數(shù)據(jù)跨境合規(guī)2025年安全協(xié)議鑒于各方在數(shù)據(jù)跨境傳輸活動(dòng)中的角色和責(zé)任，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》及相關(guān)法律法規(guī)，本著合法、正當(dāng)、必要、安全的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義1.1除非本協(xié)議另有定義，否則各方在本協(xié)議中使用的術(shù)語應(yīng)具有其在相關(guān)法律法規(guī)及日常商業(yè)實(shí)踐中的通常含義。1.2數(shù)據(jù)是指任何單獨(dú)或與其他信息結(jié)合能夠識(shí)別特定自然人的各種信息，包括自然人的姓名、身份證件號(hào)碼、生物識(shí)別信息、行蹤軌跡信息、個(gè)人信息處理活動(dòng)形成的檔案等；以及影響國(guó)家安全、公共安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定的特殊數(shù)據(jù)。1.3個(gè)人信息是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。1.4敏感個(gè)人信息是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。1.5數(shù)據(jù)控制者是指確定數(shù)據(jù)處理目的、方式和范圍的主體。1.6數(shù)據(jù)處理者是指為數(shù)據(jù)控制者處理個(gè)人信息的主體。1.7數(shù)據(jù)接收方是指接收數(shù)據(jù)控制者或數(shù)據(jù)處理者委托或根據(jù)協(xié)議約定接收數(shù)據(jù)的境外主體。1.8跨境傳輸是指數(shù)據(jù)從中國(guó)境內(nèi)傳輸至中國(guó)境外的行為。1.9安全評(píng)估是指依據(jù)《數(shù)據(jù)安全法》等相關(guān)規(guī)定，對(duì)數(shù)據(jù)處理活動(dòng)可能帶來的國(guó)家安全風(fēng)險(xiǎn)進(jìn)行的評(píng)估。1.10標(biāo)準(zhǔn)合同條款（SCCs）是指由數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)批準(zhǔn)的，用于保障數(shù)據(jù)跨境傳輸中個(gè)人信息權(quán)益的標(biāo)準(zhǔn)化合同條款。1.11接收國(guó)是指數(shù)據(jù)跨境傳輸目的地所在的國(guó)家或地區(qū)。第二條適用范圍2.1本協(xié)議適用于【填寫數(shù)據(jù)控制者/處理者名稱】（以下簡(jiǎn)稱“甲方”）作為數(shù)據(jù)控制者或數(shù)據(jù)處理者，將【填寫數(shù)據(jù)類型，如個(gè)人信息、非個(gè)人數(shù)據(jù)等】（以下簡(jiǎn)稱“數(shù)據(jù)”）傳輸至【填寫數(shù)據(jù)接收方名稱】（以下簡(jiǎn)稱“乙方”）的行為。2.2本協(xié)議適用于所有通過【填寫傳輸方式，如直接傳輸、第三方平臺(tái)傳輸?shù)取窟M(jìn)行的跨境傳輸活動(dòng)。2.3本協(xié)議適用于【填寫參與方，如甲方、乙方或甲方及其指定的處理者等】。第三條跨境傳輸合法性基礎(chǔ)與目的3.1甲方保證，所有跨境傳輸活動(dòng)均具有合法的依據(jù)，并符合中國(guó)境內(nèi)外相關(guān)法律法規(guī)的要求。3.2甲方保證，本次跨境傳輸?shù)哪康脑谟凇咎顚懢唧w傳輸目的，如提供產(chǎn)品服務(wù)、履行合同、市場(chǎng)分析等】。3.3除非另有約定，跨境傳輸合法性基礎(chǔ)包括但不限于：(a)數(shù)據(jù)主體明確同意，該同意是單獨(dú)的、具體的、知情的，并賦予數(shù)據(jù)主體撤回的權(quán)利；(b)為訂立或履行與數(shù)據(jù)主體訂立的合同所必需；(c)為履行甲方所承擔(dān)的法定義務(wù)所必需；(d)經(jīng)國(guó)家網(wǎng)信部門組織的安全評(píng)估通過；(e)使用的傳輸機(jī)制（如SCCs）獲得數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)批準(zhǔn)；(f)甲方已獲得接收國(guó)（地區(qū)）的數(shù)據(jù)保護(hù)機(jī)構(gòu)的安全認(rèn)證；(g)其他符合中國(guó)境內(nèi)外法律法規(guī)要求的合法性基礎(chǔ)。第四條數(shù)據(jù)接收方責(zé)任4.1乙方同意并承諾，將嚴(yán)格遵守中國(guó)境內(nèi)外關(guān)于數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全和跨境傳輸?shù)姆煞ㄒ?guī)，特別是《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》及相關(guān)要求，確保接收和處理的【甲方提供的數(shù)據(jù)】（以下簡(jiǎn)稱“傳輸數(shù)據(jù)”）的合法性和安全性。