公众号文章 2026-06-21

数据合规中的“同意”实务操作

同意是个人信息处理的法定底线,须满足充分知情、自愿、明确、具体、可撤回、可证明等原则,常用方式有隐私政策提示、弹窗勾选、书面或电子签署。依据个人信息保护法第十四条与欧盟条例第七条,处理者承担举证责任,须留存告知、操作日志、版本号、撤回记录,默认勾选、捆绑授权属无效。涉及敏感信息、跨境、第三方共享须重新同意,并通过日志、区块链存证、电子签名确保可追溯。

公众号文章 2026-06-21

在线旅游平台(OTA)的数据合规要求

在线旅游平台作为人工智能首批落地场景,因涉及大量个人信息及跨境传输须直面合规课题。合规分三大板块:境内依据个人信息保护法、数据安全法等覆盖预订退改、自动化决策、第三方共享等场景;数据出境走安全评估、标准合同或认证路径;面向境外旅游者须逐国分析。以欧盟为例,重点关注隐私政策、Cookie、用户权利、跨境传输、系统安全和广告推送,违规最高被罚两千万欧元或全球年营业额百分之四。

公众号文章 2026-06-21

企业数据资源产品化的价值挖掘

在线旅游平台作为人工智能首批落地场景,因涉及大量个人信息及跨境传输须直面合规课题。合规分三大板块:境内依据个人信息保护法、数据安全法等覆盖预订退改、自动化决策、第三方共享等场景;数据出境走安全评估、标准合同或认证路径;面向境外旅游者须逐国分析。以欧盟为例,重点关注隐私政策、Cookie、用户权利、跨境传输、系统安全和广告推送,违规最高被罚两千万欧元或全球年营业额百分之四。

公众号文章 2026-06-21

数据资产入表的监管警示

二零二五年十二月十五日财政部等四部门联合发布财会三十三号文,对数据资源入表严格规范。核心是坚守资产定义与成本计量原则,严禁以评估值入账、严禁前期费用化支出回溯资本化,强化减值测试与信息披露。未变更二零二四年一月生效《暂行规定》本质,而是细化执行要求。企业须确保来源合规,自用数据按无形资产入账并摊销,对外出售数据按存货成本与可变现净值孰低计量,每年末减值测试。

公众号文章 2026-06-21

“出海”最彻底、最成功的公司之一:Manus

Meta以二十亿美元收购Manus引发轰动。试用显示其生成PPT贴合实务,虽无自研基础模型而是调用Anthropic等第三方API做智能体工具链拼接,但创新集中在应用层封装,将AI算力转化为可用最终交付物。案例为AI从业者指明方向:基础模型交给大公司,深入行业开发实际应用。Manus在被收购前已注销国内实体注册为新加坡公司,因美国公司收购新加坡公司远比收购中国公司简便,也反映中国大公司缺乏收购初创公司的习惯。

公众号文章 2026-06-21

一个通用的数据合规检查清单

数据合规清单涵盖五大维度。组织制度上须设立DPO、跨部门团队,建立覆盖全生命周期的制度并年度培训。数据资产须分四级实施差异化保护。生命周期上收集须合法最小必要,存储须明确期限并对敏感数据加密,使用共享须用途一致、最小权限、脱敏处理,销毁须流程规范不可恢复。技术防护落实等保二点零、传输加密、日志留存六个月、四十八小时上报泄露。专项要求包括用户权利十五个工作日响应、PIA报告留存三年。

公众号文章 2026-06-21

SaaS软件出海数据合规(2):数据处理者的合规要求

SaaS软件出海合规角色特殊,使用方为控制者,SaaS方为处理者。境内部署面向境外用户须适配数据出境规则;境外部署须遵守服务器所在国及数据来源国合规要求。GDPR下控制者与处理者均独立担责。SaaS须提供数据识别、隐私保护、加密、日志、审计等合规功能,弹性自定义系统须标识个人信息类别并加密敏感字段。还须满足俄罗斯等国本地存储与跨境传输要求;AI类SaaS须额外遵循欧盟《人工智能法案》专项法规。

公众号文章 2026-06-21

《跨境数据流通合规与技术应用白皮书(2025)》发布(PDF下载)

开放群岛开源社区跨境数据流通小组发布《跨境数据流通合规与技术应用白皮书(二零二五)》。第一章梳理中美欧日监管动态,预判AI数据跨境趋势,聚焦智能网联汽车、跨境医疗等十大场景。第二章构建基础安全层、治理合规层、互联互通层、业务应用层四层架构,详解隐私计算、区块链存证等模块。第三章为新增专题,探讨稳定币与数字人民币加香港双轨模式重构跨境结算。第四章提出双轮驱动政策,解读RCEP、CPTPP规则。

公众号文章 2026-06-21

SaaS软件出海数据合规(1):出海动因与挑战

Salesforce二零零零年开创SaaS模式,中国企业自二零零五年起接受,二零一五年起年增百分之三十至四十。国内SaaS国际化滞后源于行业起步晚、本土红利大、产品大而全偏销售驱动、合规与信任壁垒高、本地化短板及成本约束。但工程师近千万、企业出海加速、开发模式工业化正消除制约,海外SaaS超万亿美元且客单价为国内一点五至三倍。出海须优先解决数据合规改造,验证PLG模式并聚焦垂直赛道与区域。

公众号文章 2026-06-21

各国的数据本地存储要求

中国对关键信息基础设施运营者和大型网络平台要求境内存储,二零二五年十一月征求意见稿将注册用户五千万或月活一千万以上平台纳入。俄罗斯二零二五年七月修法强制公民数据全程境内处理;越南要求境外企业设代表处并本地保存数据至少二十四个月;孟加拉国要求境外存储须同步保留实时本地副本;尼日利亚金融、云服务、政务、医疗数据强制本地化。处罚案例集中在俄罗斯,谷歌、脸书、推特均被罚。