凌晨2點13分,一位客戶把Aadhaar卡的截圖發進了你的聊天窗口——高清照片,卡號、全名、出生日期全都清清楚楚。你的客服系統自動記錄,沒有脫敏,沒有訪問控制,這份裸奔中的個人身份信息就躺在孟買某臺服務器的PostgreSQL數據庫里,未加密。
自問一句:按DPDP法案,第一個該擔責的是誰?嚴重數據違規的罰款上限是250 Crore盧比(約合25億盧比)。而且到了2026年,數據保護局不會再發提醒郵件,他們只會直接下發“說明原因”通知。
![]()
眼下,大多數客服系統服務商拍著胸脯說“DPDP合規”的速度,比班加羅爾突突車司機喊出“打表一口價”還快。但合規不是一枚勛章。它是一連串硬技術選擇:數據駐留、同意回路、自動擦除和無法造假的審計軌跡。真正能做到的有多少?下面就把“合規”的底褲扒開。
先說2026年的風險。按DPDP法案,每一個印度公民——法案里稱為“數據主體”——對他們的客服記錄擁有三項核彈級權利:訪問權(“把包含我手機號的全部聊天、郵件、通話給我看”),更正權(“CRM里拼錯的名字,立刻改過來”),以及被遺忘權(“把我所有交互記錄全部刪除,立刻”)。
你的客服系統不再只是一個工單工具,它是一座隨時可能爆炸的法律責任工廠,前提是它沒法瞬間執行這幾條指令。我親眼見過不少企業花費半年時間,在那種會把數據鏡像到法蘭克福的全球化客服系統上搭建“合規流程”。可一旦數據主體提交“被遺忘”請求,系統瞬間抓瞎——語音錄音存于都柏林,聊天日志放在弗吉尼亞,沒有一個能跨三個區域一鍵刪除的東西。那不是合規,那叫貼著合規標簽的野路子。
在評估任何軟件之前,先用兩道硬篩子濾一濾。第一濾:絕對印度數據駐留。沒有任何“數據鏡像”,沒有“災備復制到新加坡”這一說。DPDP法案寫得明明白白:個人數據必須在印度境內存儲和處理。如果你的客服系統哪怕只把一張工單的元數據路由到某個境外虛擬專有網絡,你已經在風險敞口下。問服務商要印度區域數據中心證書,一天之內拿不出來,直接走人。
第二濾:原生的數據主體權利工作流。這正是90%客服系統的翻車點。正常流程是:通過郵件收到刪除請求,客服人員手動在十多個不同工單視圖里搜索這個人的手機號碼,然后逐條、逐份抄本去刪,這個過程動輒三天。雖然DPDP給了30個工作日的處理時間,但手動刪除一定會在數據庫日志和備份里留下痕跡。一臺真正合規的客服系統應該有一個統一的數據主體權利控制臺。輸入數據主體的標識,一鍵點擊“訪問”“更正”或“擦除”,系統便在后端無死角地執行完畢,不留把柄。
把風險說透:一個凌晨工單里赤裸裸的Aadhaar卡截圖,配上明年就要亮劍的250 Crore罰單,你會發現所謂“合規”沒有灰色地帶——要么絕對符合,要么就是負債。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.