义务要求：处理个人信息应遵循正当合法原则

法律依据：《个人信息保护法》第五条　

合规提示：个人信息处理者不应以欺诈、诱骗、误导的方式收集个人信息，不应隐瞒产品或服务所具有的收集个人信息的功能，不应从非法渠道获取个人信息。

义务要求：处理个人信息遵循目的明确——最小必要规则

法律依据：《个人信息保护法》第六条；《网络安全法》第四十三条 

合规提示：公司企业应当结合自身的业务特点，区分不同的个人信息处理场景。根据业务需求和使用场景确定信息处理的方式、目的和范围。收集和处理的个人信息，不超越业务和场景所需的必要范围。做到权责一致，采取技术和其他必要的措施保障个人信息的安全，对个人信息处理活动对信息主体合法权益造成的损害承担责任；目的明确，即处理个人信息要有明确、清晰、具体的目的；最小必要，即只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和种类，收集的个人信息类型与实现产品或服务的业务功能有直接关联。自动采集个人信息的频率应是实现产品或服务业务功能所必需的最低频率。间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量；公开透明，即以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等，并接受外部监督；确保安全，即具备与所面临的安全风险相匹配的安全能力，并采取足够的管理措施和技术手段，保护个人信息的保密性、完整性、可用性。

义务要求：处理个人信息遵循“告知-同意”规则

法律依据：《个人信息保护法》第十三条、第十四条、第十五条、第十六条、第十七条；《网络数据安全管理规定》第二十一条 

合规提示：在处理个人信息时应当以显著方式、清晰易懂的语言向信息主体进行告知并征得其授权同意。提供线下服务收集个人信息时，以直接明了的方式向个人信息主体告知收集、使用个人信息的目的、方式和范围等规则，并获得个人信息主体的授权同意。通过网络提供产品或服务的，在业务功能开启前（如个人信息主体初始安装、首次使用、注册账号等），通过交互界面或设计（如弹窗、文字说明、填写框、提示条、提示音等形式），向个人信息主体告知基本业务功能所必要收集的个人信息类型（个人信息处理者的名称/姓名和联系方式，处理的目的、方式，处理的个人信息种类、保存期限，个人信息主体的权利），以及个人信息主体拒绝提供或拒绝同意收集将造成的影响，并通过个人信息主体对信息收集主动作出肯定性动作（如勾选、点击“同意”或“下一步”等）征得其明示同意；个人信息主体不同意收集基本业务功能所必要收集的个人信息的，个人信息处理者可拒绝向个人信息主体提供该业务功能；所要求的交互界面或设计应方便个人信息主体再次访问及更改其同意的范围；改变处理个⼈信息的⽬的、类型、范围、⽤途的，应及时告知个⼈信息主体，修改个⼈信息保护政策，并重新征得个⼈信息主体同意，涉及个⼈信息保护政策变动的应修改《用户协议》和《隐私政策》。

一般情况下收集处理个人信息须取得个人信息主体同意，在以下情形下可免于遵循告知-同意规则：个人信息处理是为签订、履行合同所必须，或是按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；为履行法定职责或者法定义务所必需；为应对突发公共卫生事件或者紧急情况下为保护自然人的生命健康和财产安全所必需；为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；依法在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。

信息处理过程确保个人信息主体参与，向个人信息主体提供能够查询、更正、删除其个人信息，以及撤回授权同意、注销账户的渠道，如提供专门的联系方式和人工处理路径，或是在提供的应用服务、小程序中提供定式化的撤回或删除通道。

义务要求：保证自动化决策的透明度和结果公平、公正

法律依据：《个人信息保护法》第二十四条 

合规提示：自动化决策，是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。自动化决策对于具有不同特征的个体，应给予平等和无偏见的对待。不因种族、民族、学历、性别、经济能力或是否属于某一特定群体而进行不公平筛选的对待。采用自动化决策的，应使公众能够理解和追溯自动化决策的过程和依据。

首先，确保数据信息的质量和公正性。在个人信息收集阶段，应尽可能涵盖多样化的样本，避免数据的偏差和代表性不足。同时，对数据进行清洗和预处理时，要警惕可能引入的人为偏差。

