二零二四年8月份自動(dòng)駕駛測(cè)試車(chē)數(shù)據(jù)隱私保護(hù)協(xié)議

二零二五年自動(dòng)駕駛測(cè)試車(chē)數(shù)據(jù)隱私保護(hù)協(xié)議?本合同共二部分組成，僅供學(xué)習(xí)使用，第一部分如下：第一條定義與解釋1.1“測(cè)試數(shù)據(jù)”指通過(guò)測(cè)試車(chē)輛傳感器、攝像頭、雷達(dá)等設(shè)備采集的與車(chē)輛運(yùn)行、環(huán)境感知、用戶行為相關(guān)的原始數(shù)據(jù)及衍生數(shù)據(jù)。1.2“個(gè)人數(shù)據(jù)”指能夠單獨(dú)或與其他信息結(jié)合識(shí)別自然人身份的數(shù)據(jù)，包括但不限于面部特征、聲紋、地理位置軌跡等。1.3“敏感數(shù)據(jù)”指包括生物識(shí)別數(shù)據(jù)、行蹤軌跡、車(chē)輛內(nèi)部錄音錄像等一旦泄露可能導(dǎo)致人身、財(cái)產(chǎn)安全受到危害的數(shù)據(jù)。1.4“數(shù)據(jù)處理”包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等行為。第二條數(shù)據(jù)收集范圍2.1數(shù)據(jù)控制方僅可收集實(shí)現(xiàn)自動(dòng)駕駛測(cè)試目的所必需的最小范圍數(shù)據(jù)，具體類(lèi)型包括：___________________________。2.2禁止收集與測(cè)試無(wú)關(guān)的個(gè)人數(shù)據(jù)，包括但不限于車(chē)輛內(nèi)乘員的通訊內(nèi)容、非必要的生物識(shí)別信息等。第三條數(shù)據(jù)使用目的3.2未經(jīng)數(shù)據(jù)提供方書(shū)面同意，不得將數(shù)據(jù)用于商業(yè)營(yíng)銷(xiāo)、用戶畫(huà)像分析或其他超出約定范圍的用途。第四條數(shù)據(jù)處理方式4.1數(shù)據(jù)控制方應(yīng)對(duì)個(gè)人數(shù)據(jù)進(jìn)行匿名化處理，確保無(wú)法通過(guò)技術(shù)手段重新識(shí)別特定自然人。4.2敏感數(shù)據(jù)須采用___________________________加密算法進(jìn)行傳輸與存儲(chǔ)，密鑰管理方案見(jiàn)附件___________________________。第五條數(shù)據(jù)存儲(chǔ)要求5.1原始數(shù)據(jù)存儲(chǔ)期限不得超過(guò)___________________________，衍生數(shù)據(jù)存儲(chǔ)期限不得超過(guò)___________________________。5.2數(shù)據(jù)存儲(chǔ)服務(wù)器應(yīng)位于中華人民共和國(guó)境內(nèi)，境外存儲(chǔ)需通過(guò)國(guó)家網(wǎng)信部門(mén)安全評(píng)估。第六條數(shù)據(jù)共享與轉(zhuǎn)讓?zhuān)?）與第三方簽訂數(shù)據(jù)保護(hù)協(xié)議，條款不低于本協(xié)議標(biāo)準(zhǔn)；（2）通過(guò)數(shù)據(jù)提供方指定的___________________________方式獲得單獨(dú)同意。6.2發(fā)生合并、分立等情形需轉(zhuǎn)讓數(shù)據(jù)時(shí)，受讓方需繼承本協(xié)議全部義務(wù)。第七條數(shù)據(jù)安全措施7.1技術(shù)措施：部署___________________________防火墻、入侵檢測(cè)系統(tǒng)，每___________________________月進(jìn)行一次滲透測(cè)試。7.2管理措施：設(shè)立數(shù)據(jù)安全負(fù)責(zé)人崗位，開(kāi)展___________________________頻率的員工隱私保護(hù)培訓(xùn)。第八條數(shù)據(jù)主體權(quán)利8.1數(shù)據(jù)主體有權(quán)通過(guò)___________________________渠道查詢、復(fù)制、更正或刪除其個(gè)人數(shù)據(jù)。8.2數(shù)據(jù)控制方應(yīng)在收到請(qǐng)求后___________________________日內(nèi)響應(yīng)，法律法規(guī)另有規(guī)定的除外。第九條數(shù)據(jù)泄露處理9.1發(fā)生或可能發(fā)生數(shù)據(jù)泄露時(shí)，數(shù)據(jù)控制方應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，并在___________________________小時(shí)內(nèi)書(shū)面通知數(shù)據(jù)提供方。9.2通知內(nèi)容應(yīng)包括泄露數(shù)據(jù)的類(lèi)型、規(guī)模、可能影響及已采取的補(bǔ)救措施。第十條合規(guī)審計(jì)10.1數(shù)據(jù)提供方有權(quán)委托___________________________機(jī)構(gòu)對(duì)數(shù)據(jù)控制方的數(shù)據(jù)處理活動(dòng)進(jìn)行審計(jì)，每年不超過(guò)___________________________次。