加入会员
🪐前言
一个在北京做设计师家居独立站的朋友,去年底接到了一个让她头皮发麻的邮件。某云服务商通知她,根据新规要求,她存在香港节点的中国用户订单数据,需要完成"数据出境安全评估申报"——如果评估不过,必须在 6 个月内把数据迁回中国大陆服务器。
她当时的反应和我第一次读到个保法详细条文时一样:"我自己公司网站的订单数据,还需要评估能不能存在香港服务器?"
答案是:需要。
2021 年 11 月正式施行的《中华人民共和国个人信息保护法》(个保法),加上 2022 年 9 月生效的《数据出境安全评估办法》,给所有面向中国用户的独立站运营者划定了一条新的红线——你可以收集国内用户的个人信息,但收集之后怎么存、怎么处理、能不能传到境外,有一套明确的规则。
如果你在 WordPress 上搭建独立站面向国内市场,或者你的独立站虽然是海外主体但中国用户占相当比例,这篇文章把合规的核心点、实操步骤讲清楚。
一、个保法对独立站意味着什么
个保法和 GDPR 在核心逻辑上有不少相似之处——告知、同意、最小必要、删除权、可携带权——这是全球隐私立法的大趋势。但个保法有几个独特的点需要你特别注意。
🔑 个保法与你站点的关键连接点
- 敏感个人信息:个保法对"敏感个人信息"做了特殊保护——包括生物识别信息、医疗健康信息、金融账户信息、行踪轨迹、不满 14 周岁未成年人的个人信息。如果你独立站的产品涉及大健康、美容仪器、婴儿用品,你的用户群体可能产生敏感信息的收集。
- 自动化决策:如果你的独立站使用了推荐算法(比如"你可能还喜欢"产品推荐),个保法赋予用户拒绝完全基于自动化决策的权利,以及要求你解释算法逻辑的权利。
- 个人信息保护影响评估:处理敏感个人信息、进行自动化决策、委托处理个人信息、向境外提供个人信息时,需事先进行个人信息保护影响评估,并保存评估记录至少三年。
- 大型平台特殊义务:如果你的独立站用户数量巨大(一般理解为千万级月活)、业务类型复杂,个保法给平台上加了一层更严格的义务。绝大多数独立站不会触发这个级别。
⚖️ 个保法和 GDPR 的核心差异
| 维度 | 中国个保法 | GDPR |
|---|---|---|
| 跨境数据传输 | 需通过安全评估/标准合同/认证之一 | 需确保接收方提供充足保护水平 |
| 数据本地化 | 关键信息基础设施运营者须在境内存储;达到规定数量的处理者也须境内存储 | 不强制本地化 |
| 敏感个人信息 | 单独同意 + 特定目的 + 充分必要 | 特殊类别数据,默认禁止+例外 |
| 违规处罚 | 最高 5000 万元或上年营业额 5% | 最高 2000 万欧元或全球营业额 4% |
| 个人信息保护负责人 | 达到规定数量须指定 | DPO 仅特定条件须指定 |
关键差异是:如果处理的个人信息达到国家网信部门规定的数量(目前具体数字尚未明确,一般认为达到 100 万人),就必须将数据存储在中国境内。这是 GDPR 没有的数据本地化强制要求。
二、跨境数据传输:数据能放境外服务器吗
很多独立站出于成本和访问速度考虑,选择把网站部署在新加坡、东京或美国的主机上。这个选择在过去没问题,但在个保法生效后需要重新评估。
🌐 什么情况算"数据出境"
以下三种情况都构成数据出境:
- 你的服务器在中国大陆境外(比如阿里云新加坡/ SiteGround美国 / Cloudways欧洲),国内用户的个人信息存储在境外服务器上。
- 你的站点本身在国内,但使用了境外的第三方服务(比如 Google Analytics、Stripe、Mailchimp),这些服务在处理过程中访问你的用户数据。
- 你人在境内,但直接把用户数据发给境外的合作伙伴或供应商。
📋 数据出境的三条合规路径
根据《数据出境安全评估办法》和《个人信息出境标准合同办法》,向境外提供个人信息有三条合法路径:
