2025年生物識(shí)別安全協(xié)議合同協(xié)議甲方（服務(wù)提供方）：[甲方名稱]法定代表人：[甲方法定代表人姓名]注冊(cè)地址：[甲方注冊(cè)地址]聯(lián)系電話：[甲方聯(lián)系電話]乙方（服務(wù)使用方）：[乙方名稱]法定代表人：[乙方法定代表人姓名]注冊(cè)地址：[乙方注冊(cè)地址]聯(lián)系電話：[乙方聯(lián)系電話]鑒于：1.甲方擁有生物識(shí)別技術(shù)，并能夠提供生物識(shí)別安全服務(wù)；2.乙方需要使用生物識(shí)別技術(shù)進(jìn)行身份驗(yàn)證、訪問(wèn)控制等安全目的；3.甲乙雙方本著平等自愿、公平合理、誠(chéng)實(shí)信用的原則，經(jīng)友好協(xié)商，就生物識(shí)別安全協(xié)議達(dá)成如下協(xié)議：第一條生物識(shí)別信息定義與分類(lèi)1.1本協(xié)議所稱生物識(shí)別信息是指通過(guò)采集設(shè)備獲取的能夠識(shí)別自然人身份的生物生理或行為特征信息，包括但不限于指紋圖像、人臉圖像、虹膜圖像、聲紋、步態(tài)等。1.2生物識(shí)別信息分為原始生物識(shí)別信息和脫敏生物識(shí)別信息。原始生物識(shí)別信息是指未經(jīng)處理的、能夠直接識(shí)別自然人身份的生物識(shí)別信息。脫敏生物識(shí)別信息是指經(jīng)過(guò)技術(shù)處理，無(wú)法直接識(shí)別自然人身份的生物識(shí)別信息。第二條信息采集2.1甲方負(fù)責(zé)生物識(shí)別信息的采集工作。甲方應(yīng)采取符合國(guó)家有關(guān)標(biāo)準(zhǔn)和技術(shù)規(guī)范的安全措施進(jìn)行采集。2.2乙方使用甲方提供的生物識(shí)別設(shè)備或系統(tǒng)進(jìn)行生物識(shí)別信息的采集。2.3采集生物識(shí)別信息應(yīng)遵循合法、正當(dāng)、必要的原則。甲方應(yīng)向乙方用戶明示采集生物識(shí)別信息的目的、方式、范圍、存儲(chǔ)期限、安全保障措施、用戶權(quán)利等，并獲得用戶的明確同意。2.4采集生物識(shí)別信息應(yīng)采用用戶自愿、清晰告知的方式，不得以虛假宣傳、誤導(dǎo)等方式誘使用戶采集生物識(shí)別信息。第三條信息存儲(chǔ)3.1甲方負(fù)責(zé)生物識(shí)別信息的存儲(chǔ)工作。甲方應(yīng)采取符合國(guó)家有關(guān)標(biāo)準(zhǔn)和技術(shù)規(guī)范的安全措施進(jìn)行存儲(chǔ)，確保生物識(shí)別信息安全。3.2生物識(shí)別信息存儲(chǔ)期限由甲乙雙方根據(jù)實(shí)際需要協(xié)商確定，并應(yīng)符合相關(guān)法律法規(guī)的規(guī)定。存儲(chǔ)期限屆滿后，甲方應(yīng)按照本協(xié)議約定進(jìn)行信息銷(xiāo)毀。3.3甲方應(yīng)建立健全生物識(shí)別信息安全管理制度，明確存儲(chǔ)、訪問(wèn)、使用生物識(shí)別信息的權(quán)限和流程，并定期進(jìn)行安全評(píng)估。第四條信息使用4.1乙方僅可將其采集、存儲(chǔ)的生物識(shí)別信息用于本協(xié)議約定的目的，不得將生物識(shí)別信息用于其他用途。4.2甲方僅可將其采集、存儲(chǔ)的生物識(shí)別信息用于為乙方提供約定的生物識(shí)別安全服務(wù)，并應(yīng)按照乙方的指示使用生物識(shí)別信息。4.3任何一方不得將生物識(shí)別信息用于非法目的，例如商業(yè)營(yíng)銷(xiāo)、身份冒用、欺詐等。第五條信息傳輸5.1傳輸生物識(shí)別信息應(yīng)采用加密傳輸方式，并通過(guò)安全的通道進(jìn)行傳輸。5.2任何一方不得將生物識(shí)別信息傳輸?shù)轿唇?jīng)授權(quán)的第三方。5.3傳輸生物識(shí)別信息應(yīng)確保傳輸過(guò)程的機(jī)密性和完整性，防止生物識(shí)別信息在傳輸過(guò)程中被竊取、篡改或泄露。第六條信息銷(xiāo)毀6.1生物識(shí)別信息的存儲(chǔ)期限屆滿后，甲方應(yīng)按照約定及時(shí)銷(xiāo)毀生物識(shí)別信息。6.2用戶要求刪除其生物識(shí)別信息的，甲方應(yīng)在收到用戶請(qǐng)求后及時(shí)刪除。6.3銷(xiāo)毀生物識(shí)別信息應(yīng)采用不可逆的方式，確保生物識(shí)別信息無(wú)法恢復(fù)。