表单数据收集的 GDPR 控制指南

《通用数据保护条例》（GDPR）改变了组织收集、存储和处理个人数据的方式。任何通过在线表单收集欧盟个人信息的团队，都应认真评估 GDPR 义务是否适用。

本文介绍表单数据收集与 GDPR 相关控制的交叉点。它是实用产品指南，不是法律建议，也不构成合规保证。

同意管理

在 GDPR 下，收集个人数据需要合法依据。对多数表单数据收集来说，这个依据通常是同意。有效同意应当：

• 自愿给出。 填写者必须有真实选择，预勾选或捆绑同意通常不符合要求。
• 具体明确。 同意必须绑定到清晰目的。为客户支持收集的数据，不能在未取得单独同意时改用于营销。
• 充分知情。 填写者在提交前需要理解自己同意的内容，因此应在收集点提供清晰隐私告知。
• 表达清楚。 同意需要积极动作，例如勾选复选框或点击按钮。沉默或不操作不算同意。

Mobyform 支持在表单中添加可自定义文本和隐私政策链接的同意复选框。同意记录会与回复数据一起保存，形成可审计记录，支持你的合规工作。

表单级隐私设置

不同表单收集的数据类型不同，隐私控制也应随之变化。简单 newsletter 订阅表单不需要与医疗信息表单相同的保护级别。

表单级隐私设置可帮助配置：

• 数据留存周期。 在指定天数后自动删除回复，以支持存储限制原则。
• 匿名提交。 在不需要识别身份时，允许填写者不附带个人身份信息提交。
• IP 地址处理。 按表单选择收集、匿名化或跳过 IP 地址记录。
• 地域限制。 当法律依据或数据处理协议只覆盖特定地区时，限制表单访问区域。

这些设置帮助每个表单按照其数据敏感度进行配置。

数据主体访问和删除请求

GDPR 赋予个人对其个人数据的特定权利，其中两个对运营影响最大的权利是：

• 访问权（第 15 条）。 个人可以请求获取你持有的全部相关个人数据副本，通常需要在 30 天内回应。
• 删除权（第 17 条）。 又称"被遗忘权"，个人可在特定情况下请求删除其数据。

如果表单和提交数量很多，手工处理这些请求并不现实。Mobyform 提供搜索和导出工具，帮助你按邮箱或标识符定位相关数据，并执行导出或删除操作。这可以把原本耗时数天的人工流程缩短为更可控的操作。

数据保护影响评估

当数据收集涉及高风险处理，例如大规模收集敏感数据、系统性监控或自动化决策，GDPR 可能要求进行数据保护影响评估（DPIA）。

DPIA 通常评估：

• 数据收集的必要性和比例性
• 被收集数据个人面临的风险
• 用于缓解风险的措施

评估本身是组织责任，但表单工具应提供支撑性技术控制。Mobyform 的字段级敏感分类可把字段标记为包含健康、财务等敏感数据，方便在 DPIA 过程中记录收集了什么以及为什么收集。

泄露通知准备

如果发生可能影响个人权利和自由的数据泄露，GDPR 可能要求在 72 小时内通知监管机构。若风险较高，也可能需要通知受影响个人。

准备工作很重要。你应提前清楚：

• 每个表单收集什么数据以及存储在哪里
• 谁可以访问这些数据
• 如何识别受泄露影响的个人

维护清晰的表单、字段、访问权限和留存策略记录，可以显著加快泄露响应。Mobyform 的工作区审计日志和数据清单工具支持这类准备。

字段级敏感分类

并不是所有表单字段都有相同风险。姓名是个人数据，而健康状况字段可能属于 GDPR 第 9 条下的特殊类别数据，需要更严格处理。

字段级分类可以帮助：

• 按数据类别标记字段
• 对不同字段类型应用不同留存规则
• 生成数据清单，映射哪些表单收集哪些数据类别
• 优先保护风险最高的字段

这种细粒度分类支持日常隐私管理和监管报告。

把隐私控制纳入流程

GDPR 准备不是一次性项目。随着你创建新表单、收集新类型数据并应对法规变化，它需要持续关注。把隐私控制嵌入数据收集流程，可以降低团队负担，也能减少意图和实际执行之间出现偏差的风险。

目标不仅是避免罚款，更是建立填写者对你处理其数据方式的信任。