國際業(yè)務(wù)數(shù)據(jù)合規(guī)脫敏合同國際業(yè)務(wù)數(shù)據(jù)合規(guī)脫敏合同甲方（數(shù)據(jù)控制者）：統(tǒng)一社會信用代碼：地址：乙方（脫敏服務(wù)提供方）：統(tǒng)一社會信用代碼：地址：鑒于甲方開展國際業(yè)務(wù)需處理跨境數(shù)據(jù)，為符合《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《歐盟通用數(shù)據(jù)保護條例（GDPR）》《美國加州消費者隱私法案（CCPA）》等適用的國際及國內(nèi)數(shù)據(jù)合規(guī)要求，甲方委托乙方對其持有的國際業(yè)務(wù)數(shù)據(jù)進行合規(guī)脫敏處理，雙方經(jīng)平等協(xié)商達成如下協(xié)議：第一條定義與解釋1.1原始數(shù)據(jù)：甲方委托乙方處理的未脫敏國際業(yè)務(wù)數(shù)據(jù)，包括但不限于客戶個人信息、交易數(shù)據(jù)、運營數(shù)據(jù)等。1.2脫敏數(shù)據(jù)：經(jīng)乙方按本合同要求處理后，無法識別或關(guān)聯(lián)特定數(shù)據(jù)主體、且不能恢復(fù)的匿名化/去標識化數(shù)據(jù)。1.3敏感數(shù)據(jù)：原始數(shù)據(jù)中包含的個人身份信息（姓名、身份證號、護照號、生物識別信息）、金融信息（銀行卡號、賬戶密碼、交易明細）、健康信息、精準地理位置等法律法規(guī)明確需保護的數(shù)據(jù)。1.4合規(guī)要求：適用的所有國際、國內(nèi)數(shù)據(jù)保護法律法規(guī)、行業(yè)標準及甲方內(nèi)部數(shù)據(jù)安全政策（詳見附件1《合規(guī)要求清單》）。1.5數(shù)據(jù)主體：原始數(shù)據(jù)所涉及的自然人或法人。第二條服務(wù)內(nèi)容與范圍2.1乙方為甲方提供國際業(yè)務(wù)數(shù)據(jù)合規(guī)脫敏服務(wù)，具體包括：（1）對附件2《脫敏數(shù)據(jù)清單》中列明的原始數(shù)據(jù)字段進行脫敏處理；（2）驗證脫敏后的數(shù)據(jù)符合本合同約定及合規(guī)要求；（3）配合甲方完成脫敏數(shù)據(jù)的合規(guī)備案（如需）。2.2服務(wù)范圍：甲方指定的跨境業(yè)務(wù)數(shù)據(jù)，不包含甲方未明確授權(quán)的第三方數(shù)據(jù)。第三條雙方權(quán)利義務(wù)3.1甲方權(quán)利義務(wù)權(quán)利：（1）監(jiān)督乙方脫敏服務(wù)過程，要求乙方按約定標準執(zhí)行；（2）驗收脫敏數(shù)據(jù)，對不符合要求的提出整改；（3）要求乙方提供脫敏過程記錄、合規(guī)驗證報告；（4）因乙方違約導(dǎo)致?lián)p失的，有權(quán)索賠。義務(wù)：（1）提供真實、合法、完整的原始數(shù)據(jù)，說明數(shù)據(jù)適用的合規(guī)要求及業(yè)務(wù)場景；（2）確保原始數(shù)據(jù)已獲得數(shù)據(jù)主體合法授權(quán)（如需），或符合法律法規(guī)規(guī)定的豁免情形；（3）配合乙方完成數(shù)據(jù)交接、需求確認、驗收等工作；（4）按約定支付服務(wù)費。