大數(shù)據(jù)脫敏處理協(xié)議甲方（數(shù)據(jù)提供方）：[甲方法定全稱]法定代表人：[甲方法定代表人姓名]注冊(cè)地址：[甲方注冊(cè)地址]聯(lián)系方式：[甲方聯(lián)系方式]乙方（數(shù)據(jù)脫敏處理方）：[乙方法定全稱]法定代表人：[乙方法定代表人姓名]注冊(cè)地址：[乙方注冊(cè)地址]聯(lián)系方式：[乙方聯(lián)系方式]鑒于甲方因業(yè)務(wù)需要需委托乙方對(duì)特定大數(shù)據(jù)進(jìn)行脫敏處理，乙方具備相應(yīng)的數(shù)據(jù)處理能力和技術(shù)條件；雙方本著平等、自愿、公平和誠實(shí)信用的原則，依據(jù)《中華人民共和國民法典》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》及其他相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義與解釋除非本協(xié)議上下文另有明確約定，下列詞語具有以下含義：（一）"大數(shù)據(jù)"指規(guī)模龐大、復(fù)雜度高、價(jià)值密度相對(duì)較低的數(shù)據(jù)集合，可能包含個(gè)人信息和敏感個(gè)人信息。（二）"個(gè)人數(shù)據(jù)"指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。（三）"敏感個(gè)人信息"指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，具體包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。（四）"脫敏數(shù)據(jù)"指經(jīng)過脫敏處理，無法直接識(shí)別到特定自然人的數(shù)據(jù)。（五）"原始數(shù)據(jù)"指在進(jìn)行脫敏處理之前的原始數(shù)據(jù)集合。（六）"數(shù)據(jù)控制者"指在數(shù)據(jù)處理活動(dòng)中自主決定處理目的、處理方式的組織或個(gè)人。（七）"數(shù)據(jù)處理者"指接受數(shù)據(jù)處理指令，并獨(dú)立或?yàn)樗说拿x處理數(shù)據(jù)的組織或個(gè)人。（八）"協(xié)議"指本大數(shù)據(jù)脫敏處理協(xié)議及其附件（如有）。（九）"保密信息"指一方（披露方）以書面、口頭、電子或其他形式向另一方（接收方）披露的，標(biāo)明為保密、或根據(jù)其性質(zhì)應(yīng)被合理理解為保密的所有技術(shù)信息、經(jīng)營信息、個(gè)人信息、商業(yè)計(jì)劃、財(cái)務(wù)數(shù)據(jù)、客戶信息以及其他任何非公開信息，包括但不限于本協(xié)議的內(nèi)容。第二條雙方基本信息與背景甲方為[甲方業(yè)務(wù)簡述]，乙方為[乙方業(yè)務(wù)簡述]。雙方基于[合作背景簡述]建立合作關(guān)系。第三條數(shù)據(jù)提供與接收（一）甲方同意將其擁有的/持有的[具體數(shù)據(jù)類型描述，例如：用戶行為數(shù)據(jù)、交易流水?dāng)?shù)據(jù)等]原始數(shù)據(jù)（以下簡稱"原始數(shù)據(jù)"）提供給乙方進(jìn)行脫敏處理。（二）原始數(shù)據(jù)的范圍包括但不限于[列舉關(guān)鍵數(shù)據(jù)字段，例如：用戶ID、設(shè)備ID、時(shí)間戳、地理位置、行為記錄等]，具體數(shù)據(jù)清單作為本協(xié)議的附件一（如有）。（三）甲方應(yīng)通過[約定數(shù)據(jù)提供方式，例如：加密傳輸渠道上傳至乙方指定的安全平臺(tái)、使用符合安全標(biāo)準(zhǔn)的U盤/硬盤交付等]方式向乙方提供原始數(shù)據(jù)。（四）乙方應(yīng)在收到原始數(shù)據(jù)后[約定時(shí)間，例如：五個(gè)工作日]內(nèi)完成接收確認(rèn)，并向甲方發(fā)送確認(rèn)回執(zhí)。第四條脫敏處理范圍、方式與標(biāo)準(zhǔn)（一）乙方同意根據(jù)甲方的要求和本協(xié)議的約定，對(duì)甲方提供的原始數(shù)據(jù)進(jìn)行脫敏處理，生成脫敏數(shù)據(jù)。