腾讯用户隐私协议书曝光

腾讯用户隐私协议书曝光1.甲方（买方/出租方/委托方）：

甲方名称：腾讯科技（深圳）有限公司，地址：中国广东省深圳市南山区高新南一道9号腾讯大厦，法定代表人/负责人：马化腾，联系方式：公司官方公布的统一社会信用代码91440300MA5HMACQ7L。甲方是一家在中国乃至全球范围内具有重要影响力的互联网企业，主要从事网络游戏、数字内容、金融科技、云计算等领域业务。基于甲方在互联网服务领域的专业能力和市场地位，甲方与乙方就用户隐私保护事项达成合作，旨在通过本协议明确双方在用户隐私信息处理方面的权利与义务，确保用户隐私权益得到有效保障。甲方在日常业务运营中收集、使用和传输用户隐私信息，涉及的数据类型包括但不限于用户身份信息、行为数据、设备信息等，甲方需严格遵守中国《个人信息保护法》及相关法律法规，并委托乙方提供专业的隐私保护服务，以符合监管要求并提升用户信任度。

乙方名称：北京数据安全科技有限公司，地址：中国北京市海淀区中关村大街28号中关园软件园，法定代表人/负责人：李明，联系方式：公司官方公布的统一社会信用代码91110108MA01D6TP2R。乙方是一家专注于数据安全与隐私保护服务的企业，拥有丰富的行业经验和技术实力，为多家大型互联网公司提供数据合规咨询、技术审计、风险评估等服务。乙方具备专业的隐私保护认证团队和技术平台，能够为甲方提供全面的数据处理合规解决方案，包括数据分类分级、加密传输、匿名化处理、跨境数据传输合规等。基于乙方的专业能力，甲方选择乙方作为合作伙伴，共同确保用户隐私信息处理的合法性与安全性。

协议简介：

本协议是甲方与乙方就用户隐私保护服务合作事宜达成的法律文件。随着互联网业务的快速发展，用户隐私保护已成为企业合规运营的核心要素，相关法律法规日趋严格，监管机构对数据处理的合规性要求不断提高。甲方作为互联网服务提供商，在业务运营中涉及大量用户隐私信息的收集、存储和使用，需确保所有数据处理活动符合《个人信息保护法》《网络安全法》等法律法规及行业最佳实践。为提升隐私保护水平，甲方委托乙方提供专业的隐私保护服务，包括但不限于隐私政策审核、数据安全评估、合规整改咨询、技术解决方案实施等。双方基于平等自愿、诚实信用的原则，经友好协商，达成本协议，明确双方在用户隐私保护方面的权利与义务，以保障用户隐私权益不受侵害，并促进双方业务的合规发展。本协议的签订，是甲方履行数据合规责任的重要体现，也是乙方发挥专业优势、助力甲方提升隐私保护能力的关键合作。协议内容涉及双方合作的具体范围、服务标准、费用安排、履行期限、违约责任等条款，所有约定均具有法律约束力，双方应严格遵照执行。

在合作背景方面，甲方作为行业领先企业，需持续优化用户隐私保护机制以应对日益复杂的监管环境，而乙方凭借其在数据安全领域的专业积累，能够为甲方提供定制化的解决方案。双方的合作基于以下前提条件：甲方承认并确认其具备处理用户隐私信息的合法资质，并承诺遵守所有适用法律法规；乙方承诺以专业能力为甲方提供高质量的服务，确保服务成果符合行业标准和监管要求。本协议的签订，标志着双方正式建立合作关系，甲方将根据协议约定支付服务费用，乙方将按照协议要求履行服务义务，双方共同致力于构建完善的用户隐私保护体系。

第一条协议目的与范围

本协议的主要目的在于明确甲方（腾讯科技（深圳）有限公司）与乙方（北京数据安全科技有限公司）在用户隐私保护领域的合作目标及具体内容，确保双方在处理用户隐私信息时严格遵守中国法律法规及行业最佳实践，共同提升用户隐私保护水平。协议范围涵盖用户隐私信息的收集、存储、使用、传输、删除等全生命周期管理，具体包括但不限于：甲方根据业务需求向乙方委托用户隐私保护咨询服务，乙方提供包括但不限于隐私政策合规审查、数据安全风险评估、技术解决方案实施、合规培训、审计支持等服务。协议旨在通过双方的专业协同，构建完善的用户隐私保护体系，降低甲方数据合规风险，增强用户信任，并确保双方合作符合《个人信息保护法》《网络安全法》等相关法律法规的要求。本协议所涉内容均围绕用户隐私保护展开，双方权利义务的履行均以保障用户合法权益为根本出发点，任何与用户隐私保护无关的事项均不纳入本协议调整范围。