4.2乙方承諾，僅在【填寫具體場(chǎng)景，如為履行與甲方訂立的協(xié)議、完成特定任務(wù)等】范圍內(nèi)使用傳輸數(shù)據(jù)，不得將其用于任何與約定目的無關(guān)的活動(dòng)，不得非法向任何第三方提供、披露或轉(zhuǎn)讓傳輸數(shù)據(jù)。4.3乙方承諾，采取符合行業(yè)最佳實(shí)踐及中國(guó)法律法規(guī)要求的技術(shù)和管理措施，包括但不限于數(shù)據(jù)加密（傳輸加密：使用TLS1.2及以上版本；存儲(chǔ)加密：根據(jù)數(shù)據(jù)敏感性采用加密措施）、訪問控制（基于角色的最小權(quán)限原則）、安全審計(jì)、漏洞管理等，以保護(hù)傳輸數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問、泄露、篡改、丟失或破壞。4.4乙方承諾，遵守接收國(guó)關(guān)于數(shù)據(jù)本地化的法律法規(guī)要求（如適用），不得將傳輸數(shù)據(jù)存儲(chǔ)在超出法律規(guī)定或協(xié)議約定的地域。4.5乙方承諾，在發(fā)生或可能發(fā)生影響傳輸數(shù)據(jù)安全的事件（包括但不限于數(shù)據(jù)泄露、丟失、濫用等）時(shí)，將在事件發(fā)生后【填寫具體時(shí)限，如72小時(shí)】?jī)?nèi)通知甲方，并積極配合甲方進(jìn)行事件調(diào)查和處理。4.6乙方承諾，根據(jù)甲方的要求或接收國(guó)法律法規(guī)，提供必要的協(xié)助，配合甲方進(jìn)行合規(guī)審計(jì)或監(jiān)管檢查。4.7乙方承諾，在協(xié)議終止時(shí)，根據(jù)甲方的指示，將所有傳輸數(shù)據(jù)及包含傳輸數(shù)據(jù)的任何副本、衍生數(shù)據(jù)等全部返還給甲方，或根據(jù)甲方的書面要求安全刪除，并出具書面證明。第五條數(shù)據(jù)傳輸安全技術(shù)要求5.1甲方承諾，在將傳輸數(shù)據(jù)傳輸至乙方前，將采取必要的技術(shù)措施對(duì)數(shù)據(jù)（特別是敏感個(gè)人信息）進(jìn)行匿名化或去標(biāo)識(shí)化處理，達(dá)到法律法規(guī)要求的不識(shí)別個(gè)人狀態(tài)。5.2甲方承諾，在數(shù)據(jù)傳輸過程中，將使用安全的傳輸協(xié)議和加密技術(shù)，確保傳輸數(shù)據(jù)的機(jī)密性和完整性，例如采用TLS1.2或更高版本的加密連接。5.3乙方承諾，采取不低于行業(yè)標(biāo)準(zhǔn)的安全措施保護(hù)存儲(chǔ)的傳輸數(shù)據(jù)，包括但不限于服務(wù)器安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用安全防護(hù)等。5.4如使用第三方傳輸服務(wù)或平臺(tái)，甲方保證該服務(wù)或平臺(tái)已通過必要的安全評(píng)估或認(rèn)證，并能滿足本協(xié)議項(xiàng)下的安全要求，乙方亦同意受該服務(wù)或平臺(tái)相關(guān)安全規(guī)定的約束。第六條數(shù)據(jù)主體權(quán)利保障6.1甲方承諾，在收集、處理和傳輸數(shù)據(jù)時(shí)，將依法履行告知義務(wù)，充分告知數(shù)據(jù)主體數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)信息，包括傳輸?shù)哪康牡亍⒎绞?、接收方、法律依?jù)、數(shù)據(jù)主體權(quán)利等。6.2甲方承諾，保障數(shù)據(jù)主體依法行使訪問、更正、刪除、撤回同意等權(quán)利，并將根據(jù)數(shù)據(jù)主體的要求，將跨境傳輸?shù)南嚓P(guān)情況以個(gè)人可理解的方式告知數(shù)據(jù)主體，或在接收方配合下，協(xié)助數(shù)據(jù)主體向接收方提出權(quán)利請(qǐng)求。6.3如跨境傳輸基于數(shù)據(jù)主體的同意，甲方承諾尊重?cái)?shù)據(jù)主體的撤回權(quán)利，并在收到撤回通知后，及時(shí)終止相關(guān)數(shù)據(jù)的跨境傳輸，并采取必要的措施刪除相關(guān)數(shù)據(jù)。第七條安全事件響應(yīng)7.1任何一方在發(fā)現(xiàn)或懷疑發(fā)生涉及傳輸數(shù)據(jù)的任何安全事件（包括但不限于數(shù)據(jù)泄露、丟失、未經(jīng)授權(quán)訪問、濫用等）時(shí)，應(yīng)立即啟動(dòng)應(yīng)急響應(yīng)機(jī)制，采取一切必要措施限制損害范圍，并按照本協(xié)議約定及時(shí)通知對(duì)方。7.2甲方發(fā)現(xiàn)安全事件后，應(yīng)在【填寫具體時(shí)限，如24小時(shí)】?jī)?nèi)通知乙方；乙方發(fā)現(xiàn)安全事件后，應(yīng)在【填寫具體時(shí)限，如72小時(shí)】?jī)?nèi)通知甲方。7.3通知應(yīng)包括事件的基本情況、可能的影響、已采取或擬采取的處置措施等。