约旦数据泄露了怎么办?手把手带你走通应对流程

你好呀,我是JingJing,在律咖网做跨境信息编辑和内容策划已经快十年了。最近收到好几位在安曼注册公司、运营电商或管理本地团队的朋友私信:“JingJing,我们客户数据库疑似被爬,服务器日志显示IP来自约旦境外——这事儿在当地该找谁?要不要报警?会不会影响居留许可?”

说实话,这类问题没有标准答案,但有“可操作的起点”。今天我就用朋友聊天的方式,把约旦目前能查到的公开信息、实操路径和容易踩的坑,一条条理清楚。不画饼,不打包票,只给你真实、可验证、带出处的信息。

🌍 背景:不是所有“数据泄露”都算法律事件,但在约旦,安全红线正在抬高

先说一个关键前提:约旦目前没有专门针对个人数据保护的单独立法(比如类似欧盟GDPR或泰国PDPA那样的综合性《个人信息保护法》)。2023年曾有草案在议会讨论,但截至2026年4月,尚未正式颁布。

那出了事靠什么?主要依据三类现行规定:

  • 《约旦刑法典》(Jordanian Penal Code)第327–330条:涉及非法访问计算机系统、篡改或传播他人数据的行为,可能构成刑事犯罪;
  • 《电子交易法》(Electronic Transactions Law No. 85 of 2001,经2019年修订):明确网络服务提供者对用户数据负有“合理注意义务”,若因重大过失导致泄露,可能承担民事责任;
  • 《网络安全战略2025》(National Cybersecurity Strategy 2025):由约旦国家网络安全中心(NCSC-JO)牵头推动,虽无强制力,但已成为监管部门事实上的参考框架——尤其对持牌金融机构、电信运营商和外资企业。

更值得留意的是:区域安全形势正悄然改变监管节奏。根据英国政府外交、联邦和发展办公室(FCDO)2026年4月最新旅行建议,因以色列与伊朗冲突升级,约旦已加强边境与数字基础设施联动管控——例如,所有停留超14天的访客必须在抵达后两周内向当地警察局提交生物识别信息(指纹+虹膜扫描),否则将面临罚款。这说明一件事:约旦当局对“身份—数据—行为”的关联性审查,正在从物理边界延伸至数字空间。

所以,如果你的业务涉及客户姓名、护照号、银行账户、住址等敏感信息,哪怕只是存储在本地服务器或共享云盘里,一次未授权访问,就可能同时触发刑事调查、移民局问询,甚至影响公司续签商业执照。这不是危言耸听,而是近期安曼几位创业者在行业群里的共同观察。

🛠️ 实操指南:数据泄露发生后,分三步稳住局面

别急着删日志、换密码、发声明。在约旦,第一步永远是“确认性质+锁定范围”,而不是“快速公关”。我整理了一份基于NCSC-JO公开指引和本地律所分享的操作清单,供你随时打印贴在工位上:

✅ 第一步:内部评估(24小时内完成)

  • 查清泄露类型:是客户数据库被拖库?员工邮箱遭钓鱼导致通讯录外泄?还是网站插件漏洞暴露了表单提交记录?不同情形对应不同响应等级;
  • 圈定影响范围:哪些数据字段被获取?是否含身份证号、银行卡号、生物信息?约旦监管对“敏感个人数据”(Sensitive Personal Data)尚无明确定义,但实践中,只要含护照号或居留证号(Residence Permit Number),NCSC-JO通常按高风险处理;
  • 保留原始证据:截图异常登录、导出服务器访问日志(含时间戳、IP、请求路径)、保存邮件/短信往来——这些后续提交给警方或NCSC-JO时,必须为原始格式(非截图拼接)。

💡 小提醒:约旦暂无强制“72小时上报”要求,但若涉外国公民(如中国客户),部分银行或支付机构合同中可能约定“须在知悉后48小时内书面通知”,务必翻一翻你的服务协议。

✅ 第二步:定向联络(48–72小时内启动)

这里没有“统一热线”,只有三个分场景、分主体的联络路径:

场景对应机构联络方式注意事项
涉及金融数据(如支付信息、账户余额)约旦中央银行(Central Bank of Jordan, CBJ)下属的金融科技监管办公室(Fintech Supervision Unit)邮箱:fintech@cbj.gov.jo
电话:+962 6 565 0000(工作日 8:30–15:30)		需提交英文版《事件简报》,含时间线、技术原因初判、已采取措施;CBJ不对外披露细节,但会转交NCSC-JO协同评估
涉及客户身份信息或大规模个人信息国家网络安全中心(National Cybersecurity Center – Jordan, NCSC-JO)在线表单:https://www.ncsc.gov.jo/report-incident
(支持阿拉伯语/英语)		提交后48小时内收自动回执;若判定为“重大事件”,NCSC-JO可能派技术团队远程协助取证(免费,但需签署数据访问授权)
怀疑系内部人员泄密或已造成实际财产损失安曼市第一刑事法院附属网络犯罪调查科(Cybercrime Investigation Unit, Amman First Criminal Court)地址:Al-Abdali District, Amman
需本人携带护照、公司注册文件、证据材料现场报案		必须本人到场,不可委托;阿拉伯语报案书需经认证翻译;立案后获案件编号(Case Number),可用于后续签证/居留更新说明

✅ 第三步:合规补位(5–10个工作日内)