其次，算法的设计和选择应遵循公正和平等的原则。需要对算法进行评估，以检测和避免潜在的歧视性输出。同时，采用可解释的技术措施，使得算法的决策逻辑能够以相对清晰和易懂的方式呈现给用户和监管者。

最后，建立有效的监督和审核机制。公司企业在利用自动化决策时，应建立内部的审查流程，定期评估决策结果的公正性和透明度。向个人信息主体提供针对自动决策结果的投诉渠道，并支持对自动决策结果的人工复核。

义务要求：敏感个人信息的严格处置义务     

法律依据：《个人信息保护法》第二十八条、第二十九条、第三十条、第三十一条、第三十二条

合规提示：首先，须要厘清敏感信息的标准和范围，法条中仅仅简略的描述加上有限的范围列举，不足以准确识别敏感个人信息。建议参考国家标准GB/T 45574-2025《数据安全技术 敏感个人信息处理安全要求》制定敏感信息清单。

其次，严格履行单独同意-告知义务，另行取得信息主体的同意，并告知信息处理的影响；

再次，为处理不满十四周岁未成年人个人信息制定专门的规则（此处易被企业所忽视，中资公司因此在欧盟受到数次巨额处罚）；

最后，处理敏感个人信息前，须进行事前个人信息保护影响评估，依照规定的内容要求和程序制备评估文件。

义务要求：公共场所安装采集图像、个人身份识别设备目的限定且需显著提示。

法律依据：《个人信息保护法》第二十六条、《人脸识别技术应用安全管理办法》第九条

合规提示：首先，安装图像采集、个人身份识别设备的目的特定，应当为维护公共安全所必需，这就排除了其他私人目的的安装，或者，经过被摄录识别的对象授权同意；

其次，允许公司企业安装采集识别设备的公共场所是严格限定的。其中，城乡主要路段、行政区域道路边界、桥梁、隧道、地下通道、广场、治安保卫重点单位周边区域等公共场所的公共安全视频系统，只能由县级以上政府安装建设，公司企业无权安装运营；而在诸如商贸中心、会展中心、旅游景区、文化体育娱乐场所、教育机构、医疗机构、政务服务大厅、公园、公共停车场等人员聚集场所、出境入境口岸（通道）、机场、港口客运站、通航建筑物、铁路客运站、汽车客运站、城市轨道交通站等交通枢纽、客运列车、营运载客汽车、城市轨道交通车辆、客运船舶等大中型公共交通工具、高速公路、普通国省干线的服务区等区域安装采集识别设备，有权安装的主体也只限于对该场所负有经营管理责任的主体。另外，以下场所是禁止安装采集识别设备的：（1）旅馆、饭店、宾馆、招待所、民宿等经营接待食宿场所的客房或者包间内部；（2）学生宿舍的房间内部，或者单位为内部人员提供住宿、休息服务的房间内部；（3）公共的浴室、卫生间、更衣室、哺乳室、试衣间的内部；（4）安装图像采集设备后能够拍摄、窥视、窃听他人隐私的其他区域、部位。

最后，在设置有采集识别设备的区域，须在可视范围设置显著的提示标识。

此外，由于人脸识别信息属于敏感个人信息，在使用人脸识别技术前应当进行个人信息保护影响评估，并对处理情况进行记录。

义务要求：遵循个人信息跨境流动处理规则

法律依据：《个人信息保护法》第三十八条、第三十九条 

合规提示：除法定例外情形外，公司企业自境内获取的个人信息向境外接受方提供的，须通过数据出境安全评估、个人信息保护认证、订立个人信息出境标准合同三种模式完成。

1. 须以数据出境安全评估方式出境的情形：

（1）作为关键信息基础设施运营者向境外提供个人信息；

（2）拟提供给境外的个人信息属于重要数据的情形

（3）已处理100万人以上个人信息的公司企业；

（4）自当年1月1日起累计向境外提供10万人个人信息或1万人敏感个人信息的；

（5）网信办规定的其他情形。

2. 须以个人信息保护认证出境的情形：

非关键信息基础设施运营者，拟提供的个人信息亦非重要数据，自当年1月1日起累计向境外提供10万人以上不满100万人个人信息或者不满1万人敏感个人信息，并且全时段累计处理的个人信息不满100万人。