3.2乙方權(quán)利義務(wù)權(quán)利：（1）收取約定的服務(wù)費；（2）要求甲方提供必要的原始數(shù)據(jù)及業(yè)務(wù)背景信息；（3）對甲方不合理的脫敏要求提出書面異議。義務(wù)：（1）具備ISO27001信息安全認證、數(shù)據(jù)脫敏相關(guān)資質(zhì)，服務(wù)人員需經(jīng)合規(guī)培訓(xùn)；（2）嚴格按附件2《脫敏數(shù)據(jù)清單》及合規(guī)要求實施脫敏，不得擅自變更方法或范圍；（3）采取加密傳輸、權(quán)限控制、安全存儲等措施，確保原始數(shù)據(jù)及脫敏過程安全；（4）不得復(fù)制、留存原始數(shù)據(jù)（除脫敏過程中必要的臨時處理外），脫敏完成后3日內(nèi)刪除原始數(shù)據(jù)并向甲方出具《數(shù)據(jù)銷毀確認書》；（5）不得向任何第三方泄露原始數(shù)據(jù)、脫敏數(shù)據(jù)及甲方商業(yè)秘密（經(jīng)甲方書面授權(quán)除外）；（6）保留脫敏過程日志（含處理時間、操作人員、方法驗證等）不少于12個月，配合甲方應(yīng)對合規(guī)檢查；（7）若發(fā)現(xiàn)原始數(shù)據(jù)存在違法違規(guī)情形，立即停止服務(wù)并書面通知甲方。第四條脫敏服務(wù)要求4.1脫敏方法：采用匿名化（不可逆）或去標識化（可逆但需符合合規(guī)標準），具體方法詳見附件2《脫敏數(shù)據(jù)清單》。4.2脫敏效果：（1）脫敏后的數(shù)據(jù)無法單獨或結(jié)合其他信息識別特定數(shù)據(jù)主體；（2）符合GDPR“匿名化數(shù)據(jù)不適用數(shù)據(jù)主體權(quán)利”、中國《個人信息保護法》“去標識化數(shù)據(jù)經(jīng)處理后無法識別特定自然人且不能恢復(fù)的，無需取得個人同意”等要求；（3）脫敏后的數(shù)據(jù)保留必要的業(yè)務(wù)分析價值（如需）。4.3服務(wù)流程：（1）需求確認：雙方簽署《脫敏需求確認單》（附件3）；（2）數(shù)據(jù)交接：甲方通過加密渠道向乙方交付原始數(shù)據(jù)，雙方簽署《數(shù)據(jù)交接單》（附件4）；（3）脫敏處理：乙方按約定方法處理，每批次處理時間不超過5個工作日；（4）質(zhì)量檢測：乙方內(nèi)部驗證后向甲方提交《脫敏質(zhì)量檢測報告》；（5）交付驗收：甲方驗收合格后簽署《驗收確認單》（附件5）。4.4交付標準：脫敏數(shù)據(jù)以甲方指定格式（如CSV、JSON）交付，附帶《脫敏合規(guī)驗證報告》。第五條合規(guī)責(zé)任劃分5.1甲方對原始數(shù)據(jù)的收集、存儲、使用等環(huán)節(jié)的合法性負責(zé)，若因原始數(shù)據(jù)違法違規(guī)導(dǎo)致甲方或第三方損失，由甲方承擔(dān)責(zé)任。5.2乙方對脫敏過程及脫敏后的數(shù)據(jù)合規(guī)性負責(zé)，若因脫敏不符合合規(guī)要求導(dǎo)致甲方被監(jiān)管處罰、第三方索賠，由乙方承擔(dān)全部賠償責(zé)任（包括但不限于罰款、律師費、賠償金）。5.3雙方需配合應(yīng)對監(jiān)管機構(gòu)對脫敏數(shù)據(jù)的檢查，甲方提供原始數(shù)據(jù)背景信息，乙方提供脫敏過程記錄。第六條數(shù)據(jù)安全與保密6.1數(shù)據(jù)傳輸：原始數(shù)據(jù)及脫敏數(shù)據(jù)通過甲方指定的加密傳輸渠道（如VPN、加密郵件）傳遞，傳輸前雙方確認渠道安全。