電子數(shù)據(jù)交換數(shù)據(jù)脫敏協(xié)議甲方（以下簡稱“發(fā)送方”）：[甲方名稱]地址：[甲方地址]統(tǒng)一社會信用代碼/注冊號：[甲方代碼]乙方（以下簡稱“接收方”）：[乙方名稱]地址：[乙方地址]統(tǒng)一社會信用代碼/注冊號：[乙方代碼]鑒于甲方與乙方擬通過電子數(shù)據(jù)交換（EDI）系統(tǒng)進行業(yè)務往來，涉及傳輸包含敏感信息的數(shù)據(jù)，為保障數(shù)據(jù)安全，確保符合《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等相關(guān)法律法規(guī)要求，雙方經(jīng)友好協(xié)商，達成以下協(xié)議：第一條適用范圍與定義1.1本協(xié)議適用于甲乙雙方通過各自指定的EDI系統(tǒng)或接口進行[具體業(yè)務名稱，例如：訂單、發(fā)票]數(shù)據(jù)交換的場景。1.2本協(xié)議所稱電子數(shù)據(jù)交換（EDI）指雙方利用各自的EDI系統(tǒng)，按照約定格式和標準自動傳輸結(jié)構(gòu)化數(shù)據(jù)。1.3本協(xié)議所稱原始數(shù)據(jù)指在脫敏處理前，包含可能識別個人信息或商業(yè)秘密的原始數(shù)據(jù)集。1.4本協(xié)議所稱脫敏數(shù)據(jù)指接收方依據(jù)本協(xié)議約定對原始數(shù)據(jù)進行脫敏處理后的數(shù)據(jù)，其已無法直接識別特定個人或企業(yè)，但仍能實現(xiàn)約定業(yè)務目的。1.5本協(xié)議所稱敏感數(shù)據(jù)包括但不限于：(a)個人信息：根據(jù)《個人信息保護法》規(guī)定處理的活動中的個人信息，特別是身份證號碼、公民身份號碼、手機號碼、電子郵箱地址、住址、社保號碼、銀行卡號等直接識別個人身份的信息，以及結(jié)合其他信息能夠識別個人身份的信息。(b)商業(yè)秘密：根據(jù)《反不正當競爭法》規(guī)定，不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應保密措施的技術(shù)信息、經(jīng)營信息等。1.6本協(xié)議所稱脫敏方法指為達到數(shù)據(jù)“去標識化”或“匿名化”效果所采用的技術(shù)手段，包括但不限于數(shù)據(jù)掩碼（如部分字符替換為“*”或“X”）、數(shù)據(jù)泛化（如將具體年齡替換為年齡段，具體住址替換為省/市名稱）、數(shù)據(jù)隨機化、數(shù)據(jù)加密、數(shù)據(jù)哈希等技術(shù)或其組合。1.7本協(xié)議所稱數(shù)據(jù)主體指原始數(shù)據(jù)中涉及的、其個人信息被處理的個人。1.8本協(xié)議所稱控制方指決定對個人信息處理目的、方式等的組織或個人；數(shù)據(jù)處理者指為控制方處理個人信息的組織或個人。在本協(xié)議約定的脫敏處理場景下，[明確雙方在此場景下的角色，例如：接收方為數(shù)據(jù)處理者，負責對甲方提供的數(shù)據(jù)進行脫敏處理]。第二條脫敏處理職責與標準2.1接收方同意并承諾，在接收甲方通過EDI系統(tǒng)發(fā)送的、根據(jù)本協(xié)議約定需要脫敏處理的原始數(shù)據(jù)后，負責按照本協(xié)議約定及雙方另行商定的具體技術(shù)規(guī)范（可參見附件，如無則刪除此句）對相關(guān)數(shù)據(jù)進行脫敏處理。2.2接收方進行脫敏處理時，應遵循合法、正當、必要原則，確保脫敏后的數(shù)據(jù)在實現(xiàn)業(yè)務交換目的的前提下，達到無法識別或難以識別到特定個人或企業(yè)的程度。2.3接收方應采用[具體脫敏方法，例如：對身份證號碼、手機號碼進行部分字符替換；對銀行卡號進行前6位保留、后4位保留，中間字符替換；對地址信息進行到省/市級別的泛化處理]等脫敏方法。具體的字段映射及脫敏規(guī)則詳見雙方約定的《EDI數(shù)據(jù)脫敏規(guī)則清單》（如有，則引用）。2.4接收方應確保所采用的脫敏技術(shù)和措施符合國家關(guān)于數(shù)據(jù)安全和個人信息保護的相關(guān)標準或要求，并持續(xù)關(guān)注相關(guān)法律法規(guī)的更新，及時調(diào)整脫敏措施。2.5甲方同意配合接收方完成脫敏處理，包括但不限于：在發(fā)送的原始數(shù)據(jù)中明確標識包含敏感信息的字段；確保發(fā)送的數(shù)據(jù)格式符合接收方EDI系統(tǒng)的要求。2.6接收方應記錄每次脫敏處理的操作日志，包括處理時間、操作人員、脫敏數(shù)據(jù)標識、采用的脫敏方法等，并將相關(guān)記錄保存至少[具體年限，例如：三年]。第三條數(shù)據(jù)安全與保密義務3.1接收方在接收、存儲、處理和傳輸原始數(shù)據(jù)以及執(zhí)行脫敏處理的過程中，必須采取包括但不限于訪問控制、加密存儲、安全審計等技術(shù)和管理措施，確保原始數(shù)據(jù)的安全，防止數(shù)據(jù)泄露、篡改、丟失或被未授權(quán)訪問。