数字无接触身份认证协议.docxVIP

数字无接触身份认证协议

甲方（服务提供方）：[服务方公司全称]

地址：[服务方注册地址]

统一社会信用代码：[服务方统一社会信用代码]

乙方（用户）：[用户姓名/用户公司全称]

地址：[用户注册地址/用户常住地址]

身份证号码/统一社会信用代码：[用户身份证号码/统一社会信用代码]

鉴于甲方提供数字无接触身份认证服务（以下简称“服务”），该服务利用数字技术实现用户的远程、无实体接触式身份验证；乙方希望使用该服务以完成特定业务。根据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》及相关法律法规，甲乙双方经友好协商，达成如下协议：

第一条服务描述与使用

1.1甲方同意向乙方提供数字无接触身份认证服务。该服务可能采用人脸识别、指纹识别、声纹识别、行为生物识别或其他甲方认可的技术手段，通过乙方指定的电子设备（如手机、计算机等）和互联网进行。

1.2乙方同意按照甲方提供的指引和规则，在需要使用该服务的场景下（具体场景见附件一或由甲方另行通知，如[列举具体场景，例如：进行XX在线交易、办理XX线上业务申请等]），授权甲方通过数字无接触身份认证服务对乙方身份进行验证。

1.3乙方同意在使用服务前阅读并理解本协议全部条款，特别是关于个人信息处理、安全责任及免责的条款，并通过对本协议最终页的电子方式（如勾选确认、电子签名等）表示同意，该同意即作为本协议的组成部分。

1.4乙方在使用服务过程中，应根据甲方提示，准确、完整地提供甲方要求的信息或完成相应的操作，包括但不限于输入用户名、密码、接收并核对验证码、按照指示完成生物特征采集（如进行人脸扫描、指纹按压等）等。

第二条用户权利与义务

2.1乙方享有以下权利：

(a)了解服务的具体功能、流程、安全措施及收费标准（如有）；

(b)获知其个人信息，特别是生物特征信息的收集、使用、存储和共享情况；

(c)在符合甲方规定及法律法规要求的前提下，选择是否使用该服务；

(d)要求甲方对其提供的个人信息进行更正、删除或限制处理；

(e)对因甲方违反协议或法律规定导致其合法权益受损时，要求赔偿。

2.2乙方承担以下义务：

(a)向甲方保证其提供给服务的个人信息，包括但不限于身份信息、生物特征信息、设备信息等，是真实、准确、完整、有效的，并对其真实性、准确性、完整性负责；

(b)对其用于服务的密码、验证码、生物特征信息（特别是未注册或未加密存储时）以及任何与身份验证相关的凭证或设备保持严格的保密，不得向任何第三方透露或授权使用；

(c)负有维护用于接收和提交服务请求的电子设备及其操作系统、应用软件的安全，确保网络环境安全可靠，并根据甲方要求及时更新或采取安全防护措施；

(d)在服务过程中，按照甲方指示及时、正确地完成各项操作，并积极配合甲方进行安全风险验证或调查；

(e)遵守甲方制定的相关服务使用规范和限制性条款。

第三条服务方权利与义务

3.1甲方有权按照本协议约定以及适用的法律法规和政策要求，提供数字无接触身份认证服务。

3.2甲方承担以下义务：

(a)按照本协议约定及服务水平协议（如有），持续、稳定地提供数字无接触身份认证服务，确保服务具备相应的安全性、稳定性和可用性；

(b)采取严格的技术和管理措施，保障服务系统的安全，包括但不限于使用加密传输、安全存储、访问控制、入侵检测等技术手段，防止未经授权的访问、泄露、篡改、破坏个人信息；

(c)对采集、存储的乙方生物特征信息等敏感个人信息，实施特殊的、额外的安全保护措施，如采用去标识化或加密存储技术，严格限制内部访问权限，并确保其符合《个人信息保护法》等相关法律法规的要求；

(d)建立健全身份认证风险管理体系，对异常登录行为、疑似欺诈活动进行监测、识别和控制，并在必要时对乙方进行安全预警或采取相应处置措施，并及时通知乙方；

(e)向乙方清晰、准确、完整地告知服务的规则、流程、涉及的技术原理、可能存在的风险、处理的个人信息类型、目的、方式以及相关的安全保障措施；

(f)提供必要的服务支持渠道，解答乙方关于服务的疑问，协助乙方解决使用过程中遇到的问题；

(g)遵守所有适用于本服务的中国法律、法规及监管要求，特别是关于网络安全、数据保护、身份认证等方面的规定。

第四条个人信息处理

4.1甲方在提供本服务过程中需要处理乙方的个人信息，包括但不限于：身份标识信息（如姓名、身份证号码/统一社会信用代码、账号等）、生物特征信息（如人脸图像、指纹图像、声纹、步态等）、设备信息（如设备型号、操作系统版本、IP地址、MAC地址等）、地理位置信息（如IP