第二条定义

1.用户隐私信息：指在提供服务过程中直接或间接收集、存储、使用、传输、删除的，能够单独或者与其他信息结合识别特定自然人的各种信息，包括但不限于身份信息（如姓名、身份证号、联系方式）、行为数据（如浏览记录、搜索历史）、设备信息（如IP地址、操作系统、设备型号）等。

2.隐私政策：指甲方向用户披露的关于用户隐私信息处理规则的法律文件，包括信息收集目的、方式、存储期限、用户权利行使途径等。

3.数据安全风险评估：指乙方对甲方数据处理活动中的安全风险进行识别、评估和处置的过程，包括技术风险、管理风险及合规风险。

4.技术解决方案：指乙方为甲方提供的隐私保护技术工具和服务，如数据加密、匿名化处理、访问控制、安全审计等技术措施。

5.合规整改：指针对乙方发现的不符合法律法规或协议约定的数据处理活动，甲方根据乙方建议进行的修正或完善措施。

6.审计支持：指乙方为甲方提供的内部或外部审计所需的技术文档、流程说明、培训材料等支持服务。

第三条双方权利与义务

1.甲方的权力和义务：

（1）甲方的权力：甲方有权要求乙方按照协议约定提供服务，并对服务成果进行验收；甲方有权获取乙方提供的服务报告及合规建议，并要求乙方解释相关技术或法律问题；甲方有权根据业务发展需求调整服务范围或内容，并通知乙方相应变更。

（2）甲方的义务：

①甲方应确保其具备处理用户隐私信息的合法资质，并承诺遵守所有适用法律法规及本协议约定。

②甲方应向乙方提供真实、完整、准确的用户隐私信息处理背景资料，包括业务流程、系统架构、现有隐私保护措施等，以便乙方开展服务。

③甲方应按照协议约定支付服务费用，逾期支付需承担违约责任。

④甲方应配合乙方进行数据安全风险评估、合规审计等工作，提供必要的访问权限及资料支持。

⑤甲方应建立健全用户隐私信息保护制度，明确内部职责分工，并对员工进行隐私保护培训，确保数据处理活动符合协议要求。

⑥甲方应建立用户权利行使响应机制，及时处理用户关于隐私信息的查询、更正、删除等请求，并定期向乙方通报处理情况。

⑦甲方在委托乙方处理用户隐私信息时，应确保符合《个人信息保护法》等法律法规关于授权的要求，避免因授权问题引发的法律风险。

2.乙方的权力和义务：

（1）乙方的权力：乙方有权要求甲方提供必要的服务资料及配合开展服务，甲方未按要求配合的，乙方有权暂停服务并要求甲方限期整改；乙方有权根据协议约定收取服务费用；乙方有权对服务成果进行自我评估，并保留相关服务记录。

（2）乙方的义务：

①乙方应组建专业的隐私保护服务团队，配备具备资质的律师、工程师及行业专家，确保服务能力满足甲方需求。

②乙方应根据协议约定，提供全面、专业的用户隐私保护服务，包括但不限于：隐私政策合规审查，识别政策中存在的法律风险及完善建议；数据安全风险评估，全面排查甲方数据处理活动中的技术及管理漏洞，出具风险评估报告并提出整改方案；技术解决方案实施，提供数据加密、匿名化处理、访问控制等技术工具，并协助甲方落地实施；合规培训，为甲方员工提供《个人信息保护法》等法律法规及内部规章的培训，提升全员隐私保护意识；审计支持，协助甲方准备审计材料，配合监管机构或第三方机构开展审计工作。

③乙方应确保提供的服务成果符合中国法律法规及行业最佳实践，并对服务质量承担法律责任。

④乙方应建立严格的数据安全管理制度，对甲方提供的用户隐私信息采取加密存储、访问控制等措施，确保数据安全，并承诺不泄露、不滥用甲方的数据信息。

⑤乙方应定期向甲方提交服务报告，包括合规审查结果、风险评估报告、整改建议、培训记录等，并就甲方提出的问题进行及时解答。

⑥乙方应协助甲方建立用户权利行使响应机制，提供操作指南及流程设计建议，并定期通报用户权利请求处理情况。

⑦乙方应遵守保密义务，对在合作过程中知悉的甲方商业秘密及用户隐私信息承担保密责任，未经甲方书面同意，不得向任何第三方披露。

⑧乙方应持续关注隐私保护领域法律法规的变化，及时向甲方提供更新建议，并协助甲方调整合规措施，确保持续符合监管要求。

第四条价格与支付条件

本协议项下的服务费用采用以下方式确定和支付：

（1）服务费用：乙方根据甲方需求提供的服务内容，其费用标准依据服务类型、服务范围、服务周期等因素综合确定。具体费用明细及计算方式由双方在附件中详细列明，作为本协议不可分割的一部分。如甲方需求变更导致服务范围增加或减少，双方应协商调整服务费用，并签订补充协议确认。

