數(shù)據(jù)脫敏合同協(xié)議甲方（數(shù)據(jù)提供方/委托方）：[甲方公司全稱]法定代表人：[甲方法定代表人姓名]注冊地址：[甲方注冊地址]統(tǒng)一社會(huì)信用代碼：[甲方統(tǒng)一社會(huì)信用代碼]聯(lián)系人：[甲方聯(lián)系人姓名]聯(lián)系電話：[甲方聯(lián)系人電話]電子郵箱：[甲方聯(lián)系人郵箱]乙方（數(shù)據(jù)處理方/服務(wù)方）：[乙方公司全稱]法定代表人：[乙方法定代表人姓名]注冊地址：[乙方注冊地址]統(tǒng)一社會(huì)信用代碼：[乙方統(tǒng)一社會(huì)信用代碼]聯(lián)系人：[乙方聯(lián)系人姓名]聯(lián)系電話：[乙方聯(lián)系人電話]電子郵箱：[乙方聯(lián)系人郵箱]鑒于：甲方因[說明使用脫敏數(shù)據(jù)的具體目的，例如：數(shù)據(jù)分析、模型訓(xùn)練、產(chǎn)品開發(fā)等]需要乙方提供數(shù)據(jù)脫敏服務(wù)；乙方具備相應(yīng)的數(shù)據(jù)處理能力和技術(shù)條件，愿意按照本協(xié)議約定提供數(shù)據(jù)脫敏服務(wù)。雙方本著平等自愿、誠實(shí)信用的原則，依據(jù)《中華人民共和國民法典》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》及其他相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議，以資共同遵守。第一條定義與解釋除非本協(xié)議上下文另有明確約定，下列詞語具有以下含義：（一）"數(shù)據(jù)"是指甲方委托乙方處理的各類信息，包括但不限于個(gè)人數(shù)據(jù)、敏感數(shù)據(jù)、商業(yè)秘密等，無論其形式為電子或非電子。（二）"原始數(shù)據(jù)"是指在進(jìn)行脫敏處理前的原始狀態(tài)的數(shù)據(jù)。（三）"脫敏數(shù)據(jù)"是指乙方根據(jù)本協(xié)議約定，采用脫敏技術(shù)處理后的數(shù)據(jù)，旨在降低原始數(shù)據(jù)中的識別風(fēng)險(xiǎn)，但可能仍與特定個(gè)人或特定群體相關(guān)聯(lián)。（四）"個(gè)人身份信息（PII）"是指能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息。（五）"敏感數(shù)據(jù)"是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的數(shù)據(jù)，包括但不限于生物識別數(shù)據(jù)、金融賬戶數(shù)據(jù)、行蹤軌跡數(shù)據(jù)、特定身份標(biāo)識等。（六）"脫敏處理"是指通過技術(shù)手段對原始數(shù)據(jù)進(jìn)行加工，使其無法識別到特定個(gè)人，或者無法識別到特定個(gè)人且不能復(fù)原的技術(shù)活動(dòng)。（七）"數(shù)據(jù)安全"是指采取必要的技術(shù)和管理措施，保障數(shù)據(jù)在收集、存儲、使用、加工、傳輸、提供、公開、刪除等處理活動(dòng)中的保密性、完整性、可用性。（八）"商業(yè)秘密"是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息和經(jīng)營信息。（九）"協(xié)議"是指本合同及其附件（如有）。第二條數(shù)據(jù)脫敏范圍與要求（一）甲方同意將其擁有的/控制的，用于[再次說明具體目的]的原始數(shù)據(jù)交由乙方進(jìn)行脫敏處理。（二）脫敏數(shù)據(jù)的范圍包括但不限于[具體列明數(shù)據(jù)庫名稱、數(shù)據(jù)表名、涉及的數(shù)據(jù)字段，例如：用戶表中的用戶ID、手機(jī)號、郵箱地址、姓名字段；訂單表中的訂單號、用戶ID、支付金額字段等]。