凌晨2点13分,一位客户把Aadhaar卡的截图发进了你的聊天窗口——高清照片,卡号、全名、出生日期全都清清楚楚。你的客服系统自动记录,没有脱敏,没有访问控制,这份裸奔中的个人身份信息就躺在孟买某台服务器的PostgreSQL数据库里,未加密。
自问一句:按DPDP法案,第一个该担责的是谁?严重数据违规的罚款上限是250 Crore卢比(约合25亿卢比)。而且到了2026年,数据保护局不会再发提醒邮件,他们只会直接下发“说明原因”通知。
![]()
眼下,大多数客服系统服务商拍着胸脯说“DPDP合规”的速度,比班加罗尔突突车司机喊出“打表一口价”还快。但合规不是一枚勋章。它是一连串硬技术选择:数据驻留、同意回路、自动擦除和无法造假的审计轨迹。真正能做到的有多少?下面就把“合规”的底裤扒开。
先说2026年的风险。按DPDP法案,每一个印度公民——法案里称为“数据主体”——对他们的客服记录拥有三项核弹级权利:访问权(“把包含我手机号的全部聊天、邮件、通话给我看”),更正权(“CRM里拼错的名字,立刻改过来”),以及被遗忘权(“把我所有交互记录全部删除,立刻”)。
你的客服系统不再只是一个工单工具,它是一座随时可能爆炸的法律责任工厂,前提是它没法瞬间执行这几条指令。我亲眼见过不少企业花费半年时间,在那种会把数据镜像到法兰克福的全球化客服系统上搭建“合规流程”。可一旦数据主体提交“被遗忘”请求,系统瞬间抓瞎——语音录音存于都柏林,聊天日志放在弗吉尼亚,没有一个能跨三个区域一键删除的东西。那不是合规,那叫贴着合规标签的野路子。
在评估任何软件之前,先用两道硬筛子滤一滤。第一滤:绝对印度数据驻留。没有任何“数据镜像”,没有“灾备复制到新加坡”这一说。DPDP法案写得明明白白:个人数据必须在印度境内存储和处理。如果你的客服系统哪怕只把一张工单的元数据路由到某个境外虚拟专有网络,你已经在风险敞口下。问服务商要印度区域数据中心证书,一天之内拿不出来,直接走人。
第二滤:原生的数据主体权利工作流。这正是90%客服系统的翻车点。正常流程是:通过邮件收到删除请求,客服人员手动在十多个不同工单视图里搜索这个人的手机号码,然后逐条、逐份抄本去删,这个过程动辄三天。虽然DPDP给了30个工作日的处理时间,但手动删除一定会在数据库日志和备份里留下痕迹。一台真正合规的客服系统应该有一个统一的数据主体权利控制台。输入数据主体的标识,一键点击“访问”“更正”或“擦除”,系统便在后端无死角地执行完毕,不留把柄。
把风险说透:一个凌晨工单里赤裸裸的Aadhaar卡截图,配上明年就要亮剑的250 Crore罚单,你会发现所谓“合规”没有灰色地带——要么绝对符合,要么就是负债。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.