2025年汽車數(shù)據(jù)安全合同本合同由以下雙方于____年____月____日簽署：甲方（數(shù)據(jù)控制者/汽車制造商/服務提供者）：[甲方名稱]注冊地址：[甲方注冊地址]統(tǒng)一社會信用代碼/營業(yè)執(zhí)照號：[甲方證件號碼]乙方（數(shù)據(jù)處理者/服務提供商）：[乙方名稱]注冊地址：[乙方注冊地址]統(tǒng)一社會信用代碼/營業(yè)執(zhí)照號：[乙方證件號碼]（以下稱“雙方”）鑒于：1.甲方在提供[服務名稱，例如：智能網(wǎng)聯(lián)汽車、車載信息服務、遠程診斷等]服務過程中，需要收集、處理和存儲與車輛使用相關的數(shù)據(jù)（以下簡稱“汽車數(shù)據(jù)”），部分數(shù)據(jù)涉及用戶的個人信息；2.乙方同意根據(jù)甲方的授權和要求，為甲方提供相關的數(shù)據(jù)處理服務；3.雙方愿意依據(jù)中華人民共和國相關法律、法規(guī)及政策（包括但不限于《個人信息保護法》、《數(shù)據(jù)安全法》、《網(wǎng)絡安全法》）及其他適用規(guī)定，本著平等、自愿、公平和誠實信用的原則，就汽車數(shù)據(jù)處理合作事宜，達成以下協(xié)議，以資共同遵守。第一條定義與解釋除非上下文另有解釋，本合同中使用下列術語具有以下含義：1.1“汽車數(shù)據(jù)”是指通過甲方的汽車產(chǎn)品（包括但不限于車輛本身、車載設備、移動應用程序）收集、生成、獲取或處理的，與車輛運行狀態(tài)、使用情況、位置信息、車內環(huán)境、用戶行為、用戶個人信息等相關的任何信息、數(shù)據(jù)或記錄，包括但不限于車輛識別信息（VIN）、發(fā)動機號、車架號、行駛里程、駕駛行為數(shù)據(jù)（如加速度、加減速、方向盤轉角、車道偏離等）、車輛故障代碼、能耗數(shù)據(jù)、充電信息、GPS/北斗等定位信息、用戶身份信息（姓名、身份證號、聯(lián)系方式、生物識別信息等）、用戶畫像、通過車載通信系統(tǒng)與外部網(wǎng)絡交互的數(shù)據(jù)等。1.2“數(shù)據(jù)處理”是指對汽車數(shù)據(jù)進行的任何操作或活動，包括但不限于收集、存儲、使用、加工、傳輸、提供、復制、刪除、修改、查詢、匯總、分析、評估、告知、向第三方披露或轉讓等。1.3“數(shù)據(jù)主體”是指能夠被識別的、自然的個人，即本合同項下汽車數(shù)據(jù)的產(chǎn)生者或相關者，主要是車主或駕駛員。1.4“數(shù)據(jù)控制者”是指確定汽車數(shù)據(jù)處理目的和方式的甲方。1.5“數(shù)據(jù)處理者”是指為甲方處理汽車數(shù)據(jù)，但又不具有確定處理目的的乙方。1.6“數(shù)據(jù)安全”是指采取必要的技術和管理措施，保障汽車數(shù)據(jù)在存儲、傳輸、使用等環(huán)節(jié)的機密性、完整性和可用性，防止數(shù)據(jù)泄露、篡改、丟失或不被未經(jīng)授權的訪問。1.7“數(shù)據(jù)泄露”是指未經(jīng)授權的訪問、披露、丟失、破壞或不當處理汽車數(shù)據(jù)，導致數(shù)據(jù)泄露的事件。1.8“合規(guī)”是指雙方及其相關員工、代理人、服務提供商在數(shù)據(jù)處理活動中遵守本合同約定及所有適用的數(shù)據(jù)保護、網(wǎng)絡安全、數(shù)據(jù)安全相關法律、法規(guī)和標準。第二條數(shù)據(jù)主體的權利甲方確認并同意，作為數(shù)據(jù)控制者，其有義務保障數(shù)據(jù)主體的合法權益。