Português
English
用釘釘有冇法律風險
對你嚟講,用釘釘本身喺澳門註冊公司並唔違法。但如果你嘅員工將客戶資料、員工通訊記錄或者會議錄音上傳,而呢啲資料經阿里雲路由到杭州或深圳伺服器,問題就出現——你已經構成「向境外提供個人信息」行為。
根據中國《個人信息保護法》第38條,只要處理超過1萬人個人資訊或一年內跨境傳輸達10萬筆,就要完成備案或簽訂標準合同。唔做?最高可罰年收入5%。2024年有間橫琴建築公司就因為工程進度表包含工人身份證號,經釘釘同步出去,結果被要求全面整改,項目延誤兩個月。
所以風險唔係來自工具本身,而在於「資料實際去咗邊」。你以為喺澳門操作就安全,但系統架構先決定 jurisdiction。
釘釘儲資料位置點影響合規
釘釘企業版預設用華東1(杭州)同華南1(深圳)節點儲存資料,意味住即使你全體團隊坐緊澳門寫字樓,只要你哋用標準帳號,所有檔案、聊天紀錄、通話內容實質上都「落地」中國境內。
呢個設定意味住:你哋嘅客戶聯絡方式、合同草稿、甚至內部會議摘要,全部受中國《數據出境安全評估辦法》規管。一旦涉及敏感資料,例如健康記錄或者財務狀況,你就必須取得個人同意、完成安全評估,或者簽署國家網信辦認可的標準合同。
解決方法存在:切換至釘釘國際版(DingTalk International),資料會路由到新加坡或日本節點,避開中國司法範圍。我哋見過一間澳門私人銀行改用國際版後,合規審查時間由三個月縮短到六週,直接加快同內地合作方啓動項目的速度。
邊類行業最要小心
金融、醫療、跨境電商同教育機構風險最高。原因簡單:你哋日日處理客戶身份證、銀行賬戶、病歷記錄等敏感資料,而且經常要同珠海、廣州團隊協作。
舉個例,一間澳門牙科診所用釘釘傳送病人X光片畀深圳技工所製作牙模,表面睇好方便,但實際已違反兩地法例——中國方面要求敏感資料出境前要做安全評估,澳門方面則根據《個人資料保護法》第12條,要求確保接收地有同等保護水平。
2024年亞太合規成本報告指出,醫療資料外洩平均賠償比一般事件高47%。高風險行業唔可以再當釘釘只係一個溝通工具,而應視之為「數據通道」,每一條訊息背後都有法律重量。
點樣知道自己需唔需要備案
與其問「要不要備案」,不如問「我哋有冇觸及門檻」。你可以用三步自查:
- 你過去一年有冇透過釘釘傳送超過1萬名個人的資料?(例如員工、客戶、會員)
- 你處理過嘅個人資訊總數有冇超過10萬筆?
- 你有冇將任何敏感資料(如身份證、銀行賬號、病歷)傳去非本地團隊?
只要其中一條答「係」,你就應該啟動合規程序。更重要的是畫出「資料流向圖譜」——邊個部門用釘釘傳乜、去邊、點加密。我哋幫一間澳門旅行社做過審查,發現導遊 routinely 上傳內地旅客身份證掃描件,單月累積逾1.2萬筆,早已達到申報標準。
掌握事實,先至可以選擇行動:限制使用範圍、切換平台定係正式備案。
四步走過合規關口
真正聰明嘅企業唔等出事先行動。我哋建議立即執行四步路徑:
第一步,審查現狀:清點邊個部門用釘釘、傳乜資料、去邊度。第二步,切換版本:高風險單位轉用釘釘國際版,隔離 jurisdiction 風險。第三步,簽署標準合同:如果真係要跨境傳輸,依循國家網信辦框架完成文件準備,成本低、效率高。第四步,定期稽核:每半年覆檢一次資料流動模式,確保唔甩漏。
德勤2024年調查顯示,提前部署嘅企業市場准入速度快40%,合規成本少60%。合規唔再係負擔,反而變成競爭優勢——客戶知道你識得守住資料,自然更願意合作。
多姆科技(DomTech)是釘釘在澳門的官方指定服務商,專門為廣大客戶提供釘釘服務。如果您還想瞭解更多釘釘平臺應用的內容,可以直接諮詢我們的在線客服,或者通过电话+852 95970612或邮箱cs@dingtalk-macau.com联系我们。我們有優秀的開發和運維團隊,豐富的市場服務經驗,可以為您提供專業的釘釘解決方案和服務!