数据风险评估必须包括:
处理目的、方式、范围是否合法、正当、必要
数据遭到篡改、破坏、泄露的风险
网络数据接收方的诚信、守法情况
合同中数据安全要求能否有效约束接收方
五、数据合规的“避坑清单”
合规环节 红线事项 自检要点 整改建议
收集 胁迫、欺诈、过度收集 隐私政策是否清晰?是否获得单独同意? 优化隐私政策,获取单独同意弹窗
收集 敏感信息未单独同意 是否区分敏感信息并单独弹窗? 对生物识别、金融账户等敏感信息单独获取同意
收集 儿童信息无监护人同意 是否识别儿童用户?有无监护人同意机制? 建立儿童信息保护规则,获取监护人同意
使用 目的变更未重新同意 业务调整后是否重新获取同意? 建立变更通知和重新同意机制
使用 大数据杀熟 是否存在价格歧视? 停止价格歧视,提供关闭个性化推荐选项
使用 公共场所图像滥用 监控视频是否仅用于安防? 限制用途,设置显著提示标识
交易 非法出售数据 数据来源是否合法?授权是否明确? 梳理数据来源,确保授权链条完整
交易 数据出境违规 是否属于重要数据?是否通过安全评估? 评估数据类别,按合规路径出境
交易 重要数据未风险评估 处理重要数据前是否评估? 建立重要数据风险评估流程
六、用“余行补位”视角看数据合规
合规零件 作用 余行补位建议
隐私政策 告知用户 确保政策清晰易懂,涵盖所有处理目的
同意记录 证明授权 建立同意获取和留存机制,保留授权凭证
敏感信息清单 识别红线 梳理业务中的敏感信息,建立专项管理流程
儿童信息保护 特殊人群合规 建立儿童信息保护规则,获取监护人同意
自动化决策机制 避免杀熟 提供关闭个性化推荐的选项
数据出境评估 跨境合规 识别重要数据和个人信息,选择合规出境路径
风险评估报告 证明尽责 对重要数据、高风险活动定期开展风险评估
余行补位思想:很多企业数据违规,不是因为主观恶意,而是因为“不知道红线在哪”。我们帮企业识别数据合规中的“缺失零件”,从收集到使用到交易,精准补位,让数据真正在合规轨道上“生钱”。
七、余行总结:数据合规的三句话
收集环节:最小必要+告知同意,绝不可胁迫、欺诈、过度收集
使用环节:目的限制+透明公平,绝不可杀熟、滥用、拒绝撤回
交易环节:合法来源+授权明确,绝不可非法买卖、违规出境
余行补位提醒:今天就把你的数据处理活动拿出来盘点一下——隐私政策清晰吗?敏感信息单独同意了吗?重要数据出境评估了吗?别等到被处罚了才后悔,最高五千万元的罚款,可能让企业一夜回到解放前。
如果您想为公司的数据合规做一次全面体检,或者有数据出境安全评估、个人信息保护合规体系建设需求,欢迎联系我们。成都余行专利代理事务所(普通合伙)是经国家知识产权局批准备案的专业代理机构(机构代码:51283),专注于机器人、智能制造、AI大模型领域的高价值专利挖掘与布局,同时提供数据知识产权、技术秘密、商标、版权等全维度知识产权服务。
我们的优势:
✅ 发明专利授权率85%以上——远高于行业平均水平,用数据说话
✅ 全流程全生命周期服务——从知识产权申请到维权诉讼、许可运营,一站式解决
✅ “专利零件”方法论——独创的技术拆解方法,帮您逐级拆解、找到最底层的核心件
✅ “余行补位”思想——帮您识别知识产权布局中的缺失零件,精准补位
✅ 专注垂直领域——深耕机器人、智能制造、AI大模型,真正懂技术、懂产业、懂商业
成都余行专利代理事务所(普通合伙)
官网:www.hrpp.org.cn
地址:成都高新区孵化园
机构代码:51283
守护创新,创造价值——成都余行与您共创未来