- 安全评估(网信办主导):适用于关键信息基础设施运营者、处理 100 万人以上个人信息、或累计向境外提供 10 万人以上敏感信息或 1 万人以上个人信息的场景。这是一条最重的路径。
- 标准合同备案(自行签署后向网信办备案):适用于非关键信息基础设施运营者、处理个人信息未达 100 万人、且自上年 1 月 1 日起累计向境外提供未达 10 万人的场景。这是大多数独立站最现实的选择。
- 专业机构认证:获得国家网信部门认可的认证机构认证。目前实操中极少采用。
🔴 关键判断:如果你的独立站面向国内用户、服务器在境外、用户注册或订单数累计超过 10 万人——你需要走标准合同备案至少。如果累计超过 100 万人——需要走安全评估。这两条路径都会产生合规成本和时间。
🏠 数据本地化:最直接的合规方案
对于面向国内用户的独立站,最省心的合规方案其实就是把服务器放在中国大陆。这样不存在"数据出境"的问题,个保法的跨境传输章节基本不适用。
实际操作:
- 阿里云 ECS(大陆节点)+ 宝塔面板搭建 WordPress 环境
- 静态资源用阿里云 OSS(大陆节点)
- 邮件服务用阿里云邮件推送或 SendCloud(大陆节点)
- 数据分析用百度统计而非 Google Analytics
如果你仍然需要保留一些境外服务(比如境外支付网关),考虑做数据分层:核心的个人信息(注册信息、收货地址)存境内服务器,非敏感的行为数据(浏览日志)可以走境外分析服务——但这必须向用户明确告知。
三、WordPress 实操合规清单
📄 隐私政策:中文版是必须的,不能只放一个英文版
个保法要求隐私政策必须"以显著方式、清晰易懂的语言真实、准确、完整地向个人告知"。如果你的独立站面向国内用户,至少得有中文隐私政策——放在中文字典旁边挂一份英文版是不够的。
WordPress 的隐私政策生成器只能生成英文框架。你需要手动编写中文版本,至少包含:
- 你公司的中文名称、注册地址、联系方式
- 个人信息的收集类型和用途
- 是否向境外提供、境外接收方是谁、提供的目的和方式
- 个人信息保留期限
- 用户行使查阅/复制/更正/删除/撤回同意/注销账号等权利的方式
- 个人信息保护负责人的联系方式
- 投诉途径
💡 给你的域名配一个
privacy@你的域名或dpo@你的域名的邮箱,专门用来接收隐私相关的用户请求。
🍪 Cookie 弹窗与同意管理
和 GDPR 类似,如果你使用 Cookie 或类似技术追踪中国用户行为,需要取得同意。同样使用 Complianz 或 CookieYes 插件即可,但在设置中选择"中国"作为目标地区之一。
📊 第三方工具的境内替代方案
| 境外工具 | 境内替代 | 说明 |
|---|---|---|
| Google Analytics | 百度统计 / 友盟+ | 两者都免费,百度统计功能更强 |
| Google Fonts | 本地加载或国内 CDN | 避免字体服务商的跨境数据传递 |
| Stripe / PayPal | 支付宝 / 微信支付 / 银联 | 国内支付接口,没有跨境数据问题 |
| Mailchimp / Klaviyo | SendCloud / MAKA / 微信服务号 | 邮件和微信消息的境内方案 |
| Hotjar / Clarity | 百度分析热力图 | 热图分析替代 |
⚠️ 注意:即使用境内服务也需在隐私政策中披露。个保法对"第三方 SDK"的透明度要求很高——你的用户有权知道你用了哪些第三方服务来收集或处理他们的数据。
🔐 数据安全措施的最小配置
个保法要求你采取"与风险相适应的"技术和管理措施保护个人信息。对于独立站来说,这至少包括:
- SSL/TLS 全站加密(基础)
- 管理员账号使用强密码 + 两步验证
- WordPress 核心/主题/插件保持更新
