💡 律咖编者按: 本文由律咖网社群读者 sheep 投稿分享。 为了方便大家阅读,律咖网编辑 JingJing(微信:lvga2015)对原文进行了细致的逻辑润色与合规性整理。希望能给正在 约旦 创业路上的你带来真实的参考。

那天下午三点,安曼老城的阳光斜斜地打在“公共安全局生物信息登记中心”的玻璃门上,像一块被晒得发烫的铜片。我拖着两个装满样品的行李箱,手里攥着打印出来的入境许可和酒店预订单,心里默念:“就差这一步了,搞定就能回酒店睡个整觉。”

可当我走进那间冷气开得有点过头的登记室,看到墙上贴着的英文公告——Biometric Data Collection (Fingerprint + Iris Scan) is Mandatory for Stays Exceeding 14 Days —— 我的手心突然一滑,差点把护照掉在地上。

不是因为流程复杂。
是那一刻我才意识到:他们在收集的,不只是指纹和虹膜。

他们收集的是你身体的数字副本。

我蹲在机场时只想着“别耽误打样”,可现在,我脑子里全是另一件事:
我公司正在测试一款带心率监测功能的户外智能手环,目标市场是中东。如果我在约旦被采集了生物数据,那我产品里采集的用户健康数据——会不会也被这样“看”着?
医疗数据保护,这个词在我脑中第一次不是PPT里的术语,而是一个活生生的、有温度的、带着指纹油渍的现实。

我犹豫了三分钟。

不是因为怕被罚款——虽然公告写着“Failure to comply will result in fines”,但我已经准备好了现金。
我犹豫的是:我该不该问一句——你们怎么保护这些数据?

我咽了咽口水,用刚学的阿拉伯语短语:“Shuwa takhzim al-ma’lumat?”(你们怎么存储数据?)

接待员没听懂,但她的同事——一个戴眼镜、穿深灰西装的年轻男子——突然停下手中的操作,抬头看了我一眼。

“你不是游客?”他用英语问。

“我是创业者,”我说,“做户外装备。产品可能涉及健康数据。”

他沉默了两秒,然后说:“我们这里的数据,存储在Jordanian National Biometric Database,由内政部监管。第三方访问需要法院授权。医疗数据……”他顿了顿,“属于更高敏感级别。”

我愣住了。

我以为中东国家对数据管理很粗放。
可他说话的语气,像在讲一部刚通过的法律——不是口头规定,是有法条编号、有审计机制、有违规追责的制度。

我突然想起上周在福建的工厂里,我的工程师还在为“用户数据要不要加密”吵得面红耳赤。
而在这里,一个普通公务员,用最平静的语气告诉我:你的健康数据,不是商品,是身体的延伸。

那一刻,我焦虑了。

不是怕被拒入境。
是怕自己公司,还在用“用户授权”当挡箭牌,却根本不知道数据到底流向了哪里。

我连夜翻了约旦2023年通过的《个人数据保护法》(Personal Data Protection Law No. 14 of 2023),发现它明确将“健康数据”列为Special Category Data,处理需满足“必要性+透明性+最小化”三原则,且禁止跨境传输除非获得数据主体书面同意+接收国具备同等保护水平

我查了欧盟GDPR的对照条款,发现约旦的框架几乎完全对标——甚至在“数据主体权利”部分,比某些欧洲国家更明确。

我开始明白:不是中东不重视数据保护,而是我们没认真看他们怎么做的。

我原本以为,医疗数据保护是欧美专利。
结果发现,约旦的监管者,比我们想象中更早、更认真地在筑墙。

📌 FAQ

Q1:在约旦停留超过14天,必须做生物识别登记,具体怎么操作?

步骤

  1. 在入境后14天内,前往最近的Public Security Directorate (PSD) 分局(非机场,是城市警局);
  2. 携带有效护照、签证/入境许可、酒店地址证明;
  3. 在指定窗口完成指纹采集(双手十指)与虹膜扫描(双眼);
  4. 收到纸质回执,建议拍照留存。

路径
安曼市中心的PSD总部在 Abdali, Al-Abdali Street,也可在 Al-Jubaiha、Al-Muwaqqar、Zarqa 等区级分局办理。
建议通过官网 www.psd.gov.jo 查询开放时间(通常为8:30–15:00,周六休息)。

要点清单
✅ 必须在14天内完成
✅ 不接受预约,排队等候
✅ 无费用,但需现金备用(以防系统故障)
✅ 回执非官方文件,但可作合规证明

注:此流程与医疗数据保护无直接关联,但它是理解约旦数据治理体系的入口。

Q2:我的户外产品若采集用户健康数据(如心率、血氧),在约旦销售需要什么合规准备?

