2025年數(shù)字人數(shù)據(jù)安全保密合同協(xié)議鑒于雙方（以下簡稱“甲方”和“乙方”）將在數(shù)字人項目領(lǐng)域開展合作，為明確雙方在數(shù)據(jù)收集、處理、存儲、使用、傳輸及保密等方面的權(quán)利與義務(wù)，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》及相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，達成如下協(xié)議：第一條定義在本協(xié)議中，除非上下文另有解釋，下列詞語具有以下含義：1.數(shù)字人指基于人工智能技術(shù)創(chuàng)建的，具有類似人類外觀、行為或交互能力的虛擬數(shù)字實體。2.數(shù)據(jù)控制者指確定數(shù)字人數(shù)據(jù)收集目的和方式，并決定處理活動的企業(yè)或組織。在本協(xié)議中，[明確甲方或乙方為數(shù)據(jù)控制者]為數(shù)據(jù)控制者。3.數(shù)據(jù)處理者指為數(shù)據(jù)控制者處理數(shù)字人數(shù)據(jù)的組織或個人（例如，提供云存儲、AI計算、模型訓(xùn)練服務(wù)的公司）。在本協(xié)議中，[明確乙方或甲方為數(shù)據(jù)處理者]為數(shù)據(jù)處理者。4.個人數(shù)據(jù)指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。5.非個人數(shù)據(jù)指不直接識別特定自然人的數(shù)據(jù)，或經(jīng)過處理無法識別特定自然人的數(shù)據(jù)。6.數(shù)據(jù)泄露指未經(jīng)授權(quán)的訪問、披露、丟失或破壞數(shù)字人數(shù)據(jù)的事件。7.安全措施指為保護數(shù)字人數(shù)據(jù)安全而采取的技術(shù)措施和管理措施，如加密、訪問控制、安全審計、備份恢復(fù)等。8.保密信息指一方（披露方）向另一方（接收方）披露的，與數(shù)字人項目相關(guān)的，未公開的，具有商業(yè)價值或保密性質(zhì)的信息，包括但不限于技術(shù)秘密、商業(yè)計劃、客戶數(shù)據(jù)、源代碼、訓(xùn)練方法等。9.服務(wù)期限指本協(xié)議約定的雙方提供和接收數(shù)字人數(shù)據(jù)相關(guān)服務(wù)的起止時間。10.項目資料指與數(shù)字人項目相關(guān)的所有文檔、數(shù)據(jù)、軟件、代碼、知識庫等。第二條雙方陳述與保證1.雙方均具有簽訂和履行本協(xié)議的合法主體資格，并擁有履行本協(xié)議所需的權(quán)利和能力。2.雙方保證其授權(quán)他人處理數(shù)字人數(shù)據(jù)的行為符合相關(guān)法律法規(guī)，并已取得必要的授權(quán)。3.雙方保證其處理數(shù)字人數(shù)據(jù)的行為符合中國法律法規(guī)及本協(xié)議約定，并已采取合理的安全措施。4.雙方保證其提供的數(shù)字人數(shù)據(jù)及項目資料不侵犯任何第三方的合法權(quán)益（如知識產(chǎn)權(quán)、隱私權(quán)等）。第三條數(shù)據(jù)處理原則1.處理數(shù)字人數(shù)據(jù)遵循合法、正當(dāng)、必要原則，確保處理目的明確、方式合規(guī)，并僅收集和處理實現(xiàn)目的所必需的數(shù)據(jù)。2.處理數(shù)字人數(shù)據(jù)遵循目的限制原則，處理活動不得超出事先確定的、為實現(xiàn)約定目的所必需的范圍。3.處理數(shù)字人數(shù)據(jù)遵循最小化原則，僅處理為實現(xiàn)處理目的所必需的最少數(shù)據(jù)。4.處理數(shù)字人數(shù)據(jù)遵循公開透明原則，處理規(guī)則應(yīng)清晰，并應(yīng)向數(shù)據(jù)主體以清晰、易懂的方式說明處理目的、方式等。5.處理數(shù)字人數(shù)據(jù)應(yīng)遵循確保安全原則，采取充分的技術(shù)和管理措施，保障數(shù)字人數(shù)據(jù)的機密性、完整性和可用性。6.處理數(shù)字人數(shù)據(jù)應(yīng)遵循數(shù)據(jù)質(zhì)量原則，保證數(shù)字人數(shù)據(jù)準(zhǔn)確、完整，并及時更新。7.處理數(shù)字人數(shù)據(jù)應(yīng)遵循存儲限制原則，數(shù)字人數(shù)據(jù)的存儲期限應(yīng)為實現(xiàn)處理目的所必需的最短時間。