今日生效，14117行政令实战问答

数据何规 · 公众号 · · 2025-04-08 19:00

正文

请到「今天看啥」查看全文

1. UID算不算受控个人标识符？

答：UID的内涵可能有很多，包括系统层、数据库、应用层甚至其他物联网设备层。我理解此问题实际关注的是应用层的UID，即网站、App应用注册时生成的用户后台ID。

在这种场景下，UID很有可能落入网络标识符的范围。例如，Cookies中的会话ID即是UID。另外设备标识符和广告标识符也涵盖UID。

退一步讲，即便UID不落入listed identifiers的范畴，其结合任一listed identifier如果达到识别/关联至个人的程度，交易也可能被禁止/限制，而这个条件并不难达成。

2. 交易订单数据算不算豁免范围，比如游戏玩家购买道具？财务在中国查看这些数据真的被豁免了吗？

答：看一个场景是否被豁免，主要有两块（次要的还有每种交易类型的豁免）：第一是否落入交易豁免的范围（包括官方活动、金融服务、集团行政、电信通信等）；第二是看所涉数据类型是否被豁免（包括个人通信、言论或出版物、旅行信息）。我理解，这些数据对于跨国企业而言属于业务经营数据，不落入第202.506节豁免的美国跨国公司内部业务运营产生数据交互（指人力资源、薪资和报销、税务、营业执照或许可、为合规目的与审计师和律师共享数据、风险管理、差旅、客户支持、员工福利、员工内外部通讯数据）。

这里需要强调财务在中国查看这些数据不属于“客户支持”豁免项。在最终规则中，司法部对此问题还单独做了说明：如果全球客户支持落入豁免交易范畴，那么集团企业的几乎所有数据交互情形就都可以被豁免。