FAQ
《个人信息保护法》对系统开发有什么影响?
💡 直接回答
《个保法》要求系统做到:最小必要收集 + 明示同意 + 可撤回授权 + 可删除数据 + 敏感信息单独授权 + 跨境传输评估,违规最高罚年营收 5%。
2021 年 11 月施行的《个人信息保护法》(PIPL)对所有收集用户信息的系统都提出了硬要求。
对系统开发的影响
- 最小必要:只收集业务必需的个人信息,不能过度收集
- 明示同意:收集前需用清晰的隐私政策告知用户,获取同意
- 可撤回:用户有权撤回授权同意,系统需支持
- 可删除:用户有权要求删除其个人信息("被遗忘权")
- 敏感信息:人脸/指纹/健康/金融数据需单独授权 + 加密存储
- 跨境传输:个人信息出境需安全评估或标准合同
技术实现
- 隐私弹窗/协议确认组件
- 用户授权管理后台(查看/撤回授权记录)
- 数据删除 API(物理删除或匿名化)
- 敏感数据加密存储 + 脱敏展示
聚匠能做什么
聚匠科技在系统交付中内置个保法合规组件:隐私弹窗 + 授权管理 + 数据删除 + 加密脱敏 + 审计日志。
※ 隐私政策文本需由法律顾问审核。聚匠提供技术合规实现。