💡 律咖编者按
本文由律咖网社群读者 Hailuo 投稿分享。
为了方便大家阅读,律咖网编辑 JingJing(微信:lvga2015)对原文进行了细致的逻辑润色与合规性整理。希望能给正在 塞内加尔 创业路上的你带来真实的参考。

我蹲在达喀尔一间租来的办公室里,盯着电脑屏幕上刚签完的工厂租赁合同,手心全是汗。

不是因为紧张——是气的。

合同里没提一句“医疗数据保护”,但我明明在找的是能生产母乳储存袋的工厂。这玩意儿,从原料入库到出厂质检,每一环节都涉及婴儿生理数据:体温、批次、储存时间、冷链记录……这些,算不算“个人健康数据”?在欧洲,这叫GDPR;在塞内加尔,我问了三个本地人,两个说“没听过”,一个说“你们中国人不是都自己管吗?”

我他妈差点信了。

上个月我还在江苏射阳的仓库里,想着“非洲成本低,人力便宜”,一头扎进塞内加尔。结果呢?人工成本涨了10%,电力不稳定,海关清关拖三周,现在连数据合规都成了隐形地雷。

我开始怀疑自己:是不是太急了?是不是以为只要机器能转、工人能招,就能把中国模式复制过去?

我忘了,这里不是越南,也不是印尼。

这里是塞内加尔——一个正在悄悄构建自己数字主权的西非国家。

一、医疗数据,不是“你们中国人自己看着办”

我原以为,医疗设备类生产,只要不涉及医院系统,就和“数据保护”没关系。直到我在达喀尔一家本地药企的办公室里,被一位法国籍合规顾问拦住。

“先生,您生产的储存袋,如果在本地销售,哪怕只是贴牌,它采集的数据——比如冷链温度异常记录、批次追踪码——就可能被认定为‘健康相关个人数据’。”他说,“哪怕您没直接收集患者姓名,系统里有时间戳、位置、设备ID,这在欧盟和非洲新法里,都算‘可识别个人身份’。”

我愣了。

我连员工的身份证号都没录入系统,怎么就成“个人数据”了?

他笑了笑:“您知道吗?2024年塞内加尔通过了《国家数字健康数据框架》,虽然细则还没完全落地,但2025年与欧盟的跨境数据流动谈判中,塞内加尔已经承诺‘尊重数据主权原则’。现在,任何涉及健康产品的制造商,如果想出口到欧盟,必须证明其数据处理符合‘等效保护标准’。”

我突然想起,去年在义乌,有家做医用包装的老板说:“我们出口塞内加尔,从不问数据,反正他们也没人查。”

现在我知道了——不是没人查,是还没轮到你

二、谁在背后推动这些变化?

不是非洲国家自己突然“觉醒”。

是欧盟在推。

从法国24的报道看,2025年底,美国对塞内加尔实施了“签证黑名单”,导致塞内加尔足协的6名官员都被拒签,连去美国参加世界杯筹备会议都成问题。这种政治摩擦,反而让塞内加尔更想靠近欧洲。

他们需要欧盟的投资、技术、认证。

而欧盟的条件是什么?数据流动必须可控。

我翻过欧洲数据保护监督机构(EDPS)去年的报告,其中提到:“EBSP(欧盟-第三国数据协议)将成为首个规范向非欧盟国家大规模传输健康数据的先例。”塞内加尔,正在被纳入这个“观察名单”。

换句话说:你不是在跟塞内加尔政府做生意,你是在跟欧盟的合规标准谈判。

我问过一位在达喀尔开了十年律所的塞内加尔律师:“如果我现在找你们签一份‘数据保护合规协议’,你们能保证通过欧盟审计吗?”

他沉默了三秒,说:“我不能保证。但我可以帮你准备文件,让你在审计时‘不被当场叫停’。”

这话说得真他妈实在。

三、变量:你到底在卖什么?谁在用?

我开始拆解自己的产品线:

  • 母乳储存袋(出口欧洲)→ 需要符合ISO 13485 + 数据追溯系统
  • 母乳储存袋(本地销售)→ 可能触发塞内加尔《国家数字健康数据框架》
  • 母乳储存袋(卖给中国外贸公司,他们贴牌出口)→ 责任链在谁?中国公司?还是我?

我突然意识到:我不是在找工厂,我是在找一个能背数据责任的“法律接口”。

我之前以为,只要工厂有ISO、有卫生许可就够了。现在我知道,合规不是贴纸,是流程。

我问了三个本地人:

  1. 一位做医疗设备进口的华人:
    “我去年被海关查了,说我们没提供‘数据保护声明’,结果整批货扣了27天。后来找了一个法国律所,花了8000欧才搞定。”

  2. 一位塞内加尔本地药剂师:
    “我们医院现在所有电子病历,都必须存放在本地服务器。连云存储都得政府批。你们的袋子,如果连着APP,可能就触雷了。”

  3. 一位在塞内加尔做电商的中国卖家:
    “我卖婴儿奶瓶,没碰数据,没事。但如果你说‘这款袋子能连手机记录温度’,那你得找律师。别问我,我怕了。”

我开始明白:在非洲创业,最大的成本,不是人工,是信息不对称。

🔍 FAQ:我该怎么办?