第四條數(shù)據(jù)控制與處理1.明確約定本協(xié)議項下數(shù)字人數(shù)據(jù)的控制權(quán)歸[甲方/乙方]（數(shù)據(jù)控制者）所有，數(shù)據(jù)控制者享有確定處理目的、方式，并決定授權(quán)給誰處理的權(quán)利。2.如需[乙方/甲方]（數(shù)據(jù)處理者）處理數(shù)字人數(shù)據(jù)，必須獲得數(shù)據(jù)控制者[甲方/乙方]的書面授權(quán)，明確處理范圍、目的、期限、雙方責(zé)任等。數(shù)據(jù)處理者應(yīng)僅按照授權(quán)范圍和約定目的處理數(shù)據(jù)。3.如有多個主體共同控制數(shù)字人數(shù)據(jù)，應(yīng)明確各自的角色、責(zé)任和協(xié)作機制。4.如數(shù)字人項目涉及處理個人信息，雙方同意：*[明確處理個人信息的法律依據(jù)，如同意、合同履行需要、公共利益等]。*[約定是否需取得數(shù)據(jù)主體的明確同意，同意的方式、范圍、撤回機制]。*[約定數(shù)據(jù)主體的權(quán)利行使方式（如訪問、更正、刪除、可攜帶其數(shù)據(jù)等）以及響應(yīng)機制]。*對個人特殊敏感信息（如生物識別、行蹤軌跡等）的處理應(yīng)有更嚴(yán)格的措施和明確授權(quán)。第五條安全措施1.雙方應(yīng)根據(jù)數(shù)據(jù)類型和風(fēng)險評估結(jié)果，各自承擔(dān)實施和維護安全措施的責(zé)任。[甲方為數(shù)據(jù)控制者/乙方為數(shù)據(jù)處理者]應(yīng)負(fù)責(zé)制定總體安全策略并監(jiān)督實施，[乙方為數(shù)據(jù)處理者/甲方為數(shù)據(jù)控制者]應(yīng)負(fù)責(zé)落實具體安全措施。2.技術(shù)措施應(yīng)包括但不限于：*數(shù)據(jù)傳輸和存儲加密。*嚴(yán)格的訪問控制（身份認(rèn)證、權(quán)限管理）。*安全審計日志記錄與行為監(jiān)控。*系統(tǒng)漏洞管理和及時補丁更新。*數(shù)據(jù)備份與恢復(fù)機制。*防火墻、入侵檢測/防御系統(tǒng)等。3.管理措施應(yīng)包括但不限于：*制定并執(zhí)行數(shù)據(jù)安全管理制度和操作規(guī)程。*對接觸數(shù)字人數(shù)據(jù)的員工進行安全培訓(xùn)和保密協(xié)議管理。*定期進行安全風(fēng)險評估和滲透測試。*建立數(shù)據(jù)泄露應(yīng)急預(yù)案和通知機制。*對涉及數(shù)字人數(shù)據(jù)的第三方供應(yīng)商進行安全評估和管理。4.對于涉及物理存儲介質(zhì)的數(shù)據(jù)，應(yīng)采取相應(yīng)的物理防護措施。第六條數(shù)據(jù)傳輸與跨境傳輸1.雙方應(yīng)確保數(shù)字人數(shù)據(jù)在中國境內(nèi)的傳輸符合中國法律法規(guī)要求。2.如需將數(shù)字人數(shù)據(jù)傳輸至中國境外，應(yīng)：*進行必要的安全評估。*與境外接收方簽訂約束性協(xié)議，確保其遵守中國數(shù)據(jù)安全和個人信息保護要求。*采取加密、去標(biāo)識化等保護措施。*[根據(jù)情況約定是否需獲取數(shù)據(jù)主體的單獨同意或向國家網(wǎng)信部門申報]。第七條數(shù)據(jù)共享與披露1.雙方應(yīng)僅允許其內(nèi)部員工因工作需要訪問和使用數(shù)字人數(shù)據(jù)，并應(yīng)遵循最小權(quán)限原則。2.未經(jīng)數(shù)據(jù)控制者[甲方/乙方]的明確書面同意，任何一方不得向任何第三方（包括關(guān)聯(lián)公司、供應(yīng)商、合作伙伴等）披露數(shù)字人數(shù)據(jù)，除非法律要求或本協(xié)議另有約定。如需披露，應(yīng)簽訂補充協(xié)議明確責(zé)任。第八條數(shù)據(jù)主體權(quán)利與響應(yīng)1.[作為數(shù)據(jù)控制者的甲方/乙方]應(yīng)向數(shù)據(jù)主體明確告知其享有的訪問、更正、刪除、限制處理、撤回同意、可攜帶、反對自動化決策等權(quán)利，以及行使權(quán)利的途徑。2.[作為數(shù)據(jù)處理者的乙方/甲方]應(yīng)根據(jù)[甲方/乙方]的要求，協(xié)助處理數(shù)據(jù)主體的權(quán)利請求，并提供必要的協(xié)助。第九條數(shù)據(jù)泄露通知1.