ORANGE BOOK · EGO

附录 D · 合规与隐私分级表

一、5 级合规风险分级

flowchart LR
    L1[无风险<br/>L0 灰色] --> L2[低风险<br/>L1 蓝色]
    L2 --> L3[中风险<br/>L2 黄色]
    L3 --> L4[高风险<br/>L3 橙色]
    L4 --> L5[极高风险<br/>L4 红色]
    
    L1 -.-> P1[简单同意书<br/>无第三方约束]
    L2 -.-> P2[标准同意书<br/>个人信息保护]
    L3 -.-> P3[专业同意书<br/>+ 行业资质]
    L4 -.-> P4[正式合同<br/>+ IRB/伦理审查]
    L5 -.-> P5[多方协议<br/>+ 政府许可]

二、各级风险特征对照

级别 名称 涉及法律 处理流程 接单建议
L0 无风险 一般民事 简单同意书 个人/小团队可独立接
L1 低风险 PIPL(个人信息保护法)、消费者权益 标准同意书 + 脱敏 团队接,需有合规审
L2 中风险 PIPL + 行业法规(食安、消防) 专业同意书 + 资质审查 公司接,需法务介入
L3 高风险 PIPL + 行业 + 数据安全法 + 医疗 正式合同 + IRB 持牌公司+伦理委员会
L4 极高风险 国家安全 + 数据出境 + 危化 + 矿山 多方协议 + 政府许可 仅特许公司+持证团队

三、80+ 场景·风险分级总表

D01 家庭生活

场景 ID 名称 风险级 涉及法律 必备文件 脱敏要求
D01-S01 客厅 L1 PIPL 家庭成员同意书 人脸打码、对话静音
D01-S02 厨房 L1 PIPL+食安 同意书 同上
D01-S03 卧室 L2 PIPL 单独同意书 同上+不拍床上动作
D01-S04 浴室 L4 PIPL 不接 禁拍
D01-S05 阳台 L1 PIPL 同意书 同上
D01-S06 书房 L1 PIPL+著作权 同意书 同上+不拍文字内容
D01-S07 玄关 L1 PIPL 同意书 同上+不拍邻居
D01-S08 储藏室 L0 - 业主授权 通常无
D01-S09 庭院 L1 PIPL 同意书 同上+不拍邻居/路人

D02 餐饮服务

场景 ID 名称 风险级 涉及法律 必备文件 脱敏要求
D02-S01 中餐后厨 L2 食安法+商业秘密 餐厅授权+员工同意 食材/配方脱敏
D02-S02 西餐后厨 L2 同上 同上 同上
D02-S03 烘焙 L2 食安法 同上 同上
D02-S04 咖啡 L1 同上 同上 客户脸脱敏
D02-S05 茶饮 L1 同上 同上 同上
D02-S06 外卖打包 L1 同上 同上 同上
D02-S07 餐厅服务 L2 同上+PIPL 同上 客户脸+对话+菜单价格
D02-S08 配送 L2 PIPL+交通 同上+保险 客户地址脱敏

D03 工业生产装配

场景 ID 名称 风险级 涉及法律 必备文件 脱敏要求
D03-S01 装配 L2 商业秘密+工安 NDA+工厂授权 工艺特征脱敏
D03-S02 焊接 L3 同上+特种作业 NDA+焊工证 同上
D03-S03 涂装 L3 同上+环保法 同上+环评 同上
D03-S04 CNC L2 同上 NDA 程序代码脱敏
D03-S05 注塑 L2 同上 NDA 模具脱敏
D03-S06 PCB L3 NDA+商业秘密 严格 NDA 电路板特征脱敏
D03-S07 质检 L2 同上 NDA 同上
D03-S08 包装 L1 商业秘密 NDA 包装设计脱敏
D03-S09 仓配 L1 同上 NDA 同上

D04 物流仓储

场景 ID 名称 风险级 涉及法律 必备文件 脱敏要求
D04-S01 拣货 L1 PIPL 仓库授权 客户信息脱敏
D04-S02 打包 L1 同上 同上 同上
D04-S03 分拣 L1 同上 同上 面单脱敏
D04-S04 装卸 L1 同上+工安 同上 同上
D04-S05 末端配送 L2 同上+交通 同上+保险 收件人姓名/地址/电话脱敏
D04-S06 冷链 L2 同上+食安/药安 同上 同上
D04-S07 大件搬运 L1 同上 同上 同上
D04-S08 危化品 L3 同上+危化法 危化证+保险 同上

