2026年數(shù)據(jù)隱私保護(hù)協(xié)議鑒于各方希望依據(jù)2026年及以后適用的數(shù)據(jù)隱私保護(hù)法律及法規(guī)（以下簡(jiǎn)稱“適用法律”），就個(gè)人數(shù)據(jù)的處理和保護(hù)達(dá)成以下協(xié)議（以下簡(jiǎn)稱“本協(xié)議”）：第一條定義與術(shù)語除非上下文另有明確說明，本協(xié)議中使用以下術(shù)語具有如下含義：1.1“個(gè)人數(shù)據(jù)”指識(shí)別或可識(shí)別特定自然人的任何信息，無論該信息是直接或間接識(shí)別的，包括任何與已識(shí)別或可識(shí)別的自然人相關(guān)的標(biāo)識(shí)符，如姓名、身份證號(hào)、護(hù)照號(hào)、生物識(shí)別數(shù)據(jù)、在線標(biāo)識(shí)符、位置數(shù)據(jù)、設(shè)備標(biāo)識(shí)符等。1.2“數(shù)據(jù)主體”指其個(gè)人數(shù)據(jù)被本協(xié)議所指處理活動(dòng)所影響的自然人。1.3“數(shù)據(jù)控制者”指決定個(gè)人數(shù)據(jù)處理目的和方式的組織或個(gè)人，包括決定處理是否為自動(dòng)化決策或僅作為自動(dòng)化決策一部分的組織或個(gè)人。1.4“數(shù)據(jù)處理者”指為數(shù)據(jù)控制者處理個(gè)人數(shù)據(jù)的組織或個(gè)人，且不包括僅以披露作為其業(yè)務(wù)模式一部分而接收個(gè)人數(shù)據(jù)的個(gè)人。1.5“敏感個(gè)人數(shù)據(jù)”指遺傳特征數(shù)據(jù)、生物識(shí)別數(shù)據(jù)、健康數(shù)據(jù)、個(gè)人性生活或性取向數(shù)據(jù)、個(gè)人數(shù)據(jù)主體種族或民族起源、政治觀點(diǎn)、宗教或哲學(xué)信仰、tradeunionmembership、以及數(shù)據(jù)主體拒絕被識(shí)別的數(shù)據(jù)，除非在特定條件下處理，且已向數(shù)據(jù)主體充分說明。1.6“自動(dòng)化決策”指全部或部分基于自動(dòng)化處理（包括或但不限于分析或記錄個(gè)人數(shù)據(jù)）為數(shù)據(jù)主體做出決定或?qū)ζ洚a(chǎn)生法律效力或類似重大影響的決策過程，且該過程不包含人類的直接介入。1.7“跨境傳輸”指將個(gè)人數(shù)據(jù)傳輸至數(shù)據(jù)主體所在國(guó)以外的國(guó)家、地區(qū)或國(guó)際組織。1.8“適用法律”指在數(shù)據(jù)處理活動(dòng)發(fā)生時(shí)，適用于該活動(dòng)所在地的所有有關(guān)個(gè)人數(shù)據(jù)保護(hù)的法律法規(guī)，包括但不限于《2026年個(gè)人信息保護(hù)法》及其相關(guān)法規(guī)、GDPR及其修訂、以及其他適用的國(guó)際或區(qū)域數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。第二條數(shù)據(jù)處理原則2.1除本協(xié)議另有約定外，所有個(gè)人數(shù)據(jù)的處理均應(yīng)遵循合法、正當(dāng)、必要、誠(chéng)信的原則，確保處理活動(dòng)符合適用法律的規(guī)定。2.2數(shù)據(jù)處理應(yīng)具有明確、合法的目的，并僅限于實(shí)現(xiàn)這些目的所必需的個(gè)人數(shù)據(jù)。2.3數(shù)據(jù)處理應(yīng)確保個(gè)人數(shù)據(jù)的準(zhǔn)確性和完整性，并采取必要措施及時(shí)更新或刪除不準(zhǔn)確或不完整的數(shù)據(jù)。