金融數(shù)據合作共享協(xié)議鑒于甲乙雙方（以下簡稱“雙方”）有意在合法合規(guī)的前提下，進行金融數(shù)據的合作與共享，以促進雙方業(yè)務發(fā)展和提升金融服務效率，根據《中華人民共和國民法典》、《中華人民共和國網絡安全法》、《中華人民共和國數(shù)據安全法》、《中華人民共和國個人信息保護法》及相關法律法規(guī)和監(jiān)管要求，經友好協(xié)商，達成如下協(xié)議，以資共同遵守：第一條定義與解釋1.1除非本協(xié)議上下文另有解釋，下列術語具有以下含義：1.1.1“金融數(shù)據”是指雙方在合作共享范圍內涉及的各類數(shù)據，包括但不限于客戶身份信息（Ki）、賬戶信息、交易記錄、信貸數(shù)據、風險評估數(shù)據、市場信息、產品信息以及基于上述數(shù)據進行分析、處理所形成的數(shù)據成果，具體數(shù)據項詳見本協(xié)議附件一（如適用）。1.1.2“合作共享”是指雙方根據本協(xié)議約定，在保障數(shù)據安全和合法合規(guī)的前提下，相互提供或允許對方訪問、使用部分金融數(shù)據，以實現(xiàn)約定的合作目的。1.1.3“保密信息”是指本協(xié)議項下任何一方以書面、口頭、電子或其他形式披露給對方的，標有“保密”字樣或根據其性質應合理認定為保密的信息，包括但不限于技術信息、經營信息、客戶信息、財務信息、本協(xié)議內容以及雙方合作過程中獲悉的未公開信息。1.1.4“數(shù)據處理活動”是指對個人信息和重要數(shù)據進行的收集、存儲、使用、加工、傳輸、提供、公開、刪除等操作。1.1.5“個人信息”是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。1.1.6“重要數(shù)據”是指關鍵信息基礎設施運營者收集和產生的數(shù)據處理活動，以及在中華人民共和國境內運營中處理達到規(guī)定數(shù)量個人信息的數(shù)據處理活動等，依據相關法律法規(guī)認定。1.1.7“不可抗力”是指不能預見、不能避免且不能克服的客觀情況，包括但不限于自然災害、戰(zhàn)爭、動亂、政府行為、法律政策重大調整等。1.1.8“協(xié)議有效期”是指本協(xié)議約定的起始和終止日期。1.2雙方確認已充分理解本協(xié)議所有條款，并同意受其約束。第二條合作共享的范圍與目的2.1雙方同意在協(xié)議有效期內，按照本協(xié)議約定合作共享金融數(shù)據。2.2數(shù)據共享的具體范圍包括但不限于本協(xié)議附件一（如適用）所列的數(shù)據項。2.3雙方合作共享金融數(shù)據的目的限于：（1）為提升雙方風險識別、評估和管理能力提供數(shù)據支持；（2）用于雙方共同開發(fā)、優(yōu)化金融產品、服務或模型；（3）應雙方共同客戶的合理需求，提供增值服務；（4）履行雙方各自依法承擔的反洗錢、合規(guī)審查等義務；（5）[可根據實際情況增加其他合法合規(guī)的目的]。2.4任何一方不得將共享的數(shù)據用于本協(xié)議約定的目的之外，不得泄露、篡改、毀損數(shù)據，不得向任何第三方提供（法律法規(guī)另有規(guī)定或獲得對方書面同意除外）。第三條數(shù)據提供與接收3.1甲乙雙方應根據本協(xié)議約定及附件（如適用）的內容，向對方提供所需的數(shù)據。3.2數(shù)據提供方（甲方/乙方）應確保所提供數(shù)據的真實性、準確性、完整性、及時性和合法性。3.3數(shù)據接收方（乙方/甲方）應建立必要的技術和管理措施，安全接收、存儲和使用數(shù)據，并根據本協(xié)議約定及雙方內部要求，對數(shù)據進行必要的處理和分析。