甲方應采取合理措施，確保數(shù)據(jù)主體能夠行使其依法享有的權利，包括但不限于：2.1知情權：甲方應以清晰、易懂的方式，通過用戶手冊、產(chǎn)品說明、服務協(xié)議、車載終端提示、移動應用通知、官方網(wǎng)站公告等方式，告知數(shù)據(jù)主體其處理汽車數(shù)據(jù)的目的、方式、范圍、存儲期限、安全措施、法律依據(jù)、數(shù)據(jù)主體的權利及行使方式、以及甲方和乙方的聯(lián)系方式等。2.2訪問權：甲方應在接到數(shù)據(jù)主體在合法渠道提出的訪問其個人數(shù)據(jù)的請求后，對請求所涉及的個人數(shù)據(jù)進行核實，并在合理期限內（通常不超過三十日）以便捷的方式響應數(shù)據(jù)主體的訪問請求，提供相關個人數(shù)據(jù)的副本，但法律規(guī)定的例外情況除外。2.3更正權：甲方應在接到數(shù)據(jù)主體在合法渠道提出的更正其個人數(shù)據(jù)請求后，對請求所涉及的個人數(shù)據(jù)進行核實，并在確認需要更正后，及時采取必要措施予以更正，且不得損害數(shù)據(jù)主體的合法權益。2.4刪除權（被遺忘權）：在符合《個人信息保護法》等法律規(guī)定及本合同約定的情形下（如數(shù)據(jù)主體撤回同意、數(shù)據(jù)已實現(xiàn)處理目的、數(shù)據(jù)主體要求刪除且無其他合法理由保留等），甲方應響應數(shù)據(jù)主體的刪除請求，并采取必要措施刪除相關個人數(shù)據(jù)，或停止對其進行處理，但為履行法律法規(guī)義務、維護公共利益、行使法定職權、保護安全需要、履行合同義務、應對訴訟或仲裁、確保數(shù)據(jù)真實性等法定情形除外。2.5限制處理權：在符合《個人信息保護法》等法律規(guī)定及本合同約定的情形下（如數(shù)據(jù)主體提出異議、數(shù)據(jù)存在錯誤但未完成更正、處理目的已實現(xiàn)等），甲方應響應數(shù)據(jù)主體的限制處理請求，對相關個人數(shù)據(jù)采取限制性處理措施。2.6數(shù)據(jù)可攜權：在符合《個人信息保護法》等法律規(guī)定及本合同約定的情形下，數(shù)據(jù)主體有權以結構化、通用的格式獲取其向甲方提供的個人數(shù)據(jù)，并要求甲方將該數(shù)據(jù)轉移至其指定的另一數(shù)據(jù)控制者。2.7反對權：數(shù)據(jù)主體有權自主決定是否同意甲方將其個人數(shù)據(jù)用于自動化決策（包括但不限于個性化推薦、用戶畫像分析等），有權隨時撤回其同意。甲方在將個人數(shù)據(jù)用于自動化決策前，應充分告知數(shù)據(jù)主體，并提供相應的解釋說明，并保障數(shù)據(jù)主體的拒絕權。2.8拒絕自動化決策權：對于僅基于個人數(shù)據(jù)作出的具有法律效力或對數(shù)據(jù)主體具有重大影響的自動化決策，數(shù)據(jù)主體有權要求人工干預、拒絕或撤回該決策。2.9數(shù)據(jù)主體行使上述權利時，應向甲方指定的方式提出請求，并提供必要的身份驗證信息。甲方應提供便捷的行使權利的途徑。第三條數(shù)據(jù)收集與使用3.1甲方是汽車數(shù)據(jù)的最終控制者，負責確定數(shù)據(jù)收集和使用的目的和方式。3.2甲方承諾僅收集實現(xiàn)[重申核心服務目的，例如：提供安全駕駛輔助、優(yōu)化導航服務、保障車輛遠程控制功能等]所必需的最少汽車數(shù)據(jù)。3.3甲方應以顯著方式（如用戶手冊、產(chǎn)品界面、明確提示等）向數(shù)據(jù)主體告知本合同約定的數(shù)據(jù)收集和使用規(guī)則，并取得數(shù)據(jù)主體的同意（如適用）。對于法律法規(guī)規(guī)定無需取得同意即可處理的數(shù)據(jù)，甲方應依據(jù)法律規(guī)定進行處理。3.4甲方應允許數(shù)據(jù)主體在合理范圍內選擇接受或拒絕非基本功能所需的數(shù)據(jù)收集，并明確告知拒絕選擇可能對其使用甲方提供的服務產(chǎn)生的影響。