2.4個(gè)人數(shù)據(jù)的存儲(chǔ)期限不應(yīng)超過實(shí)現(xiàn)處理目的所需的最短時(shí)間。2.5處理者應(yīng)采取適當(dāng)?shù)募夹g(shù)和管理措施，確保個(gè)人數(shù)據(jù)的安全，包括保護(hù)個(gè)人數(shù)據(jù)免遭未經(jīng)授權(quán)或非法的訪問、泄露、丟失、篡改或破壞，并應(yīng)針對(duì)內(nèi)部和外部威脅采取適當(dāng)?shù)谋Ｗo(hù)措施。2.6處理者應(yīng)確保接收個(gè)人數(shù)據(jù)的第三方或員工僅在實(shí)現(xiàn)處理目的所需范圍內(nèi)處理個(gè)人數(shù)據(jù)，并遵守本協(xié)議項(xiàng)下的保密義務(wù)和其他數(shù)據(jù)保護(hù)要求。2.7應(yīng)數(shù)據(jù)控制者的要求，處理者應(yīng)提供必要的協(xié)助，以使數(shù)據(jù)控制者能夠履行其對(duì)數(shù)據(jù)主體的通知、訪問、更正、刪除、限制處理、數(shù)據(jù)可攜帶等權(quán)利請(qǐng)求。第三條數(shù)據(jù)控制者的責(zé)任與義務(wù)3.1數(shù)據(jù)控制者應(yīng)確保所有數(shù)據(jù)處理活動(dòng)均符合適用法律和本協(xié)議的規(guī)定。3.2數(shù)據(jù)控制者應(yīng)向數(shù)據(jù)處理者明確說明處理個(gè)人數(shù)據(jù)的法律依據(jù)、目的、方式、個(gè)人數(shù)據(jù)的類別、個(gè)人的存儲(chǔ)期限、數(shù)據(jù)主體的權(quán)利以及數(shù)據(jù)控制者和處理者的聯(lián)系方式。3.3數(shù)據(jù)控制者應(yīng)選擇具有履行本協(xié)議所需能力、經(jīng)驗(yàn)和資源的可靠處理者，并與其簽訂書面協(xié)議（如本協(xié)議），明確雙方的權(quán)利、義務(wù)和責(zé)任。3.4數(shù)據(jù)控制者應(yīng)監(jiān)督處理者的數(shù)據(jù)處理活動(dòng)，并有權(quán)對(duì)其處理活動(dòng)進(jìn)行審計(jì)，處理者應(yīng)配合數(shù)據(jù)控制者的監(jiān)督和審計(jì)。3.5數(shù)據(jù)控制者應(yīng)在法律要求或本協(xié)議約定的情形下，及時(shí)通知處理者有關(guān)適用法律的變化或其處理需求的變化。3.6對(duì)于基于同意的處理，數(shù)據(jù)控制者應(yīng)確保數(shù)據(jù)主體能夠方便地撤回其同意，且撤回同意不影響基于該同意之前進(jìn)行的處理的合法性。3.7數(shù)據(jù)控制者應(yīng)采取必要措施，確保數(shù)據(jù)主體能夠行使其在本協(xié)議第一部分及適用法律項(xiàng)下規(guī)定的各項(xiàng)權(quán)利。第四條數(shù)據(jù)處理者的責(zé)任與義務(wù)4.1處理者應(yīng)僅按照數(shù)據(jù)控制者的指示處理個(gè)人數(shù)據(jù)，并確保處理活動(dòng)符合本協(xié)議和適用法律的規(guī)定。4.2處理者應(yīng)履行數(shù)據(jù)控制者交付給處理者的關(guān)于個(gè)人數(shù)據(jù)的所有要求，并僅以數(shù)據(jù)控制者指令的方式使用這些數(shù)據(jù)。