雙方應(yīng)根據(jù)對(duì)方的請(qǐng)求，提供必要的合作與支持，共同處理安全事件。第八條監(jiān)督與審計(jì)8.1甲方有權(quán)對(duì)乙方的數(shù)據(jù)處理活動(dòng)和合規(guī)情況（包括對(duì)傳輸數(shù)據(jù)的保護(hù)措施、對(duì)協(xié)議的遵守情況等）進(jìn)行監(jiān)督和審計(jì)。8.2甲方或其委托的第三方可以在合理提前通知【填寫具體時(shí)限，如15個(gè)工作日】后，對(duì)乙方進(jìn)行現(xiàn)場(chǎng)或非現(xiàn)場(chǎng)的審計(jì)，乙方應(yīng)提供必要的配合，不得無理拒絕或拖延。8.3如乙方未能配合審計(jì)或經(jīng)審計(jì)發(fā)現(xiàn)存在嚴(yán)重不合規(guī)問題，甲方有權(quán)要求乙方限期整改，并有權(quán)根據(jù)違約情況采取進(jìn)一步措施。第九條違約責(zé)任9.1如任何一方違反本協(xié)議的約定，特別是違反數(shù)據(jù)保護(hù)、數(shù)據(jù)安全或跨境傳輸合規(guī)要求的，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。9.2乙方未能履行本協(xié)議第四條約定的責(zé)任，導(dǎo)致傳輸數(shù)據(jù)泄露、丟失、被濫用或違反中國(guó)境內(nèi)外法律法規(guī)，給甲方造成損失的，乙方應(yīng)承擔(dān)賠償責(zé)任，賠償金額應(yīng)包括直接損失和合理的間接損失。9.3甲方未能履行本協(xié)議第三條約定的合法性基礎(chǔ)要求，導(dǎo)致乙方因違反接收國(guó)法律法規(guī)而受到處罰或責(zé)任的，甲方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。9.4任何一方違反保密義務(wù)，泄露本協(xié)議內(nèi)容或涉及的數(shù)據(jù)信息的，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。9.5發(fā)生違約情況時(shí)，守約方有權(quán)要求違約方停止違約行為、采取補(bǔ)救措施、賠償損失，并有權(quán)根據(jù)違約的嚴(yán)重程度，單方面解除本協(xié)議。第十條法律適用與爭(zhēng)議解決10.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。10.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交【選擇仲裁或訴訟，如：提交北京仲裁委員會(huì)，按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁；或：向甲方所在地有管轄權(quán)的人民法院提起訴訟】。第十一條協(xié)議期限與終止11.1本協(xié)議自雙方授權(quán)代表簽字蓋章之日起生效，有效期為【填寫具體年限，如三年】。11.2除本協(xié)議另有約定外，任何一方可在有效期內(nèi)提前【填寫具體時(shí)限，如30天】書面通知對(duì)方終止本協(xié)議。11.3協(xié)議終止時(shí)，雙方應(yīng)按照約定返還或刪除傳輸數(shù)據(jù)，并履行協(xié)議項(xiàng)下的其他清理義務(wù)。終止后的權(quán)利義務(wù)關(guān)系，根據(jù)本協(xié)議約定和屆時(shí)適用的法律法規(guī)處理。第十二條不可分割性12.1本協(xié)議各條款應(yīng)被視為一個(gè)不可分割的整體。若任何條款被認(rèn)定為無效或不可執(zhí)行，不影響其他條款的效力。各方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款。第十三條修訂與更新13.1對(duì)本協(xié)議的任何修訂或補(bǔ)充，均需經(jīng)雙方書面同意。修訂或補(bǔ)充內(nèi)容構(gòu)成本協(xié)議不可分割的一部分。13.2雙方應(yīng)關(guān)注中國(guó)境內(nèi)外數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全和跨境傳輸相關(guān)法律法規(guī)的更新，并承諾根據(jù)法律變化和業(yè)務(wù)發(fā)展需要，及時(shí)協(xié)商更新本協(xié)議相關(guān)內(nèi)容，以確保持續(xù)合規(guī)。第十四條通知14.1本協(xié)議項(xiàng)下的所有通知、請(qǐng)求、文件等均應(yīng)以書面形式，通過書面信函、傳真、電子郵件或雙方約定的其他可靠方式發(fā)送至本協(xié)議首頁載明的地址或郵箱。14.2通知在發(fā)送后【填寫具體時(shí)限，如3個(gè)工作日】視為送達(dá)。若使用電子郵件，則發(fā)送時(shí)視為送達(dá)；若使用掛號(hào)信，則以郵戳日期視為送達(dá)。第十五條完整協(xié)議15.1本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的達(dá)成的完整協(xié)議，取代雙方此前就該事項(xiàng)達(dá)成