- 数据库定期备份,备份文件加密存储
- 员工或合作方对用户数据的访问有权限控制和操作日志
这些措施你不做个保法也要做——任何网站的底线安全配置本身就覆盖了这一块。
四、用户数据请求的处理流程
个保法赋予用户查阅、复制、更正、删除、注销账号的权利。你需要有一个流程来处理这些请求。
📬 收到请求后的标准处理
- 验证请求者身份(确认是本人在操作而非第三方冒充)
- 在 15 个工作日内响应(个保法没有规定具体多少天,但建议参考 GDPR 的 30 天标准设置内部流程)
- 查阅/复制请求:使用 WordPress 自带的"导出个人数据"工具导出用户的注册信息、评论、订单记录
- 删除请求:使用 WordPress 自带的"删除个人数据"工具删除账号和相关个人数据;注意订单记录涉及的税务保留期(通常 5-7 年)可作为合法保留理由
- 注销账号:通过 WooCommerce 或用户管理功能注销账号,同时在营销工具(邮件列表等)中同步删除
- 保留处理记录,以备监管检查
五、小型独立站的合规优先级
如果你是一个独立站运营者,同时面向国内外用户,合规压力是双向的——一边是 GDPR/CCPA,一边是个保法。以下是按站点规模划分的合规优先级:
🌱 起步期(月 UV < 5000,中国用户 < 20%)
- 写一份中文隐私政策(不用太长,清晰表达到位即可)
- 考虑把服务器放在大陆或用腾讯云/阿里云的境内节点
- 如果用 Google Analytics / Google Fonts,在隐私政策里明确告知
- 装 Cookie Consent 弹窗
🌿 增长期(月 UV 5000-5万,中国用户 20%-50%)
- 服务器迁回大陆或选择阿里云/腾讯云大陆节点
- 把 Google Analytics 替换为百度统计
- 签署与你所用第三方服务的数据处理协议
- 建立用户数据请求响应流程
🌳 成熟期(月 UV 5万+,中国用户 > 50% 或累计用户 > 10万)
- 评估是否需要执行数据出境标准合同备案
- 指定个人信息保护负责人
- 进行个人信息保护影响评估并保留记录
- 定期做合规审计(年度)
六、总结
面向国内用户的独立站,个保法合规的核心其实就四件事:数据在哪、用户知不知道、用户能不能控制、你有没有保护好。
- 数据本地化是最大的决策点。如果国内用户是你主要客群,把服务器放在大陆是最直接彻底的合规方案。
- 隐私政策不是应付差事。一份清晰的中文隐私政策是合规的第一道门槛,写你收集了什么、为什么收集、存哪里、谁能看、用户怎么找你要回来。
- 数据出境有法定路径,但需要提前规划。标准合同备案是目前多数独立站最现实的选择,但不要等到用户量触及门槛了才开始准备。
- 第三方工具的替换比你想的简单。百度统计替代 Google Analytics,SendCloud 替代海外邮件服务,支付宝/微信支付替代境外支付网关——成本差距不大,合规收益显著。
- 双向合规已成常态。如果你同时面向国内外市场,GDPR/CCPA 和个保法需要并行遵守。在隐私政策中分语言版本处理,在技术架构上做数据分层或分区域部署。
📄 可下载模板:关注公众号回复「个保法合规」获取《面向中国用户的隐私政策中文模板 + 数据出境合规路径判断流程图 + 个保法合规自查清单》。
相关文章推荐:
- #92 GDPR与CCPA实战指南:做欧美市场绕不开的隐私合规
- #94 跨境电商税务与支付风控:多币种/多税率/VAT/Sales Tax/拒付应对
- #40 WordPress安全防护实战:WAF防火墙、登录加固、文件权限
- #87 支付、物流与客服SaaS选型指南
小白问下,Google Fonts本地加载是不是就不算跨境了?
我做过WooCommerce,删除用户数据时订单保留这块很容易被忽略
吃瓜,感觉开站门槛又高了一截
别等云服务商邮件来了才补救,那个时候真会很被动