步骤

  1. 明确产品是否属于“医疗设备”——若仅作为“健身追踪器”,通常归类为消费电子产品
  2. 若涉及“健康诊断”或“疾病管理”功能,可能被归为Class I 医疗设备,需向Jordan Food and Drug Administration (JFDA) 申报;
  3. 所有数据处理需遵守《个人数据保护法》第15–18条,确保:
    • 用户明确知情并签署电子同意书(英文+阿拉伯文双语)
    • 数据存储于约旦境内服务器,或通过充分性认定的境外云服务(如欧盟)
    • 不向第三方(如广告商)出售或共享健康数据

路径
JFDA官网:www.jfda.gov.jo → “Medical Devices” → “Regulatory Guidance”
数据保护监管机构:Personal Data Protection Commission (PDPC) —— 2024年设立,官网待更新,建议通过JFDA转介。

要点清单
✅ 健康数据 ≠ 普通用户数据
✅ 避免“默认勾选”同意
✅ 禁止将生物识别数据与医疗数据绑定使用
✅ 保留数据处理记录至少5年

注:具体分类需由JFDA评估,建议在样品测试前咨询本地合规顾问。

Q3:如何确认约旦的医疗数据保护政策是否有更新?

步骤

  1. 定期查阅约旦司法部官网(www.moj.gov.jo)→ “Laws & Regulations”;
  2. 关注Personal Data Protection Commission (PDPC) 发布的公告(虽官网尚未上线,但可通过JFDA获取官方通告);
  3. 订阅约旦商会(Jordan Chamber of Commerce)发布的“Foreign Business Compliance Bulletin”;
  4. 参考欧盟EDPB发布的“Adequacy Decisions”清单,确认约旦是否仍被列为“充分性国家”。

路径

  • 法律原文:Law No. 14 of 2023 — PDF链接需通过JFDA申请
  • 英文摘要:世界银行“Doing Business in Jordan 2025”报告第7章(公开可下载)
  • 咨询渠道:联系Jordanian Bar Association(JBA)获取推荐的合规律师名单

要点清单
✅ 政策更新常以“Ministerial Decision”形式发布,非法律条文
✅ 2025年将启动“数据保护认证体系”,企业可自愿申请
✅ 中国企业在约旦的合规案例极少公开,建议主动建立本地合规档案

那天晚上,我坐在安曼老城区一家屋顶咖啡馆,看着远处佩特拉的灯光像星星一样亮起。

我掏出手机,打开我们产品原型的后台——那个我曾以为“只是个数据收集工具”的手环,现在在我眼里,像一个装着无数人身体秘密的盒子。

我删掉了原本计划的“用户画像分析”模块。

不是因为怕麻烦,
是因为我终于懂了:
在约旦,数据不是用来卖的,是用来自证责任的。

我给JingJing发了条消息:“我想写一篇关于约旦数据保护的稿子,不是为了卖货,是想让国内同行知道——我们以为的‘落后’,可能是他们正在默默建立的‘底线’。”

她回了三个字:“等你稿。”

✅ 行动建议(创业者可立即做的三件事)

  1. 在进入约旦前,先查清你的产品是否涉及“健康数据” —— 即使是“运动监测”,也建议做一次初步合规筛查。
  2. 预留至少7天时间处理生物识别登记 —— 别把它当成“盖章”,当成“进入本地数据体系的第一道门”。
  3. 不要依赖中国经验 —— 约旦的数据保护框架,比很多东南亚国家更接近欧盟标准。

🔗 延伸阅读

🔸 Jordan: New Border and Security Measures
🗞️ 来源: The Guardian – 📅 2026-02-13
🔗 阅读原文

🔸 For those planning to visit Jordan, biometric data collection is now mandatory for visitors staying longer than 14 days
🗞️ 来源: Daily Progress – 📅 2026-02-14
🔗 阅读原文

🔸 How to watch Jordan Stolz in the men’s speed skating 500 meters
🗞️ 来源: KGW – 📅 2026-02-14
🔗 阅读原文

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。

如果你也在约旦,或正准备进入中东市场,欢迎加 JingJing 微信:lvga2015,备注“约旦数据保护”,我们可以一起聊聊:
—— 你遇到的“数据合规怪圈”,
—— 和那些没写在法律条文里、但人人都在遵守的“潜规则”。

我们不承诺通过,
但我们愿意陪你,把每一个“我以为”变成“我确认”。