3.2接收方僅能將經(jīng)過脫敏處理的數(shù)據(jù)用于本協(xié)議約定的EDI業(yè)務交換目的，不得將脫敏數(shù)據(jù)用于任何其他目的，不得向任何第三方提供脫敏數(shù)據(jù)，除非獲得甲方事先書面書面同意或法律法規(guī)另有規(guī)定。3.3接收方應對在履行本協(xié)議過程中接觸到的甲方的原始數(shù)據(jù)、脫敏數(shù)據(jù)、技術(shù)規(guī)范以及本協(xié)議內(nèi)容等所有商業(yè)信息和技術(shù)信息承擔保密義務，未經(jīng)甲方書面同意，不得以任何方式泄露、披露或使用給任何第三方。此保密義務不因本協(xié)議的終止而解除。3.4甲方對在履行本協(xié)議過程中接觸到的乙方的商業(yè)秘密、技術(shù)信息以及本協(xié)議內(nèi)容等承擔同樣的保密義務。第四條數(shù)據(jù)使用限制4.1脫敏數(shù)據(jù)的使用目的嚴格限定于雙方通過EDI系統(tǒng)進行[具體業(yè)務名稱]交換所必需的范疇。4.2任何一方不得將脫敏數(shù)據(jù)用于識別或推斷數(shù)據(jù)主體身份，不得將脫敏數(shù)據(jù)用于任何形式的商業(yè)營銷、用戶畫像分析或其他可能侵犯數(shù)據(jù)主體權(quán)益的活動。4.3任何一方不得違反本協(xié)議約定，擅自公開、泄露或向第三方提供脫敏數(shù)據(jù)。第五條記錄保存與審計5.1接收方應按照本協(xié)議第二條第2.6款的規(guī)定，保存脫敏處理的相關(guān)操作記錄，保存期限不少于[具體年限，例如：三年]。5.2接收方應確保脫敏數(shù)據(jù)的存儲和使用符合國家關(guān)于數(shù)據(jù)安全和個人信息保護的要求，并配合甲方進行必要的監(jiān)督檢查。5.3甲方有權(quán)對接收方執(zhí)行本協(xié)議的情況，特別是數(shù)據(jù)脫敏處理的過程、技術(shù)措施和記錄保存情況，進行定期或不定期的審計。接收方應予以配合，提供必要的資料和說明，審計費用由[約定承擔方，例如：甲方承擔或雙方分攤]。第六條違約責任與救濟6.1若任何一方違反本協(xié)議的約定，給對方造成損失的，應承擔賠償責任。賠償范圍包括但不限于直接經(jīng)濟損失、合理的維權(quán)費用（包括但不限于律師費、訴訟費或仲裁費）。6.2若接收方未能按照本協(xié)議第二條約定的標準或方法進行脫敏處理，導致脫敏數(shù)據(jù)仍然具有識別特定個人或企業(yè)的可能，或因接收方管理不善、安全措施不足導致脫敏數(shù)據(jù)泄露，甲方有權(quán)要求接收方立即采取補救措施，并可根據(jù)泄露的程度和影響，要求接收方支付[具體金額或計算方式，例如：合同總金額一定比例]的違約金。若違約金不足以彌補甲方損失的，接收方還應賠償差額部分。6.3若甲方未能按照本協(xié)議第二條約定的配合義務行事，影響接收方正常、有效地進行脫敏處理，導致相關(guān)風險增加，甲方應承擔相應的責任。6.4若發(fā)生一方違約情形，守約方有權(quán)要求違約方停止違約行為；情節(jié)嚴重的，守約方有權(quán)單方面解除本協(xié)議，并要求違約方承擔相應的違約責任。第七條法律適用與爭議解決7.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。7.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)選擇以下第[選擇一項：(a)向甲方所在地有管轄權(quán)的人民法院提起訴訟/(b)向乙方所在地有管轄權(quán)的人民法院提起訴訟/(c)提交[具體仲裁委員會名稱]按照其屆時有效的仲裁規(guī)則進行仲裁]解決。第八條協(xié)議生效、變更與終止8.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。8.2對本協(xié)議的任何修改或補充，均須經(jīng)雙方書面同意并簽署書面文件后方可生效。8.3本協(xié)議在雙方約定的合作期限屆滿或雙方協(xié)商一致同意終止時終止。協(xié)議終止后，關(guān)于數(shù)據(jù)安全、保密、記錄銷毀以及爭議解決等條款在本協(xié)議約定的期限內(nèi)繼續(xù)有效。第九條其他條款9.1本協(xié)議構(gòu)成雙方就本協(xié)議主題達成的完整協(xié)議，取代此前所有口頭或書面的溝通、約定或協(xié)議。9.2本協(xié)議各條款標題僅為方便閱讀而設，不影響條款的含義和解釋。9.3本協(xié)議未盡事宜，由雙方另行協(xié)商并簽訂補充協(xié)議。補充協(xié)議與本協(xié)議具有同等法律效力。9.4若本協(xié)議中任何條款被有管轄權(quán)的人民法院認定為無效或不可執(zhí)行，不影響其他條款的效力。9.5雙方應將通過履行本協(xié)議所獲取的對方聯(lián)系方式及商業(yè)信息