（二）脫敏處理的范圍覆蓋本協(xié)議第三條約定的原始數(shù)據(jù)字段。（三）乙方應(yīng)采用以下一種或多種脫敏技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行處理：1.[具體脫敏方法一，例如：對(duì)用戶ID進(jìn)行K-匿名處理，確保任何不高于K的記錄子集中不存在唯一標(biāo)識(shí)符]；2.[具體脫敏方法二，例如：對(duì)地理位置信息進(jìn)行邊界泛化，將精確地址替換為更粗粒度的區(qū)域描述]；3.[具體脫敏方法三，例如：對(duì)時(shí)間戳進(jìn)行模糊化處理，將精確時(shí)間替換為時(shí)間區(qū)間]；4.[其他約定的脫敏方法]。（四）乙方應(yīng)確保脫敏處理后的數(shù)據(jù)達(dá)到[約定脫敏標(biāo)準(zhǔn)，例如：符合中國個(gè)人信息保護(hù)法規(guī)定的匿名化要求，或達(dá)到特定的k-anonymity、l-diversity級(jí)別]。（五）乙方應(yīng)保證脫敏處理過程不影響原始數(shù)據(jù)的主要分析價(jià)值，并滿足甲方約定的[數(shù)據(jù)可用性/完整性要求，如有]。第五條數(shù)據(jù)處理目的與使用限制（一）乙方處理原始數(shù)據(jù)和生成脫敏數(shù)據(jù)的唯一目的是為甲方實(shí)現(xiàn)[約定具體處理目的，例如：構(gòu)建用戶畫像模型、進(jìn)行市場趨勢分析、開發(fā)新產(chǎn)品或服務(wù)]。（二）未經(jīng)甲方事先書面同意，乙方不得將脫敏數(shù)據(jù)用于本協(xié)議約定的目的之外任何其他用途，包括但不限于：向任何第三方提供、出售、出租或共享脫敏數(shù)據(jù)；對(duì)脫敏數(shù)據(jù)進(jìn)行進(jìn)一步的加工或分析；逆向還原或試圖識(shí)別原始數(shù)據(jù)中的個(gè)人信息。第六條數(shù)據(jù)安全與保密義務(wù)（一）雙方承諾嚴(yán)格遵守《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)，以及國家關(guān)于數(shù)據(jù)安全的其他要求。（二）乙方在接收、存儲(chǔ)、處理、傳輸和銷毀原始數(shù)據(jù)及脫敏數(shù)據(jù)的過程中，必須采取充分的技術(shù)和管理措施保障數(shù)據(jù)安全，包括但不限于：1.建立嚴(yán)格的訪問控制機(jī)制，僅授權(quán)必要人員接觸數(shù)據(jù)；2.對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸；3.部署防火墻、入侵檢測/防御系統(tǒng)等安全設(shè)備；4.定期進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估；5.建立數(shù)據(jù)備份和恢復(fù)機(jī)制；6.對(duì)員工進(jìn)行數(shù)據(jù)安全保密培訓(xùn)；7.[其他具體安全措施]。（三）雙方應(yīng)對(duì)在履行本協(xié)議過程中知悉的對(duì)方商業(yè)秘密、技術(shù)信息以及原始數(shù)據(jù)、脫敏數(shù)據(jù)中的個(gè)人信息承擔(dān)嚴(yán)格的保密義務(wù)。未經(jīng)對(duì)方書面同意，任何一方不得向任何第三方（包括關(guān)聯(lián)公司，但為履行本協(xié)議所必需的除外）披露上述保密信息。保密義務(wù)不因本協(xié)議的終止而解除，持續(xù)有效[約定保密期限，例如：協(xié)議終止后三年或五年]。第七條合規(guī)性要求（一）雙方均應(yīng)確保本協(xié)議項(xiàng)下的所有數(shù)據(jù)處理活動(dòng)符合適用的數(shù)據(jù)保護(hù)法律、法規(guī)和監(jiān)管要求。（二）甲方作為數(shù)據(jù)控制者，對(duì)原始數(shù)據(jù)的處理活動(dòng)負(fù)主要責(zé)任。乙方作為數(shù)據(jù)處理者，應(yīng)按照甲方的指示處理數(shù)據(jù)，并確保其處理活動(dòng)符合法律法規(guī)及本協(xié)議約定。