3.5乙方僅根據(jù)甲方的明確授權和指示，按照本合同約定及甲方的內部數(shù)據(jù)處理規(guī)范，處理甲方指定的汽車數(shù)據(jù)，不得超出授權范圍處理數(shù)據(jù)，不得將數(shù)據(jù)用于未經(jīng)授權的目的。第四條數(shù)據(jù)安全與保護措施4.1雙方均應遵守國家關于數(shù)據(jù)安全、個人信息保護及網(wǎng)絡安全的相關法律法規(guī)和標準，采取必要的技術和管理措施，保障汽車數(shù)據(jù)的安全。4.2甲方應負責建立和維護整體的數(shù)據(jù)安全體系，包括但不限于制定數(shù)據(jù)安全策略、進行風險評估、實施數(shù)據(jù)分類分級管理、建立安全事件應急預案等。甲方應確保其數(shù)據(jù)處理活動符合本合同約定及適用的法律法規(guī)要求。4.3乙方應具備與其處理汽車數(shù)據(jù)的能力相適應的技術和管理能力，采取包括但不限于加密存儲和傳輸、訪問控制（基于角色的最小權限原則）、安全審計、入侵檢測和防御、數(shù)據(jù)脫敏、漏洞管理等技術措施和管理措施，保障甲方委托處理的汽車數(shù)據(jù)的機密性、完整性和可用性。4.4乙方應建立并維護健全的數(shù)據(jù)安全管理制度，確保其員工及授權人員了解并遵守數(shù)據(jù)安全要求，對接觸汽車數(shù)據(jù)的人員進行背景審查（如必要）。4.5雙方應建立數(shù)據(jù)安全事件（包括但不限于數(shù)據(jù)泄露、篡改、丟失）的監(jiān)測、評估、通知和處置流程。發(fā)生安全事件時，相關方應在內部評估后，按照法律法規(guī)及本合同約定，及時通知對方及可能受影響的個人等。4.6雙方應各自對存儲、處理其各自掌握的汽車數(shù)據(jù)的系統(tǒng)和設施進行物理安全保護，防止未經(jīng)授權的物理訪問、破壞或盜竊。第五條數(shù)據(jù)共享與轉讓5.1未經(jīng)數(shù)據(jù)主體事先明確同意，且無法律法規(guī)規(guī)定的例外情況，甲方不得將涉及數(shù)據(jù)主體個人信息的汽車數(shù)據(jù)共享或轉讓給任何第三方用于與甲方授權的處理目的無關的活動。5.2對于法律法規(guī)允許或要求共享、轉讓汽車數(shù)據(jù)的情形（如配合執(zhí)法部門調查、進行車輛安全研究、與合作伙伴提供聯(lián)合服務但已取得用戶明確同意等），甲方應在共享或轉讓前進行充分評估，并確保接收方具備必要的安全保護能力，并告知數(shù)據(jù)主體相關情況。5.3乙方在處理汽車數(shù)據(jù)時，僅能按照甲方的授權范圍進行操作，不得將委托處理的汽車數(shù)據(jù)共享、轉讓或提供給任何第三方，但法律法規(guī)另有規(guī)定或甲方另有明確書面授權的除外。因履行本合同需要，乙方可能需要與第三方（如云服務提供商、技術合作伙伴）合作，乙方應確保該第三方遵守與本合同同等的或更高標準的數(shù)據(jù)安全和保密義務，并對該第三方的行為承擔連帶責任。5.4如需將汽車數(shù)據(jù)傳輸至中華人民共和國境外，任何一方均應確保該數(shù)據(jù)傳輸符合《數(shù)據(jù)安全法》、《個人信息保護法》等相關法律法規(guī)的要求，采取必要措施保障數(shù)據(jù)安全，例如通過國家網(wǎng)信部門的安全評估、獲取標準合同條款（SCCs）或具有約束力的公司規(guī)則（BCRs）等，并事先通知對方及數(shù)據(jù)主體（如適用）。第六條數(shù)據(jù)保留期限6.1雙方應根據(jù)法律法規(guī)要求及數(shù)據(jù)處理目的，設定不同類型汽車數(shù)據(jù)的保留期限。