3.4雙方應明確各自負責的數(shù)據接口標準、數(shù)據格式、傳輸方式（如安全專用網絡、加密傳輸、API接口等）和數(shù)據更新頻率。第四條數(shù)據安全與保密4.1雙方同意，無論因何種原因進行數(shù)據共享，均應嚴格遵守國家關于數(shù)據安全和個人信息保護的法律法規(guī)及監(jiān)管要求，采取充分且合理的組織和技術措施，保障共享數(shù)據的安全。4.2雙方應建立并維護必要的數(shù)據安全管理制度和技術措施，包括但不限于訪問控制（身份認證、權限管理）、數(shù)據加密（傳輸加密、存儲加密）、安全審計、異常監(jiān)測、系統(tǒng)漏洞管理、數(shù)據備份與恢復等，防止數(shù)據泄露、篡改、丟失或被非法訪問、使用。4.3雙方應對從對方獲取的以及合作過程中產生或獲悉的所有保密信息承擔同等嚴格的保密義務。4.3.1雙方應僅將保密信息用于本協(xié)議約定的合作目的，不得向任何第三方（包括關聯(lián)公司，除非為履行本協(xié)議所必需且該關聯(lián)公司已簽訂同等保密義務的協(xié)議）披露。4.3.2雙方應采取不低于保護自身同等重要保密信息的謹慎程度，防止保密信息泄露。未經對方書面同意，不得向任何第三方泄露、轉讓或許可使用保密信息。4.3.3當法律法規(guī)或監(jiān)管機構要求披露保密信息時，雙方應在法律允許的范圍內，事先通知對方，并僅在法定或監(jiān)管要求的范圍內進行披露。4.3.4以下信息不屬于保密信息：（1）已公開的信息；（2）在披露前已為公眾所知的信息；（3）從非違約方合法獲得的信息；（4）通過獨立開發(fā)合法獲得的信息。4.4本協(xié)議約定的保密義務在本協(xié)議終止后【例如：五（5）】年內持續(xù)有效。對于因本協(xié)議約定或一方違約而成為公開信息的保密內容，保密義務終止。第五條數(shù)據使用限制5.1雙方使用共享數(shù)據必須嚴格限定在本協(xié)議第二條約定的目的范圍內。5.2任何一方不得利用共享數(shù)據從事任何不正當競爭、損害對方利益或違反法律法規(guī)的行為。5.3接收方不得將共享數(shù)據用于開發(fā)與提供方競爭的產品或服務，或用于任何可能損害提供方市場地位、商業(yè)利益或客戶關系的活動。5.4接收方處理個人信息時，應保障數(shù)據主體的合法權益，建立相應處理規(guī)則，并確保在接收方境內處理個人信息符合《個人信息保護法》等相關規(guī)定，包括但不限于履行告知義務、保障數(shù)據主體權利等。接收方處理個人信息可能超出本協(xié)議約定目的的，應事先獲得數(shù)據主體的單獨同意。第六條數(shù)據主體權利保護6.1雙方在利用共享數(shù)據（特別是包含個人信息的數(shù)據）進行數(shù)據處理活動時，應共同建立機制，保障數(shù)據主體的合法權益。6.2接收方應建立健全個人信息處理記錄，能夠有效響應數(shù)據主體的查詢、更正、刪除等請求，并根據本協(xié)議約定或法律規(guī)定，與提供方協(xié)調處理相關事宜。6.3雙方應制定內部流程，處理數(shù)據主體就數(shù)據處理活動提出的投訴和異議。第七條協(xié)議期限與終止7.1本協(xié)議自雙方授權代表簽字蓋章之日起生效，有效期為【例如：三（3）】年。協(xié)議期滿前【例如：三十（30）】日，如雙方無書面異議，本協(xié)議自動續(xù)展【例如：一（1）】年，續(xù)展次數(shù)不限/最多續(xù)展【例如：兩（2）】次。7.2任何一方可在協(xié)議有效期內，提前【例如：三十（30）】日書面通知對方終止本協(xié)議。因提供數(shù)據服務而發(fā)生的費用結算事宜，按照雙方約定或法律規(guī)定處理。