機器學習數(shù)據(jù)合規(guī)使用協(xié)議鑒于甲方希望提供數(shù)據(jù)（以下簡稱“數(shù)據(jù)”）用于機器學習活動，乙方希望使用甲方提供的數(shù)據(jù)進行機器學習模型的開發(fā)、訓練、測試、評估等活動（以下簡稱“機器學習活動”），雙方根據(jù)《中華人民共和國個人信息保護法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國網(wǎng)絡(luò)安全法》及其他相關(guān)法律法規(guī)，本著平等、自愿、公平和誠實信用的原則，經(jīng)友好協(xié)商，達成協(xié)議如下：第一條定義1.1本協(xié)議所稱“數(shù)據(jù)”是指各類信息的集合，包括但不限于個人信息和非個人數(shù)據(jù)，以電子或其他方式記錄。1.2本協(xié)議所稱“機器學習活動”是指利用數(shù)據(jù)通過算法自動完成數(shù)據(jù)分析、建立模型、預測、決策等活動。1.3本協(xié)議所稱“個人信息”是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。1.4本協(xié)議所稱“非個人數(shù)據(jù)”是指不識別特定自然人的信息，以及經(jīng)過處理無法識別特定自然人的信息。1.5本協(xié)議所稱“數(shù)據(jù)主體”是指個人信息所指向的自然人。1.6本協(xié)議所稱“數(shù)據(jù)處理者”是指接受數(shù)據(jù)處理指令，并負責實施數(shù)據(jù)處理的組織或者個人。1.7本協(xié)議所稱“數(shù)據(jù)安全措施”是指為保障數(shù)據(jù)安全所采取的技術(shù)措施和管理措施。第二條數(shù)據(jù)提供與接收2.1甲方同意按照本協(xié)議附件一（如有）所列明的清單及描述，向乙方提供用于機器學習活動的數(shù)據(jù)。2.2甲方保證其提供的數(shù)據(jù)的來源合法，且在提供前已采取必要的處理措施（如適用）。2.3乙方應(yīng)以安全的方式接收數(shù)據(jù)，并在接收后按照本協(xié)議約定及行業(yè)最佳實踐進行存儲和管理。第三條數(shù)據(jù)使用范圍與目的3.1乙方僅能將本協(xié)議項下的數(shù)據(jù)用于實現(xiàn)約定的機器學習活動，即【具體說明機器學習活動的目的，例如：開發(fā)用于優(yōu)化產(chǎn)品推薦算法的模型】，不得將數(shù)據(jù)用于任何其他目的。3.2乙方在使用數(shù)據(jù)時，不得對數(shù)據(jù)主體進行識別，不得將數(shù)據(jù)用于自動化決策，除非獲得甲方事先書面同意。3.3乙方不得將本協(xié)議項下的數(shù)據(jù)向任何第三方提供、出租、出售或以其他方式共享，但以下情況除外：(a)事先獲得甲方的書面同意；(b)法律、行政法規(guī)或者國家有關(guān)主管部門的要求；3.4乙方因履行本協(xié)議需要，確需委托第三方處理數(shù)據(jù)的，乙方應(yīng)當與該第三方簽訂書面協(xié)議，并要求該第三方承擔與乙方同等的保密義務(wù)和合規(guī)責任，確保其按照本協(xié)議的約定以及相關(guān)法律法規(guī)的要求處理數(shù)據(jù)。乙方仍對第三方的行為負責。第四條數(shù)據(jù)合規(guī)性保障4.1如本協(xié)議項下的數(shù)據(jù)包含個人信息，乙方作為數(shù)據(jù)處理者，應(yīng)遵守《個人信息保護法》等相關(guān)法律法規(guī)的規(guī)定，并承擔相應(yīng)的合規(guī)責任。4.2乙方處理個人信息應(yīng)具有明確、合理的目的，并應(yīng)當與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。4.3乙方在收集、存儲、使用個人信息前，應(yīng)根據(jù)法律法規(guī)及甲方要求，采取必要措施保障數(shù)據(jù)主體的知情同意（如適用）。4.4乙方應(yīng)建立并執(zhí)行有效的數(shù)據(jù)安全管理制度和技術(shù)措施，包括但不限于訪問控制、加密存儲、安全審計、漏洞管理等，防止數(shù)據(jù)泄露、篡改、丟失。乙方應(yīng)定期對其數(shù)據(jù)安全措施的有效性進行評估和更新。4.5乙方應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預案，并采取及時有效的補救措施，并在發(fā)生或發(fā)現(xiàn)數(shù)據(jù)安全事件后【具體說明時限，例如：小時內(nèi)】通知甲方。4.6如乙方處理的數(shù)據(jù)可能對數(shù)據(jù)主體的權(quán)益產(chǎn)生重大影響，或涉及敏感個人信息，乙方應(yīng)采取額外的技術(shù)和管理措施，并確保其機器學習模型符合公平性、非歧視性要求。4.7乙方應(yīng)配合甲方及其委托的第三方進行數(shù)據(jù)合規(guī)審計和檢查。