2025年数字人数据安全保密合同协议.docxVIP

2025年数字人数据安全保密合同协议

鉴于双方（以下简称“甲方”和“乙方”）将在数字人项目领域开展合作，为明确双方在数据收集、处理、存储、使用、传输及保密等方面的权利与义务，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关法律法规，经友好协商，达成如下协议：

第一条定义

在本协议中，除非上下文另有解释，下列词语具有以下含义：

1.数字人指基于人工智能技术创建的，具有类似人类外观、行为或交互能力的虚拟数字实体。

2.数据控制者指确定数字人数据收集目的和方式，并决定处理活动的企业或组织。在本协议中，[明确甲方或乙方为数据控制者]为数据控制者。

3.数据处理者指为数据控制者处理数字人数据的组织或个人（例如，提供云存储、AI计算、模型训练服务的公司）。在本协议中，[明确乙方或甲方为数据处理者]为数据处理者。

4.个人数据指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

5.非个人数据指不直接识别特定自然人的数据，或经过处理无法识别特定自然人的数据。

6.数据泄露指未经授权的访问、披露、丢失或破坏数字人数据的事件。

7.安全措施指为保护数字人数据安全而采取的技术措施和管理措施，如加密、访问控制、安全审计、备份恢复等。

8.保密信息指一方（披露方）向另一方（接收方）披露的，与数字人项目相关的，未公开的，具有商业价值或保密性质的信息，包括但不限于技术秘密、商业计划、客户数据、源代码、训练方法等。

9.服务期限指本协议约定的双方提供和接收数字人数据相关服务的起止时间。

10.项目资料指与数字人项目相关的所有文档、数据、软件、代码、知识库等。

第二条双方陈述与保证

1.双方均具有签订和履行本协议的合法主体资格，并拥有履行本协议所需的权利和能力。

2.双方保证其授权他人处理数字人数据的行为符合相关法律法规，并已取得必要的授权。

3.双方保证其处理数字人数据的行为符合中国法律法规及本协议约定，并已采取合理的安全措施。

4.双方保证其提供的数字人数据及项目资料不侵犯任何第三方的合法权益（如知识产权、隐私权等）。

第三条数据处理原则

1.处理数字人数据遵循合法、正当、必要原则，确保处理目的明确、方式合规，并仅收集和处理实现目的所必需的数据。

2.处理数字人数据遵循目的限制原则，处理活动不得超出事先确定的、为实现约定目的所必需的范围。

3.处理数字人数据遵循最小化原则，仅处理为实现处理目的所必需的最少数据。

4.处理数字人数据遵循公开透明原则，处理规则应清晰，并应向数据主体以清晰、易懂的方式说明处理目的、方式等。

5.处理数字人数据应遵循确保安全原则，采取充分的技术和管理措施，保障数字人数据的机密性、完整性和可用性。

6.处理数字人数据应遵循数据质量原则，保证数字人数据准确、完整，并及时更新。

7.处理数字人数据应遵循存储限制原则，数字人数据的存储期限应为实现处理目的所必需的最短时间。

第四条数据控制与处理

1.明确约定本协议项下数字人数据的控制权归[甲方/乙方]（数据控制者）所有，数据控制者享有确定处理目的、方式，并决定授权给谁处理的权利。

2.如需[乙方/甲方]（数据处理者）处理数字人数据，必须获得数据控制者[甲方/乙方]的书面授权，明确处理范围、目的、期限、双方责任等。数据处理者应仅按照授权范围和约定目的处理数据。

3.如有多个主体共同控制数字人数据，应明确各自的角色、责任和协作机制。

4.如数字人项目涉及处理个人信息，双方同意：

*[明确处理个人信息的法律依据，如同意、合同履行需要、公共利益等]。

*[约定是否需取得数据主体的明确同意，同意的方式、范围、撤回机制]。

*[约定数据主体的权利行使方式（如访问、更正、删除、可携带其数据等）以及响应机制]。

*对个人特殊敏感信息（如生物识别、行踪轨迹等）的处理应有更严格的措施和明确授权。

第五条安全措施

1.双方应根据数据类型和风险评估结果，各自承担实施和维护安全措施的责任。[甲方为数据控制者/乙方为数据处理者]应负责制定总体安全策略并监督实施，[乙方为数据处理者/甲方为数据控制者]应负责落实具体安全措施。

2.技术措施应包括但不限于：

*数据传输和存储加密。

*严格的访问控制（身份认证、权限管理）。

*安全审计日志记录与行为监控。

*系统漏洞管理和及时补丁更新。

*数据备份与恢复机制。

*防火墙、入侵检测/防御系统等。

3.管理