👤 个人信息保护法合规测试

05-04 | 银行合规安全个保法隐私用户权利

📌 一句话概括

个人信息保护法赋予用户对其个人信息的知情权、决定权、删除权——银行系统必须在功能设计上支持这些用户权利的行使，否则面临高额罚款。

💡 个保法关键条款

条款	要求	测试验证点
告知同意	收集前明确告知并取得同意	隐私弹窗是否合规
最小必要	只收集业务所需的最少信息	权限申请是否合理
删除权	用户可要求删除个人信息	注销流程是否通畅
可携带权	用户可获取其个人信息副本	数据导出功能

🔍 测试实战

1. 隐私政策合规检查

操作：检查隐私弹窗是否在首次启动时弹出、是否提供"拒绝"选项、同意后是否可撤回

2. 用户注销流程测试

操作：测试完整的用户注销流程——注销后个人信息是否在规定期限内删除

⚠️ 常见坑点

默认勾选同意协议——不符合个保法单独同意的要求
注销流程过于复杂——需要电话/线下才能注销
注销后数据未彻底删除——仅标记为"已删除"但仍保留在数据库

📖 延伸阅读

《中华人民共和国个人信息保护法》2021年11月施行
GB/T 35273-2020《个人信息安全规范》

← ← 数据安全法下一章：AI模型安全 → →