第五條雙方權(quán)利與義務(wù)5.1甲方的權(quán)利與義務(wù)：(a)有權(quán)要求乙方按照本協(xié)議約定的范圍和目的使用數(shù)據(jù)，并監(jiān)督乙方是否合規(guī)；(b)有權(quán)要求乙方提供其為履行本協(xié)議所采取的數(shù)據(jù)安全措施和管理制度的證明文件；(c)如數(shù)據(jù)涉及數(shù)據(jù)主體的權(quán)利，甲方應(yīng)根據(jù)相關(guān)法律法規(guī)，負責處理數(shù)據(jù)主體的相關(guān)請求；(d)有權(quán)要求乙方在協(xié)議終止后按照約定返還或刪除數(shù)據(jù)。5.2乙方的權(quán)利與義務(wù)：(a)有權(quán)要求甲方提供符合約定描述和合規(guī)要求的數(shù)據(jù)；(b)應(yīng)嚴格按照本協(xié)議約定及法律法規(guī)的要求使用數(shù)據(jù)，并確保數(shù)據(jù)使用的合規(guī)性；(c)應(yīng)建立數(shù)據(jù)保護影響評估機制，對可能造成個人權(quán)益風險的數(shù)據(jù)處理活動進行評估；(d)應(yīng)對其員工進行數(shù)據(jù)保護和安全意識培訓，并確保員工遵守本協(xié)議的約定；(e)應(yīng)采取必要措施，確保只有授權(quán)人員才能訪問數(shù)據(jù)；(f)應(yīng)在協(xié)議終止后【具體說明時限，例如：日內(nèi)】按照甲方要求，將數(shù)據(jù)返還給甲方或進行安全刪除，并出具刪除證明。第六條數(shù)據(jù)的生命周期管理6.1乙方應(yīng)根據(jù)數(shù)據(jù)類型和合規(guī)要求，確定數(shù)據(jù)的存儲期限，并確保數(shù)據(jù)在達到使用目的或存儲期限后安全刪除或進行匿名化處理。6.2刪除數(shù)據(jù)應(yīng)采用安全可靠的方式，確保數(shù)據(jù)無法被恢復或用于任何非法目的。6.3協(xié)議終止時，乙方應(yīng)立即停止使用數(shù)據(jù)，并按照甲方要求，在【具體說明時限，例如：十五】日內(nèi)將數(shù)據(jù)的所有副本（包括備份）返還給甲方，或根據(jù)甲方要求進行安全刪除，并提交書面證明。第七條保密義務(wù)7.1甲乙雙方應(yīng)對從對方獲取的、以書面、口頭、電子或其他形式存在的、未公開的與對方業(yè)務(wù)、技術(shù)、數(shù)據(jù)等相關(guān)的保密信息承擔保密義務(wù)。7.2保密信息不包括已經(jīng)公開的信息、從公開渠道可以獲取的信息、或者已非因違反保密義務(wù)而為第三方所知悉的信息。7.3雙方僅能為了履行本協(xié)議之目的使用對方的保密信息，不得將保密信息用于任何其他目的，或向任何第三方披露（按照本協(xié)議約定或法律法規(guī)要求披露的除外）。7.4雙方應(yīng)采取不低于保護自身同類保密信息的謹慎程度來保護對方的保密信息。7.5本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效期限為本協(xié)議終止后【具體說明年限，例如：三】年。第八條違約責任8.1任何一方違反本協(xié)議約定，應(yīng)承擔相應(yīng)的違約責任，并賠償因此給對方造成的直接經(jīng)濟損失和間接經(jīng)濟損失。8.2若乙方未經(jīng)甲方同意，將數(shù)據(jù)用于本協(xié)議約定的目的之外，或向未經(jīng)授權(quán)的第三方提供、共享數(shù)據(jù)，甲方有權(quán)立即終止本協(xié)議，并要求乙方承擔違約責任，賠償甲方因此遭受的全部損失。8.3若乙方未能采取充分的數(shù)據(jù)安全措施導致數(shù)據(jù)泄露、篡改、丟失，乙方應(yīng)承擔違約責任，并賠償甲方因此遭受的全部損失。若泄露造成第三方損害，乙方應(yīng)負責賠償。8.4若甲方未能按照約定提供符合要求的數(shù)據(jù)，影響乙方正常開展機器學習活動，甲方應(yīng)承擔相應(yīng)的違約責任，并應(yīng)賠償乙方因此遭受的直接經(jīng)濟損失。甲方應(yīng)在收到乙方通知后【具體說明時限，例如：十】日內(nèi)予以補救。第九條法律適用與爭議解決9.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。9.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)將爭議提交【選擇仲裁或訴訟，例如：甲方所在地有管轄權(quán)的人民法院訴訟解決/提請【指定仲裁委員會名稱】按照其屆時有效的仲裁規(guī)則進行仲裁】。第十條協(xié)議的變更、解除與終止10.1對本協(xié)議的任何修改或補充，均須經(jīng)雙方協(xié)商一致并簽署書面文件后生效。10.2除本協(xié)議另有約定外，任何一方未經(jīng)對方書面同意，不得單方面解除本協(xié)議。10.3出現(xiàn)以下情況之一，本協(xié)議可終止：(a)雙方協(xié)商一致同意終止；(b)本協(xié)議約定的終止條件出現(xiàn)；(c)一方嚴重違反本協(xié)議約定，經(jīng)另一方書面通知后【具體說明時限，例如：三十】日內(nèi)仍未糾正；(d)因不可抗力導致本協(xié)議無法履行。10.4協(xié)議終止后，雙方應(yīng)按照約定處理數(shù)據(jù)，并履行各自的收尾義務(wù)。第十一條其他條款11.1本協(xié)議構(gòu)成雙方就本協(xié)議主題達成的完整協(xié)議，取代雙方此前就此達成的所有口頭或書面協(xié)議、諒解或安排。11.2