D05 商业零售与陈列

场景 ID 名称 风险级 涉及法律 必备文件 脱敏要求
D05-S01 上架 L1 PIPL 商家授权 客户脸脱敏
D05-S02 陈列 L1 同上 同上 同上
D05-S03 收银 L2 PIPL+反洗钱 同上 现金、信用卡、客户脸全脱敏
D05-S04 试衣间 L4 PIPL 不接 禁拍
D05-S05 库房 L1 商业秘密 NDA 库存数据脱敏
D05-S06 巡店 L2 PIPL 同上 客户脸+店内对话
D05-S07 美陈 L1 著作权 同上 设计图脱敏
D05-S08 商超 L2 PIPL 同上 客户脸+对话脱敏

D06 酒店服务

场景 ID 名称 风险级 涉及法律 必备文件 脱敏要求
D06-S01 前台 L2 PIPL 酒店授权 客户身份证、面孔、对话
D06-S02 客房整理 L2 PIPL 同上 客人物品+室内脱敏
D06-S03 客房送餐 L2 同上 同上 同上
D06-S04 客房维修 L2 同上 同上 同上
D06-S05 餐饮服务 L2 同上+食安 同上 客户脸+对话+菜单价
D06-S06 行李服务 L1 同上 同上 客户脸
D06-S07 健身/泳池 L4 PIPL 不接 禁拍
D06-S08 会议布置 L1 商业秘密 NDA 会议主题/资料脱敏

D07 医疗护理与康养

场景 ID 名称 风险级 涉及法律 必备文件 脱敏要求
D07-S01 病房护理 L4 医疗器械+PIPL+IRB IRB 批准 + 患者知情同意 患者身份+病情+对话全脱敏
D07-S02 给药 L4 同上 同上 同上
D07-S03 康复训练 L3 同上 同上 同上
D07-S04 居家照护 L3 同上 同上 同上
D07-S05 中医 L3 同上+中医执业 同上 同上
D07-S06 牙科 L4 同上 同上 同上
D07-S07 急救 L4 同上 紧急豁免+事后补签 同上

D08 教育场景

场景 ID 名称 风险级 涉及法律 必备文件 脱敏要求
D08-S01 早教 L4 未成年人保护法 不推荐 禁拍儿童脸
D08-S02 K12 课堂 L4 同上 极少推荐 同上
D08-S03 高校 L2 PIPL 学生同意书 同学脸脱敏
D08-S04 职业培训 L1 PIPL 同上 同上
D08-S05 实验教学 L2 同上+实验室安全 同上 同上
D08-S06 体育 L2 未成年人 监护人同意 同上

D09 特种作业

场景 ID 名称 风险级 涉及法律 必备文件 脱敏要求
D09-S01 高空 L3 安生+特种作业 高空证+保险 工地信息脱敏
D09-S02 电工 L3 同上+电工证 同上 同上
D09-S03 消防 L4 同上+消防法 消防证+IRB 现场+受害人
D09-S04 矿山 L4 同上+矿安法+EX 矿安证+EX 认证 同上
D09-S05 水下 L3 同上+潜水 潜水证 同上
D09-S06 极端温度 L3 安生 健康证 同上
D09-S07 危化品 L4 同上+危化法 危化证+EX 同上
D09-S08 应急救援 L4 同上+IRB 救援证+IRB 受害人全脱敏

D10 专业科研与文创

场景 ID 名称 风险级 涉及法律 必备文件 脱敏要求
D10-S01 实验室 L2 实验室安全+商业秘密 NDA+实验员证 实验细节脱敏
D10-S02 田野考察 L2 当地法规 当地许可+护照 同上
D10-S03 测绘 L3 测绘法+保密 测绘资质+涉密 坐标+地物脱敏
D10-S04 手作 L1 著作权+非遗 工坊授权 配方脱敏
D10-S05 美容美发 L2 PIPL+美容资质 客户同意 客户脸+对话
D10-S06 医美 L4 医疗器械+IRB 医美资质+IRB 客户全脱敏
D10-S07 殡仪 L4 民政许可+习俗 民政+亲属同意 全脱敏

