人脸识别隐私协议书

人脸识别隐私协议书1.甲方（买方/出租方/委托方）：

甲方名称：北京未来科技有限公司（以下简称“甲方”），统一社会信用代码：91110108MA01XXXX9，法定代表人：张明，地址：北京市海淀区中关村南大街1号未来大厦15层，联系方式甲方是一家从事技术研发与应用的高新技术企业，专注于人脸识别技术的商业化和隐私保护解决方案的开发，在行业内具有较高的技术壁垒和市场份额。甲方为提升其产品用户体验和安全性，拟委托乙方提供人脸识别数据采集、存储及分析服务，并依据相关法律法规及双方约定，制定本协议，以明确双方权利义务。

甲方在人脸识别技术应用领域拥有丰富的行业经验，其产品主要应用于金融风控、智能安防、智慧零售等多个场景。为满足业务发展需求，甲方需收集、处理大量用户生物信息数据，其中人脸数据作为核心生物特征，其采集、存储及使用必须严格遵守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等法律法规。基于此，甲方选择乙方作为其人脸识别服务的合作伙伴，依托乙方的技术优势和合规保障体系，共同构建安全、高效、合法的人脸识别服务生态。

2.乙方（卖方/承租方/服务提供方）：

乙方名称：上海智链数据科技有限公司（以下简称“乙方”），统一社会信用代码：91310115MA02XXXX6，法定代表人：李强，地址：上海市浦东新区张江高科技园区科苑路88号智链大厦10层，联系方式乙方是一家专注于大数据处理与应用的高科技企业，具备先进的人脸识别算法研发能力、大规模数据存储及安全处理技术，为金融机构、互联网企业及政府部门提供定制化的人脸识别解决方案，并在数据合规领域拥有多项技术专利和行业认证。

乙方在人脸识别数据处理领域具备显著的技术优势，其技术平台符合国家信息安全等级保护三级标准，能够有效保障用户数据的隐私性和安全性。同时，乙方已通过ISO27001信息安全管理体系认证和ISO27701隐私保护管理体系认证，在数据采集、存储、使用、销毁等全流程均建立完善的安全防护机制。为响应甲方对高精度人脸识别服务的需求，乙方承诺依据本协议约定，为甲方提供高质量、合规化的人脸识别数据服务，确保数据处理活动符合法律法规及行业规范。

协议简介：

本协议的签订基于甲乙双方在人脸识别技术应用领域的合作需求，双方基于平等、自愿、公平、诚信的原则，就甲方委托乙方提供人脸识别数据采集、存储及分析服务相关事宜达成一致。甲方作为人脸识别技术的应用方，需通过合法合规的方式获取用户人脸数据以支持其业务运营，但鉴于数据处理的复杂性和法律风险，甲方选择委托具备专业技术和合规能力的乙方执行相关服务，以降低数据安全风险、规避法律合规风险。乙方作为专业技术服务提供方，承诺以技术中立、安全可控、合法合规为前提，为甲方提供全方位的人脸识别解决方案，双方合作旨在通过技术协同实现数据价值最大化，同时严格遵守国家关于个人信息保护的法律法规，构建安全、透明、可信赖的合作关系。

双方合作背景如下：

（1）甲方业务需求：甲方为提升其金融风控产品的精准度，需采集并分析大量用户人脸数据，但面临数据采集效率低、存储安全风险高、法律合规压力大的问题。为解决上述问题，甲方经市场调研及技术评估，选择乙方作为其人脸识别服务的合作伙伴，乙方具备成熟的技术平台和丰富的行业经验，能够满足甲方对数据质量、处理效率和合规性的要求。

（2）乙方服务能力：乙方在人脸识别数据处理领域拥有核心技术优势，其技术平台支持多模态生物特征融合、活体检测、数据加密存储等功能，能够有效防范数据泄露、滥用等风险。同时，乙方已与多家金融机构、互联网企业建立长期合作关系，积累了大量成功案例，具备为甲方提供定制化人脸识别服务的专业能力。

（3）合作前提：双方合作的前提是严格遵守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》及相关行业规范，确保人脸数据的采集、存储、使用、传输等环节均符合法律法规要求。甲方需向乙方提供必要的业务资质证明，乙方需向甲方提供技术能力及合规证明，双方共同建立数据安全管理体系，确保合作过程合法、安全、高效。

基于上述背景，甲乙双方经友好协商，达成如下协议，以兹共同遵守。

第一条协议目的与范围

本协议的主要目的是明确甲乙双方在人脸识别数据处理服务合作中的权利与义务，确保甲方通过乙方提供的专业服务合法、安全、高效地获取并应用人脸识别数据，同时保障用户个人信息权益。本协议涉及的具体内容包括：

