💡 律咖编者按
本文由律咖网社群读者 ChangE 投稿分享。
为了方便大家阅读,律咖网编辑 JingJing(微信:lvga2015)对原文进行了细致的逻辑润色与合规性整理。希望能给正在 喀麦隆 创业路上的你带来真实的参考。

我叫ChangE,江苏句容人,重庆邮电大学茶学专业毕业——听起来和隧道掘进机八竿子打不着,但人生这趟车,哪有按地图开的?四十四岁,带着一支跨时区客服团队,硬是把一台中国产TBM设备的远程运维系统,塞进了喀麦隆的雨林工地。MVP测试期三个月,资金快见底,焦虑像雨季的霉菌,从脚底往上爬。

最让我睡不着的,不是设备故障,也不是时差导致的凌晨三点电话——是“个人信息保护”这五个字,像一张透明的网,我明明在网里,却找不到边界在哪。

我们团队有三名本地员工,都是雅温得大学信息管理系毕业的。他们帮我整理客户数据:姓名、护照号、设备使用日志、维修记录……这些在江苏是“普通客户档案”,可在这里,他们反复问我:“ChangE,这些信息,能存多久?谁有权看?如果公司换了股东,这些数据算不算‘财产’?”

我愣住了。

我原以为,只要不乱发邮件、不卖数据,就安全了。可现实是:喀麦隆没有一部像《个人信息保护法》那样清晰的成文法。我们参考的是2010年《数据保护与隐私法》(Loi n° 2010/012 du 21 juillet 2010 portant protection des données à caractère personnel),但政府官网连英文版都更新滞后,法语原文的条款连“数据主体同意”的有效期都没写清楚。

我问本地律师,他说:“可能根据实际情况不同,有些公司把数据保留五年,有些只保留两年,取决于你的行业和客户类型。”
我问本地IT服务商,他说:“我们用法国云服务器,因为法国GDPR更明确,但喀麦隆政府不承认这个,他们只认本地注册的服务器。”
我问WFP的项目协调员(他们在雅温得有办公室),她苦笑:“我们连难民的指纹数据都得加密、分层、三个月后销毁——可那是因为联合国有标准。你呢?你只是个做设备的中国老板。”

信息不对称,比关税还可怕。

我开始每天记录:

  • 3月15日:客户A护照扫描件存入本地硬盘,未加密。
  • 3月20日:IT外包公司说“我们有防火墙”,但没给我看合同条款。
  • 3月25日:收到一封来自“喀麦隆数字服务署”的邮件,要求“提交数据处理登记表”,但网址打不开,邮件发件人是gmail.com。

我花了整整17天,才搞明白:服务周期根本不存在标准

  • 有人告诉我,注册公司时提交的个人材料,要保留7年(税务理由);
  • 有人说是“永久存档”(司法系统要求);
  • 还有人说“只要客户没投诉,就不用管”——这能信吗?

我反思自己:我太想“搞定”了。
我总想着“快速上线”“先跑起来再说”,结果把合规当成可延后的“成本项”。可现在,我连员工离职时,要不要删除其访问权限,都要犹豫三天。

时间成本?我算过。
我每天花2小时查资料、问人、发邮件,三个月下来,相当于多请了一个全职合规专员——可我连他工资都还没发。
我问自己:如果有一天,我的客户数据被泄露,我能不能在法庭上证明我“已尽合理努力”?

📌 我的思考框架(非标准答案,仅供参考)

  1. 数据分类:区分“必须保留”和“可删除”

    • 必须保留:合同原件、付款凭证、设备维修日志(可能涉及责任追溯)
    • 可删除:客户电话、微信、非必要照片(这些不是业务必需)

  2. 存储路径

    • 本地服务器:风险高,但符合“数据主权”潜在要求
    • 法国/德国云:技术安全,但法律上是否被认可?未知
    • 建议:先用加密本地存储+云端备份(仅存元数据),不存原始身份证件

  3. 服务周期模糊应对

    • 每6个月主动询问一次:
      “根据贵国最新实践,客户数据应保留多久?”
    • 保留所有沟通记录(邮件、WhatsApp截图)
    • 在员工手册中写明:“数据保留期限可能因法规更新而调整”

  4. 第三方合作

    • 任何IT服务商,必须签署“数据处理协议”(DPA),哪怕只是手写签名+拍照
    • 要求对方提供“数据删除证明”(Deletion Certificate),哪怕只是口头承诺+邮件确认

❓ 常见问题(FAQ)

Q1:在喀麦隆注册公司时,我提交的护照复印件和住址证明,会被保留多久?