Q1:我生产母乳储存袋,想出口到欧洲,需要在塞内加尔做“医疗数据保护合规”吗?

步骤

  1. 确定你的产品是否“连接数字系统”(如APP、蓝牙温度记录、云上传)→ 若有,则触发合规义务。
  2. 询问你的欧洲买家:他们是否要求你提供“数据处理协议”(DPA)或“数据保护影响评估”(DPIA)?
  3. 聘请一位熟悉欧盟GDPR与非洲数据法交叉点的律师,起草“数据流说明文件”(Data Flow Map)。

路径

  • 达喀尔有几家国际律所(如DLA Piper、Baker McKenzie的当地合作所)提供跨境数据服务。
  • 也可通过中国驻塞内加尔大使馆经济商务处,申请推荐“合规服务供应商名单”。

要点清单
✅ 不要使用境外云服务器存储生产数据
✅ 所有批次追踪码需与本地注册系统绑定
✅ 合同中明确“数据控制者”与“处理者”身份
✅ 保留至少5年数据处理日志

Q2:我找不到懂“医疗数据保护”的本地律师,怎么办?

步骤

  1. 在LinkedIn搜索关键词:“Data Protection Lawyer Senegal” + “GDPR”
  2. 筛选有欧盟执业背景的律师,查看其客户案例是否含“medical device”
  3. 通过“非洲法律协会”(African Bar Association)官网申请推荐

路径

  • 联系塞内加尔律师协会(Ordre des Avocats du Sénégal)官网:https://www.ordreavocats.sn
  • 询问:“是否能推荐熟悉医疗设备数据跨境传输的律师?”

要点清单
✅ 要求律师提供过往GDPR合规案例(哪怕只是为一家中国药企写过声明)
✅ 优先选择有中英法三语能力的律师
✅ 不要签“包过”合同,只签“服务过程”合同

Q3:我还没生产,只是在选厂,怎么避免踩雷?

步骤

  1. 把你的产品说明书(含技术参数)发给3家候选工厂,问:“你们有处理过医疗设备数据合规吗?”
  2. 如果对方说“没有”,就问:“那你们的客户,有没有因为数据问题被欧洲海关扣货?”
  3. 如果对方沉默或回避,立刻离开。

要点清单
✅ 不要相信“我们有ISO”就等于合规
✅ 要求工厂提供“数据处理流程图”(哪怕手绘)
✅ 任何涉及“云同步”“远程监控”的功能,必须写进合同附件

我曾以为,跨境创业是拼价格、拼速度、拼谁敢赌。

现在我明白,真正决定你能不能活下来的,是你有没有耐心,去听一个你听不懂的法律术语,去问一个你不敢问的问题,去等一个你等不起的律师回信。

我最近在达喀尔街头,看到一群孩子在踢球。他们穿着破旧的球衣,却笑得像赢了世界杯。

塞内加尔国家队,刚拿到2026世界杯入场券。他们说,目标是进四强。

可他们知道吗?他们的球迷,现在连去美国看球的签证,都拿不到。

我们这些创业者,何尝不是如此?

我们想把中国制造带出去,却忘了,每一个产品背后,都藏着一条看不见的数据流,它可能通向机会,也可能通向禁令。

也许不同人会有不同答案。

如果你也有类似经历——
在塞内加尔,因为一个“没注意”的合规细节,被卡住、被拖延、被吓退——
欢迎来律咖网的跨境创业交流群,我们一起聊聊,怎么在不确定的世界里,做点确定的事

你可以添加编辑 JingJing 微信:lvga2015,备注“塞内加尔数据”,她会拉你进群。
不推销,不承诺,只分享真实踩坑和真实出路。

🔸 延伸阅读

🔹 Senegal seeks private-sector support to eliminate malaria by 2030 🗞️ 来源: Xinhua – 📅 2026-06-04
🔗 阅读原文

🔹 2026 World Cup: Senegal fans fear United States visa barrier 🗞️ 来源: France 24 – 📅 2026-06-04
🔗 阅读原文

🔹 Senegal 2026 Dünya Kupası’na Hazır 🗞️ 来源: sondakika – 📅 2026-06-05
🔗 阅读原文

请知悉:律咖网(Lvga.com)是跨境创业公开信息与内容分享平台,不提供法律、税务、会计或合规服务。
本文内容基于公开资料,并由人工编辑与 AI 工具协助整理,仅供信息参考之用,不构成任何法律、投资、移民或商业决策建议。
政策可能随时间变化,请以官方渠道与当地持牌专业人士意见为准。
如内容有需要修订之处,欢迎随时与我联系。