3. 须以订立标准合同的方式向境外提供个人信息的情形：

非关键信息基础设施运营者，拟提供的个人信息亦非重要数据，自当年1月1日起累计向境外提供个人敏感信息不满1万人，全时段累计处理的个人信息不满100万人。

4. 例外豁免情形：

（1）为订立、履行个人作为一方当事人的合同，如跨境购物、跨境寄递、跨境汇款、跨境支付、跨境开户、机票酒店预订、签证办理、考试服务等，确需向境外提供个人信息的；

（2）按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息的；

（3）紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息的；（4）关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息（不含敏感个人信息）的；

（5）拟提供的个人信息未被认定为重要数据重要数据。

此外，除例外豁免情形外，决定以何种途径向境外接收方提供个人信息的，都需要梳理和评估对个人信息安全的影响情况才能确定，故此，向境外提供个人信息前，建议提前对个人信息安全影响进行评估。

义务要求：个人信息境内存储

法律依据：《个人信息保护法》第四十条 

合规提示：信息处理者处理的源于境内的个人信息达到国家网信主管部门规定数量的须将个人信息存储于境内。国家网信办并未在公开的规范性文件中明确此数量标准，鉴于公司企业持续营业时，个人信息数量会不断增长和积累，以及监管收紧的趋势，为避免后期存储迁移产生一系列新问题，境内获取的个人信息建议自始存储于境内。

义务要求：配合个人信息主体更正补充删除信息

法律依据：《个人信息保护法》第四十五条、第四十六条、第四十七条

合规提示：个人信息主体向信息处理者提出查阅、复制、更正、删除其个人信息要求的，个人信息处理者在验证个人信息主体身份后应当在法定期限内予以响应，提供必要的方法和渠道，如设置专门联系方式和采用交互式页面或通路提供相应功能或选项，便于个人信息主体在线行使其查阅、复制、更正、删除等权利。对合理的请求原则上不收取费用，但对一定时期内多次重复的请求，可视情况收取成本费用。对直接实现个人信息主体请求需要付出高额成本或存在现实显著困难的，向个人信息主体提供替代方法。

义务要求：从制度技术人员等多方面保障个人信息安全

法律依据：《个人信息保护法》第五十一条、第五十七条；《网络安全法》第二十三条、第四十二条、第四十四条

合规提示：这是一项综合型义务，要求信息处理者在内部制度规程、管理手段、技术措施、人员安排和应急机制等多方面采取措施保护在其控制下的个人信息安全。总体而言，要建立内部管理制度和操作规程，明确组织架构、岗位职责，建立工作流程、完善内控制度，保障个人信息处理合规与安全。

首先，要对包括个人信息在内的数据进行识别，形成数据保护目录，对所识别的数据进行分类分级管理；

其次，建立数据安全管理责任和评价考核制度，制定数据安全保护规程，开展安全风险评估，及时处置安全事件，组织开展教育培训；

再次，采⽤加密、去标识化、安全存储、访问控制、安全审计等安全措施；

最后，建立数据信息安全事件应急响应机制，制定应急计划和预案，并根据数据安全形势的变化及时调整，确保数据安全事件得到及时有效的处置，发生风险事件后以电话、短信、邮件或者信函等方式通知个人信息主体并向主管部门报告。

义务要求：设置个人信息保护负责人

法律依据：《个人信息保护法》第五十二条；《个人信息保护合规审计管理办法》第十二条　

合规提示：公司企业都并非必须自始设置个人信息保护负责人，只有在信息处理达到一定条件下才须实施。此条件标准可依据《个人信息保护合规审计管理办法》并参考国家标准GB/T35273-2020《信息安全技术 个人信息安全规范》的规定：（1）主要业务涉及个人信息处理，且从业人员规模大于200人；（2）处理超过100万人的个人信息，或预计在12个月内处理超过100万人的个人信息；（3）处理超过10万人的个人敏感信息的。