（三）脫敏數(shù)據(jù)量約為[具體說明數(shù)據(jù)量，例如：約XX萬條記錄，具體以甲方交付為準(zhǔn)]。（四）乙方應(yīng)采用[具體說明脫敏方法，例如：對手機(jī)號進(jìn)行部分字符遮蓋（如前三位后四位）；對郵箱地址進(jìn)行域名替換或部分字符遮蓋；對姓名進(jìn)行拼音首字母或隨機(jī)字符替換；對金額進(jìn)行泛化處理（如向上取整到百元）；對時(shí)間戳進(jìn)行隨機(jī)偏移等]的脫敏方法。（五）脫敏程度應(yīng)達(dá)到[具體說明脫敏標(biāo)準(zhǔn)，例如：符合《個(gè)人信息保護(hù)法》中匿名化處理的標(biāo)準(zhǔn)；或確保無法通過脫敏數(shù)據(jù)逆向推及任何特定個(gè)人；或滿足甲方指定的特定業(yè)務(wù)場景下的安全要求]。（六）乙方應(yīng)在[具體說明完成時(shí)間，例如：收到甲方完整有效的原始數(shù)據(jù)后XX個(gè)工作日內(nèi)]完成脫敏處理，并將脫敏數(shù)據(jù)交付給甲方。（七）乙方保證脫敏數(shù)據(jù)的處理結(jié)果滿足本協(xié)議約定的范圍、方法和標(biāo)準(zhǔn)，并確保脫敏數(shù)據(jù)在約定用途下的安全性。第三條雙方的權(quán)利與義務(wù)（一）甲方的權(quán)利與義務(wù)：1.甲方有權(quán)要求乙方按照本協(xié)議約定提供數(shù)據(jù)脫敏服務(wù)，并對脫敏過程進(jìn)行監(jiān)督。2.甲方有權(quán)要求乙方提供脫敏處理的技術(shù)方案和說明。3.甲方保證其擁有或有權(quán)使用委托乙方處理的原始數(shù)據(jù)，原始數(shù)據(jù)的獲取和提供已獲得必要的授權(quán)（如涉及個(gè)人信息，已獲得個(gè)人同意或具備其他合法基礎(chǔ)），且原始數(shù)據(jù)內(nèi)容不侵犯任何第三方的合法權(quán)益。4.甲方應(yīng)按照本協(xié)議約定，及時(shí)、準(zhǔn)確、完整地向乙方交付原始數(shù)據(jù)，并提供必要的元數(shù)據(jù)說明（如字段含義、數(shù)據(jù)格式等），配合乙方完成脫敏前的準(zhǔn)備工作。5.甲方應(yīng)確保提供給乙方的原始數(shù)據(jù)是經(jīng)過脫敏或匿名化處理的，或已采取充分的安全措施，防止原始數(shù)據(jù)泄露。6.甲方有權(quán)在合同終止或服務(wù)完成后，要求乙方返還或銷毀所有脫敏數(shù)據(jù)及相關(guān)處理記錄。7.甲方應(yīng)按照本協(xié)議約定向乙方支付服務(wù)費(fèi)用。8.甲方應(yīng)對其提供的原始數(shù)據(jù)的真實(shí)性、合法性負(fù)責(zé)。（二）乙方的權(quán)利與義務(wù)：1.乙方有權(quán)要求甲方按照本協(xié)議約定提供原始數(shù)據(jù)和服務(wù)費(fèi)用。2.乙方有權(quán)要求甲方配合完成脫敏前的必要準(zhǔn)備工作。3.乙方應(yīng)嚴(yán)格按照本協(xié)議第二條約定的范圍、方法、標(biāo)準(zhǔn)和要求，以及甲方在合理范圍內(nèi)的補(bǔ)充指示，對原始數(shù)據(jù)進(jìn)行脫敏處理。4.乙方應(yīng)采取符合國家網(wǎng)絡(luò)安全等級保護(hù)要求的技術(shù)和管理措施，保障原始數(shù)據(jù)在傳輸、存儲、處理過程中的安全，防止數(shù)據(jù)泄露、篡改、丟失。5.乙方應(yīng)僅在履行本協(xié)議約定的目的范圍內(nèi)使用原始數(shù)據(jù)和脫敏數(shù)據(jù)，不得將原始數(shù)據(jù)或脫敏數(shù)據(jù)用于任何其他用途，不得向任何第三方披露（法律要求或本協(xié)議另有約定的除外）。6.