莫桑比克创业必看:个人信息保护刚起步,律师怎么说?

你好呀,我是JingJing,在律咖网做跨境信息编辑和内容策划,专注把各国“办事难”背后的门道,用朋友聊天的方式说清楚。最近不少在莫桑比克注册公司、开电商小店、或跟本地企业签服务协议的朋友,悄悄问我:“我收客户手机号、邮箱、身份证复印件,算违法吗?”“当地律师真会管这个?”“要是被投诉了,会不会直接罚钱关门?”——这些问题背后,藏着一个正在萌芽、但还没长出牙齿的规则:莫桑比克的个人信息保护框架

今天不讲空话,我们从一场刚刚结束的会议说起。

🌐 一场“没有法律”的数字转型大会

2026年2月11–12日,莫桑比克政府在马普托的Montebelo Indy Maputo Congress Hotel,召开了首届国家数字转型大会(National Conference on Digital Transformation)。这是该国第一次以“国家级”名义,系统性地讨论如何让政府服务、企业运营和公民生活真正“上数字轨道”。

这场会不是闭门吹风,而是有联合国开发计划署(UNDP Mozambique)现场参与、有通讯与数字转型部牵头、还有学术界、私营部门和公民社会组织共同出席的务实对话。会上反复提到的关键词里,就有:
网络安全(cybersecurity)
数据保护(data protection)
数字身份系统(digital identity systems)
人工智能的负责任使用(responsible use of AI)
支撑创新的法律与政策框架(legal and policy frameworks for innovation)

但注意——这里用的是“data protection”,而不是“personal data protection law”。目前(截至2026年4月),莫桑比克尚未颁布专门的《个人信息保护法》,也未设立类似欧盟GDPR那样的独立数据保护监管机构。官方文件中提及的数据保护,更多是作为数字基建的安全配套措施,而非以“个人权利”为本位的立法设计。

换句话说:方向有了,蓝图画了,但具体怎么走、谁来执法、罚则怎么定——还在路上。

这正是很多创业者困惑的起点:规则模糊时,律师到底帮什么忙?

💼 律师经验:不是“合规审核”,而是“风险预演”

我在整理莫桑比克本地律所官网、英文/葡文行业简报,以及几位合作律师朋友(均为持牌执业、非律咖网签约方)的公开访谈后发现:当地律师对“个人信息处理”的介入,基本集中在三个场景:

🔹 场景一|你准备上线一个本地化App或在线表单
→ 律师不会直接告诉你“必须加隐私政策按钮”,但会问:

  • 你收集哪些字段?(姓名?身份证号?住址?银行卡?)
  • 数据存在哪?(服务器在莫桑比克?南非?还是阿里云新加坡?)
  • 是否向第三方共享?(比如把用户地址交给本地物流商)
    → 然后根据《电子交易法》(Electronic Transactions Act, 2009)、《刑法典》第373条(关于非法获取计算机数据)等现有条款,帮你划出“高风险操作区”。

🔹 场景二|你和莫桑比克客户签B2B服务合同
→ 合同里常有一条叫“Data Processing Clause”(数据处理条款)。律师的作用不是写模板,而是:

  • 提醒你:如果客户要求你存储其员工考勤数据,需额外约定存储期限、加密方式、删除机制;
  • 建议补充一句:“双方确认,本条款不构成对莫桑比克未来数据保护立法的预先承诺。”
    → 这句话听着绕,但它是在给未来留接口——万一明年出台新法,你们已有协商基础。

🔹 场景三|你收到一封来自陌生邮箱的“数据访问请求”
→ 比如客户邮件问:“请提供我2025年所有订单记录及联系方式。”
→ 当地律师通常会建议:

  • 先核实发件人身份(是否本人?有无授权书?);
  • 查阅你留存的原始同意记录(当时注册时有没有勾选“我同意接收营销信息”?);
  • 若无法验证,可礼貌回复:“我们重视您的权利,待您提供有效身份证明后,将按现行程序协助。”
    → 不拒绝,也不盲目执行——这是当前最稳妥的实务节奏。

坦白说,这种工作听起来不像“打官司”,更像“陪练”。律师不给你发合规证书,但陪你把每一步可能踩的坑,提前推演一遍。

🔍 创业者真实痛点:三类高频误操作(附自查清单)

根据我们在莫桑比克创业者社群里收集的37份匿名反馈(2025年Q4–2026年Q1),以下三类操作被本地律师反复点名提醒,建议优先自查:

误操作1|微信/WhatsApp群内直接发客户身份证照片+电话

  • ❌ 错在哪:未加密传输、未获明示授权、群成员身份不可控;
  • ✅ 正确路径:
    ① 使用本地合规云盘(如MozCloud,或经律师确认的国际服务商)上传;
    ② 单独发送带密码的下载链接(密码另发短信);
    ③ 在系统后台设置自动过期时间(建议≤72小时);
    ④ 留存客户勾选“已阅读并同意上传用途”的截图。

误操作2|用Excel表格存客户名单,电脑没设开机密码

  • ❌ 错在哪:物理设备失窃=数据全泄露,而莫桑比克暂无“数据泄露强制报告义务”,但民事索赔风险真实存在;
  • ✅ 正确路径:
    ① 启用Windows BitLocker 或 macOS FileVault 全盘加密;
    ② 将客户信息拆分为两表:A表含姓名+编号,B表含编号+电话+地址,用编号关联;
    ③ 打印纸质版时遮盖关键字段(如身份证号中间6位),并在页脚手写“内部使用,禁止拍照”。

