专业指南
保密中文录音传输前清单:让 NDA 落到具体动作
保密承诺没有用,可执行的动作才有用。这份清单把「我们重视保密」翻译成一组可以写进 NDA 和处理协议的具体动作,让首次合作的买家在传输第一份录音前能完整确认。
为什么 NDA 不够
签一份 NDA 是合作的起点,但 NDA 本身不会改变文件如何被存储、谁能打开、保留多久、能不能上传到通用云端 ASR。这些动作没在 NDA 里明确,就只能依赖对方的「默认习惯」——而每家供应商的默认习惯差异很大。这份清单的目的是把保密承诺翻译成一组可签到合同的具体动作,让 NDA 不再是终点而是起点。
NDA 通常约束的是「之后」,不是「过程」
标准 NDA 主要约束「不向第三方披露」,但保密风险更多来自处理过程中:文件存在哪、谁能下载、删除时是真删还是回收站留底、是否上传给云端 AI 工具做识别。这些过程细节如果没在 NDA 之外另签处理协议,事故发生时 NDA 帮不上忙。
为什么自己也要主动列清单
供应商即使有内部规范,也不一定主动告诉你执行细节。买家主动给出清单——具名访问、加密通道、保留期限、工具排除——能筛掉对此含糊的供应商,也能让真有规范的供应商直接对接到自己的流程里。更系统的范围确认可参见采购指南:保密与数据处理。
访问范围:具名 vs 团队
「我们的团队会保密」这句话本身没有定义。真正可审计的写法是:列出能打开这份文件的具体姓名,并在 NDA 中明确这是上限。这看起来繁琐,但对决策类录音是底线——如果你的录音在五个具名人员之外被打开,就是违约。
如何要求具名访问清单
向供应商索要这份项目的「具名访问人员」清单,包括姓名 / 工号、所在地区、角色(转写者、审校、项目经理等)。清单可以随项目更新,但应该书面化。如果供应商拒绝提供,或只能给出「不超过 X 人」的笼统承诺,建议另选。
外包链是否被透明披露
有些供应商会把转写分包给自由职业者。这本身不一定是问题,但分包链路必须透明披露,并且每一环都要在 NDA 范围内。看不见的分包链是事故最常见的源头。
传输方式:加密通道 vs 普通网盘
文件传输方式决定泄漏窗口期。普通网盘链接(哪怕是「仅当前人可见」)和电子邮件附件,都不能算受控传输——链接可以转发、邮件可以截图、缓存可以残留。受控传输应该是加密通道(端到端加密)或客户主导的私有云空间。
推荐的传输方式
按受控级别从高到低:(1) 客户私有的受控共享空间,由客户授予访问;(2) 端到端加密文件传输服务(如带过期时间的加密链接);(3) 传输前对单独压缩包加密,并通过独立渠道传密码。普通网盘、即时通讯文件、邮件附件不建议用于敏感录音。
为什么要避免邮件附件
邮件经过多个服务器中继,每一跳都可能留下副本。同时邮件附件容易因为复用「回复」键而扩散到非约定收件人。即使加密的附件,密码也常因方便而通过同一邮件发送——等于没加密。
存储位置与跨境合规
文件存哪、存几份、由谁备份,是保密项目最容易被忽视的一组问题。「我们用 AWS」不等于「我们对你的录音的存储位置可控」。买家应该书面确认存储区域、是否跨境、是否有备份、备份保留多久。
跨境项目的合规考量
客户主体在境外、或团队成员分布在多地时,跨境传输与存储合规(含《个人信息保护法》、GDPR 等相关法规)需要在项目启动前书面确认。涉及个人信息或行业监管数据的录音,应特别注意是否需要数据出境申报。
备份的隐藏问题
供应商的自动备份系统可能在你不知道的情况下把文件复制到多个区域 / 多个云服务。这是合规上的高频盲点。应明确要求:项目结束时所有备份(含归档冷存储)一并删除,并提供删除确认。
留存期限与删除流程
默认 30 / 60 / 90 天是行业常见区间,但具体应该按你的项目敏感度选择,并写进协议。删除不只是「丢进回收站」——应该明确是不可恢复删除(含备份、缓存、日志),并在删除完成后提供书面确认。
为什么要书面删除确认
口头说删除了和书面确认删除了,在事故发生时的法律重量完全不同。书面删除确认应包括:删除日期、删除涉及的文件路径或项目编号、确认包含所有备份与缓存、签字人。这一页纸成本极低,但事后价值高。
短保留期的实际操作
对极敏感项目,可以约定项目验收完成后立即(24–48 小时内)删除原始录音,仅保留最终交付文档由客户自行保管。这种「即用即删」对供应商运营成本影响较小,但显著降低风险敞口。