10.2審計(jì)費(fèi)用由___________________________方承擔(dān)，數(shù)據(jù)控制方應(yīng)提供必要的技術(shù)協(xié)助。第十一條協(xié)議變更11.1任何條款修改需經(jīng)雙方協(xié)商一致，并以書(shū)面補(bǔ)充協(xié)議形式確認(rèn)。11.2因法律法規(guī)變化導(dǎo)致協(xié)議部分無(wú)效的，不影響其他條款效力。第十二條協(xié)議終止（1）數(shù)據(jù)控制方發(fā)生重大數(shù)據(jù)安全事件且未在___________________________日內(nèi)整改；（2）數(shù)據(jù)控制方被吊銷(xiāo)相關(guān)業(yè)務(wù)資質(zhì)。12.2協(xié)議終止后，數(shù)據(jù)控制方應(yīng)在___________________________日內(nèi)銷(xiāo)毀或返還所有數(shù)據(jù)副本。第十三條保密義務(wù)13.1雙方應(yīng)對(duì)履行本協(xié)議過(guò)程中知悉的商業(yè)秘密、技術(shù)方案等保密信息承擔(dān)永久保密義務(wù)，法律強(qiáng)制披露情形除外。13.2保密義務(wù)延伸至雙方員工、關(guān)聯(lián)公司及受托處理數(shù)據(jù)的第三方。第十四條不可抗力14.1因戰(zhàn)爭(zhēng)、地震、公共衛(wèi)生事件等不可抗力導(dǎo)致無(wú)法履行協(xié)議的，受影響方應(yīng)在事件發(fā)生后___________________________日內(nèi)提交書(shū)面證明。14.2不可抗力持續(xù)超過(guò)___________________________日的，任何一方可終止協(xié)議。第十五條法律適用與爭(zhēng)議解決15.1本協(xié)議適用中華人民共和國(guó)法律。15.2因本協(xié)議產(chǎn)生的爭(zhēng)議，雙方應(yīng)優(yōu)先通過(guò)___________________________方式協(xié)商解決；協(xié)商不成的，提交___________________________法院訴訟解決。第十六條其他約定16.1通知送達(dá)：一方發(fā)送至另一方注冊(cè)地址或指定聯(lián)系人___________________________的書(shū)面文件視為有效送達(dá)。16.2協(xié)議生效：自雙方蓋章或授權(quán)代表簽字之日起生效，有效期至___________________________。第十七條附件17.1附件一：測(cè)試數(shù)據(jù)分類(lèi)清單（包括數(shù)據(jù)類(lèi)型、采集頻率、處理方式）17.2附件二：數(shù)據(jù)處理流程圖及責(zé)任分工表17.3附件三：___________________________第十八條完整性18.1本協(xié)議構(gòu)成雙方就測(cè)試數(shù)據(jù)隱私保護(hù)的全部約定，取代此前所有口頭或書(shū)面協(xié)議。18.2各條款僅為便于閱讀而設(shè)，不影響條款解釋。第十九條語(yǔ)言與版本19.1本協(xié)議以中文訂立，一式___________________________份，雙方各執(zhí)___________________________份。第二部分：第三方介入后的修正第二十條第三方定義與分類(lèi)20.1“第三方”指除數(shù)據(jù)控制方、數(shù)據(jù)提供方外，因履行本協(xié)議需要而介入的任何實(shí)體或個(gè)人，包括但不限于：___________________________（如技術(shù)供應(yīng)商、數(shù)據(jù)分析機(jī)構(gòu)、云服務(wù)提供商、監(jiān)管機(jī)構(gòu)指定的審計(jì)單位等）。（1）數(shù)據(jù)處理第三方：直接接觸或處理測(cè)試數(shù)據(jù)的實(shí)體；（2）技術(shù)支持第三方：為數(shù)據(jù)控制方提供存儲(chǔ)、傳輸、加密等基礎(chǔ)設(shè)施服務(wù)的實(shí)體；（3）監(jiān)管第三方：根據(jù)法律法規(guī)要求介入的政府機(jī)構(gòu)或授權(quán)組織。（1）具備與數(shù)據(jù)處理活動(dòng)相匹配的安全資質(zhì)；（2）簽署具有法律約束力的數(shù)據(jù)保護(hù)協(xié)議，條款不得低于本協(xié)議標(biāo)準(zhǔn)。第二十一條第三方介入程序（1）第三方的基本信息（名稱(chēng)、注冊(cè)地址、業(yè)務(wù)范圍）；（2）第三方數(shù)據(jù)安全能力證明（如等保三級(jí)認(rèn)證、ISO27001證書(shū)）；（3）擬簽署的數(shù)據(jù)處理協(xié)議草案。21.2數(shù)據(jù)提供方應(yīng)在收到材料后___________________________日內(nèi)書(shū)面確認(rèn)同意或提出異議，逾期未回復(fù)視為默認(rèn)同意。21.3第三方正式介入后，數(shù)據(jù)控制方應(yīng)在___________________________日內(nèi)向數(shù)據(jù)提供方提交完整的合作協(xié)議副本。