7.3出現(xiàn)以下情況之一時，守約方有權書面通知違約方立即終止本協(xié)議：（1）對方嚴重違反本協(xié)議約定，且在收到通知后【例如：十五（15）】日內未能糾正；（2）對方進入破產、清算或解散程序；（3）因對方原因導致本協(xié)議約定的合作目的無法實現(xiàn)。7.4協(xié)議終止時，雙方應按照約定或法律規(guī)定處理已共享的數(shù)據。7.4.1對于因合作目的不再需要的數(shù)據，或協(xié)議約定刪除的數(shù)據，雙方應采取有效措施，在【例如：十五（15）】日內安全刪除或返回數(shù)據，確保數(shù)據無法被復原訪問。7.4.2對于因本協(xié)議終止時尚未達到存儲期限或使用期限的數(shù)據，雙方應繼續(xù)履行數(shù)據安全、保密及存儲期限相關的義務，直至該等期限屆滿。7.4.3雙方應根據本協(xié)議約定，結清所有費用，并處理相關財產交接事宜。第八條違約責任8.1任何一方違反本協(xié)議約定，給對方造成損失的，應承擔賠償責任。損失賠償范圍包括直接損失和可預見的間接損失。8.2若違約行為涉及違反國家關于數(shù)據安全、網絡安全、個人信息保護等法律法規(guī)或監(jiān)管要求的，除承擔上述賠償責任外，還應承擔相應的行政、刑事法律責任。8.3若因一方違反本協(xié)議的保密義務，導致對方遭受第三方索賠或訴訟的，違約方應負責賠償對方的全部損失（包括但不限于訴訟費、律師費、賠償款等）。8.4本協(xié)議約定的違約責任為最終解決方式，任何一方不得就同一違約行為再次向對方主張權利。雙方應通過友好協(xié)商解決違約問題。第九條不可抗力9.1因不可抗力導致任何一方無法履行或無法完全履行本協(xié)議義務的，不承擔違約責任，但應在不可抗力發(fā)生后【例如：五（5）】日內書面通知對方，并提供相關證明文件。9.2雙方應根據不可抗力的影響程度，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。如不可抗力持續(xù)超過【例如：三十（30）】日，任何一方均有權單方面解除本協(xié)議。第十條法律適用與爭議解決10.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為免歧義，不包括香港、澳門、臺灣地區(qū)法律）。10.2因本協(xié)議引起的或與本協(xié)議有關的任何爭議，雙方應首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權將爭議提交【選擇一項：甲方所在地有管轄權的人民法院訴訟解決/雙方共同指定的【具體仲裁委員會名稱】按照其屆時有效的仲裁規(guī)則進行仲裁，仲裁裁決是終局的，對雙方均有約束力】。第十一條其他條款11.1通知：本協(xié)議項下的所有通知、請求、要求或其他通信均應以書面形式（包括但不限于專人遞送、掛號信、電子郵件）發(fā)送至本協(xié)議首部列明的地址或郵箱。任何一方變更聯(lián)系方式，應提前【例如：十（10）】日書面通知對方。11.2完整協(xié)議：本協(xié)議及其附件（如適用）構成雙方就本協(xié)議標的事項達成的完整協(xié)議，取代雙方此前就此達成的所有口頭或書面協(xié)議、諒解或安排。11.3修訂：對本協(xié)議的任何修訂或補充，均須經雙方授權代表書面簽署后方能生效。11.4轉讓：未經對方事先書面同意，任何一方不得將其在本協(xié)議項下的權利或義務部分或全部轉讓給第三方。11.5可分割性：若本協(xié)議任何條款被認定為無效、非法或不可執(zhí)行，不影響其他條款的效力。雙方應協(xié)商替換為內容最接近、合法有效的條款。11.6可分割性（續(xù)）：若本協(xié)議