工具排除:禁用云端 ASR / AI 校对
通用云端 ASR 服务和大模型 AI 校对都是「文件离开你和供应商之间」的渠道。对敏感项目,工具排除应作为合同条款写入:「本项目转写过程中不使用通用云端 ASR 服务,不使用大模型 AI 进行任何校对、改写或质检」。具体边界与保密离线人工转写场景一致。
为什么本地离线 AI 是另一回事
本地部署的离线模型(运行在供应商内部服务器、文件不出境)和云端 SaaS 工具是两回事。前者可以约定为「允许使用」前提下的辅助质检,后者建议明确排除。区分清楚能避免「我们用 AI 但是本地的」这种灰色描述。
如何核查工具排除是否落实
工具排除是否落实,主要靠两件事:(1) 合同中明确禁用,并约定违约责任;(2) 供应商的处理流程是否能审计(具名访问 + 加密传输 + 没有把文件上传到第三方服务的通道)。结构上做不到的承诺等于没承诺。
最小必要披露
保密的最强防线不是任何技术措施,而是「不该看到的信息根本不要传出去」。首次沟通时,只需要披露核对范围必需的最小信息:预计时长、语言范围、敏感原因(无需具体内容)、保密强度等级。详细录音和参考资料应该在 NDA、处理协议和工具排除规则书面确认后再传输。
首次沟通应避免的披露
首次沟通不需要披露:具体受访人姓名、机构名、商业秘密内容、未公开决策细节。这些信息只应在项目正式启动后传输。如果供应商在范围确认阶段就要求详细背景,可以视为流程不专业的信号。
如何分阶段披露
建议三阶段披露:(1) 范围确认阶段——仅时长、敏感原因、保密强度;(2) NDA 签订后——项目类型、行业背景、术语方向;(3) 协议生效后——具体录音、参考材料、术语清单。每一阶段都对应明确的保密协议层级。
应急处理:泄漏发生时的预案
保密项目的合同里,应包括一旦怀疑泄漏的应急流程:通知时限(建议 24 小时内)、通知形式(书面 + 邮件)、配合调查的义务、暂停继续传输的触发条件、违约赔偿计算方式。这些条款的目的不只是兜底,而是让供应商有动力提前防范。
为什么 24 小时通知很关键
若泄漏涉及个人信息,《个人信息保护法》要求在合理时限内通知监管和受影响主体;GDPR 等其他法规更严格(72 小时)。供应商如果不能在 24 小时内向你通知,你就无法在合规窗口内完成自己的通报义务。
长期合作中的保密节奏
长期项目的保密风险来自「熟悉之后的松懈」。一开始合作时严格执行的具名访问、加密传输、删除确认,可能在第六个项目时变成「按惯例」。建议在长期合作中保留至少一个季度一次的保密复核机制:清点访问名单、确认删除完成、复查存储位置。
新加入人员的接入流程
团队成员可能流动。长期合作中应在合同里写明:新人加入访问名单前必须签署 NDA 并书面通报客户;离职人员的访问权限在离职当日即终止。
传输前清单
把整份指南压成一张可以在签约前对照的清单。建议每一项都用书面回复(邮件或合同条款)落实,而不是口头确认:
- NDA 是否覆盖处理过程(不只是「不向第三方披露」)?
- 具名访问清单是否提供,是否包含外包链条?
- 传输方式是否为加密通道或客户主导的受控空间?
- 存储区域、是否跨境、备份数量与位置是否书面化?
- 留存期限和删除流程是否明确,能否提供书面删除确认?
- 通用云端 ASR 与 AI 校对工具是否在合同中明确排除?
- 本地离线 AI 是否区分对待,使用范围是否限定?
- 首次沟通时是否能控制最小披露范围?
- 泄漏发生时的应急通报时限和形式是否明确?
- 长期合作中是否有定期保密复核机制?
下一步
了解服务范围
查看中英混杂、术语密集、说话人与数字敏感、保密离线项目如何确认范围。
查看服务 →对比一份真实样例
查看 ASR 错误识别、人工校准和离线流程差异的脱敏对照。
查看样例 →开始项目沟通
告诉我们语言混杂程度、术语密度、说话人和数字要求、交付周期与保密需求。
联系 FingerPower →免费资源
中文转写采购清单(PDF)
把这份指南浓缩成一页清单:NDA 条款、文件处理、术语偏好与交付周期。
我们会通过 service@fingerpower.com 在简单核实后发送。PDF 仍在最终审校中。
相关指南