误操作3|在招聘启事里写“应聘者需提交无犯罪记录证明原件”

  • ❌ 错在哪:该证明含敏感个人信息,且莫桑比克司法部(Ministério da Justiça e Assuntos Constitucionais)明确要求原件仅限用于特定行政目的;
  • ✅ 正确路径:
    ① 改为“入职前由候选人本人向警方申请开具,并由HR陪同当场核验”;
    ② HR不保留扫描件,仅登记核验日期与警局编号;
    ③ 在Offer Letter中单列一条:“个人信息仅用于本次雇佣审核,不作他用。”

这些不是“教条”,而是莫桑比克本地律师在真实案件中积累下来的“防错颗粒度”。越小的事,越容易翻车。

❓ FAQ|莫桑比克个人信息保护,创业者最常问的3个问题

Q1:莫桑比克现在有类似GDPR的法律吗?

A:没有。 目前尚无专门的《个人信息保护法》。现有依据主要是:

  • 《宪法》第48条(保障通信与隐私权);
  • 《电子交易法》(Lei das Transacções Electrónicas, Lei nº 3/2009)第19条(关于电子数据完整性);
  • 《刑法典》(Código Penal)第373条(非法访问计算机数据);
  • 部分行业规范,如银行监管局(Banco de Moçambique)对金融客户数据的指引(2024年更新)。
    📌 建议路径: 每季度查看莫桑比克通讯与数字转型部官网(www.mcdt.gov.mz)及司法部公告,重点关注“Proposta de Lei sobre Protecção de Dados Pessoais”(个人信息保护法草案)进展。

Q2:我在中国做的网站,面向莫桑比克用户,需要加隐私政策吗?

A:强烈建议加,即使不强制。

  • 步骤:
    ① 使用双语(葡语+英语)撰写,中文版可作为内部参考;
    ② 明确列出:收集字段、用途、存储地点、保留期限、用户权利(访问/更正/删除);
    ③ 加入“我们遵守所在国及目标国现行法律”的柔性表述;
  • 要点清单:
    ▪️ 避免使用“我们将永远保护您的数据”等绝对化承诺;
    ▪️ 注明“本政策自发布之日起生效,修订将提前15日公示”;
    ▪️ 在网站底部固定位置放置链接,字体不小于12px。

Q3:如果客户投诉我滥用其信息,会有什么后果?

A:现阶段多为协商解决,但趋势正在收紧。

  • 当前常见路径:
    ① 客户向企业发起书面投诉(无统一格式,但建议留存收件凭证);
    ② 企业需在10个工作日内书面回应(律师可协助起草);
    ③ 若涉及金额较大或造成名誉损害,对方可能向Maputo Provincial Court提起民事诉讼;
  • 关键事实:
    ▪️ 2025年全年,莫桑比克法院公开可查的纯数据侵权案为0起;
    ▪️ 但已有3起商业纠纷案中,一方将“未经同意共享客户名单”列为违约证据,并获部分支持;
    ▪️ UNDP正与司法培训学院合作,开展法官数据权利判例研修班(2026年启动)。

✅ 结论|四条务实行动建议(不画饼,只给路标)

  1. 先立“最小防火墙”:哪怕没律师,也请立即做到——客户信息单独建文件夹、命名不含真实姓名、电脑开启全盘加密、微信群禁发原件。这是成本最低的防护层。
  2. 合同里埋“活接口”:所有含数据处理的合同,务必加入“本条款随莫桑比克未来数据保护立法动态调整”的弹性条款,避免日后重谈。
  3. 把律师当“翻译员”,不是“包过人”:找当地律师时,重点问:“这个操作,按现在法律,最可能引发什么质疑?我们该怎么留痕自证?”——答案比“能不能做”更有价值。
  4. 关注2026下半年动向:莫桑比克通讯与数字转型部已表示,将在年内完成《数据保护法》草案公众咨询。订阅其官网Newsletter(www.mcdt.gov.mz/pt/noticias),比刷社交媒体更靠谱。

🤝 和JingJing一起慢慢走稳

我们律咖网不是律所,也不是代办机构。我们是一群爱较真的人,喜欢把各国政策文件一页页翻、把律师访谈一句句记、把创业者踩过的坑一个个理出来,再轻轻放在你面前。

如果你正在莫桑比克筹备项目,或者已经遇到“个人信息怎么收、怎么存、怎么用”的具体卡点,欢迎加我微信:lvga2015(备注“莫桑比克+数据”),我们可以约个20分钟语音,不推销、不承诺,就聊聊你手上的那份合同、那个表单、那封邮件——有时候,厘清第一步,后面就亮了。

也欢迎加入我们的跨境创业交流群(目前有来自日本、泰国、德国、莫桑比克等地的186位创业者),一起讨论:
🔸 哪些国家的隐私政策模板能“微调复用”?
🔸 葡语版隐私声明怎么写才不踩文化雷?
🔸 本地会计事务所是否愿意承接数据合规基础审计?

人多力量大,坑少一点,光多一点。

🔸 延伸阅读

🔸 莫桑比克举办首届国家数字转型大会,聚焦数据保护与数字身份建设
🗞️ 来源: Lvga.com – 📅 2026-04-19
🔗 阅读原文

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。 本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。 政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。 如内容有需要修订之处,欢迎随时与我联系。