個(gè)人隱私信息訪問授權(quán)協(xié)議甲方（授權(quán)方）：[姓名/名稱]身份證號/統(tǒng)一社會信用代碼：[號碼]聯(lián)系地址：[地址]聯(lián)系電話：[電話]乙方（被授權(quán)方）：[姓名/名稱]統(tǒng)一社會信用代碼/身份證號：[號碼]聯(lián)系地址：[地址]聯(lián)系電話：[電話]鑒于甲方擁有或控制其個(gè)人隱私信息，并希望授權(quán)乙方訪問其中特定信息；乙方希望根據(jù)甲方的授權(quán)訪問其個(gè)人隱私信息。根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》及相關(guān)法律法規(guī)的規(guī)定，甲乙雙方經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義與解釋1.1本協(xié)議所稱“個(gè)人隱私信息”（以下簡稱“PII”）是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。具體包括但不限于：姓名、出生日期、身份證號碼、護(hù)照號碼、手機(jī)號碼、電子郵箱地址、家庭住址、工作單位、財(cái)務(wù)信息、健康信息、生物識別信息（如指紋、人臉圖像信息）、行蹤信息、社會關(guān)系信息等。本協(xié)議約定的PII范圍限于甲方同意乙方訪問的具體信息項(xiàng)目，詳見本協(xié)議第二條。1.2甲方是指同意授權(quán)乙方訪問其PII的自然人。1.3乙方是指根據(jù)本協(xié)議獲得授權(quán)、被允許訪問甲方PII的自然人、法人或其他組織。1.4甲方授權(quán)乙方訪問其PII的目的（以下簡稱“訪問目的”）是：[詳細(xì)、具體地說明乙方訪問甲方PII的具體目的，例如：為提供特定服務(wù)、履行合同義務(wù)、進(jìn)行數(shù)據(jù)分析等]。1.5乙方訪問甲方PII的范圍和方式是：乙方僅能通過[具體訪問途徑，例如：甲方指定的在線系統(tǒng)、授權(quán)訪問的數(shù)據(jù)庫端口]訪問甲方授權(quán)的PII，具體信息項(xiàng)目包括：[詳細(xì)列出乙方被授權(quán)訪問的PII具體項(xiàng)目，與第一條1.1所述PII定義下的子項(xiàng)對應(yīng)]。第二條甲方的權(quán)利與義務(wù)2.1甲方的權(quán)利：2.1.1甲方有權(quán)確認(rèn)其具有合法授權(quán)乙方訪問其PII的權(quán)利。2.1.2甲方有權(quán)要求乙方提供其合法的主體資格證明及本協(xié)議項(xiàng)下的授權(quán)訪問證明。2.1.3甲方有權(quán)要求乙方嚴(yán)格按照本協(xié)議約定的訪問范圍和目的使用其PII。2.1.4甲方有權(quán)要求乙方采取不低于行業(yè)標(biāo)準(zhǔn)的技術(shù)和管理措施保護(hù)其PII的安全。2.1.5甲方有權(quán)在任何時(shí)候以書面形式通知乙方撤銷其在本協(xié)議項(xiàng)下的授權(quán)，撤銷通知應(yīng)在發(fā)送后[例如：三]個(gè)工作日內(nèi)生效。甲方撤銷授權(quán)無需承擔(dān)賠償責(zé)任，但應(yīng)提前[例如：十]個(gè)工作日通知乙方，除非緊急情況。2.1.6在乙方違反本協(xié)議或因其過錯導(dǎo)致甲方PII權(quán)益受損時(shí)，甲方有權(quán)要求乙方停止侵害、采取補(bǔ)救措施、賠償損失，并有權(quán)追究其違約責(zé)任或法律責(zé)任。