个人信息处理者（组织、个人）处理个人信息时，只要达到上述条件之一，就应当设立个人信息保护负责人。未达到上述标准的，可以自行选择是否设立个人信息保护负责人。

2025年7月18日，国家互联网信息办公室发布了《关于开展个人信息保护负责人信息报送工作的公告》，明确个人信息保护负责人信息报送要求、报送时间、报送方式等。个人信息保护负责人信息报送采用线上方式。可直接访问“个人信息保护业务系统”（https://grxxbh.cacdtsc.cn），按照系统首页提供的《个人信息保护负责人信息报送系统填报说明（第一版）》，准备相关材料并履行信息报送手续，也可从中国网信网（https://www.cac.gov.cn）首页“全国网信政务办事大厅”栏目访问“个人信息保护业务系统”。

义务要求：个人信息保护合规审计

法律依据：《个人信息保护法》第五十四条、第六十四条；《网络数据安全管理条例》第二十七条；《未成年人网络保护条例》第三十七条 ；《个人信息保护合规审计管理办法》第四条　

合规提示：信息处理者处理超过1000万人个人信息的，应每两年开展至少一次个人信息保护合规审计。

处理信息涉及未成年人个人信息的，须每年进行个人信息保护合规审计并报告网信部门。

此外，监管部门在常规执法中，也可通知部分市场主体实时完成个人信息保护合规审计。

公司企业须做好监管机构随时要求审计的准备，在日常运营中构建较为完善的合规体系、及时开展个人信息保护影响评估等工作，及早发现风险，整改处置。

未达到处理超过1000万人个人信息的个人信息处理者，可自愿决定是否开展合规审计以及确定审计频次，由个人信息保护负责人统筹负责。公司企业可自行进行合规审计，也可委托律师事务所、审计师事务所等专业机构完成合规审计工作。自行审计时，在保持独立性的前提下，建议从内审、安全、法务人员等具有审计或个人信息保护相关专业能力的团队中抽调人员组成合规审计队伍。委托外部专业机构的，从专业性和业务独立性方面选取审计机构，法律规定同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息保护合规审计。

义务要求：事前个人信息保护影响评估

法律依据：《个人信息保护法》第五十五条 

合规提示：此义务要求公司企业在个人信息处理遇到特定情形时必须事先完成个人信息保护影响评估后方能继续开展个人信息的处理。包括：（1）处理敏感个人信息；（2）利用个人信息进行自动化决策；（3）委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息；（4）向境外提供个人信息；（5）其他对个人权益有重大影响的个人信息处理活动。第5项为兜底条款，大大扩展事前评估的范围，监管方的处罚认定也未明确具体的标准，存在较大的风险敞口。为避免处罚，建议从严处置，在处理的个人信息在数量、特征上、处理方式和处理主体上有量大、重要、复杂的倾向时即着手准备评估。

个人信息处理者发展成为大型互联网服务平台时，须承担更多的义务内容：

义务要求：大型互联网平台应建立个人信息保护合规体系，构建独立的个人信息保护监督机构，每年发布个人信息保护社会责任报告

法律依据：《个人信息保护法》第五十八条；《网络数据安全管理条例》第四十二条、第四十四条、第六十二条 

合规提示：《网络数据安全条例》对大型网络平台定义做了一定程度的明确，是指注册用户5000万以上或者月活跃用户1000万以上，业务类型复杂，网络数据处理活动对国家安全、经济运行、国计民生等具有重要影响的网络平台。作为大平台，须设置由外部人员组成的个人信息保护独立监督机构，制定包含平台内产品或者服务提供者处理个人信息规范和保护个人信息义务的平台规则，对平台内违法违规的产品和服务提供者予以及时停止服务；每年度发布个人信息保护社会责任报告；不利用网络数据、算法以及平台规则等从事下列行为：（1） 通过误导、欺诈、胁迫等方式处理用户在平台上产生的网络数据；（2） 无正当理由限制用户访问、使用其在平台上产生的网络数据；（3）对用户实施不合理的差别待遇，损害用户合法权益。