甲方應制定并實施數(shù)據(jù)保留政策，明確各類數(shù)據(jù)的存儲期限，并確保在期限屆滿后對相關數(shù)據(jù)進行安全刪除或匿名化處理。6.2乙方應根據(jù)甲方的指示和本合同約定，對處理中的汽車數(shù)據(jù)執(zhí)行刪除或匿名化操作。6.3對于法律法規(guī)規(guī)定必須長期保存的汽車數(shù)據(jù)（如涉及安全監(jiān)管、稅務、統(tǒng)計等的記錄），應按照相關法律法規(guī)的要求進行保存，并在保存期限屆滿后依法處理。6.4數(shù)據(jù)主體請求刪除其個人數(shù)據(jù)的，雙方應優(yōu)先執(zhí)行刪除請求，除非存在法律法規(guī)規(guī)定的例外情形。第七條計算機欺詐與責任7.1因一方未能履行本合同約定的數(shù)據(jù)安全義務，導致發(fā)生數(shù)據(jù)泄露、丟失、篡改、濫用等安全事件，給對方或第三方造成損失的，該方應承擔賠償責任，包括但不限于直接損失、合理的調查和補救費用、因事件發(fā)生而產(chǎn)生的商譽損失賠償（在合理范圍內）等。7.2雙方應建立安全事件報告機制。發(fā)生安全事件時，相關方應立即啟動應急預案，采取補救措施，并按照本合同及法律法規(guī)要求及時通知對方。乙方應在事件發(fā)生后[例如：X小時/日內]向甲方書面報告事件的基本情況、影響評估、已采取和擬采取的處置措施等。7.3雙方應各自購買必要的網(wǎng)絡安全保險或類似責任險，并將對方列為共同被保險人或受益人（如認為必要），以降低風險。7.4任何一方在因不可抗力（如戰(zhàn)爭、自然災害、政府行為等）導致無法履行本合同義務時，不承擔違約責任，但應在不可抗力發(fā)生后及時通知對方，并采取措施減少損失。第八條監(jiān)督與審計8.1甲方有權對乙方的數(shù)據(jù)處理活動、數(shù)據(jù)安全措施、內部管理制度及合規(guī)情況等進行監(jiān)督和審計。乙方應予以配合，并根據(jù)甲方的要求提供必要的資料和訪問權限。8.2甲方或其委托的第三方審計機構有權定期或不定期對乙方進行審計，乙方應提供必要的協(xié)助。8.3乙方也有權對甲方的數(shù)據(jù)處理活動及合規(guī)情況進行監(jiān)督，并提出改進建議。第九條法律適用與爭議解決9.1本合同的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為避免沖突，不包括香港特別行政區(qū)、澳門特別行政區(qū)和臺灣地區(qū)的法律）。9.2因本合同引起的或與本合同有關的任何爭議，雙方應首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權將爭議提交[選擇仲裁或訴訟，例如：提交甲方所在地有管轄權的人民法院訴訟解決/提交[具體仲裁委員會名稱，如中國國際經(jīng)濟貿易仲裁委員會]按照其屆時有效的仲裁規(guī)則在北京進行仲裁，仲裁裁決是終局的，對雙方均有約束力]。第十條其他條款10.1本合同自雙方授權代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[例如：三/五]年，自[起始日期]至[結束日期]。合同期滿前[例如：三個月]，如雙方均未提出書面異議，本合同可自動續(xù)展[例如：一年]，續(xù)展次數(shù)不限/續(xù)展次數(shù)不超過[數(shù)字]次。任何一方可提前[例如：一個月]書面通知對方終止本合同。10.2對本合同的任何修改或補充，均須經(jīng)雙方書面同意。書面修改或補充與本合同具有同等法律效力。10.3本合同構成雙方就本合同標的達成的完整協(xié)議，取代雙方此前就此達成的所有口頭或書面的協(xié)議、諒解和承諾。10.4如果本合同任何條款被認定為無效或不可執(zhí)行，不影響其他條款的效力。雙方應協(xié)商替換為內容最接