字数 4543，阅读大约需 23 分钟

第77讲：【新增重点】“智慧邻里”的“安保”红线（三）——《个人信息保护法》

【老孙开篇寄语】

各位“美好家园”集团的“隐私捍卫者”们，大家好！

欢迎回到《2026版“软考找老孙”高项通关84讲》。

我们已经给“智慧邻里”穿上了防弹衣（《网络安全法》），也给数据办了户口本（《数据安全法》）。
看起来万事大吉了？

昨天，一位业主大妈冲进物业办公室，指着王总（CEO）的鼻子骂：
“你们那个破APP，我不就是想交个物业费吗？凭什么非要我授权‘通讯录’？凭什么非要我录人脸？我不录人脸就不让我进小区大门，你们这是霸王条款！我要去法院告你们！”

王总一脸委屈：“老孙啊，咱们搞‘智慧社区’，录人脸是为了方便大家‘无感通行’啊，这也有错？”

我严肃地告诉王总：“王总，大妈骂得对。根据 2021年11月1日实施的 《中华人民共和国个人信息保护法》(PIPL)，咱们这种‘不刷脸就不让进’的行为，属于严重违法。”

这部法律，是每一个自然人（你、我、业主大妈）的 “隐私护身符”。
它赋予了我们对自己的数据说“不”的权利。

作为高项经理，在设计 APP 和业务流程时，如果不懂这部法，你设计出来的每一个功能，都可能是 “违法证据”。

今天，老孙就带大家拆解这部法律，教大家如何在项目中设计合规的 “告知-同意” 流程，避开 “大数据杀熟” 的雷区。

一、 上节回顾与热身

1. 上节核心回顾：数据的“户口本”

在上一讲（第76讲），我们学习了第二条红线：

• • 《数据安全法》：确立了 分类分级 保护制度。
• • 分类： 核心数据（国家级）、重要数据（行业级）、一般数据（企业/个人级）。
• • 原则： 数据出境必须评估，全生命周期（采存算传用销）必须安全。

2. 上节课后作业精讲（深度复盘）

【作业1：分类分级实操】

1. 1. 保安排班表： 一般数据（企业管理类）。泄露了顶多影响排班，不影响国家安全。
2. 2. 5000户用电量： 重要数据（甚至核心）。这属于区域性的能源数据，能分析出该地区的经济活力和人口流动，具有战略价值。
3. 3. 人防工程图： 重要数据（甚至核心）。涉及国防安全。
4. 4. 王总手机号： 一般数据（个人隐私）。虽然王总是大人物，但他的手机号只是个人信息，泄露了顶多被骚扰。

【作业2：生命周期找茬】

1. 1. 导回家测试： 严重违规。数据脱离了安全域（公司内网），且未经审批。
2. 2. 解密发市场部： 违规。违反了“最小够用”原则。市场部不需要知道具体的手机号，只需要知道客户画像。
3. 3. 格式化硬盘： 合规操作（前提是彻底格式化/消磁）。这是数据销毁环节的必要动作。

【作业3：论文素材】