（2）支付方式：甲方应通过银行转账方式向乙方支付服务费用。甲方指定的收款账户信息如下：开户行：中国工商银行北京海淀支行，账号：6222020100123456789，账户名称：北京数据安全科技有限公司。甲方应确保转账凭证的完整保存，并通知乙方确认收款。

（3）支付时间：服务费用按以下时间节点支付：

a.本协议签订后，甲方应向乙方支付合同总金额的30%作为预付款，乙方收到款项后正式开展服务；

b.服务阶段性成果（如隐私政策初稿、风险评估报告）经甲方验收通过后，甲方应支付至当期服务费用的60%；

c.整体服务完成后，甲方应支付剩余10%的服务费用。甲方应在收到乙方提交的完整服务报告及发票后15个工作日内完成最终付款。若甲方逾期支付，每逾期一日，应按应付未付款项的万分之五向乙方支付违约金，但累计违约金不超过合同总金额的10%。

甲方支付服务费用不影响其因乙方违约行为要求乙方承担赔偿责任的权利。

第五条履行期限

（1）本协议有效期自双方签署之日起生效，初始有效期为十二个月，自202X年X月X日至202Y年X月X日。协议期满前三个月，如双方无书面异议，本协议自动续展十二个月，续展次数不限。任何一方提前终止本协议，应提前六十日书面通知对方，并支付相当于三个月服务费用的违约金。

（2）乙方的服务履行期限：

a.隐私政策合规审查服务：自收到甲方完整资料之日起三十个工作日内完成初步审查，十五个工作日内提交审查报告及修改建议；

b.数据安全风险评估服务：自项目启动之日起六十个工作日内完成现场调研及报告撰写，并协助甲方完成初步整改；

c.技术解决方案实施服务：根据具体方案复杂程度确定，乙方应在约定时间内完成部署并交付使用；

d.合规培训服务：根据培训规模及内容，甲方应提供必要的场地及设备支持，乙方应在甲方通知的十个工作日内完成培训安排。

（3）甲方的配合义务期限：甲方应在收到乙方服务通知后五个工作日内提供所需资料，并确保相关人员配合乙方开展访谈、测试等工作。甲方未按时配合导致服务延迟的，乙方交付成果的期限相应顺延，且甲方仍需按原定时间节点支付服务费用。

（4）关键时间节点：每年1月31日前，双方应完成上一年度用户隐私保护工作总结及本年度计划确认；每季度结束后二十个工作日内，甲方应向乙方通报用户权利请求处理情况及合规风险变化。

第六条违约责任

1.甲方的违约责任：

（1）未按本协议第四条约定的期限和金额支付服务费用的，每逾期一日，应按应付未付款项的万分之五向乙方支付违约金，逾期超过三十日，乙方有权暂停服务，并要求甲方一次性支付全部剩余款项及违约金。若甲方因未支付费用导致乙方无法继续履行协议，甲方应承担合同总金额30%的违约金，且乙方有权解除协议。

（2）未按乙方要求提供必要资料或配合开展服务的，每延迟一日，应向乙方支付合同总金额千分之五的违约金，累计违约金不超过合同总金额的10%。延迟超过三十日，乙方有权解除协议，并要求甲方支付已完成服务的费用及违约金。

（3）甲方在明知其提供的用户隐私信息存在虚假成分或误导性陈述，且该信息被乙方用于服务交付的，应承担乙方因此遭受的直接损失，包括但不限于第三方索赔、监管罚款、服务成本增加等，且乙方有权解除协议，并要求甲方支付合同总金额50%的违约金。

（4）甲方违反保密义务，泄露或滥用在合作过程中知悉的乙方商业秘密或技术信息的，应赔偿乙方因此遭受的全部损失，包括但不限于经济损失、商誉损失、维权费用等，且乙方有权解除协议。

2.乙方的违约责任：

（1）未按本协议第五条约定的期限交付服务成果，且非因甲方原因或不可抗力所致的，每逾期一日，应按合同总金额千分之五向甲方支付违约金，累计违约金不超过合同总金额的10%。逾期超过三十日，甲方有权解除协议，并要求乙方退还已支付的服务费用及违约金。

（2）交付的服务成果存在重大瑕疵，无法满足协议约定或法律法规要求的，乙方应在收到甲方书面通知后十五个工作日内完成修正或重做，并承担由此产生的额外费用。若乙方拒绝修正或修正后仍存在瑕疵，甲方有权解除协议，并要求乙方退还已支付的服务费用及违约金，且乙方应赔偿甲方因此遭受的直接损失，但赔偿金额不超过合同总金额的20%。

