💡 律咖编者按: 本文由律咖网社群读者 HuangXin 投稿分享。 为了方便大家阅读,律咖网编辑 JingJing(微信:lvga2015)对原文进行了细致的逻辑润色与合规性整理。希望能给正在 缅甸 创业路上的你带来真实的参考。

我原本以为,在仰光做手工藤编出口,最难的环节是找买家、压成本、赶船期。
直到上个月,我被当地税务所叫去“喝茶”,才明白:真正让我失眠的,不是订单少了,而是没人告诉我——“信息安全管理体系”在缅甸,根本不是IT部门的事,而是老板的法律责任

那天我穿着皱巴巴的衬衫,手里攥着一份打印出来的《个人数据保护指南》(Personal Data Protection Guidelines),上面是我从网上翻译的英文版,还标了荧光笔。
我心想:我有防火墙、有加密云盘、有员工保密协议,怎么还出事了?
结果对方问了我三个问题:
“你公司注册时,员工身份证复印件是谁保管的?”
“客户留的电话号码,你有没有登记在政府备案的系统里?”
“你有没有向缅甸投资委员会(Myanmar Investment Commission)提交过数据处理声明?”

我一个都没答上来。
当时我有点焦虑,甚至有点怀疑自己是不是太天真了——一个靠藤编篮子卖到泰国的武汉人,怎么突然要懂什么“信息治理”?我连公司公章长什么样都还是找当地翻译帮忙盖的。

后来我才知道,缅甸在2023年通过了《个人数据保护法》(Personal Data Protection Law),虽然执行力度还不像新加坡或泰国那么紧,但合规的“风险”已经从“罚款”变成了“冻结账户”和“拒绝续签商业签证”

我在仰光的华人商会群里看到一个帖子,一个做茶叶出口的广州老板,因为员工信息存放在微信聊天记录里,被税务局抽查时,直接被要求提供“原始数据存储系统日志”——他根本不知道什么叫“系统日志”,更别说怎么导出。
结果他的公司银行账户被冻结了三周,货款收不回来,员工工资发不出,最后靠找熟人担保才解冻。
他说:“我请了律师,但律师说:‘你得先搞清楚,你的数据是存在本地服务器,还是在境外云上?’——我连服务器在哪都不知道。”

这让我意识到一个认知偏差:
我们总以为“信息安全”是技术问题,但在这里,它其实是流程问题、文件问题、沟通问题。

你不需要一个懂Python的律师,你需要一个懂缅甸公司法、税务登记、员工档案管理、以及如何和地方官员对话的“本地合规协调人”。

我后来认识了一个在仰光开了十年咨询公司的缅甸人,他不叫“律师”,叫“公司注册顾问”。
他告诉我:“在缅甸,80%的合规风险,不是因为你违法了,而是因为你没‘登记’。”
他给我列了三样我必须做的、但网上根本没人说的事:

  1. 在税务局备案所有员工的身份证复印件(不是扫描件,是盖章的纸质档案);
  2. 向缅甸中央银行报备跨境收款账户的用途说明(哪怕只是卖藤编篮子);
  3. 在公司注册文件里写明“数据处理方式”——哪怕你只是用微信收客户地址。

这些,都不是“信息安全”能解决的,它们是“行政流程”里的隐形门槛。

我开始明白,为什么有些在仰光待了五年的中国老板,从来不请外国律师,却活得比谁都稳。
他们不是没风险,而是把“合规”当成了日常习惯,而不是“出事才找人”的应急动作

我现在的做法是:

  • 每月1号,把上个月所有客户联系信息(姓名、电话、地址)打印一份,交给我的缅甸行政助理,她负责放进公司档案柜,贴上“2026年1月客户数据”标签;
  • 所有银行转账备注,都写清楚“手工藤编制品出口货款”——哪怕客户说“随便写”;
  • 用本地人身份证注册的邮箱,而不是Gmail,收所有政府通知。

我不是在搞什么“信息安全管理体系”(Information Security Management System),我是在建立一个“不被查到出问题”的生存系统

我知道这听起来很卑微,但在这里,能活着,就是赢。

❓ 常见问题(FAQ)

Q1:在仰光注册公司,需要为“信息安全”专门请律师吗?

A: 不一定需要“律师”,但必须有人懂流程。

  • 步骤:先找缅甸投资委员会(MIC)官网确认公司注册类型(外资/合资/本地);
  • 路径:通过当地商会推荐“公司注册代理”(Company Registration Agent),不是律所;
  • 要点清单
    ✅ 提交员工身份证复印件(带公司盖章)
    ✅ 填写《数据处理声明》(Data Processing Statement)
    ✅ 保留纸质档案至少5年
    ✅ 避免使用境外云服务存储本地员工信息
    (具体要求因时间与地区而异,建议以官方渠道为准)

Q2:我用WhatsApp收客户订单,会不会违反缅甸法律?

A: 目前没有明文禁止,但存在风险。

  • 步骤:将客户信息导出为Excel,上传至本地服务器或U盘;
  • 路径:在公司办公室设置一个带锁的文件柜,专人管理;
  • 要点清单
    ✅ 不用个人手机号收订单(用公司号码)
    ✅ 每月备份聊天记录(截图+打印)
    ✅ 告知客户“您的信息仅用于订单处理”
    ✅ 避免在聊天中收集身份证号、银行账号
    (建议以官方渠道和当地律师确认)

Q3:如果我想建立“信息安全管理体系”,该从哪开始?

A: 别急着做ISO,先做“不被查”系统。

  • 步骤
    1. 列出你处理的所有个人信息(客户、员工、供应商);
    2. 找一个懂缅甸行政流程的本地人,问:“这些信息,税务局和移民局会要吗?”;
    3. 把所有纸质文件编号、归档、拍照存底;
    4. 每季度检查一次,是否所有数据都有“出处”和“去向”。
  • 要点清单
    ✅ 不依赖技术,依赖纸张和人
    ✅ 不追求“先进”,追求“可解释”
    ✅ 不相信“一键合规”,相信“有记录”
    (可能根据实际情况不同,需咨询当地合规顾问)

如果你也在纠结:

  • 我要不要请律师?
  • 我的数据算不算“敏感信息”?
  • 我的藤编篮子,真的需要什么“信息安全”吗?

那你不是一个人。

我在仰光的仓库里,看着一筐筐手工编织的篮子,它们从掸邦的竹林来,经过我手,运往曼谷、清迈、甚至新加坡。
它们没有条形码,没有二维码,没有区块链,没有AI预测销量。
但它们,却要面对一个比技术更复杂的系统——一个由纸张、印章、沉默的官员和一句“你有备案吗?”构成的世界

我开始学着,不靠“聪明”,靠“笨办法”活着。

如果你也在跨境路上,被某个“看不见的规则”卡住,
不妨去律咖网的交流群里,说说你遇到的“小问题”——
也许下一个帮你的人,就是昨天还在为员工身份证复印件发愁的我

欢迎添加编辑 JingJing 微信:lvga2015,备注“缅甸合规”,一起聊聊那些没人说、但你一定遇到过的细节。

🔗 延伸阅读

🔸 Thailand talks with post-election Myanmar as “bridge” to ASEAN
🗞️ 来源: thestar_my – 📅 2026-02-18
🔗 阅读原文

🔸 Singapore-registered vessel catches fire off coast of China, 2 Myanmar crew members dead - The Straits Times
🗞️ 来源: google – 📅 2026-02-18
🔗 阅读原文

📌 免责声明

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。