步骤

  1. 保留所有提交给ANAPI(国家投资促进局)的文件副本
  2. 向ANAPI官网查询“数据保留政策”(https://www.anapi.cm)
  3. 若无明确答复,书面致函:“请确认个人数据的法定保留期限”
    要点清单
  • 保留原始提交凭证
  • 保存所有官方回复(哪怕只是“已收到”)
  • 6个月后主动询问是否可删除非必要材料

Q2:我雇佣的本地员工,能访问客户护照信息吗?

路径

  1. 制定《数据访问权限表》,明确谁可以看、看什么、为什么看
  2. 每月进行一次“最小权限”审查(只给必要权限)
  3. 离职时,立即撤销系统访问,并书面确认“数据已清除”
    要点清单
  • 不允许员工将数据导出到个人设备
  • 所有访问需登录+日志
  • 签署《保密与数据处理承诺书》(可参考法国模板,翻译为法语)

Q3:我想用中国云服务(如阿里云)存储客户数据,合法吗?

步骤

  1. 优先使用本地或欧盟服务器(法律风险更低)
  2. 若必须使用中国云,需向本地律师确认:是否违反“数据跨境传输”隐性规定
  3. 在用户协议中明确:“数据可能存储于中国服务器,用户知悉并同意”
    要点清单
  • 不要默认“中国云=安全”
  • 没有官方许可,跨境传输存在法律灰色地带
  • 保留用户“知情同意”证据(勾选框+时间戳)

我曾经以为,创业是拼技术、拼速度、拼资金。
现在我知道,在喀麦隆,拼的是耐心和透明
你永远不知道明天会不会有一份新法令,让你三个月的努力变成“无效操作”。
但你可以做到的是:

  • 每次决策,都问一句:“如果这事被曝光,我能不能坦然面对?”
  • 每次沟通,都留下文字记录
  • 每次“差不多就行”,都多问一句:“有没有官方依据?”

前几天我和编辑 JingJing 聊起这件事,她没给我答案,只说:“你把过程写下来,就是帮了别人。”
我突然明白:我们不是在找“正确答案”,我们是在建立“可追溯的信任”

✅ 行动建议(不承诺结果,只提供路径)

  1. 不要假设:别以为“别人都这样”就等于“合法”
  2. 记录一切:邮件、截图、手写协议,都是你的盾牌
  3. 定期复盘:每季度问自己:“我现在处理的数据,三年后还能证明我合法吗?”
  4. 别怕慢:在喀麦隆,慢,是唯一能让你活下来的节奏。

🔸 延伸阅读

🔹 WFP Cameroon Country Brief, March 2026 🗞️ 来源: World Food Programme – 📅 2026-03-31
🔗 阅读原文

🔹 US vows to seek WTO alternatives after Cameroon meeting fails to renew e-commerce moratorium 🗞️ 来源: moneycontrol – 📅 2026-03-31
🔗 阅读原文

🔹 Visa errors force Taiwan to cancel Cameroon WTO summit attendance 🗞️ 来源: chinanationalnews – 📅 2026-03-30
🔗 阅读原文

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。

如果你也在喀麦隆,或正准备去,别一个人硬扛
可以加 JingJing 微信:lvga2015,我们不卖服务,只聊真实经历。
群里有做物流的、做农业的、做设备的——大家互相问一句:“你上次遇到的‘个人信息保护’问题,后来怎么处理的?”
有时候,一个真实的踩坑故事,比十个“官方指南”都管用