四、关键合规法律法规速览

4.1 国内法律

法律 全称 关键条款 罚则
PIPL 个人信息保护法 第 13/22/27/47 条 最高 5000 万或 5% 上年营收
DSL 数据安全法 第 27/41 条 200 万 + 吊销许可证
CSL 网络安全法 第 41/42 条 100 万 + 责任人罚款
未成年人保护法 - 第 71/72/74 条 100 万 + 责任人入刑
食品安全法 - 第 4/16 条 30 倍货值
安全生产法 - 第 36/40 条 100 万 + 入刑
矿山安全法 - 第 42 条 100 万 + 吊证
消防法 - 第 21 条 50 万 + 入刑
测绘法 - 第 47 条 100 万 + 吊证
危化品安全管理条例 - 第 17 条 100 万 + 入刑

4.2 国际法规

法律 适用 关键条款
GDPR 欧盟 Art. 6/9/35
CCPA 加州 §1798.100
HIPAA 美国医疗 §164.502
COPPA 美国儿童 §6501

4.3 行业资质

行业 必须资质
医疗 CFDA / IRB 伦理审查
食品 HACCP / SC 许可
危化 危险化学品经营许可证
高空 高空作业证
电工 电工证
焊工 焊工证
消防 消防员证
测绘 测绘资质
矿山 矿山安全监察证
数据出境 CAC 安全评估

五、知情同意书 5 要素

任何 ≥L1 的场景,知情同意书必须包含:

flowchart LR
    A[1. 数据用途] --> S[同意书]
    B[2. 收集范围] --> S
    C[3. 保存期限] --> S
    D[4. 撤回方式] --> S
    E[5. 责任主体] --> S

具体描述:

  1. 数据用途:明确说明数据将用于"训练 AI 模型"。
  2. 收集范围:视频/音频/IMU 等具体类型与时长。
  3. 保存期限:默认 ≤2 年,到期销毁。
  4. 撤回方式:随时撤回,撤回后在 30 天内删除。
  5. 责任主体:数据主体、数据处理者、第三方接收者。

六、合规决策流程

接到任何项目时,按以下流程判断是否接单:

flowchart TD
    A[接到需求] --> B{风险级 L0-L1?}
    B -- 是 --> C[准备同意书]
    B -- 否 --> D{风险级 L2?}
    D -- 是 --> E[公司+法务+资质]
    D -- 否 --> F{风险级 L3?}
    F -- 是 --> G[正式合同+IRB]
    F -- 否 --> H{有特许 + 资质?}
    H -- 是 --> I[多方协议]
    H -- 否 --> J[拒绝]
    
    C --> K[采集]
    E --> K
    G --> K
    I --> K

七、最容易踩坑的 10 个合规雷区

# 雷区 后果
1 拍摄了未成年人脸部 处罚 + 刑事
2 拍摄了浴室/试衣间 刑事
3 数据未脱敏直接传到云 处罚 + 民事
4 没有知情同意书 处罚 + 民事
5 数据保存超过约定期限 处罚
6 数据未授权出境 处罚 + 刑事
7 拍摄商业秘密未签 NDA 民事
8 危化品/特种作业无证 处罚 + 刑事
9 医疗场景无 IRB 处罚 + 撤回
10 测绘数据涉密 处罚 + 刑事

八、本附录一图回顾

mindmap
  root((D 合规分级))
    5 级风险
      L0 无
      L1 低
      L2 中
      L3 高
      L4 极高
    必备法律
      PIPL
      DSL
      CSL
      行业法
    必备资质
      医疗
      食品
      危化
      特种作业
    同意书 5 要素
      用途
      范围
      期限
      撤回
      责任
    10 大雷区
      未成年
      浴室
      未脱敏
      无同意
      过期

行动清单

  • 把项目场景对照本附录"风险级",做出接 / 拒决定。
  • 接单前用"5 要素"模板起草同意书。
  • 公司内部建立"合规审查会",每个 ≥L2 项目过会。
  • 每年复查国内外法规更新。

自检三问

  1. L4 极高风险的场景需要哪些"特许 + 资质"?
  2. 知情同意书的 5 要素是什么?
  3. 接到一个"K12 课堂"项目,你应该怎么决策?