一、监管重点
欧盟法院近期开庭意见与判例延续了一条清晰主线:涉及电子通信的流量数据、定位数据和连接记录,即便不直接包含消息正文,仍属于高敏感元数据,不能以一般性、无差别方式长期保留。对短信聚合商、验证码平台和 OTT 服务商而言,常见的号码活跃度标签、设备关联图谱、失败路由日志和申诉取证记录,都可能落入严格审查范围。
二、对企业的影响
过去不少跨境通信团队默认把发送日志、IP、设备指纹、路由明细和投诉记录统一保存 12 个月以上,以便追查欺诈、申诉运营商封堵或优化送达率。现在问题不再只是「有没有隐私政策」,而是能否解释每一类数据的法定基础、保留期限、访问权限和二次用途;若把 OTP 风控数据转作营销画像,或把消息元数据交叉用于广告分析,合规风险会明显上升。
三、操作建议
先把通信数据拆成四层治理:结算必需、反欺诈必需、客户支持必需和分析优化可选,分别设置期限与访问门槛,不要继续「一库通存」。其次补做元数据清单,单列 MSISDN、Sender ID、模板 ID、发送时间戳、投递状态、IP 与设备标识的处理目的;对面向欧洲用户的短信与 OTT 场景,默认关闭与广告归因、用户画像的自动联动,并为执法协查、客户申诉保留独立审批链路。
常见问题
我们只保存短信发送日志,不保存正文,还会有高风险吗?
会。欧盟对通信元数据的敏感性判断并不只看正文,号码、时间戳、路由、IP、设备标识和投递状态结合后同样可重建用户行为。运营团队应把日志按用途拆分,避免把送达分析、风控和营销洞察混用到同一套长期留存库。
反欺诈需要长期建模,日志最短应该保留多久?
没有单一通用天数,关键是证明「必要且相称」。建议先按欺诈类型拆分,如批量注册、撞库、SIM swap、异常 OTP 请求分别设定周期,并保留版本化说明、审批记录和删除机制;如果继续一律保留 12 个月以上,审核时往往难以自证。
欧洲用户的短信数据还能用于投放归因或人群分层吗?
可以讨论,但不能默认复用。若最初采集目的是发送通知或完成账号安全验证,后续改作广告归因、转化评估或 CRM 分层,通常需要重新评估法律基础、透明度披露和退出机制;技术上也应把通信事件库与营销画像库做权限隔离。
参考来源
本文仅供信息参考,不构成法律意见。