数据循环授权协议.docxVIP

数据循环授权协议

甲方（以下简称“授权方”）：[公司全称]

住所地：[公司注册地址]

统一社会信用代码：[公司统一社会信用代码]

乙方（以下简称“被授权方”）：[公司全称]

住所地：[公司注册地址]

统一社会信用代码：[公司统一社会信用代码]

鉴于：

1.授权方合法拥有或控制特定数据（以下简称“原始数据”），并已根据相关法律法规的要求，对原始数据进行[具体脱敏或匿名化处理方法，例如：泛化、哈希加密、k-匿名等]处理，形成了可用于特定业务场景复用或再利用的循环数据（以下简称“循环数据”），循环数据的详细描述见附件一（若无附件一，则删除此句）；

2.授权方希望授权乙方在特定目的和条件下使用循环数据；

3.乙方希望获得授权方授予的循环数据使用授权，并按照约定用途和规则使用循环数据。

根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及其他相关法律法规，双方经友好协商，达成如下协议：

第一条定义

1.1除非本协议上下文另有解释，下列词语具有以下含义：

a.“原始数据”是指授权方在开展[业务活动描述]过程中收集、产生的，尚未进行任何脱敏或匿名化处理或处理程度不足以实现隐私保护目的的个人数据或非个人数据。

b.“循环数据”是指授权方依据本协议约定，对原始数据采用[再次明确或简述脱敏/匿名化方法]等方式处理，使其无法直接识别到特定自然人的个人数据，并可供再利用的数据。

c.“数据控制者”是指确定和处理个人数据目的和方式的主体。

d.“数据处理者”是指为数据控制者处理个人数据的主体。

e.“协议有效期”是指本协议约定的授权有效期限。

f.“保密信息”是指本协议项下任何一方以书面、口头、电子或其他形式披露给对方的，标有“保密”、“机密”或类似字样，或根据其性质应合理认定为保密的所有信息，包括但不限于原始数据、循环数据、本协议内容、各方的商业秘密、技术信息等。

1.2本协议中未定义的术语，其含义按照相关法律法规及行业惯例解释。

第二条授权授权

2.1授权方特此授予乙方在协议有效期内，且仅限于本协议第三条约定之目的，对授权方提供的循环数据进行[选择并填写：处理/使用/再利用/共享]的权利（以下简称“授权”）。

2.2授权范围限于本协议附件一（若有）中详细列明的循环数据项。乙方不得超出此范围使用循环数据。

2.3乙方作为数据处理者，应严格遵守授权方的指示处理循环数据；如乙方认为授权方的指示不符合法律法规要求，应立即与授权方沟通，乙方在未经授权方明确书面同意前，应继续执行与法律法规要求相符的指示。

第三条授权目的与使用限制

3.1乙方获得本协议授权的目的仅限于实现[详细、具体、合法的业务目的描述，例如：进行市场趋势分析、用户行为研究、开发新的分析模型、生成脱敏化的行业报告等]。

3.2乙方在使用循环数据时，必须遵守所有适用法律法规，并不得将循环数据用于任何本协议未授权的目的，包括但不限于：

a.对循环数据进行反向工程或试图还原任何原始数据；

b.将循环数据提供给任何第三方，除非获得授权方事先书面同意；

c.将循环数据用于侵犯个人信息权益或违反公序良俗的活动；

d.与原始数据或其他数据结合，可能识别到特定自然人；

e.法律法规禁止的其他用途。

第四条数据安全与保护

4.1乙方应采取与其处理数据的风险程度相适应的、充分的技术和管理措施，保障循环数据的安全，防止循环数据发生泄露、篡改、丢失或被未经授权的访问。所述措施至少应包括但不限于：

a.建立访问控制机制，仅授权必要人员接触循环数据；

b.对循环数据进行加密存储和传输；

c.定期进行安全风险评估和漏洞扫描；

d.建立数据备份和灾难恢复机制；

e.对接触循环数据的员工进行数据安全培训和保密义务告知。

4.2乙方发生或可能发生循环数据安全事件时，应在事件发生后[具体天数，例如：二十四]小时内通知授权方，并配合授权方采取补救措施。

4.3乙方处理循环数据所产生的处理结果或衍生数据，若其中仍可能包含个人信息，乙方应承担相应的数据安全保护责任。

第五条双方权利与义务

5.1授权方的权利与义务：

a.有权要求乙方按照本协议约定使用循环数据，并监督乙方的使用情况。

b.有权获取乙方关于循环数据处理活动的相关报告（具体内容与频率由双方协商确定）。

c.有权要求乙方采取必要措施保障循环数据安全。

d.应向乙方提供必要的循环数据描述和背景信息。

e.应配合乙方进行必要的合规审计。

5.2乙方的权利与义务：

a.享有在协议有效