發(fā)生或可能發(fā)生數(shù)據(jù)泄露時，相關(guān)責(zé)任方應(yīng)立即啟動應(yīng)急預(yù)案，評估泄露范圍和影響。2.數(shù)據(jù)處理者[乙方/甲方]應(yīng)在發(fā)現(xiàn)數(shù)據(jù)泄露后[例如，72小時]內(nèi)通知數(shù)據(jù)控制者[甲方/乙方]，并協(xié)助采取補救措施。3.根據(jù)相關(guān)法律法規(guī)的要求，在滿足特定條件時，[甲方/乙方]應(yīng)及時向受影響的數(shù)據(jù)主體告知泄露事件的基本情況和采取的補救措施，并可能需要向監(jiān)管部門報告。第十條保密義務(wù)1.保密信息包括但不限于本協(xié)議、項目資料、技術(shù)秘密、客戶數(shù)據(jù)、源代碼等與數(shù)字人項目相關(guān)的未公開信息。2.雙方及其員工、代理人應(yīng)對保密信息承擔(dān)保密義務(wù)，未經(jīng)披露方書面同意，不得以任何方式泄露、使用或允許他人使用保密信息。3.保密義務(wù)不包括已公開的信息、已從公開渠道獲取且無法確認(rèn)保密性的信息、已合法獲得的信息、為履行本協(xié)議需要知悉且有合理必要數(shù)量的員工知悉的信息（并對其進行保密約束）。4.保密期限為本協(xié)議有效期內(nèi)及本協(xié)議終止后[例如，3年或5年]。第十一條合同期限與終止1.本協(xié)議有效期為[起始日期]至[結(jié)束日期]。2.協(xié)議終止條件包括但不限于雙方協(xié)商一致、一方違約、完成項目等。3.合同終止時：*數(shù)據(jù)處理者[乙方/甲方]應(yīng)根據(jù)數(shù)據(jù)控制者[甲方/乙方]的要求，在[約定時間]內(nèi)返還所有包含數(shù)字人數(shù)據(jù)的資料，或按照約定方式安全銷毀數(shù)據(jù)，并出具證明。*保密義務(wù)、安全責(zé)任、數(shù)據(jù)泄露通知等義務(wù)在合同終止后應(yīng)持續(xù)有效。第十二條違約責(zé)任1.雙方應(yīng)嚴(yán)格履行本協(xié)議約定，任何一方違約均應(yīng)承擔(dān)相應(yīng)責(zé)任。2.若一方違反數(shù)據(jù)處理原則、未履行安全義務(wù)導(dǎo)致數(shù)據(jù)泄露、未經(jīng)授權(quán)披露數(shù)據(jù)、違反保密義務(wù)等，應(yīng)賠償因此給對方造成的直接損失、間接損失以及合理的調(diào)查費用等。3.[可約定具體的違約金計算方式或固定金額]。4.守約方有權(quán)要求違約方停止違約行為，并可根據(jù)情況要求解除協(xié)議或要求繼續(xù)履行。第十三條不可抗力1.不可抗力是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭、政府行為等。2.發(fā)生不可抗力的一方應(yīng)及時通知對方，并提供證明。3.因不可抗力導(dǎo)致協(xié)議無法履行或延遲履行，根據(jù)不可抗力的影響，部分或全部免除責(zé)任，但法律另有規(guī)定的除外。雙方應(yīng)協(xié)商決定是否延期履行、部分履行或解除協(xié)議。第十四條法律適用與爭議解決1.本協(xié)議適用中華人民共和國法律解釋。2.因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。3.協(xié)商不成的，可提交[指定仲裁委員會]按照其屆時有效的仲裁規(guī)則進行仲裁，仲裁裁決是終局的，對雙方均有約束力。*或4.協(xié)商不成的，任何一方均有權(quán)向[合同履行地或被告住所地]有管轄權(quán)的人民法院提起訴訟。第十五條通知雙方應(yīng)通過書面形式（包括但不限于書面信函、傳真、電子郵件）向?qū)Ψ皆诒緟f(xié)議首頁載明的地址或郵箱發(fā)送通知。任何一方變更聯(lián)系方式，應(yīng)提前[例如，10日]書面通知對方。第十六條完整協(xié)議本協(xié)議構(gòu)成雙方就合作事宜達成的完整協(xié)議，取代之前的所有口頭或書面約定。對本協(xié)議的任何修改或補充必須采用書面形式，并經(jīng)雙方授權(quán)代表簽署。第十七條修改與補充對本協(xié)議的修改或補充，均須經(jīng)雙方協(xié)商一致，并簽署書面補充協(xié)議。補充協(xié)議與本協(xié)議具有同等法律效力。第十八條可分割性如本協(xié)議任何條款被認(rèn)定為無效或不可執(zhí)行，不影響其他條款的效力。第十九條轉(zhuǎn)讓