生成式AI數(shù)據(jù)隱私保護(hù)處理協(xié)議甲方：[甲方全稱]法定代表人/授權(quán)代表：[姓名]地址：[地址]聯(lián)系方式：[郵箱/官方電話]乙方：[乙方全稱]法定代表人/授權(quán)代表：[姓名]地址：[地址]聯(lián)系方式：[郵箱/官方電話]鑒于甲方擬使用乙方提供的生成式AI服務(wù)，或向乙方提供數(shù)據(jù)用于AI模型訓(xùn)練/推理，為規(guī)范數(shù)據(jù)處理過程中的隱私保護(hù)，保障個人信息及其他數(shù)據(jù)安全，雙方依據(jù)《中華人民共和國個人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》《生成式AI服務(wù)管理暫行辦法》等法律法規(guī)，經(jīng)平等協(xié)商，達(dá)成如下協(xié)議：第一條術(shù)語定義1.1生成式AI服務(wù)：乙方基于預(yù)訓(xùn)練模型，通過數(shù)據(jù)訓(xùn)練或接收用戶輸入數(shù)據(jù)，生成文本、圖像、音頻等內(nèi)容的服務(wù)。1.2訓(xùn)練數(shù)據(jù)：甲方提供給乙方用于AI模型訓(xùn)練的各類數(shù)據(jù)，包括但不限于文本、圖像、音視頻等。1.3推理數(shù)據(jù)：甲方或甲方用戶向乙方AI服務(wù)輸入的用于生成內(nèi)容的實時數(shù)據(jù)。1.4個人信息：以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息。1.5敏感個人信息：一旦泄露、非法提供或者濫用，可能導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息（如生物識別、醫(yī)療健康、金融賬戶等）。1.6去標(biāo)識化：通過技術(shù)處理使個人信息在不借助額外信息的情況下無法識別特定自然人的過程。1.7匿名化：通過技術(shù)處理使個人信息無法識別特定自然人且不能復(fù)原的過程。第二條協(xié)議目的本協(xié)議旨在明確雙方在生成式AI服務(wù)數(shù)據(jù)處理中的隱私保護(hù)責(zé)任，確保數(shù)據(jù)處理合法、合規(guī)、安全，保護(hù)個人信息主體合法權(quán)益。第三條數(shù)據(jù)處理基本原則雙方確認(rèn)數(shù)據(jù)處理需遵循：3.1合法正當(dāng)必要：僅在法律法規(guī)允許、具備合法基礎(chǔ)且為服務(wù)目的必需的范圍內(nèi)處理；3.2最小必要：僅收集與服務(wù)直接相關(guān)的必要數(shù)據(jù)，不收集無關(guān)數(shù)據(jù)；3.3目的限制：數(shù)據(jù)處理限于本協(xié)議約定的訓(xùn)練、推理及必要活動，不得超出范圍；3.4公開透明：乙方需向甲方及個人信息主體公開處理規(guī)則、目的、方式等；3.5安全保障：采取技術(shù)和組織措施防范數(shù)據(jù)泄露、篡改、丟失；3.6主體參與：保障個人信息主體查詢、更正、刪除等權(quán)利行使。第四條數(shù)據(jù)范圍及來源4.1甲方提供的數(shù)據(jù)范圍（詳見附件《數(shù)據(jù)清單》）：（1）訓(xùn)練數(shù)據(jù)：[如公開合規(guī)文本、經(jīng)授權(quán)非公開數(shù)據(jù)等]；（2）推理數(shù)據(jù)：[如甲方用戶輸入的文本、圖像等]。4.2甲方保證：（1）數(shù)據(jù)來源合法，已取得個人信息主體充分授權(quán)（若涉及），或依法履行收集程序；（2）不提供國家秘密、商業(yè)秘密、侵權(quán)內(nèi)容、違法違規(guī)數(shù)據(jù)；（3）數(shù)據(jù)真實準(zhǔn)確，變更后10個工作日內(nèi)書面通知乙方。第五條雙方權(quán)責(zé)劃分5.1甲方權(quán)責(zé)（1）配合乙方開展數(shù)據(jù)隱私影響評估（PIA），提供必要背景信息；（2）若甲方用戶輸入推理數(shù)據(jù)涉及個人信息，需向用戶告知處理規(guī)則并取得授權(quán)；（3）收到乙方安全風(fēng)險通知后5個工作日內(nèi)配合應(yīng)對；（4）不要求乙方處理超出協(xié)議范圍的數(shù)據(jù)，不誘導(dǎo)違法違規(guī)行為。