义务要求：区分网络安全等级，依不同等级保护要求保障网络系统安全

法律依据：《网络安全法》第二十三条；《信息安全等级保护管理办法》第五条

合规提示：依照法定标准，网络运营者，是指网络的所有者、管理者和网络服务提供者。网络运营者涵盖的范围很广，现今，信息网络已经深度渗透于社会生产生活的方方面面，几乎所有的生产经营活动都离不开网络，即便中小企业只要具有一定信息化水平都可以成为网络运营者，须要履行网络安全保护义务。为满足法律要求，同时也为优化资源成本配置，网络运营者应当清楚认识到自己管理拥有或控制下的信息网络系统的安全级别，根据不同等级，施以程度不同的保护。因此，对所运营的网络系统进行安全等级评定，是进行下一步保护的前提。根据等级保护对象在国家安全、经济建设、社会生活中的重要程度，以及一旦遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度，网络安全保护等级分为五级，遵循定级、备案、建设整改、等级测评、监督检查五个基本步骤。网络运营者需确定系统等级并根据等级向公安机关备案（二级及以上必须备案），根据国家标准进行安全建设与整改，委托测评机构进行合规性测评，并接受公安机关的持续监督。对于用户量较小，非涉国防、政务、通讯、能源、公共交通等关键行业、领域的企业，以自评估为主，结合实际需求委托专业评测机构。依照测评结果，根据自身的网络安全状况和业务特征构建安全防护体系。

义务要求：网络运营者应制定网络安全内部管理制度和操作规程

法律依据：《网络安全法》第二十三条；

合规提示：网络安全保护是一个长期、持续的工作，要有稳定的、统一的标准和管理流程，同时还应当匹配网络运营者当前的网络安全状况。内部管理制度宜从公司企业自身业务特征和运营管理的网络系统实际状态出发，构建统帅全局相互协调的网络安全制度体系, 明确管理组织、岗位职责、工作流程和责任分工，树立一致的工作标准，预防潜在的风险。

义务要求：网络运营者要采取必要的网络安全技术措施和管理措施

法律依据：《网络安全法》第二十三条；

合规提示：网络运营者应当构建体系化的安全防护措施，综合运用管理手段、技术措施监测、记录网络运行状态和网络安全事件，防范诸如计算机病毒、网络攻击、网络入侵危害网络安全的行为，对控制下的数据信息进行分类分级管理，对重要数据采取备份和加密措施。

义务要求： 网络运营者要确定具体的网络安全负责人

法律依据：《网络安全法》第二十三条；

合规提示：公司企业只要作为网络运营者，就应当落实义务要求，指定或任命具有相应管理能力和专业技术知识的人员，担任企业网络安全负责人，负责落实网络安全保护，公司企业应为网络安全负责人履行职责提供必要的资源保障。

义务要求：通过网络提供产品服务须实名验证用户

法律依据：《网络安全法》第二十六条；《反电信网络诈骗法》第四十一条；《互联网用户账号信息管理规定》第九条；《互联网群组信息服务管理规定》第六条；《互联网论坛社区服务管理规定》第八条；《互联网跟帖评论服务管理规定》第四条；《互联网用户公众账号信息服务管理规定》第八条；《互联网直播服务管理规定》第十二条；《移动互联网应用程序信息服务管理规定》第六条；《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第六条

合规提示：义务宗旨在于确保信息的可追溯性。要求网络运营者向用户提供网络服务必须查验用户真实身份，用户不提供真实身份信息的，或者冒用组织机构、他人真实身份信息进行虚假注册的，不予提供相关服务。身份验证可基于手机号码、身份证件编号、生物识别技术之一或采取复合验证等措施落实，提高认证准确率。需注意，人脸识别不得作为唯一验证方式，用户不同意人脸识别的，应提供其他可选身份验证方式。实名制仅在系统后台实名，未经个人信息主体授权不公开或向他人展示。