6.2數(shù)據(jù)存儲：乙方不得將原始數(shù)據(jù)存儲在境外（甲方書面授權(quán)除外），存儲環(huán)境需符合ISO27001標準，僅授權(quán)乙方指定人員訪問。6.3保密義務(wù)：雙方對本合同涉及的所有數(shù)據(jù)、商業(yè)秘密保密，保密期限為合同終止后3年；若違反保密義務(wù)，需賠償對方全部損失（包括直接損失、間接損失）。第七條驗收與異議處理7.1甲方在收到脫敏數(shù)據(jù)及報告后5個工作日內(nèi)驗收，驗收標準為：符合附件2約定、《脫敏質(zhì)量檢測報告》合格、《脫敏合規(guī)驗證報告》符合合規(guī)要求。7.2若甲方提出異議，需書面說明具體問題，乙方需在3個工作日內(nèi)免費整改；若兩次整改仍不合格，甲方有權(quán)解除合同并要求乙方退還已支付的服務(wù)費，同時賠償損失（按服務(wù)費總額的20%計算）。7.3甲方逾期未提出異議的，視為驗收合格。第八條費用與支付8.1服務(wù)費總額：人民幣______元（大寫：______），按批次結(jié)算（每批次服務(wù)費詳見附件2）。8.2支付方式：甲方在收到每批次《驗收確認單》及增值稅發(fā)票后10個工作日內(nèi)，通過銀行轉(zhuǎn)賬支付。8.3發(fā)票要求：乙方需開具合法有效的增值稅專用發(fā)票，發(fā)票內(nèi)容為“數(shù)據(jù)脫敏服務(wù)費”。第九條違約責(zé)任9.1甲方未按時支付服務(wù)費的，每逾期1日按應(yīng)付金額的0.05%支付違約金；逾期超過15日的，乙方有權(quán)暫停服務(wù)。9.2乙方未按時交付脫敏數(shù)據(jù)的，每逾期1日按該批次服務(wù)費的0.05%支付違約金；逾期超過7日的，甲方有權(quán)解除合同并索賠。9.3乙方泄露原始數(shù)據(jù)或脫敏數(shù)據(jù)的，需支付服務(wù)費總額的50%作為違約金，同時賠償甲方全部損失（包括監(jiān)管罰款、第三方索賠）。9.4任何一方違反本合同其他約定的，需賠償對方直接損失及可預(yù)見的間接損失。第十條不可抗力10.1不可抗力指不能預(yù)見、不能避免并不能克服的客觀情況（如自然災(zāi)害、政府行為、戰(zhàn)爭等）。10.2發(fā)生不可抗力的一方需在24小時內(nèi)書面通知對方，并在15日內(nèi)提供有效證明；雙方需協(xié)商減損措施，不可抗力導(dǎo)致的損失雙方互不承擔(dān)責(zé)任，但需證明已盡減損義務(wù)。第十一條爭議解決11.1本合同適用中華人民共和國法律（不包括港澳臺地區(qū)法律）。11.2因本合同引起的爭議，雙方協(xié)商不成的，提交甲方所在地有管轄權(quán)的人民法院訴訟解決。第十二條合同生效與期限12.1本合同自雙方簽字蓋章之日起生效，有效期1年；期滿前30日雙方未書面提出終止的，自動續(xù)約1年，續(xù)約次數(shù)不限。12.2合同終止后，乙方需立即刪除所有原始數(shù)據(jù)及脫敏數(shù)據(jù)（甲方要求留存的除外），并向甲方出具《數(shù)據(jù)銷毀確認書》。第十三條其他13.1本合同附件（附件1-5）為本合同組成部分，與本合同具有同等法律效力。13.2本合同變更需雙方書面確認，補充協(xié)議與本合同不一致的，以補充協(xié)議為準。13.3本合同一式兩份，雙方各執(zhí)一份，具有同等法律效力。甲方（蓋章）：法