欧洲 数据隐私
欧盟留存边界再收紧
对于在欧洲经营 OTT 消息、短信网关、账号安全通知和反欺诈系统的产品、隐私与法务团队,这一进展重要在于:通信流量数据并不能因「安全需要」被无限留存。欧盟法院近期再次强调成员国对电子通信元数据的保留、访问与用途必须符合比例原则,企业需要同步收紧日志、号码画像与风控数据留存策略。
发布时间:2026/05/13 更新时间:2026/05/13
一、监管重点
二、对企业的影响
三、操作建议
常见问题
我们只保存短信发送日志,不保存正文,还会有高风险吗?
会。欧盟对通信元数据的敏感性判断并不只看正文,号码、时间戳、路由、IP、设备标识和投递状态结合后同样可重建用户行为。运营团队应把日志按用途拆分,避免把送达分析、风控和营销洞察混用到同一套长期留存库。
反欺诈需要长期建模,日志最短应该保留多久?
没有单一通用天数,关键是证明「必要且相称」。建议先按欺诈类型拆分,如批量注册、撞库、SIM swap、异常 OTP 请求分别设定周期,并保留版本化说明、审批记录和删除机制;如果继续一律保留 12 个月以上,审核时往往难以自证。
欧洲用户的短信数据还能用于投放归因或人群分层吗?
可以讨论,但不能默认复用。若最初采集目的是发送通知或完成账号安全验证,后续改作广告归因、转化评估或 CRM 分层,通常需要重新评估法律基础、透明度披露和退出机制;技术上也应把通信事件库与营销画像库做权限隔离。
本文仅供信息参考,不构成法律意见。