4.3處理者應(yīng)采取符合適用法律要求以及行業(yè)最佳實(shí)踐的技術(shù)和組織措施，保障個(gè)人數(shù)據(jù)的處理安全，包括但不限于：a)采取加密措施保護(hù)傳輸中和存儲(chǔ)中的個(gè)人數(shù)據(jù)；b)實(shí)施嚴(yán)格的訪問控制措施，確保只有授權(quán)人員才能訪問個(gè)人數(shù)據(jù)；c)定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，并采取相應(yīng)的補(bǔ)救措施；d)建立并維護(hù)事件響應(yīng)計(jì)劃，以應(yīng)對(duì)數(shù)據(jù)泄露等安全事件，并按照適用法律和本協(xié)議的規(guī)定及時(shí)通知數(shù)據(jù)控制者和受影響的數(shù)據(jù)主體；e)對(duì)接觸個(gè)人數(shù)據(jù)的員工進(jìn)行數(shù)據(jù)保護(hù)培訓(xùn)和保密教育。4.4處理者應(yīng)建立完善的記錄制度，記錄所有與個(gè)人數(shù)據(jù)處理相關(guān)的活動(dòng)，包括處理目的、處理方式、數(shù)據(jù)接收者、數(shù)據(jù)存儲(chǔ)位置、數(shù)據(jù)傳輸（尤其是跨境傳輸）的情況等，以備監(jiān)管機(jī)構(gòu)檢查。記錄保存期限應(yīng)至少持續(xù)到個(gè)人數(shù)據(jù)刪除之日起三年，或根據(jù)適用法律要求更長(zhǎng)時(shí)間。4.5處理者應(yīng)確保其員工、代理人或任何代表其處理個(gè)人數(shù)據(jù)的第三方均受到約束并知悉其保密義務(wù)和本協(xié)議項(xiàng)下的其他責(zé)任，不得泄露或?yàn)E用個(gè)人數(shù)據(jù)。4.6處理者應(yīng)遵守?cái)?shù)據(jù)控制者有關(guān)個(gè)人數(shù)據(jù)處理的指示，不得未經(jīng)數(shù)據(jù)控制者事先書面同意，向任何第三方披露個(gè)人數(shù)據(jù)，但適用法律要求披露的除外。4.7處理者同意，其在本協(xié)議項(xiàng)下的義務(wù)和責(zé)任不應(yīng)因本協(xié)議的終止而免除，其仍有義務(wù)根據(jù)適用法律和本協(xié)議的規(guī)定處理現(xiàn)有個(gè)人數(shù)據(jù)，并采取必要措施保護(hù)這些數(shù)據(jù)，直至這些數(shù)據(jù)被刪除或匿名化處理。第五條數(shù)據(jù)主體的權(quán)利5.1數(shù)據(jù)主體享有適用法律規(guī)定的各項(xiàng)權(quán)利，包括但不限于：a)知情權(quán)：訪問其個(gè)人數(shù)據(jù)，并獲取相關(guān)處理活動(dòng)的信息。b)訪問權(quán)：以可理解的形式獲取其個(gè)人數(shù)據(jù)的副本。c)更正權(quán)：要求更正其不準(zhǔn)確或不完整的個(gè)人數(shù)據(jù)。d)刪除權(quán)（被遺忘權(quán)）：在特定情況下要求刪除其個(gè)人數(shù)據(jù)。e)限制處理權(quán)：在特定情況下要求限制對(duì)其個(gè)人數(shù)據(jù)的處理。f)數(shù)據(jù)可攜帶權(quán)：在特定條件下要求以結(jié)構(gòu)化、常用格式獲取其個(gè)人數(shù)據(jù)，并轉(zhuǎn)移給另一數(shù)據(jù)處理者。g)反對(duì)權(quán)：反對(duì)處理其個(gè)人數(shù)據(jù)，特別是用于直接營(yíng)銷的目的，并有權(quán)撤回同意。h)不歧視權(quán)：確保其行使本協(xié)議和適用法律規(guī)定的權(quán)利不受歧視。i)（如適用）解釋權(quán)：要求對(duì)自動(dòng)化決策過程進(jìn)行解釋。