数据合规，差不多得啦（微信文章未删减版）

主要观点总结

本文是读者差不多先生对公益律师关于《个人信息保护法》的播客分享的反馈。文章讨论了该法律对公益机构的影响，特别是在开展心理咨询等公益活动时收集个人敏感信息的规定。文章还提到了公益机构面临的困境，如何在遵守法律的同时不让参与者感到不便，并呼吁要区分场景，识别实质风险。

公益机构在开展心理咨询等公益活动时需遵守《个人信息保护法》，收集个人敏感信息时需取得受助人的单独同意。

公益机构反馈称，增加单独同意的步骤可能会劝退更多的参与者。律师在起草法律文本时考虑了这一反馈，并对文本进行了调整。

商业世界中需考虑多种利益和风险，在个人信息保护方面，有时需要灵魂拷问自己的信息是否真的值得保护。

文章呼吁在个人信息保护方面要区分场景，识别实质风险，有些场景可以灵活处理，不必过于繁琐。

读者差不多先生投稿，感觉挺有意思，全文刊载如下，图一乐呵：

前段时间听一个公益律师的播客分享，没想到也有数据合规的内容。

大概是介绍，在《个人信息保护法》出台后，对公益机构影响非常大，因为在开展心理咨询等公益活动时，会收集受助人的各种个人信息，甚至包括医疗健康等敏感个人信息。

在此种场景下，应当取得受助人的单独同意，于是律师在起草法律文本时还要求受助人在敏感个人信息收集列表旁边单独签字确认。

公益机构反馈：你说的这些我都听得懂，但让他们参加活动本就不容易，如果再加个单独同意可能会劝退更多人。

于是该律师就把文本中签字的设计改成了打钩。

经过业务老师的不断教化，如：弹窗一次客户流失30%等，我的同理心不断增强。商业世界中，确实还有很多其他的利益、风险需要考虑。

很多时候也会灵魂拷问自己：我的个人信息真的值得这样保护吗？

B2B的业务，不涉及个人客户，真的有必要约定对外提供员工个人信息应取得单独同意吗？

点杯咖啡非得打五个勾吗？

于此呼吁，还是要区分场景，识别实质风险。

有些场景，你不说，我不提，不刷存在感，是不是也算一种默契？

毕竟很多东西即使合同里不约定，《个人信息保护法》也依然适用。

差不多得了！

推荐文章