第二十二條第三方責(zé)任劃分22.1數(shù)據(jù)處理第三方責(zé)任：（1）嚴(yán)格按照數(shù)據(jù)控制方指令處理數(shù)據(jù)，不得超出授權(quán)范圍；（2）發(fā)生數(shù)據(jù)泄露時(shí)，應(yīng)在___________________________小時(shí)內(nèi)同步通知數(shù)據(jù)控制方與數(shù)據(jù)提供方；（3）配合數(shù)據(jù)主體行使查詢、刪除等權(quán)利。22.2技術(shù)支持第三方責(zé)任：（1）確?；A(chǔ)設(shè)施符合___________________________（如GB/T352732020《個(gè)人信息安全規(guī)范》）技術(shù)要求；（2）每季度向數(shù)據(jù)控制方提交系統(tǒng)安全運(yùn)行報(bào)告。22.3監(jiān)管第三方責(zé)任：（2）調(diào)取敏感數(shù)據(jù)后應(yīng)簽署保密承諾書(shū)。第二十三條數(shù)據(jù)流轉(zhuǎn)控制（1）建立獨(dú)立的數(shù)據(jù)隔離存儲(chǔ)區(qū)域；（2）部署___________________________（如區(qū)塊鏈存證、數(shù)據(jù)水?。┘夹g(shù)防止篡改。23.2數(shù)據(jù)控制方應(yīng)向第三方提供___________________________（如脫敏處理后的樣本數(shù)據(jù)）用于前期系統(tǒng)適配測(cè)試。23.3數(shù)據(jù)提供方有權(quán)要求第三方在數(shù)據(jù)使用完畢后___________________________日內(nèi)出具數(shù)據(jù)銷(xiāo)毀證明。第二十四條第三方違約處理（1）擅自將數(shù)據(jù)用于___________________________等非授權(quán)用途；（2）未能通過(guò)年度合規(guī)審計(jì)且整改期滿后仍不符合要求；（3）向第四方轉(zhuǎn)授數(shù)據(jù)處理權(quán)限。（1）第三方直接賠償數(shù)據(jù)主體；（2）第三方賠償不足部分由數(shù)據(jù)控制方連帶承擔(dān)；（3）數(shù)據(jù)控制方可向第三方追償。第二十五條第三方替換與退出25.1數(shù)據(jù)控制方更換第三方時(shí)，應(yīng)確保新第三方具備同等或更高安全能力，并向數(shù)據(jù)提供方提交___________________________（如對(duì)比分析報(bào)告）。25.2第三方因破產(chǎn)、注銷(xiāo)等原因退出時(shí)，數(shù)據(jù)控制方應(yīng)在___________________________日內(nèi)接管其數(shù)據(jù)處理活動(dòng)或指定替代方。25.3第三方退出后，其保存的數(shù)據(jù)副本應(yīng)于___________________________日內(nèi)經(jīng)三方監(jiān)銷(xiāo)銷(xiāo)毀。第二十六條跨境數(shù)據(jù)傳輸26.1涉及境外第三方的，數(shù)據(jù)控制方應(yīng)：（1）通過(guò)國(guó)家網(wǎng)信部門(mén)的數(shù)據(jù)出境安全評(píng)估；（2）與境外第三方約定適用___________________________（如中國(guó)法律）作為爭(zhēng)議解決準(zhǔn)據(jù)法。26.2境外第三方調(diào)取數(shù)據(jù)的，應(yīng)在中國(guó)境內(nèi)設(shè)立___________________________（如數(shù)據(jù)安全審查節(jié)點(diǎn)）接受實(shí)時(shí)監(jiān)管。第二十七條協(xié)議效力延伸27.1第三方權(quán)利義務(wù)以本協(xié)議及附屬協(xié)議為準(zhǔn)，若附屬協(xié)議與本協(xié)議沖突，以本協(xié)議優(yōu)先。27.2第三方不得以任何理由主張本協(xié)議未明確授予的權(quán)利。第二十八條新增附件28.1附件四：第三方名錄及授權(quán)范圍表（包括第三方名稱(chēng)、服務(wù)內(nèi)容、數(shù)據(jù)接觸范圍）28.2附件五：第三方數(shù)據(jù)安全承諾書(shū)模板28.3附件六：___________________________第二十九條其他修正條款29.1原協(xié)議第六條6.1（1）修訂為：“與第三方簽訂的數(shù)據(jù)保護(hù)協(xié)議需包含本協(xié)議第二十條至第二十八條的全部核心條款”。29.2原協(xié)議第十二條12.2增加第（3）項(xiàng)：“要求第三方同步銷(xiāo)毀數(shù)據(jù)副本”。數(shù)據(jù)控制方名稱(chēng)：___________________________注冊(cè)地址：___________________________法定代表人（簽字）：___________________________日期：___________________________數(shù)據(jù)提供方名稱(chēng)：___________________________注冊(cè)地址：______________