5.2數(shù)據(jù)控制者應(yīng)建立并維護(hù)有效的機(jī)制，使數(shù)據(jù)主體能夠方便地行使其權(quán)利，并應(yīng)在適用法律規(guī)定的時(shí)限內(nèi)響應(yīng)數(shù)據(jù)主體的權(quán)利請(qǐng)求。處理者應(yīng)協(xié)助數(shù)據(jù)控制者履行此義務(wù)。第六條跨境數(shù)據(jù)傳輸6.1任何跨境傳輸個(gè)人數(shù)據(jù)，均應(yīng)遵守適用法律的相關(guān)規(guī)定。6.2如果適用法律要求獲得數(shù)據(jù)主體的同意，處理者應(yīng)確保數(shù)據(jù)主體的同意是自由給予的、具體的、明確的，且以清晰易懂的方式告知數(shù)據(jù)主體相關(guān)風(fēng)險(xiǎn)。6.3處理者應(yīng)僅將個(gè)人數(shù)據(jù)傳輸至遵守適用法律并提供充分保護(hù)水平的國(guó)家、地區(qū)或國(guó)際組織。如果數(shù)據(jù)控制者選擇將個(gè)人數(shù)據(jù)傳輸至未與數(shù)據(jù)主體所在國(guó)達(dá)成數(shù)據(jù)保護(hù)充分性認(rèn)定或未提供標(biāo)準(zhǔn)合同條款的國(guó)家，處理者應(yīng)確保采取適當(dāng)?shù)谋Ｕ洗胧?，例如使用符合適用法律要求的標(biāo)準(zhǔn)合同條款，并應(yīng)向數(shù)據(jù)控制者提供必要的支持和協(xié)助。6.4處理者應(yīng)記錄所有跨境傳輸活動(dòng)，并確保接收方遵守適用的數(shù)據(jù)保護(hù)要求。第七條數(shù)據(jù)安全與保密7.1處理者應(yīng)持續(xù)采取并更新必要的技術(shù)和組織措施，以高標(biāo)準(zhǔn)的審慎態(tài)度保護(hù)個(gè)人數(shù)據(jù)，防止數(shù)據(jù)泄露、丟失、未經(jīng)授權(quán)訪問、篡改或毀損。7.2處理者應(yīng)確保只有經(jīng)過適當(dāng)授權(quán)的人員才能訪問個(gè)人數(shù)據(jù)，并應(yīng)確保對(duì)訪問個(gè)人數(shù)據(jù)的員工進(jìn)行保密培訓(xùn)。7.3處理者應(yīng)采取一切合理措施，確保在發(fā)生或可疑發(fā)生違反適用法律或本協(xié)議導(dǎo)致個(gè)人數(shù)據(jù)泄露的事件時(shí)，能夠及時(shí)通知數(shù)據(jù)控制者，并在適用法律要求時(shí)，及時(shí)通知監(jiān)管機(jī)構(gòu)和可能受影響的個(gè)人。7.4處理者應(yīng)與數(shù)據(jù)控制者合作，制定并實(shí)施應(yīng)對(duì)數(shù)據(jù)泄露事件的計(jì)劃，包括評(píng)估事件的影響、采取補(bǔ)救措施、防止事件再次發(fā)生等。第八條免責(zé)與責(zé)任8.1處理者不對(duì)因數(shù)據(jù)主體過錯(cuò)、數(shù)據(jù)主體未履行其在本協(xié)議項(xiàng)下義務(wù)、或因第三方原因（包括但不限于黑客攻擊、病毒、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)泄露、丟失或?yàn)E用承擔(dān)責(zé)任，但處理者已采取適用法律要求或本協(xié)議約定的合理安全措施的除外。8.2處理者不對(duì)因數(shù)據(jù)控制者的指令或要求而導(dǎo)致的任何數(shù)據(jù)泄露、丟失或?yàn)E用承擔(dān)責(zé)任，但處理者已盡到合理注意義務(wù)的除外。8.3除適用法律明確規(guī)定或本協(xié)議另有特別約定的情況外，處理者不對(duì)因處理個(gè)人數(shù)據(jù)而造成的任何直接或間接損失承擔(dān)責(zé)任，包括但不限于利潤(rùn)損失、商譽(yù)損失、數(shù)據(jù)恢復(fù)成本等。