义务要求：制定针对安全事件的应急预案、安全事件发生后及时补救并报告

法律依据：《网络安全法》第二十七条；《数据安全法第〉二十九条；《网络数据安全管理条例》第十一条

合规提示：建议公司企业在处理数据前识别数据安全风险，制定相应的合规风险库，保持对数据安全风险的持续监测。根据本公司网络系统应用场景，预先梳理网络安全风险，作出有针对性的部署，形成应急预案，配置应急响应所需的资源，确保应急响应能够有效实施。制定应急演训计划，按计划组织开展应急演练，检验和完善应急响应机制。在出现安全风险事件后，依照预案实施诸如技术、管理方面的补救措施，并通过信函、电话、电子邮件、即时通讯工具、推送通知等方式告知受影响的用户，难以逐一告知的，采取合理、有效的方式发布公众警示信息，同时向主管机关报告。

义务要求：建立投诉举报机制

法律依据：《网络安全法》第五十一条；《互联网信息服务算法推荐管理规定》第二十二条；《互联网用户账号信息管理规定》第十九条；《网络信息内容生态治理规定》第十六条；《互联网论坛社区服务管理规定》第十一条；《互联网跟帖评论服务管理规定》第十三条；《互联网用户公众账号信息服务管理规定》第二十条；《互联网群组信息服务管理规定》第十二条；《互联网广告管理办法》第十六条；《互联网弹窗信息推送服务管理规定》第六条；《互联网信息服务深度合成管理规定》第十二条

合规提示：公司企业管理运营网络系统或在服务、产品中提供信息服务、算法推荐服务的，应当建立投诉、举报受理处置制度和投诉跟踪流程，明确处理组织机构和岗位职责，在合理时间内对投诉举报进行响应。

义务要求：履行算法备案手续并进行安全评估 

法律依据：《互联网信息服务算法推荐管理规定》第二十四条、第二十七条

合规提示：算法是如今被广泛应用的AI大模型的基础和核心，所有AI大模型都至少运用了合成生成式算法，参考《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》，面向公众提供服务的AI大模型具有显著的舆论属性和社会动员能力，在提供上述互联网信息服务时，算法和AI服务提供者应当在提供服务起十个工作日内通过专门的备案系统（域名为beian.cac.gov.cn）向网信办申报算法备案，经过主体备案和产品备案，制定算法管理的配套制度，完成算法安全自评估，通过后获得算法备案编号。

义务要求：在法定最低期限内留存网络日志文件

法律依据：《网络安全法》第二十三条、第四十九条、第五十条；《网络数据安全管理条例》第十二条；《互联网信息服务管理办法》第十四条；《互联网信息服务算法推荐管理规定》第二十八条；《互联网直播服务管理规定》第十六条；《互联网群组信息服务管理规定》第十三条；《互联网广告管理办法》第十三条；《互联网信息服务深度合成管理规定》第十六条；《互联网信息服务深度合成管理规定》第十条；《互联网信息服务算法推荐管理规定》第二十八条；

合规提示：公司企业须对在其管理控制下的网络信息系统进行常态化的运行监测，制备并保存不少于6个月的网络日志；提供网络直播服务的，保存含有互联网直播服务使用者发布内容的日志至少60日；互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日；提供互联网群组信息服务的，提供者应当留存不少于6个月网络日志；向其他网络数据处理者提供、委托处理个人信息和重要数据的处理情况记录，应当至少保存3年；互联网平台经营者记录、保存利用其信息服务发布广告的用户真实身份信息，信息记录保存时间自信息服务提供行为终了之日起不少于3年；公司企业作为广告主自行发布互联网广告的，应当建立广告档案，相关档案保存时间自广告发布行为终了之日起不少于3年，广告经营者、广告发布者应当建立包含广告主真实身份、地址和有效联系方式等信息的广告档案，保存时间自广告发布行为终了之日起不少于3年；提供算法推荐服务的公司企业，必须在保存至少6个月的系统网络日志，并配合监管部门的监督检查，提供技术和内容支持。妥善保管、存储网络日志，在保存期限内留存备份文件，设定查看权限、加密存储。