2.2甲方的義務(wù)：2.2.1甲方保證其向乙方提供的用于本協(xié)議目的的PII是真實(shí)、準(zhǔn)確、完整的，并對因提供虛假、不準(zhǔn)確、不完整信息給乙方造成的損失承擔(dān)賠償責(zé)任。2.2.2甲方應(yīng)提前告知乙方其授權(quán)乙方訪問PII的具體目的。第三條乙方的權(quán)利與義務(wù)3.1乙方的權(quán)利：3.1.1乙方在遵守本協(xié)議約定的情況下，有權(quán)獲得訪問甲方授權(quán)的PII的權(quán)限。3.1.2乙方有權(quán)要求甲方提供履行本協(xié)議所必需的訪問支持和必要的信息說明。3.2乙方的義務(wù)：3.2.1乙方訪問甲方PII必須嚴(yán)格限定在本協(xié)議約定的訪問范圍和訪問目的內(nèi)，不得以任何理由超出范圍或改變目的使用甲方PII。3.2.2乙方必須遵守所有適用于其訪問甲方PII行為的法律法規(guī)，包括但不限于《中華人民共和國個(gè)人信息保護(hù)法》等。3.2.3乙方必須采取充分的技術(shù)和管理措施（包括但不限于訪問控制、加密存儲、安全審計(jì)、人員保密義務(wù)等）保護(hù)甲方PII的安全，防止任何形式的不當(dāng)訪問、泄露、篡改、丟失或?yàn)E用。乙方應(yīng)確保其員工及其他接觸甲方PII的人員均遵守本協(xié)議的保密義務(wù)和安全要求。3.2.4乙方有義務(wù)建立并維護(hù)訪問日志記錄機(jī)制，記錄所有訪問甲方PII的行為，并按甲方要求提供查閱或復(fù)制。3.2.5乙方有義務(wù)對任何試圖訪問、獲取、披露、使用或向第三方提供未經(jīng)授權(quán)的甲方PII的行為進(jìn)行監(jiān)控，并及時(shí)向甲方報(bào)告任何安全事件或潛在風(fēng)險(xiǎn)。3.2.6乙方應(yīng)承擔(dān)因自身原因（包括但不限于系統(tǒng)漏洞、操作失誤、內(nèi)部人員違規(guī)等）導(dǎo)致甲方PII泄露、丟失或被濫用的全部責(zé)任，并應(yīng)賠償甲方因此遭受的直接損失（包括但不限于經(jīng)濟(jì)損失、聲譽(yù)損失及為調(diào)查、補(bǔ)救所支付的合理費(fèi)用）。3.2.7在本協(xié)議終止或甲方撤銷授權(quán)后[例如：十五]個(gè)工作日內(nèi)，乙方應(yīng)立即停止對甲方PII的所有訪問和使用，并將甲方授權(quán)訪問的全部PII信息（包括但不限于原始數(shù)據(jù)、任何衍生信息、訪問日志、報(bào)告等）以[具體方式，例如：加密電子文件、紙質(zhì)文件密封]的形式返還給甲方，或根據(jù)甲方的指示進(jìn)行安全銷毀，并應(yīng)向甲方提供書面銷毀證明。乙方不得以任何形式保留、復(fù)制或以其他方式使用甲方PII。第四條保密義務(wù)4.1甲乙雙方應(yīng)對從對方獲取的、或在本協(xié)議履行過程中知悉的對方商業(yè)秘密、技術(shù)信息以及本協(xié)議內(nèi)容承擔(dān)保密義務(wù)。未經(jīng)對方書面同意，任何一方不得向任何第三方披露（法律或監(jiān)管機(jī)構(gòu)要求披露的除外，但披露前應(yīng)盡力通知對方）。4.2特別地，乙方應(yīng)對其訪問的甲方PII承擔(dān)嚴(yán)格的保密義務(wù)，不得向任何非必要人員披露，不得將PII用于本協(xié)議約定之外的目的，不得向任何第三方提供、出售、出租或以其他方式許可他人使用甲方PII。第五條信息安全責(zé)任5.1甲方有義務(wù)確保其提供的用于本協(xié)議目的的PII來源合法，并盡到合理的保護(hù)義務(wù)。5.2乙方是甲方PII在訪問和持有期間的直接責(zé)任人，應(yīng)承擔(dān)不低于行業(yè)最佳實(shí)踐的安全保護(hù)責(zé)任，確保甲方PII的安全。