最近有个朋友找我聊,说他正准备上线一个面向中东用户的电商平台,服务器架在阿联酋,但目标市场包括约旦。他问了一个很实际的问题:“我们在约旦没有公司,也没有本地代表,那起草一份网站隐私政策,要不要先搞个授权书?

说实话,这个问题挺典型的。很多刚开始出海的朋友,一碰到“合规”两个字就紧张,总觉得得先签一堆文件、找人盖章授权才敢动笔。但在约旦,尤其是涉及数字服务和数据保护这类新兴领域,事情往往没那么复杂——但也绝不简单。

📍 约旦的隐私保护现状:起步阶段,重实不重名

目前,约旦尚未出台专门的《个人信息保护法》(Personal Data Protection Law),也就是说,没有像欧盟GDPR或泰国PDPA那样的统一法律框架来强制要求网站必须配备隐私政策。但这不代表你可以“裸奔”。

根据我们观察到的情况,在约旦运营的商业网站,特别是涉及用户注册、支付、订单记录的服务平台,通常会参考国际标准自行制定隐私政策。这不仅是出于合规预防的考虑,更是为了建立用户信任。

值得注意的是,约旦通信与信息技术委员会(Ministry of Digital Economy and Entrepreneurship, MoDEE)近年来一直在推动《电子交易法》(Electronic Transactions Law)和相关配套法规的完善。虽然这些法律还未明确要求“必须有隐私政策”,但其中已包含对电子签名、数据完整性及消费者权利的基本保障条款。

所以回到最初的问题:起草隐私政策本身不需要授权书
因为这只是你在表达自己的数据处理规则,属于企业自主行为,而不是向政府提交审批的正式文件。

但!如果你后续要将这份隐私政策用于某些特定场景,比如:

  • 提交给约旦应用商店审核;
  • 作为与本地合作伙伴签署合同的一部分;
  • 或用于申请某种数字服务牌照;

那可能就需要由你公司的法定代表人或授权代理人签署确认——这时才真正用到“授权书”。

🔍 关键区分:谁在用?为什么用?

这是我常提醒出海朋友的一点:别把“内部文件”当成“对外申报材料”

我们可以这样拆解:

使用场景是否需要授权书说明
网站底部公示隐私政策❌ 不需要只要你是网站所有者或管理者,可自行发布
提交给约旦本地银行开户使用✅ 可能需要银行可能要求文件经公证或附带董事会决议
作为App上架Google Play阿拉伯区的合规声明❌ 不需要Google接受英文或阿拉伯语版本,不要求签章
与约旦本地代理商签署数据处理协议(DPA)✅ 需要此时涉及法律责任分配,需双方签字

换句话说,起草动作本身是自由的,但使用的环节可能会触发法律形式要求

举个例子:听说有位做跨境电商的朋友,在Amman租办公室开海外仓,房东让他提供官网的隐私政策,并要求加盖公章。这种情况下,如果他的公司注册在中国,那就得准备一份经公证的授权书,说明此人有权代表公司签署相关文件——否则房东没法确认这份政策的真实性。

这种情况不是法律规定,而是对方基于风险管理提出的商务要求

💡 给跨境创业者的三点建议

面对不确定性,最好的策略不是等待完美答案,而是建立清晰的操作路径。以下是我在律咖网整理出来的实用建议:

  1. 先写起来,再优化
    别卡在“要不要授权”这个问题上。你可以先用英文或阿拉伯语起草一份基础版隐私政策,涵盖以下核心内容:

    • 收集哪些用户信息(如姓名、邮箱、IP地址)
    • 如何使用这些信息(营销、订单履行等)
    • 是否共享给第三方(如物流公司、广告平台)
    • 用户有哪些权利(查看、删除、撤回同意)
    • 数据存储位置(例如:服务器位于迪拜)

    这份初稿不需要任何人签字,也不需要提交给任何机构。

  2. 按需补充法律形式文件
    当你遇到具体需求时,比如要和约旦本地公司合作,对方要求你提供“经授权的隐私政策”,这时再启动授权流程也不迟。常见的做法包括:

