2025年互聯(lián)網(wǎng)企業(yè)法人數(shù)據(jù)安全保護(hù)協(xié)議第一章總則第一條協(xié)議目的本協(xié)議旨在明確互聯(lián)網(wǎng)企業(yè)法人（以下簡(jiǎn)稱“企業(yè)”）在收集、存儲(chǔ)、使用、處理和傳輸個(gè)人信息時(shí)的數(shù)據(jù)安全保護(hù)責(zé)任，確保個(gè)人信息安全，維護(hù)用戶合法權(quán)益，遵守國(guó)家相關(guān)法律法規(guī)，構(gòu)建安全、可靠的互聯(lián)網(wǎng)環(huán)境。第二條適用范圍本協(xié)議適用于企業(yè)及其關(guān)聯(lián)公司、子公司、分支機(jī)構(gòu)在中華人民共和國(guó)境內(nèi)開展的業(yè)務(wù)活動(dòng)中涉及的數(shù)據(jù)安全保護(hù)。第三條法律依據(jù)本協(xié)議的制定和執(zhí)行，遵循《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)。第二章數(shù)據(jù)安全保護(hù)原則第四條數(shù)據(jù)最小化原則企業(yè)收集個(gè)人信息時(shí)，僅限于實(shí)現(xiàn)服務(wù)目的所必需的范圍和限度，不得過(guò)度收集。第五條數(shù)據(jù)合法使用原則企業(yè)收集、使用個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得超出收集時(shí)的目的范圍。第六條數(shù)據(jù)安全存儲(chǔ)原則企業(yè)應(yīng)采取必要的技術(shù)和管理措施，確保個(gè)人信息存儲(chǔ)的安全性，防止數(shù)據(jù)泄露、損毀、丟失。第七條數(shù)據(jù)傳輸安全原則企業(yè)傳輸個(gè)人信息時(shí)，應(yīng)采用加密等安全措施，確保傳輸過(guò)程中的安全。第八條數(shù)據(jù)訪問(wèn)控制原則企業(yè)應(yīng)對(duì)個(gè)人信息訪問(wèn)實(shí)施嚴(yán)格的權(quán)限控制，確保只有授權(quán)人員才能訪問(wèn)個(gè)人信息。第九條數(shù)據(jù)安全事件應(yīng)對(duì)原則企業(yè)應(yīng)建立健全數(shù)據(jù)安全事件應(yīng)急預(yù)案，及時(shí)、有效地應(yīng)對(duì)數(shù)據(jù)安全事件。第三章數(shù)據(jù)安全保護(hù)措施第十條數(shù)據(jù)收集1.企業(yè)在收集個(gè)人信息前，應(yīng)明確告知用戶收集的目的、方式、范圍、用途等，并取得用戶同意。2.企業(yè)不得通過(guò)非法手段收集個(gè)人信息。第十一條數(shù)據(jù)存儲(chǔ)1.企業(yè)應(yīng)采用符合國(guó)家標(biāo)準(zhǔn)的數(shù)據(jù)存儲(chǔ)設(shè)備和技術(shù)，確保數(shù)據(jù)存儲(chǔ)的安全性。2.企業(yè)應(yīng)對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行分類管理，并定期進(jìn)行安全檢查。第十二條數(shù)據(jù)使用1.企業(yè)使用個(gè)人信息時(shí)，應(yīng)遵循最小化原則，不得超出收集時(shí)的目的范圍。2.企業(yè)不得將個(gè)人信息用于任何與收集目的無(wú)關(guān)的活動(dòng)。第十三條數(shù)據(jù)傳輸1.企業(yè)在傳輸個(gè)人信息時(shí)，應(yīng)采用加密等安全措施，確保傳輸過(guò)程中的安全。2.企業(yè)不得通過(guò)不安全的網(wǎng)絡(luò)傳輸個(gè)人信息。第十四條數(shù)據(jù)訪問(wèn)控制1.企業(yè)應(yīng)建立嚴(yán)格的個(gè)人信息訪問(wèn)控制制度，確保只有授權(quán)人員才能訪問(wèn)個(gè)人信息。2.企業(yè)應(yīng)對(duì)訪問(wèn)個(gè)人信息的人員進(jìn)行定期審查，確保其訪問(wèn)權(quán)限的合理性。第十五條數(shù)據(jù)安全事件應(yīng)對(duì)1.企業(yè)應(yīng)建立健全數(shù)據(jù)安全事件應(yīng)急預(yù)案，包括事件報(bào)告、應(yīng)急響應(yīng)、事件調(diào)查、恢復(fù)重建等環(huán)節(jié)。2.企業(yè)應(yīng)在發(fā)現(xiàn)數(shù)據(jù)安全事件后，立即啟動(dòng)應(yīng)急預(yù)案，采取必要措施，防止事件擴(kuò)大。第四章違約責(zé)任第十六條違約情形1.企業(yè)未按照本協(xié)議規(guī)定收集、使用、存儲(chǔ)、傳輸個(gè)人信息。2.企業(yè)未采取必要的數(shù)據(jù)安全保護(hù)措施，導(dǎo)致個(gè)人信息泄露、損毀、丟失。3.企業(yè)未按照規(guī)定報(bào)告數(shù)據(jù)安全事件。第十七條責(zé)任承擔(dān)1.企業(yè)違反本協(xié)議規(guī)定，導(dǎo)致個(gè)人信息泄露、損毀、丟失的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。2.企業(yè)未按照規(guī)定報(bào)告數(shù)據(jù)安全事件的，由相關(guān)監(jiān)管部門依法予以處罰。第五章附則第十八條協(xié)議生效本協(xié)議自雙方簽字（或蓋章）之日起生效。第十九條協(xié)議變更本協(xié)議的變更需經(jīng)雙方協(xié)商一致，并以書面形式作出。第二十條協(xié)議解除本協(xié)議在以下情形下解除：1.雙方協(xié)商一致解除；2.一方違約，另一方要求解除；3.法律法規(guī)規(guī)定或政策調(diào)整導(dǎo)致本協(xié)議無(wú)法繼續(xù)履行。第二十一條爭(zhēng)議解決雙方因本協(xié)議產(chǎn)生的爭(zhēng)議，應(yīng)友好協(xié)商解決；協(xié)商不成的，可向有管轄權(quán)的人民法院提起訴訟。第二十二條協(xié)議份數(shù)本協(xié)議一式兩份，雙方各執(zhí)一份，具有同等法律效力。甲方（企業(yè)）簽字（或蓋章）：乙方（用戶）簽字（或蓋章）：簽訂日期：附件：1.個(gè)人信息收集、