文章总结： 文档指出员工未经授权将客户信息保存到私人电脑违反了《个人信息保护法》及《数据安全法》，构成非法收集并超出委托处理范围。建议企业若允许私人办公设备需实施加密监控等管控措施，禁止通过个人微信传输敏感数据，应转用企业微信以确保数据全流程安全与合规。 综合评分： 83 文章分类： 政策法规,数据安全,办公安全,安全建设

员工保存客户信息到私人电脑违反了《个人信息保护》法吗？

原创

鲶鱼爱魔方

透明魔方

2025年12月29日 12:01 上海

前几天，有客户咨询我：“我们公司都给员工配备了工作电脑，请问员工保存客户信息到私人电脑算违反了《个人信息保护法》吗？”

我想了想，又再次翻了翻法律条文，认为员工未授权将客户信息保存到私人电脑的行为，应该是违反了《中华人民共和国个人信息保护法》，属于违法行为。

这个行为违反了第十条【不得非法收集】：

这里的“非法”，我感觉核心在于“超越授权”。客户信息是客户授权给公司用于特定目的收集，公司基于此获得了相关处理权限，并授权特定员工在一定范围内处理。员工将信息保存到私人电脑，既未获得客户的单独同意，也必然超出了公司授权的范围，因此构成“非法收集”。

这个行为也违反了第二十一条【委托处理义务】：

在法律关系中，公司是“个人信息处理者”，员工应该是接受公司委托进行信息处理的“受托人”。员工的处理行为必须严格限定在公司规定的目的和方式内。将信息保存到私人设备，直接“超出”了约定的处理方式，破坏了公司对数据的物理和逻辑管控。

其实，除了违反《个人信息保护法》，扩展的来说，还违反了《数据安全法》。

我们看看《数据安全法》第二十七条。

这里明确提出了开展数据处理活动要采取相应的技术措施和其他必要措施，保障数据安全。客户信息属于受法律保护的数据，员工私自将数据存在个人电脑的的行为破坏了数据处理的“全流程”安全，将数据置于公司管理制度和技术措施之外，构成了严重的数据安全漏洞。

问1：我们公司都是用私人电脑办公的欸，这个怎么说？

首先，法律上可并没有禁止使用私人电脑办公。但是如果公司不能有效管控私人电脑上的客户信息（如加密、隔离、监控），那么公司和员工处理信息的行为，就像在‘裸奔’，已构成违反《个人信息保护法》和《数据安全法》中关于安全保障义务和全流程管理的规定了。

问2：我们公司都是用微信沟通接收信息，客户信息必然会存在了手机上，这个又怎么说？

这个肯定是有风险的，企业应该发布明确的指令，禁止通过个人微信传输、存储包含客户个人信息（姓名、电话、身份证、交易记录等）的文件、图片和详聊记录。然后启用企业微信，员工离职，账号及全部工作数据可一键回收。

当然，说归说，做归做。

为了便利性，我们一直在忽视或者容忍风险。

但我们也要清晰地知道这些问题啊。

嗯，如果您（尤其是相关法律专业人士）对我的说法有不同意见，欢迎留言讨论。

THE END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：透明魔方 鲶鱼爱魔方《员工保存客户信息到私人电脑违反了《个人信息保护》法吗？》