    • 出具公司董事会决议,授权某人负责合规事务;
    • 办理海牙认证(Apostille),使文件在约旦有效;
    • 委托当地律师进行本地化翻译与见证。

  3. 关注MoDEE动态,提前布局
    虽然现在约旦还没有强制性的数据保护法,但从区域趋势看,沙特、阿联酋、埃及都在加强隐私监管。Jordan很可能在未来2–3年内推出类似PDPA的立法试点。建议定期查看 约旦数字经济与创业部官网,订阅其发布的政策简报。

❓ FAQ:关于约旦网站隐私政策的常见问题

Q1:我在中国注册的公司,做阿拉伯语网站卖手工艺品,需要为约旦用户单独写隐私政策吗?

不一定。目前约旦无强制要求。但建议你这样做:

  • 使用通用型隐私政策模板(支持多语言);
  • 明确说明适用范围是否包含中东地区用户;
  • 若收集敏感信息(如身份证号、健康数据),应额外标注;
  • 可通过网站弹窗获取用户同意(尤其针对16岁以下儿童数据)。

📌 操作路径

  1. 在网站后台添加Cookie Consent插件;
  2. 使用工具如Termly.io或PrivacyPolicies.com生成英文+阿拉伯语双语政策;
  3. 将链接放在页脚“Privacy Policy”处;
  4. 每年复查一次内容更新。

Q2:如果我要在约旦注册子公司,起草隐私政策还需要总部授权吗?

通常需要。子公司虽然是独立法人,但在初期往往沿用母公司的品牌和系统。因此,在以下情况建议取得授权:

  • 使用母公司IT系统处理用户数据;
  • 共享客户数据库;
  • 品牌统一管理隐私政策文本。

要点清单

  • 准备母公司董事会决议,授权子公司使用该隐私政策;
  • 文件需翻译成阿拉伯语并办理海牙认证;
  • 提交至约旦商务部(Ministry of Industry and Trade)备案(如涉及电信类服务);
  • 保留书面记录至少三年。

Q3:约旦有没有官方认可的隐私政策模板?

目前没有统一模板。但可以参考:

  • 国际标准化组织ISO/IEC 29100(隐私框架);
  • 欧盟GDPR的结构逻辑(合法依据、数据主体权利等);
  • 阿拉伯电商联盟(Arab E-Commerce Council)发布的行业指南。

📌 官方渠道建议

  • 查询 约旦消费者保护协会 是否有关于在线信息披露的指导;
  • 联系安曼商会(Amman Chamber of Commerce)咨询中小企业合规建议;
  • 咨询本地律师事务所(如Al-Tamimi & Company在Amman的办公室)获取定制意见。

✅ 结论:三步走稳约旦合规第一步

  1. 立即行动:无论是否在约旦设点,只要服务覆盖当地用户,就应发布清晰的隐私政策;
  2. 灵活应对:授权书不是前置条件,而是根据使用场景决定是否补办;
  3. 长期跟踪:关注约旦数字经济政策演进,避免未来被动整改。

🤝 行动号召

我是JingJing,在律咖网专注分享跨境创业的真实信息和避坑经验。我们不是一个律所,也不会承诺帮你100%通过审核,但我们愿意陪你一起弄明白每一个“不确定”。

如果你也在准备进入约旦市场,或者正在纠结类似“要不要授权书”这样的细节问题,欢迎加我微信交流(微信号:lvga2015)。我也建了一个小范围的跨境创业交流群,里面有不少朋友做过中东项目,大家可以聊聊方向、踩过的坑,甚至是找本地代理的经验。

我们一起,把出海这件事,做得更踏实一点。

🔸 延伸阅读

🔸 U.23越南对阵亚洲杯对手:约旦不容小觑
🗞️ 来源: thanhnien_vn – 📅 2025-12-26
🔗 阅读原文

🔸 U.23约旦遭遇重大损失,越南队能否大胜开局?
🗞️ 来源: thanhnien_vn – 📅 2025-12-26
🔗 阅读原文

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。 本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。 政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。 如内容有需要修订之处,欢迎随时与我联系。