1.甲方委托乙方提供的人脸识别数据采集、预处理、存储、分析及可视化服务；

2.双方在数据处理过程中需遵守的法律法规及行业规范，包括数据安全防护措施、用户授权管理机制、数据跨境传输规则等；

3.人脸数据的权属界定、使用范围限制及数据生命周期管理；

4.双方在合作过程中产生的知识产权归属、保密义务及违约责任等。

本协议旨在通过标准化合作流程与合规约束，构建安全可靠的人脸识别数据服务生态，促进双方业务发展，同时为用户生物信息安全提供法律保障。

第二条定义

1.**人脸识别数据**：指通过人脸采集设备或软件系统获取的、能够唯一识别自然人身份的像、视频或生物特征信息，包括但不限于原始像素数据、特征向量、活体检测结果及关联的个人信息。

2.**用户授权**：指自然人明确同意甲方采集、处理、使用其人脸数据的书面或电子形式表示，授权方式包括但不限于用户协议勾选、单独授权书签署或行为确认（如视频通话中点头同意）。

3.**数据脱敏**：指通过技术手段对人脸识别数据进行匿名化或假名化处理，使其无法直接关联到特定自然人，主要用于测试、开发或共享场景。

4.**安全事件**：指因系统漏洞、人为操作失误、自然灾害或外部攻击导致的人脸数据泄露、篡改、丢失或被非法访问。

5.**合规审查**：指双方根据《个人信息保护法》等法律法规要求，定期对数据处理活动进行合法性、安全性及必要性评估。

第三条双方权利与义务

1.甲方的权力与义务

（1）甲方有权要求乙方按照本协议约定提供高质量的人脸识别服务，包括数据采集的精准度、存储的安全性及分析结果的准确性。甲方有权对乙方的服务能力进行监督，并要求乙方配合完成技术测试、性能验证及合规审计。

（2）甲方负责明确其业务场景下的人脸数据使用目的，并向用户提供清晰、完整的隐私政策说明，确保用户授权真实有效。甲方需定期对用户授权记录进行审查，及时更新或撤销无效授权。

（3）甲方应向乙方提供必要的业务背景材料及数据接口规范，包括数据格式、传输协议、应用场景需求等，确保乙方服务与甲方业务需求匹配。甲方需配合乙方完成用户场景的适配测试，并对测试结果进行确认。

（4）甲方承担因自身业务决策导致的数据合规风险，如因产品设计缺陷引发用户投诉或监管处罚，相关责任由甲方独立承担，但乙方需承担因其技术或服务缺陷造成的连带责任。

（5）甲方需按照本协议约定支付服务费用，并承担因数据使用产生的第三方服务费用（如云存储费用、模型训练费用等），除非双方另有约定。

2.乙方的权力与义务

（1）乙方有权要求甲方提供合法使用人脸数据的业务资质证明，包括但不限于营业执照、业务许可文件、用户隐私政策备案证明等，甲方未提供或提供虚假材料的，乙方有权暂停服务并解除协议。

（2）乙方需按照本协议约定及行业规范，为甲方提供安全可靠的人脸识别服务，包括但不限于：

-采用活体检测技术防范照片、视频等非真实生物特征攻击；

-对存储的人脸数据进行加密处理（如使用AES-256算法），并实施访问权限分级管理；

-建立数据脱敏机制，在共享或传输数据时采用假名化或匿名化处理；

-配置入侵检测系统及自动备份机制，确保数据存储的完整性及可用性。

（3）乙方需建立数据安全事件应急预案，在发生安全事件时立即启动响应程序，包括数据隔离、漏洞修复、用户通知及影响评估，并及时向甲方通报处理进展。

（4）乙方有权对甲方使用服务的行为进行监控，如发现甲方存在超出约定范围使用数据、授权失效仍继续采集等情况，乙方有权要求甲方立即停止相关操作，并保留采取技术限制措施或解除协议的权利。

（5）乙方需配合甲方完成监管机构的数据合规审查，提供数据处理日志、用户授权记录等技术文档，并承担因自身技术缺陷导致的数据处理活动不合规所产生的整改费用及罚款。

（6）乙方保证其提供的技术平台及服务不侵犯任何第三方知识产权，如因乙方技术侵权导致甲方遭受诉讼或赔偿，乙方需承担全部法律责任及费用。

（7）乙方需建立服务SLA（服务水平协议），明确数据采集延迟、存储故障、响应时效等指标，并设置相应赔偿机制，如因乙方技术故障导致甲方业务中断，需按照协议约定支付违约金。