乙方應(yīng)對參與數(shù)據(jù)處理的人員進(jìn)行保密培訓(xùn)，并要求其遵守保密義務(wù)。7.乙方應(yīng)建立數(shù)據(jù)處理日志，記錄數(shù)據(jù)接收、處理、交付等關(guān)鍵環(huán)節(jié)的信息，并按照甲方要求提供相關(guān)日志或報(bào)告。8.乙方保證其數(shù)據(jù)處理活動(dòng)符合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)及行業(yè)規(guī)范的要求。9.乙方應(yīng)在合同終止或服務(wù)完成后，根據(jù)甲方要求，將所有脫敏數(shù)據(jù)及可能包含原始數(shù)據(jù)的副本返還給甲方，或進(jìn)行安全銷毀，并應(yīng)甲方要求提供銷毀證明。10.乙方應(yīng)對其處理過程中產(chǎn)生的脫敏數(shù)據(jù)承擔(dān)保密義務(wù)，除非法律要求或本協(xié)議約定，不得以任何形式泄露給任何第三方。第四條數(shù)據(jù)安全與保密（一）雙方確認(rèn)數(shù)據(jù)安全至關(guān)重要，并承諾各自采取一切合理的必要措施保護(hù)數(shù)據(jù)安全。（二）乙方應(yīng)采取包括但不限于數(shù)據(jù)加密（傳輸加密和存儲加密）、訪問控制（基于角色的訪問權(quán)限管理）、安全審計(jì)（記錄關(guān)鍵操作日志）、漏洞管理等措施，保障原始數(shù)據(jù)和脫敏數(shù)據(jù)的安全。（三）未經(jīng)甲方書面同意，乙方不得將原始數(shù)據(jù)或脫敏數(shù)據(jù)提供給任何第三方，包括關(guān)聯(lián)公司（但為履行本協(xié)議約定，為乙方履行合同所必需的、且已簽署保密協(xié)議的關(guān)聯(lián)公司除外）。（四）雙方應(yīng)對在本協(xié)議履行過程中獲知的對方的商業(yè)秘密、技術(shù)信息以及原始數(shù)據(jù)、脫敏數(shù)據(jù)的內(nèi)容等所有非公開信息承擔(dān)嚴(yán)格的保密義務(wù)。保密期限不因本協(xié)議的終止而終止，持續(xù)有效。（五）任何一方違反本條保密義務(wù)，應(yīng)向?qū)Ψ匠袚?dān)違約責(zé)任，并賠償因此給對方造成的一切損失。（六）本協(xié)議所稱“保密信息”包括但不限于雙方的商業(yè)計(jì)劃、技術(shù)方案、客戶信息、財(cái)務(wù)數(shù)據(jù)以及本協(xié)議的內(nèi)容本身。第五條數(shù)據(jù)使用限制（一）乙方同意，脫敏數(shù)據(jù)的唯一用途是用于[再次強(qiáng)調(diào)具體目的，與第二條約定一致]。（二）乙方不得將脫敏數(shù)據(jù)用于任何與約定目的不符的用途，包括但不限于：對原始數(shù)據(jù)進(jìn)行逆向還原、用于產(chǎn)品或服務(wù)的對外銷售、用于市場推廣、用于任何形式的公開披露或向第三方提供。（三）如需將脫敏數(shù)據(jù)用于本協(xié)議約定目的之外的活動(dòng)，必須事先獲得甲方的書面同意，并可能需要重新評估脫敏程度和采取額外的安全保障措施。（四）本協(xié)議約定的數(shù)據(jù)使用限制不因本協(xié)議的終止而改變，乙方在使用完畢或本協(xié)議終止后，仍需遵守此限制。第六條知識產(chǎn)權(quán)（一）甲方保留對原始數(shù)據(jù)及其相關(guān)知識產(chǎn)權(quán)的所有權(quán)。（二）乙方在履行本協(xié)議過程中，可能需要使用特定的脫敏技術(shù)、工具或方法。若乙方提供任何技術(shù)方案、軟件或工具，其知識產(chǎn)權(quán)歸屬乙方所有，甲方僅獲得在本協(xié)議約定目的范圍內(nèi)的使用許可。（三）乙方開發(fā)或使用的脫敏技術(shù)、方法或工具中，若包含受第三方知識產(chǎn)權(quán)保護(hù)的內(nèi)容，乙方應(yīng)保證其已獲得合法授權(quán)，并承擔(dān)由此產(chǎn)生的一切法律責(zé)任。