第八條數(shù)據(jù)返還或銷毀（一）協(xié)議履行完畢（指脫敏處理任務(wù)完成或雙方協(xié)商一致終止本協(xié)議）或協(xié)議約定的數(shù)據(jù)使用期限屆滿后[約定時(shí)間，例如：十五個(gè)工作日]內(nèi)，乙方應(yīng)根據(jù)甲方的書面要求，將所有持有的原始數(shù)據(jù)及脫敏數(shù)據(jù)返還給甲方，或按照甲方指示的安全方式徹底銷毀。（二）乙方銷毀數(shù)據(jù)前，應(yīng)先向甲方提供書面銷毀報(bào)告，報(bào)告應(yīng)包含銷毀的時(shí)間、方式、執(zhí)行人員、銷毀工具等信息。銷毀應(yīng)確保數(shù)據(jù)被永久刪除且無法恢復(fù)。（三）甲方對(duì)原始數(shù)據(jù)的返還或銷毀負(fù)最終責(zé)任，乙方在按照甲方指示完成返還或銷毀后，視為履行了相關(guān)義務(wù)。第九條雙方權(quán)利與義務(wù)（一）甲方權(quán)利與義務(wù)：1.有權(quán)要求乙方按照本協(xié)議約定進(jìn)行安全、合規(guī)的脫敏處理。2.有權(quán)對(duì)乙方的數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督和審計(jì)，乙方應(yīng)提供必要的配合。3.應(yīng)確保其提供的原始數(shù)據(jù)來源合法，并已取得必要的個(gè)人授權(quán)（如適用）。4.應(yīng)及時(shí)、準(zhǔn)確地向乙方提供進(jìn)行脫敏處理所需的必要信息。5.應(yīng)按照本協(xié)議約定及時(shí)支付服務(wù)費(fèi)用。6.應(yīng)對(duì)原始數(shù)據(jù)承擔(dān)主要的保管和安全責(zé)任，直至其被安全地傳遞給乙方。7.協(xié)議終止后，負(fù)責(zé)對(duì)原始數(shù)據(jù)的最終返還或銷毀。（二）乙方權(quán)利與義務(wù)：1.有權(quán)要求甲方提供進(jìn)行脫敏處理所需的原始數(shù)據(jù)和相關(guān)必要信息。2.應(yīng)嚴(yán)格按照本協(xié)議第三條、第四條的約定，以及甲方的書面指示（如有的話），對(duì)原始數(shù)據(jù)進(jìn)行脫敏處理。3.應(yīng)采取不低于本協(xié)議第六條約定的安全措施，保護(hù)原始數(shù)據(jù)和脫敏數(shù)據(jù)的安全。4.應(yīng)確保其數(shù)據(jù)處理活動(dòng)符合本協(xié)議及適用的法律法規(guī)要求。5.應(yīng)對(duì)脫敏數(shù)據(jù)承擔(dān)主要的保管和安全責(zé)任，直至按照本協(xié)議第八條約定返還或銷毀。6.應(yīng)允許甲方或其委托的第三方進(jìn)行合理的數(shù)據(jù)處理活動(dòng)審計(jì)，并按要求提供相關(guān)信息。7.應(yīng)對(duì)在履行本協(xié)議過程中獲悉的甲方保密信息承擔(dān)保密義務(wù)。8.應(yīng)在發(fā)生數(shù)據(jù)安全事件時(shí)，立即通知甲方，并協(xié)助甲方采取補(bǔ)救措施。第十條知識(shí)產(chǎn)權(quán)（一）乙方在提供服務(wù)過程中使用的自主開發(fā)或擁有的脫敏軟件、工具、算法等知識(shí)產(chǎn)權(quán)仍歸乙方所有。（二）基于甲方提供的原始數(shù)據(jù)通過脫敏處理后生成的脫敏數(shù)據(jù)，其處理后的結(jié)果（若不違反甲方原始數(shù)據(jù)版權(quán)或特定權(quán)利限制）的知識(shí)產(chǎn)權(quán)歸屬由雙方根據(jù)具體約定確定[例如：歸甲方所有，乙方獲得使用權(quán)等，需明確]。第十一條審計(jì)與監(jiān)督權(quán)甲方或其書面指定的第三方，有權(quán)在事先書面通知乙方并合理規(guī)劃的時(shí)間內(nèi)，對(duì)乙方的數(shù)據(jù)處理場所、設(shè)施、流程進(jìn)行審計(jì)或監(jiān)督，以評(píng)估乙方是否符合本協(xié)議約定及適用的法律法規(guī)要求。乙方應(yīng)提供必要的便利與配合，不得無理拒絕或拖延。