5.2乙方權(quán)責(zé)（1）建立數(shù)據(jù)隱私保護(hù)體系：包括分類分級、訪問控制、加密存儲、脫敏處理等；（2）訓(xùn)練數(shù)據(jù)處理：a.涉及個人信息的訓(xùn)練數(shù)據(jù)需在訓(xùn)練前完成去標(biāo)識化/匿名化；b.訓(xùn)練中數(shù)據(jù)與模型參數(shù)隔離存儲，不用于訓(xùn)練外目的；c.訓(xùn)練完成后6個月內(nèi)銷毀（甲方書面同意保留的除外，最長不超1年）；（3）推理數(shù)據(jù)處理：a.僅存儲實時生成必要數(shù)據(jù)，響應(yīng)后72小時內(nèi)銷毀非必要數(shù)據(jù)；b.推理中不記錄存儲甲方用戶身份信息（甲方授權(quán)且合法的除外）；（4）安全保障：a.存儲/傳輸數(shù)據(jù)加密，防止泄露、篡改、丟失；b.建立數(shù)據(jù)訪問日志（保存不少于1年）；c.每季度開展1次安全審計，向甲方提供報告；d.員工簽訂保密協(xié)議，限制數(shù)據(jù)訪問權(quán)限；（5）個人信息主體權(quán)利：a.收到查詢、更正、刪除等請求后15個工作日內(nèi)響應(yīng)（法律另有規(guī)定從其規(guī)定）；b.不歧視權(quán)利行使，不設(shè)不合理條件；（6）合規(guī)與第三方合作：a.遵守生成式AI監(jiān)管要求，定期備案（若需）；b.不向第三方提供甲方數(shù)據(jù)（甲方授權(quán)、法律規(guī)定或緊急情況除外）；c.委托第三方處理數(shù)據(jù)需書面通知甲方并取得同意，簽訂保密及數(shù)據(jù)保護(hù)協(xié)議，承擔(dān)連帶責(zé)任。第六條數(shù)據(jù)安全風(fēng)險防控6.1乙方制定《數(shù)據(jù)泄露應(yīng)急預(yù)案》，明確響應(yīng)流程、責(zé)任人員、通知機(jī)制；6.2發(fā)生數(shù)據(jù)泄露/丟失/篡改時，乙方需：（1）24小時內(nèi)書面通知甲方（說明事件類型、影響、已采取措施）；（2）涉及個人信息泄露的，按法律規(guī)定通知監(jiān)管機(jī)構(gòu)及主體；（3）配合調(diào)查，提供技術(shù)支持；6.3雙方每半年開展1次安全演練，檢驗預(yù)案有效性；6.4甲方配合乙方風(fēng)險評估，提供必要信息。第七條數(shù)據(jù)存儲與銷毀7.1訓(xùn)練數(shù)據(jù)存儲期限：訓(xùn)練完成后不超6個月（甲方同意延長的不超1年）；7.2推理數(shù)據(jù)存儲期限：響應(yīng)后不超72小時；7.3銷毀方式：物理破壞存儲介質(zhì)或邏輯刪除（確保不可恢復(fù)）；7.4銷毀后10個工作日內(nèi)向甲方提供銷毀證明（含時間、方式、范圍）。第八條違約責(zé)任8.1甲方提供違法違規(guī)數(shù)據(jù)的，承擔(dān)乙方全部損失（含直接/間接損失、第三方索賠、維權(quán)費(fèi)用）；8.2乙方違反協(xié)議導(dǎo)致數(shù)據(jù)泄露、侵權(quán)、監(jiān)管處罰的，承擔(dān)：（1）甲方及第三方全部損失（含律師費(fèi)、訴訟費(fèi)）；（2）個人信息主體損害賠償責(zé)任；（3）監(jiān)管處罰的罰款、整改責(zé)任；8.3違約導(dǎo)致協(xié)議目的無法實現(xiàn)的，另一方有權(quán)解除協(xié)議并索賠。第九條爭議解決因本協(xié)議引起的爭議，雙方先協(xié)商；協(xié)商不成的，向甲方所在地有管轄權(quán)的人民法院提起訴訟。第十條協(xié)議生效與變更10.1本協(xié)議自雙方簽字蓋章之日起生效，有效期[X]年；10.2期滿前30日未書面終止的，自動延續(xù)1年；10.3變更需雙方書面確認(rèn)，與本協(xié)議具有同等效力。第十一條其他11.1附件（《數(shù)據(jù)清單》《隱私影響評估報告》等）為本協(xié)議組成部分；11.2適用中華人民共和國法律（不含港澳臺）；11.3本協(xié)議一式兩份，雙方各執(zhí)一份。（以下無正文）甲方（蓋章）：________