舆论反扑来得很快，而且比“假徽章”更难缠。

因为它不再讨论真假，而是讨论立场——

“你们是不是在监控？”

一夜之间，短视频上出现了一批“科普”：

“省版验签会记录你从哪点进来、看了什么项目、是否关注烂尾楼。”

“这是数据资产！以后你投诉谁，谁就知道你是谁！”

“公益小程序不记录用户，官方平台反而记录，大家品品。”

评论区的情绪被煽得很满：

“我只是想查一下，为什么要被记录？”

“你们要透明，先透明你们自己！”

“别拿反诈骗当理由，监控就是监控！”

何经理那边压力骤增：“银行内部也有人问：如果公众认为我们和平台一起‘追踪’，会不会引发投诉风险？柜台最怕这种标签。”

审计旁听的人把话说得更狠：“你们如果解释不好，VERIFY-BADGE就会被说成‘钓鱼二维码’，这套签名链会被污名化。”

刘曼急得想骂回去。

林远却先把手抬起来：“别骂。隐私恐慌不是靠吵赢的，靠规则赢。”

他在白板上写下八个字：

最小化采集，公开可审。

“我们做两件事。”林远说，“第一，把验签日志最小化到不能再小；第二，把隐私承诺编号化，接受第三方审计。让他们再喊‘监控’，我们就给他看证据：我们记录了什么、没记录什么、谁能看、怎么查。”

陈毅接上：“做一个隐私白皮书？做一个数据字典？”

林远点头：“不止白皮书。要做成可验收的隐私红线模块。”

白板上写下新编号：

PRIV-GUARD-01｜隐私红线

LOG-MIN-01｜日志最小化

PRIV-AUDIT-01｜隐私审计旁听

1）LOG-MIN-01：验签日志只留“必要的必要”