6.4甲方應(yīng)向乙方提供銷(xiāo)毀證明。第七條安全保障責(zé)任7.1甲方的責(zé)任：(1)甲方應(yīng)采取符合國(guó)家有關(guān)標(biāo)準(zhǔn)和技術(shù)規(guī)范的安全措施，保障生物識(shí)別信息在采集、存儲(chǔ)、使用、傳輸、銷(xiāo)毀等環(huán)節(jié)的安全。(2)甲方應(yīng)建立健全生物識(shí)別信息安全管理制度，明確存儲(chǔ)、訪問(wèn)、使用生物識(shí)別信息的權(quán)限和流程，并定期進(jìn)行安全評(píng)估。(3)甲方應(yīng)定期對(duì)存儲(chǔ)、處理生物識(shí)別信息的設(shè)備進(jìn)行安全維護(hù)和更新，確保設(shè)備安全可靠。(4)甲方應(yīng)制定生物識(shí)別信息安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。(5)發(fā)生生物識(shí)別信息安全事件時(shí)，甲方應(yīng)及時(shí)通知乙方，并采取有效措施防止損失擴(kuò)大。7.2乙方的責(zé)任：(1)乙方應(yīng)妥善保管其生物識(shí)別信息，并按照本協(xié)議約定使用生物識(shí)別信息。(2)乙方應(yīng)采取必要的安全措施，保障其使用的生物識(shí)別設(shè)備或系統(tǒng)的安全。(3)乙方應(yīng)配合甲方進(jìn)行生物識(shí)別信息安全事件調(diào)查和處理。第八條數(shù)據(jù)泄露應(yīng)急處理8.1發(fā)生生物識(shí)別信息泄露事件時(shí)，甲乙雙方應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取有效措施防止損失擴(kuò)大。8.2甲乙雙方應(yīng)協(xié)商確定泄露事件的調(diào)查和處理方案，并共同采取措施修復(fù)漏洞，防止類(lèi)似事件再次發(fā)生。8.3甲乙雙方應(yīng)根據(jù)相關(guān)法律法規(guī)的要求，及時(shí)向有關(guān)部門(mén)報(bào)告生物識(shí)別信息泄露事件。第九條用戶權(quán)利9.1用戶對(duì)其生物識(shí)別信息享有查詢權(quán)、更正權(quán)、刪除權(quán)等權(quán)利。9.2用戶有權(quán)要求甲方提供其生物識(shí)別信息的采集、存儲(chǔ)、使用、傳輸、銷(xiāo)毀等環(huán)節(jié)的記錄。9.3用戶有權(quán)要求甲方更正其錯(cuò)誤的生物識(shí)別信息。9.4用戶有權(quán)要求甲方刪除其生物識(shí)別信息。9.5用戶有權(quán)拒絕甲方采集、存儲(chǔ)、使用、傳輸、銷(xiāo)毀其生物識(shí)別信息。第十條保密條款10.1甲乙雙方應(yīng)對(duì)本協(xié)議內(nèi)容及涉及對(duì)方的商業(yè)秘密信息進(jìn)行保密，未經(jīng)對(duì)方書(shū)面同意，不得向任何第三方披露。10.2本協(xié)議終止后，甲乙雙方仍應(yīng)遵守本協(xié)議的保密條款，對(duì)在本協(xié)議履行過(guò)程中知悉的對(duì)方商業(yè)秘密信息繼續(xù)保密。10.3違反保密義務(wù)的一方應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。第十一條法律適用與爭(zhēng)議解決11.1本協(xié)議適用中華人民共和國(guó)法律。11.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決；協(xié)商不成的，任何一方均可向甲方所在地人民法院提起訴訟。第十二條合同生效與終止12.1本協(xié)議自雙方簽字蓋章之日起生效。12.2本協(xié)議有效期[]年，自[]年[]月[]日起至[]年[]月[]日止。12.3以下情況導(dǎo)致本協(xié)議終止：(1)本協(xié)議有效期屆滿，雙方未續(xù)簽本協(xié)議；(2)雙方協(xié)商一致終止本協(xié)議；(3)一方嚴(yán)重違反本協(xié)議，另一方根據(jù)本協(xié)議約定解除本協(xié)議。12.4本協(xié)議終止后，甲乙雙方應(yīng)按照本協(xié)議約定進(jìn)行生物識(shí)別信息的處理，并做好相關(guān)工作的交接。第十三條其他13.1本協(xié)議未盡事宜，由甲乙雙方另行協(xié)商簽訂補(bǔ)充協(xié)議。補(bǔ)充協(xié)議