这不是“做完就结束”,而是重建信任的过程:

  • 向受影响客户发送双语(阿拉伯语+英语)通知函:说明泄露时间、数据类型、已采取措施、后续支持(如免费信用监控服务——若适用)。注意:约旦法律未强制要求通知个人,但NCSC-JO《最佳实践指南》明确建议“透明沟通”;
  • 更新公司《隐私政策》与《网络安全管理制度》,并在约旦商业注册处(Ministry of Industry and Trade, MOIT)官网备案更新记录(路径:moit.gov.jo → Business Services → Document Submission → “Cybersecurity Policy Update”);
  • 若使用云服务商(如AWS中东区域、本地IDC),检查其是否通过约旦《关键信息基础设施保护条例》(CIIP Regulations)认证——目前仅Jordan Cloud、Orange Jordan等少数几家持有NCSC-JO签发的“可信云服务提供商”资质。

❓ FAQ:你在安曼最常问我的3个问题

Q1:我在约旦注册的电商公司,客户手机号和收货地址被爬了,要报警吗?

答:建议先走NCSC-JO在线上报,再视情况决定是否报案。

  • 路径:立即访问 NCSC-JO事件上报页面,填写英文版表格(无需阿拉伯语);
  • 要点清单:① 提供公司CR号码(Commercial Registration Number);② 附上数据库结构截图(隐去真实数据);③ 写明“未发现资金损失,但存在潜在骚扰风险”;
  • 后续:NCSC-JO会在3个工作日内邮件反馈初步评估结果;若判定为“中低风险”,通常不移交警方,但会要求你7日内提交《整改计划》(含防火墙升级、员工培训安排)。

Q2:我的约旦合作方把我们的合同扫描件发到了WhatsApp群里,算不算数据泄露?

答:算,且可能触发合同违约责任。

  • 步骤:先联系对方立即撤回消息(WhatsApp支持2天内撤回);同步检查该群成员是否含非授权第三方(如非签约方员工);
  • 路径:查阅你们签订的《保密协议》(NDA / Confidentiality Agreement)第X条——约旦法院普遍认可NDA效力,若条款明确禁止电子传输敏感文件,可据此要求对方书面道歉并签署《补救承诺书》;
  • 要点清单:① 截图保存原始发送记录;② 用公司邮箱发正式函件(Subject: “Request for Remediation under Clause X of NDA dated [date]”);③ 如对方拒不配合,可向约旦商事调解中心(Jordan Commercial Mediation Centre, JCMC)申请免费调解(官网:jcmc.org.jo)。

Q3:听说约旦移民局会查企业数据安全状况?会影响我续签工作签证吗?

答:目前无明文规定,但趋势值得关注。

  • 步骤:在更新工作签证(Work Permit)或居留许可(Residence Permit)时,移民局(Department of Passports and Residency, DPR)可能要求提交《公司合规声明》(Compliance Statement);
  • 路径:该声明虽无固定模板,但DPR官网示例中包含“Data Handling Practices”栏目——建议主动填写:“We store customer data on encrypted local servers; staff access is role-based; annual cybersecurity training is conducted.”(我们使用加密本地服务器存储客户数据;员工访问按角色分级;每年开展网络安全培训);
  • 要点清单:① 不需提供技术证明,但需签字盖章;② 若此前发生过泄露且未妥善处理,DPR可能要求补充说明;③ 声明内容将存档,未来审计时可调阅。

🧭 结论:3条务实行动建议,今天就能做

  1. 今晚花15分钟,检查你的服务器日志权限设置:确保只有IT负责人和CEO能导出完整访问日志;普通员工仅可查看自身操作记录——这是约旦多数中小企业最容易忽略的基础防线;
  2. 把NCSC-JO官网加入浏览器收藏夹https://www.ncsc.gov.jo,首页右上角有“English”切换按钮,所有表单、指南、联系方式均支持英文;
  3. 下周约个本地茶歇,和你的约旦会计或律师聊聊“数据最小化原则”:比如客户下单时,真的需要收集身份证照片吗?能否改为仅录入护照号+签发国?这种微小调整,能显著降低后续风险等级。

🤝 和我一起慢慢走稳出海每一步

我是JingJing,在律咖网专注跨境信息整理快十年了。我们不做“包过承诺”,不卖“速成方案”,只坚持把模糊的政策翻译成清晰的动作,把遥远的法规落地成手边的 checklist

如果你正在约旦处理数据泄露、更新公司合规文件,或只是想提前了解当地网络监管风向,欢迎加我微信:lvga2015(备注“约旦+数据”),我会拉你进我们的「中东创业信息互助群」——里面有不少在安曼开设计工作室、做跨境电商、运营本地SaaS的伙伴,大家轮流分享签证进度、律师推荐、甚至哪家咖啡馆WiFi最稳(笑)。

也欢迎你随时告诉我:哪一类流程你最想看我们拆解?是约旦公司年报提交?还是外籍员工社保缴纳?你的提问,就是我们下一篇文章的起点。

🔸 延伸阅读

🔸 约旦实施新边境与安全措施:游客须14日内完成生物信息登记
🗞️ 来源: Lvga.com – 📅 2026-04-08
🔗 阅读原文

🔸 英国FCDO发布约旦旅行警告:叙利亚边境3公里内禁止前往
🗞️ 来源: Lvga.com – 📅 2026-04-08
🔗 阅读原文

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。