因該等第三方知識產(chǎn)權(quán)問題導(dǎo)致甲方無法按約定使用脫敏數(shù)據(jù)或給甲方造成損失的，乙方應(yīng)承擔(dān)賠償責(zé)任。（四）脫敏數(shù)據(jù)本身仍可能受到原數(shù)據(jù)相關(guān)知識產(chǎn)權(quán)（如著作權(quán)）的保護(hù)，乙方不得侵犯該等知識產(chǎn)權(quán)。第七條數(shù)據(jù)返還或銷毀（一）在以下情況下，乙方應(yīng)根據(jù)甲方的書面要求，將脫敏數(shù)據(jù)返還給甲方或進(jìn)行銷毀：1.本協(xié)議約定的服務(wù)期限屆滿或雙方約定的服務(wù)事項(xiàng)完成。2.本協(xié)議被單方面或雙方協(xié)商解除。3.甲方書面通知乙方終止本協(xié)議。4.甲方要求返還或銷毀脫敏數(shù)據(jù)。（二）乙方返還數(shù)據(jù)時(shí)，應(yīng)確保數(shù)據(jù)完整、安全，并附有雙方確認(rèn)的交接記錄。乙方銷毀數(shù)據(jù)時(shí)，應(yīng)采取徹底的安全銷毀措施，確保數(shù)據(jù)無法被恢復(fù)，并應(yīng)甲方要求提供銷毀證明文件。（三）除非法律或本協(xié)議另有規(guī)定，乙方不得保留任何原始數(shù)據(jù)或脫敏數(shù)據(jù)的副本。第八條合規(guī)性保證（一）甲方保證其提供的數(shù)據(jù)及其處理活動(dòng)符合所有適用的法律法規(guī)。（二）乙方保證其提供的數(shù)據(jù)脫敏服務(wù)符合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的要求，并具備相應(yīng)的數(shù)據(jù)處理資質(zhì)（如有）。（三）雙方均有義務(wù)遵守國家關(guān)于數(shù)據(jù)跨境傳輸（如涉及）的相關(guān)規(guī)定。（四）雙方同意，如因一方違反本條合規(guī)性保證義務(wù)導(dǎo)致任何監(jiān)管機(jī)構(gòu)處罰、第三方索賠或訴訟，由此產(chǎn)生的一切責(zé)任和費(fèi)用（包括但不限于罰款、訴訟費(fèi)、律師費(fèi)、賠償費(fèi)等）均由該違約方承擔(dān)，并應(yīng)賠償另一方因此遭受的損失。第九條審計(jì)與監(jiān)督（一）在合理范圍內(nèi)，甲方有權(quán)對乙方的數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督和審計(jì)，包括查閱數(shù)據(jù)處理場所、設(shè)施、記錄、日志等，乙方應(yīng)予以配合，提供必要的便利條件。（二）甲方進(jìn)行審計(jì)應(yīng)提前[具體說明時(shí)間，例如：五]個(gè)工作日通知乙方，審計(jì)范圍應(yīng)具有合理性。（三）乙方應(yīng)建立完善的內(nèi)部審計(jì)和合規(guī)檢查機(jī)制，確保持續(xù)符合本協(xié)議約定及法律法規(guī)要求。第十條違約責(zé)任（一）任何一方違反本協(xié)議約定，應(yīng)承擔(dān)違約責(zé)任，并賠償因此給對方造成的一切直接損失。（二）若甲方未能按時(shí)、按質(zhì)提供原始數(shù)據(jù)，或未能配合乙方完成必要的脫敏準(zhǔn)備工作，導(dǎo)致乙方無法按時(shí)完成脫敏處理，乙方有權(quán)相應(yīng)順延交付時(shí)間，甲方仍需按原約定支付服務(wù)費(fèi)用。若延誤超過[具體說明期限，例如：XX]日，甲方有權(quán)解除合同，并要求乙方退還已支付但尚未提供服務(wù)的費(fèi)用。（三）若乙方未能按時(shí)完成脫敏處理，或脫敏結(jié)果不符合本協(xié)議第二條約定的標(biāo)準(zhǔn)，甲方有權(quán)要求乙方在[具體說明期限，例如：XX]日內(nèi)完成補(bǔ)救或重新處理。