8.4如果適用法律允許限制處理者的責(zé)任，處理者同意將其責(zé)任限制在適用法律規(guī)定的范圍內(nèi)。第九條協(xié)議期限與終止9.1本協(xié)議自雙方授權(quán)代表簽字之日起生效，有效期為[請(qǐng)?zhí)顚懢唧w年限，例如：五年]，除非在本協(xié)議期限屆滿前另一方提前[請(qǐng)?zhí)顚懢唧w時(shí)間，例如：三個(gè)月]書面通知另一方要求終止本協(xié)議。9.2在本協(xié)議有效期內(nèi)，任何一方可通過書面通知另一方終止本協(xié)議。在收到終止通知后，本協(xié)議應(yīng)在本協(xié)議終止日或雙方約定的其他日期終止。9.3本協(xié)議終止時(shí)，處理者應(yīng)：a)根據(jù)適用法律和本協(xié)議的規(guī)定，安全地刪除或匿名化處理所有與數(shù)據(jù)控制者相關(guān)的個(gè)人數(shù)據(jù)；b)在刪除或匿名化處理之前，根據(jù)數(shù)據(jù)控制者的要求，提供個(gè)人數(shù)據(jù)的副本；c)將其持有的與數(shù)據(jù)控制者相關(guān)的個(gè)人數(shù)據(jù)清單交還數(shù)據(jù)控制者；d)遵守其在本協(xié)議項(xiàng)下關(guān)于保密和數(shù)據(jù)安全的所有義務(wù)，直至個(gè)人數(shù)據(jù)被安全刪除或匿名化處理。9.4本協(xié)議終止不影響雙方在本協(xié)議終止前基于個(gè)人數(shù)據(jù)的處理活動(dòng)所產(chǎn)生的權(quán)利和義務(wù)，以及適用法律規(guī)定的通知、索賠和救濟(jì)權(quán)。第十條爭(zhēng)議解決10.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。10.2如果協(xié)商不成，任何一方均有權(quán)將爭(zhēng)議提交至[請(qǐng)選擇仲裁或訴訟，并明確具體機(jī)構(gòu)或法院，例如：提交北京仲裁委員會(huì)，按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁；或向數(shù)據(jù)處理者所在地有管轄權(quán)的人民法院提起訴訟]。第十一條法律適用與管轄11.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律（為本協(xié)議之目的，不包括香港特別行政區(qū)、澳門特別行政區(qū)和臺(tái)灣地區(qū)法律）。11.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，均適用第十一條第一款所述法律進(jìn)行解釋。第十二條其他12.1本協(xié)議構(gòu)成雙方就本協(xié)議主題達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解和安排。12.2對(duì)本協(xié)議的任何修改或補(bǔ)充，均應(yīng)以書面形式作出，并經(jīng)雙方授權(quán)代表簽字后方能生效。12.3如果本協(xié)議的任何條款被有管轄權(quán)的人民法院或仲裁機(jī)構(gòu)認(rèn)定為無效或不可執(zhí)行，該條款的無效或不可執(zhí)行不應(yīng)影響本協(xié)議其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最接近且合法有效的條款。12.4通知：與本協(xié)議有關(guān)的任何通知或通訊應(yīng)以書面形式，通過專人遞送、掛號(hào)信、傳真或電子郵件等方式發(fā)送