第四条价格与支付条件

1.服务费用：乙方为甲方提供本协议项下的人脸识别服务，服务费用采用以下方式计算：甲方每月实际使用的人脸数据处理量（以有效采集、存储及分析的人脸数据条目数为单位）乘以双方约定的单价。人脸数据处理量按月度累计，超出额度的部分按阶梯价格计费，具体计费标准详见附件一《服务价格表》。

2.支付方式：甲方应通过银行转账方式向乙方支付服务费用，账户信息如下：开户行：上海智链数据科技有限公司账户名：上海智链数据科技有限公司账号：022345678901234。甲方需在每月结束后10个工作日内完成当月服务费用的支付，乙方应在收到款项后提供等额发票。

3.付款条件：甲方在签订本协议时需支付首期服务费，金额为人民币伍万元整（￥50,000.00），用于覆盖协议生效后前三个月的服务资源储备。后续服务费用按月支付，逾期支付超过15个工作日的，乙方有权暂停服务直至甲方付清欠款及逾期利息（按年利率24%计算）。

4.调价机制：本协议有效期内的服务价格原则上固定不变，但如遇国家政策调整、技术升级或市场供需变化导致乙方成本显著变动，双方应在提前30日书面协商调整价格，协商未果的，甲方有权单方面解除协议。

第五条履行期限

1.协议有效期：本协议自双方签字盖章之日起生效，初始有效期为壹年，自202X年X月X日至202X年X月X日。协议期满前30日，如双方无书面异议，本协议自动续期，续期次数不限，但每次续期前双方需重新签署补充协议确认服务范围及价格。

2.关键时间节点：

-甲方需在协议生效后7个工作日内完成用户隐私政策及授权流程的合规化改造，并向乙方提供验收材料；

-乙方需在每月5日前向甲方提供上月的服务使用报告，包括数据处理量、系统稳定性指标及用户投诉统计；

-如发生数据安全事件，乙方应在事件发生后2小时内通知甲方，并在24小时内提交初步处置方案，双方应在事件发生后7日内完成联合并签署整改报告。

3.协议终止条件：除本协议另有约定外，任何一方可提前30日书面通知对方终止本协议，但乙方已产生的服务费用仍需支付。如因甲方原因导致乙方无法继续提供服务（如业务资质被吊销），乙方有权立即终止协议并要求甲方支付已产生的服务费用及赔偿损失。

第六条违约责任

1.甲方的违约责任：

（1）如甲方未按本协议约定支付服务费用，每逾期一日，应向乙方支付逾期金额千分之五的违约金，逾期超过30日的，乙方有权解除协议并要求甲方支付全部服务费用及等额赔偿金。

（2）如甲方提供的用户授权不符合法律法规要求（如未明示使用目的、未获取单独同意等），导致乙方被监管机构处罚，甲方需承担全部罚款及行政责任，并赔偿乙方因此遭受的经济损失，赔偿上限为本协议总金额的200%。

（3）如甲方在业务场景中超出授权范围使用人脸数据（如将用于风控的数据用于精准营销），一经查实，乙方有权立即停止服务，并要求甲方支付违约金人民币伍拾万元整（￥500,000.00），同时甲方需删除相关数据并销毁所有分析结果。

2.乙方的违约责任：

（1）如因乙方技术故障导致甲方业务连续中断超过4小时（非不可抗力或甲方原因造成），每发生一次，乙方应向甲方支付服务费用10%的违约金，累计违约金不超过人民币壹佰万元整（￥1,000,000.00）。

（2）如发生数据泄露事件，导致甲方用户遭受财产损失或名誉损害，乙方需在事件发生后10日内完成用户补偿方案，补偿金额不低于受影响用户平均财产损失的两倍，且每户补偿上限不超过人民币壹万元整（￥10,000.00）。同时，乙方需承担因此产生的全部法律责任及诉讼费用。

（3）如乙方服务结果（如人脸比对准确率、活体检测拦截率）低于协议约定的SLA标准（具体指标见附件二），每发生一次，乙方应向甲方支付当次服务费用5%的违约金，并需在3个工作日内完成技术升级或赔偿甲方因此遭受的第三方索赔费用。

3.赔偿限制：双方同意，任何一方的赔偿责任不超过本协议总金额的150%，超出部分由责任方自行承担。如违约行为涉及刑事犯罪，双方均应配合司法机关，并承担由此产生的全部法律后果。