第十二條違約責(zé)任（一）任何一方違反本協(xié)議的約定，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，并賠償因此給對(duì)方造成的直接經(jīng)濟(jì)損失。（二）若因乙方原因?qū)е略紨?shù)據(jù)或脫敏數(shù)據(jù)泄露、丟失、被篡改，或未能達(dá)到約定的脫敏標(biāo)準(zhǔn)，乙方應(yīng)承擔(dān)違約責(zé)任，并賠償甲方因此遭受的全部損失，包括但不限于直接經(jīng)濟(jì)損失、商譽(yù)損失、因應(yīng)訴或監(jiān)管處罰產(chǎn)生的費(fèi)用等。損失賠償?shù)木唧w計(jì)算方式可約定為[例如：泄露/丟失/篡改個(gè)人信息的，按每人XX元計(jì)算；導(dǎo)致甲方業(yè)務(wù)中斷的，按每日XX元計(jì)算等]。（三）若因甲方原因（如提供虛假數(shù)據(jù)、未授權(quán)使用等）導(dǎo)致乙方違反法律法規(guī)或本協(xié)議約定，甲方應(yīng)承擔(dān)相應(yīng)責(zé)任。（四）若任何一方違反保密義務(wù)，應(yīng)向?qū)Ψ街Ц哆`約金人民幣[約定金額或計(jì)算方式]元，并賠償因此給對(duì)方造成的全部損失。若損失超過違約金的，有權(quán)要求賠償實(shí)際損失。（五）本協(xié)議約定的其他違約情形及責(zé)任。第十三條協(xié)議期限、變更與終止（一）本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[約定期限，例如：一年]。期滿前[約定時(shí)間，例如：一個(gè)月]，如雙方無書面異議，本協(xié)議自動(dòng)續(xù)展[約定續(xù)展期限，例如：一年]，續(xù)展次數(shù)不限/最多續(xù)展X次。（二）在本協(xié)議有效期內(nèi)，任何一方可提前[約定時(shí)間，例如：三十日]書面通知對(duì)方終止本協(xié)議。因甲方原因終止的，甲方應(yīng)結(jié)清所有應(yīng)付費(fèi)用；因乙方原因終止的，乙方應(yīng)承擔(dān)違約責(zé)任，并返還或銷毀數(shù)據(jù)。（三）雙方可通過書面協(xié)議形式對(duì)本協(xié)議進(jìn)行變更或補(bǔ)充。任何變更或補(bǔ)充協(xié)議應(yīng)作為本協(xié)議不可分割的一部分，與本協(xié)議具有同等法律效力。第十四條爭議解決因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交至[選擇一種方式并明確具體內(nèi)容：1.乙方所在地有管轄權(quán)的人民法院訴訟解決；2.[具體仲裁委員會(huì)名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁，仲裁裁決是終局的，對(duì)雙方均有約束力]。第十五條不可抗力（一）不可抗力是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、罷工、政府行為、法律政策變化、網(wǎng)絡(luò)攻擊、系統(tǒng)故障等。（二）因不可抗力導(dǎo)致任何一方無法履行或無法完全履行本協(xié)議義務(wù)的，不承擔(dān)違約責(zé)任，但應(yīng)在不可抗力發(fā)生后[約定時(shí)間，例如：五日]內(nèi)書面通知對(duì)方，并提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延遲履行、部分履行或解除本協(xié)議。第十六條法律適用與管轄本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。本協(xié)議的任何條款被認(rèn)定為無效或不可執(zhí)行時(shí)，不影響其他條款的效力。第十七條通知雙方之間的所有通知、請(qǐng)求、要求或其他通信均應(yīng)以書面形式（包括但不限于信函、傳真、電子郵件）發(fā)送至本協(xié)議首頁載明的地址或郵箱。以電子郵件方式發(fā)送的，發(fā)出時(shí)視為送達(dá)；以快遞或掛號(hào)信方式發(fā)送的，寄出后[約定時(shí)間，例如：三日]