联邦学习在个人信息保护意义下的合规分析需进一步完善，尤其需要技术与法律更紧密结合.故建立识别适用规定、定性数据流、识别处理行为、定性主体身份、识别责任义务和合规风险分析6步骤合规分析框架.框架对经典的横向纵向联邦学习架构足以给出具体、与适用规定存在紧密逻辑关系的合规结论；并可推广至其他架构或隐私计算技术合规分析；可融入其他国家或地区的合规要求；有助于满足《中华人民共和国个人信息保护法》对个人信息处理影响评估的要求.最后，基于框架及其分析结论，对联邦学习的个人信息保护标准制定提出建议.