4.减损义务：发生违约行为时，非违约方应采取合理措施减少损失扩大，如未采取减损措施导致损失增加，非违约方不得就扩大的损失主张赔偿。

第七条不可抗力

1.定义：不可抗力是指双方在签订本协议时不能预见、对其发生和后果不能避免并不能克服的事件，包括但不限于自然灾害（如地震、洪水、台风）、战争、恐怖袭击、政府行为（如法律变更、政策调整）、大规模网络攻击、以及因全球性疫情（如COVID-19）导致的供应链中断或业务停滞。不可抗力事件应自其发生之日起持续影响双方履约能力超过7个工作日的，方可被视为不可抗力事件。

2.责任免除：因不可抗力导致任何一方无法履行或不能完全履行本协议义务的，该方不承担违约责任，但应在不可抗力事件发生后24小时内书面通知对方，并提供相关证明材料（如政府公告、新闻报道、保险理赔文件等）。双方应根据不可抗力影响的范围，协商决定是否延期履行、部分履行或解除协议。如不可抗力事件导致协议目的无法实现，双方均有权单方面解除协议，并互不承担赔偿责任，已产生的服务费用按实际履行比例结算。不可抗力影响消除后，受影响方应尽快恢复履行义务，并就协议解除前的履行情况达成最终结算。

3.不可抗力解除协议的特殊规定：如因国家法律法规变更导致本协议某项条款失效或履行违法，双方应在收到法律文件后30日内协商修改协议，协商未果的，受影响的条款自动失效，但该条款失效不影响其他条款的效力，双方互不承担违约责任。如因全球性疫情导致乙方无法获取必要人力资源提供服务，经甲方书面确认后，双方可协商调整服务范围或延期履行，直至疫情风险解除。

第八条争议解决

1.争议解决原则：双方在履行本协议过程中发生的任何争议，应首先通过友好协商解决；协商不成的，任何一方均有权选择以下第（1）项或第（2）项方式解决，但选择仲裁的，应在本协议签订之日起6个月内提交仲裁申请，逾期未提交的，仲裁委员会有权不予受理。

2.协商解决：双方指定专门联系人负责争议协商，通过书面函件或视频会议形式进行沟通，协商应基于事实和本协议约定，以达成书面和解协议为目标。如协商达成一致，双方应签署和解协议书，该协议书与本协议具有同等法律效力。

3.仲裁解决：本协议争议提交中国国际经济贸易仲裁委员会（CIETAC）在北京仲裁，适用该会现行有效的《仲裁规则》，仲裁语言为中文，仲裁裁决是终局的，对双方均有约束力。仲裁费用由败诉方承担，如双方均败诉，则按比例分担。仲裁期间，除争议事项外，双方应继续履行本协议其他未受争议影响的条款。

4.诉讼解决：如选择诉讼方式，争议由乙方所在地（上海市浦东新区）有管辖权的人民法院审理，适用中华人民共和国法律。诉讼期间，双方应配合法院取证，并暂缓争议事项的履行，但已产生的费用仍需按约定支付。任何一方采取诉讼行动不影响其根据本协议主张其他权利或采取补救措施。

5.争议前置程序：如发生争议，提出主张的一方应先向对方发送书面争议通知书，详细说明争议事项、依据及诉求，双方应在收到通知书后30日内作出书面答复或提出解决方案，前置程序完成后方可进入协商、仲裁或诉讼程序。

第九条其他条款

1.通知方式：本协议项下的所有通知、请求、要求或其他通信均应以书面形式（包括但不限于专人递送、挂号信、电子邮件、传真）发送至本协议首页载明的地址或联系方式。任何一方变更联系方式，应至少提前10日书面通知对方。通过电子邮件发送的通知，发出时视为送达；通过专人递送或挂号信发送的通知，寄出后3日视为送达。

2.协议变更：对本协议的任何修改或补充，均须经双方授权代表签署书面文件方能生效。任何口头约定或非书面形式变更均无效，除非获得双方书面确认。双方承诺仅通过正式变更文件调整权利义务，且变更文件应纳入本协议附件并具有同等法律效力。

3.保密义务：双方应对本协议内容及履行过程中知悉的对方商业秘密、技术信息、用户数据等承担无限期保密义务，非经对方书面同意，不得向任何第三方泄露。保密义务不因本协议的终止而解除，但如相关信息已进入公共领域或已合法获取，则该义务自动终止。

4.转包限制：乙方不得将本协议项下的人脸识别数据处理服务整体转包给第三方，但经甲方书面同意或法律规定的强制转包除外。如乙方需委托第三方提供部分辅助服务，应确保第三方遵守不低于本协议的保密和合规要求，并承担第三方违约的全部责任。

5.协议终止后的处理：本协议