若乙方在規(guī)定期限內(nèi)未能有效補(bǔ)救，甲方有權(quán)解除合同，并要求乙方退還已支付的服務(wù)費(fèi)用，并賠償損失。（四）若乙方違反第四條保密義務(wù)或第五條數(shù)據(jù)使用限制義務(wù)，向任何第三方泄露原始數(shù)據(jù)或脫敏數(shù)據(jù)，或?qū)⑵溆糜诩s定目的之外，乙方應(yīng)向甲方支付[具體說明金額或計(jì)算方式，例如：人民幣XX萬元]的違約金，且甲方有權(quán)立即解除合同。違約金不足以彌補(bǔ)甲方損失的，乙方還應(yīng)賠償甲方全部損失。（五）若因乙方原因?qū)е略紨?shù)據(jù)或脫敏數(shù)據(jù)泄露、丟失，給甲方造成損失的，乙方應(yīng)承擔(dān)賠償責(zé)任，賠償范圍包括直接經(jīng)濟(jì)損失和合理的維權(quán)費(fèi)用。若泄露涉及個(gè)人信息，乙方還應(yīng)承擔(dān)相應(yīng)的行政或刑事責(zé)任。（六）若因一方違約導(dǎo)致本協(xié)議無法繼續(xù)履行或違反法律法規(guī)，守約方有權(quán)解除合同，并要求違約方承擔(dān)相應(yīng)的違約責(zé)任。第十一條不可抗力（一）不可抗力是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害（如地震、洪水、臺風(fēng)）、戰(zhàn)爭、動(dòng)亂、政府行為、法律政策變化、大規(guī)模網(wǎng)絡(luò)攻擊、嚴(yán)重疫情及其防控措施等。（二）發(fā)生不可抗力事件時(shí)，受影響一方應(yīng)在事件發(fā)生后[具體說明時(shí)間，例如：五]個(gè)工作日內(nèi)通知另一方，并提供相關(guān)證明文件。（三）因不可抗力導(dǎo)致本協(xié)議無法履行或延遲履行，受影響一方不承擔(dān)違約責(zé)任，但應(yīng)在合理范圍內(nèi)采取措施減少損失。不可抗力影響消除后，應(yīng)盡快恢復(fù)履行本協(xié)議。（四）若不可抗力影響持續(xù)超過[具體說明期限，例如：三十]日，雙方可協(xié)商解除本協(xié)議。第十二條法律適用與爭議解決（一）本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。（二）因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交[選擇一種方式并明確：[1]甲方所在地有管轄權(quán)的人民法院訴訟解決/[2]乙方所在地有管轄權(quán)的人民法院訴訟解決/[3]依照屆時(shí)有效的仲裁規(guī)則提交[具體仲裁委員會(huì)名稱]進(jìn)行仲裁，仲裁裁決是終局的，對雙方均有約束力]。第十三條協(xié)議生效、變更與終止（一）本協(xié)議自雙方授權(quán)代表簽字并加蓋公司公章（或合同專用章）之日起生效。（二）對本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方書面同意。（三）本協(xié)議在以下情況下終止：1.雙方約定的服務(wù)事項(xiàng)完成。2.雙方協(xié)商一致終止。3.一方依據(jù)本協(xié)議約定解除。4.法律規(guī)定或政府強(qiáng)制要求終止。（四）本協(xié)議終止后，雙方在本協(xié)議項(xiàng)下的權(quán)利義務(wù)關(guān)系終止，但保密條款、知識產(chǎn)權(quán)條款、數(shù)據(jù)返還或銷毀條款、法律適用與爭議解決條款、以及因本協(xié)議引起的或與本協(xié)議有關(guān)的未了結(jié)的權(quán)利義務(wù)（如債權(quán)債務(wù)）仍然有效。第十四條通知與送達(dá)（一）雙方在本協(xié)議首頁載明的地址、聯(lián)系人及聯(lián)系方式為