（3）乙方在服务过程中泄露或滥用甲方提供的用户隐私信息，或未能采取合理的保密措施导致信息泄露的，应赔偿甲方因此遭受的全部损失，包括但不限于监管罚款、用户索赔、商誉损失等，且甲方有权解除协议，并要求乙方支付合同总金额100%的违约金。

（4）乙方违反保密义务，泄露或滥用在合作过程中知悉的甲方商业秘密或业务信息的，应赔偿甲方因此遭受的全部损失，包括但不限于经济损失、商誉损失、维权费用等，且甲方有权解除协议。

3.违约金与损失赔偿的适用：双方约定，违约方支付违约金后，守约方仍有权要求违约方赔偿因其违约行为造成的其他损失，包括直接损失和可得利益损失，但赔偿总额不应超过违约方订立合同时预见到的损失范围。如违约金不足以弥补守约方损失的，守约方有权请求人民法院或仲裁机构增加违约金。

4.解除协议的后果：任何一方依据本协议约定解除协议的，应结清所有应付未付款项，乙方应向甲方交付已完成的服务成果及相关资料，甲方应支付乙方已完成服务的相应费用。解除协议后，双方仍应履行保密义务及争议解决条款，并承担由此产生的其他法律责任。

第七条不可抗力

1.定义：本协议所称不可抗力，是指不能预见、不能避免并不能克服的客观情况，包括但不限于：自然灾害（如地震、洪水、台风、海啸等）、战争、恐怖袭击、罢工、政府行为（如法律、法规的变更或禁令）、流行病疫情、网络攻击、系统故障（非因一方过错造成的电力或通讯中断）等。不可抗力事件影响一方履行本协议义务时，受影响方应立即通知对方，并提供相关证明文件。

2.责任免除：因不可抗力导致本协议部分或全部无法履行的，受影响方不承担违约责任，但应采取合理措施减少损失。双方应在不可抗力事件发生后三十日内协商是否延期履行、部分履行或解除协议。若不可抗力影响持续超过六十日，双方有权解除协议，已履行的部分不再退款，未履行的部分终止履行。因不可抗力导致的费用增加（如额外运输费、仓储费）由承担该费用一方自行承担。双方均应尽到勤勉义务，不可将不可抗力作为完全免责的理由，尤其对于可以通过远程方式继续履行的义务，受影响方仍应尝试履行。

3.不可抗力消除：不可抗力事件消除后，受影响方应立即恢复履行本协议义务，并通知对方。若不可抗力导致协议解除，双方应就善后事宜（如资料返还、费用结算）进行协商，并在合理期限内达成一致。

第八条争议解决

1.争议类型：本协议项下的任何争议，包括但不限于协议解释、履行、违约及不可抗力等，均应通过友好协商解决。协商应自争议发生之日起三十日内进行，双方可指定授权代表进行谈判。

2.协商不成：若协商未能在前款规定期限内解决争议，任何一方均有权选择以下第（一）至（三）种方式解决：

（一）提交北京仲裁委员会，按照其届时有效的仲裁规则进行仲裁。仲裁裁决是终局的，对双方均有约束力。仲裁地点在北京，仲裁语言为中文。双方应承担各自的仲裁费用，但仲裁庭认为由一方单独承担不公平的，可以决定由双方分担。

（二）向甲方所在地有管辖权的人民法院提起诉讼。诉讼过程中，双方应积极配合法院审理工作，提供证据及必要的协助。

（三）向乙方所在地有管辖权的人民法院提起诉讼。诉讼过程中，双方应积极配合法院审理工作，提供证据及必要的协助。

3.争议解决期间：在争议解决期间，除争议事项外，双方应继续履行本协议中未受争议影响的其他条款，任何一方不得单方面暂停履行或解除协议，除非双方另有书面约定或法律另有规定。双方应避免采取任何可能加剧争议的行动，包括但不限于公开指责、报复性诉讼或仲裁等。

4.专属管辖：双方确认，对于本协议项下的任何争议，仲裁或诉讼只能在北京进行，且只能选择其中一种方式解决，本协议中的仲裁或诉讼条款具有排除其他管辖权的效力。任何一方在本协议签署前或签署后，未经对方书面同意，不得将争议提交给任何其他仲裁机构或法院解决。

第九条其他条款

1.通知方式：本协议项下的所有通知、请求、要求或其他通信，均应以书面形式（包括但不限于信函、传真、电子邮件）发送至本协议首部列明的地址或联系方式。以电子邮件方式发送的，发出时视为送达；以快递或挂号信方式发送的，寄出后三曰视为送达。任何一方变更联系方式，应提前十曰书面通知对方。

2.协议变更：对本协议的任何修改或补充，均须由双方授权代表签署书面文件，经双方盖章后生效。任何口头约定或非正式协议均不具法律效力。协议变更内容与本协议具有同等法律效力，成为本协议不可分割的一部分。