第六條違約責(zé)任與救濟(jì)措施6.1若任何一方違反本協(xié)議的約定，應(yīng)承擔(dān)違約責(zé)任，并賠償因此給對方造成的直接經(jīng)濟(jì)損失。6.2若乙方違反保密義務(wù)或安全義務(wù)，導(dǎo)致甲方PII泄露、丟失或被濫用，乙方應(yīng)承擔(dān)全部賠償責(zé)任，該賠償責(zé)任不應(yīng)受限于甲方的實(shí)際損失金額，但應(yīng)以乙方因違約行為獲得的利益為限，若不足賠償甲方損失的，乙方仍需補(bǔ)足差額。甲方有權(quán)要求乙方采取補(bǔ)救措施，包括但不限于通知相關(guān)監(jiān)管機(jī)構(gòu)、尋求禁令救濟(jì)等。6.3若甲方違反其義務(wù)（如提供虛假信息），給乙方造成損失的，甲方應(yīng)承擔(dān)相應(yīng)賠償責(zé)任。6.4任何一方違約時(shí)，守約方有權(quán)要求違約方停止違約行為、采取補(bǔ)救措施、賠償損失，并有權(quán)根據(jù)違約情況解除本協(xié)議。第七條適用法律與爭議解決7.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。7.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)將爭議提交[選擇仲裁或訴訟，例如：甲方所在地有管轄權(quán)的人民法院]訴訟解決/提交[具體仲裁機(jī)構(gòu)名稱，例如：中國國際經(jīng)濟(jì)貿(mào)易仲裁委員會]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁，仲裁裁決是終局的，對雙方均有約束力。第八條協(xié)議的生效、變更與終止8.1本協(xié)議自甲乙雙方授權(quán)代表簽字并加蓋公章（如適用）之日起生效。8.2對本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方書面同意。修改或補(bǔ)充內(nèi)容與本協(xié)議具有同等法律效力。8.3本協(xié)議在以下情況下終止：8.3.1雙方協(xié)商一致終止。8.3.2本協(xié)議約定的授權(quán)期限屆滿，且雙方未續(xù)簽。8.3.3甲方按照本協(xié)議第二條第2.1.5款撤銷對乙方的授權(quán)。8.3.4一方進(jìn)入破產(chǎn)、清算程序。8.3.5法律規(guī)定的其他情形。8.4本協(xié)議終止或甲方撤銷授權(quán)后，第三條、第四條、第五條、第六條、第七條、第八條（關(guān)于終止、違約責(zé)任、適用法律與爭議解決、通知、完整協(xié)議、標(biāo)題、可分割性、修訂、通知、標(biāo)題）以及關(guān)于保密義務(wù)和信息安全責(zé)任、數(shù)據(jù)返還或銷毀的條款（第三條第3.2.7款，第五條）仍然有效，直至其目的實(shí)現(xiàn)或法律要求消失。第九條其他條款9.1本協(xié)議構(gòu)成甲乙雙方就個(gè)人隱私信息訪問事宜達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面協(xié)議、諒解或安排。9.2本協(xié)議任何條款的標(biāo)題僅為方便閱讀而設(shè)，不影響該條款的含義或解釋。9.3若本協(xié)議任何條款被認(rèn)定為無效、非法或不可執(zhí)行，不影響其他條款的效力。9.4若本協(xié)議任何一方發(fā)生變更（如合并、分立、名稱變更等），變更方應(yīng)立即通知另一方，并保證變更后繼受方繼續(xù)履行本協(xié)議的義務(wù)。9.5通知：與本協(xié)議有關(guān)的任何通知或通訊應(yīng)以書面