2026年人力资源采购隐私合规合同

2026年人力资源采购隐私合规合同

本合同由以下双方于2026年[具体日期]签署：

甲方：[甲方公司名称]

地址：[甲方公司地址]

统一社会信用代码：[甲方统一社会信用代码]

乙方：[乙方公司名称]

地址：[乙方公司地址]

统一社会信用代码：[乙方统一社会信用代码]

鉴于甲方需要采购乙方提供的人力资源服务，并确保在服务过程中严格遵守相关隐私保护法律法规，双方经友好协商，达成如下协议：

**第一条定义与解释**

1.1本合同所称“人力资源服务”包括但不限于人才招聘、员工背景调查、薪酬数据分析、员工培训与咨询等服务。

1.2本合同所称“个人信息”是指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息，包括但不限于姓名、身份证号码、联系方式、工作经历、财务信息等。

1.3本合同所称“隐私合规”是指双方在提供和处理个人信息时，严格遵守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》及相关法律法规的要求。

**第二条个人信息的收集与使用**

2.1乙方在提供人力资源服务过程中，仅收集与提供服务直接相关的必要个人信息，并应向信息主体明确告知收集信息的目的、方式、范围及法律依据。

2.2甲方授权乙方在服务期间收集甲方指定的个人信息，乙方不得超出授权范围使用或泄露个人信息。

2.3乙方应采取技术和管理措施，确保个人信息收集、存储、使用、传输等环节的安全，防止未经授权的访问、泄露或滥用。

**第三条个人信息的存储与传输**

3.1乙方应将个人信息存储在符合国家网络安全标准的境内服务器或境内授权机构提供的存储设施中，未经甲方书面同意，不得将个人信息传输至境外。

3.2乙方应建立个人信息存储台账，记录信息的收集时间、来源、使用情况及删除时间，并按甲方要求提供存储报告。

**第四条个人信息的共享与披露**

4.1除法律法规另有规定或获得信息主体明确同意外，乙方不得将个人信息共享或披露给任何第三方。

4.2如因服务需要，乙方确需与第三方合作（如背景调查机构），应事先获得甲方书面授权，并要求第三方签署不低于本合同标准的隐私保护协议。

**第五条个人信息的删除与注销**

5.1服务结束后或甲方要求终止合作时，乙方应在[具体天数，如30]日内删除或注销所有与甲方相关的个人信息，并出具书面证明。

5.2乙方应保留必要的个人信息用于法律合规审计，但保留期限不得超过[具体天数，如3]年，且仅限于内部审计或应甲方合理要求提供。

**第六条隐私合规审计与责任**

6.1乙方应定期进行内部隐私合规自查，并应甲方要求提供合规报告。

6.2如因乙方原因导致个人信息泄露或违反隐私保护义务，乙方应承担相应责任，包括但不限于赔偿甲方损失、支付违约金[具体金额或比例]，并承担由此产生的法律责任。

**第七条争议解决**

7.1因本合同引起的或与本合同有关的任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均可向[仲裁机构名称或法院名称]提起仲裁或诉讼。

**第八条合同的生效与终止**

8.1本合同自双方签字盖章之日起生效，有效期为[具体年限，如1]年，期满前[具体天数，如30]日如需续约，双方应另行协商。

8.2合同终止后，双方应继续履行本合同关于个人信息删除、保密及责任承担的义务。

**第九条其他**

9.1本合同未尽事宜，双方可另行签订补充协议，补充协议与本合同具有同等法律效力。

9.2本合同一式[具体份数，如四]份，甲方执[具体份数，如两]份，乙方执[具体份数，如两]份，具有同等法律效力。

甲方（盖章）：乙方（盖章）：

授权代表（签字）：授权代表（签字）：

日期：[具体日期]日期：[具体日期]

**附件列表**

1.**个人信息收集授权书模板：**用于信息主体（候选人、员工等）授权甲方或乙方收集其个人信息。

2.**第三方服务提供商协议模板：**当乙方需要将部分服务或数据处理工作委托给第三方时，需与该第三方签订的协议模板，确保第三方遵守不低于本合同标准的隐私保护义务。

3.**数据安全与隐私保护政策：**乙方应制定并提供的内部数据安全与隐私保护政策文件。

4.**个人信息存储台账样本：**展示乙方应如何记录个人信息收集、使用、存储、删除等信息的台账格式样本。

5.**合规审计报告模板：**乙方定期进行或根据甲方要求提供的内部/外部合规审计报告模板。

6.**个人信息删除/注销证明：**服务结束后，乙方提供给甲方确认已删除或注销个人信息的书面文件。

7.**数据泄露应急预案：**乙方应制定并提供给甲方审阅的数据泄露应急响应计划。

**违约行为罗列以及违约行为的认定**

**违约行为罗列：**

1.**未经授权收集信息：**乙方收集超出甲方授权范围或与提供服务无关的个人信息。

2.**未明确告知或非法使用信息：**乙方未按法律规定或合同约定向信息主体告知信息收集情况，或未征得同意将信息用于约定范围之外的目的。

3.**违反存储与传输规定：**乙方将个人信息存储于不符合安全标准的地方，或未经甲方同意将个人信息传输至境外。

4.**不当共享或披露信息：**未经甲方书面同意或信息主体明确同意，将个人信息共享或披露给第三方。

5.**未按时删除或注销信息：**服务结束后或甲方要求时，乙方未在规定期限内删除或注销个人信息。

6.**安全措施不足导致泄露：**乙方因未采取充分的技术和管理措施，导致个人信息被非法访问、泄露、篡改或丢失。

7.**未履行审计与报告义务：**乙方拒绝或拖延提供合规报告，或无法证明其已进行必要的合规审计。

8.**未按约定承担赔偿责任：**发生违约行为造成甲方损失，乙方拒绝或未按合同约定赔偿。

9.**提供虚假文件或信息：**乙方提供虚假的授权证明、合规报告、删除证明等。

10.**单方面变更服务内容或价格：**未经协商一致，乙方擅自变更服务内容或提高收费标准（若合同中有相关约定）。

**违约行为的认定：**

违约行为的认定主要依据本合同条款、相关法律法规以及事实证据。具体认定过程包括：

1.**合同条款对照：**查看违约行为是否明确违反了本合同的具体条款（如第二、三、四、五、六、八、九条等）。

2.**事实证据审查：**收集和审查相关证据，如服务过程中的操作记录、沟通记录、系统日志、审计报告、泄露通知、用户投诉等，以证明违约行为的发生。

3.**主观意图判断：**判断乙方是否存在故意或重大过失。例如，是否明知故犯地违反规定，或是否因疏忽大意导致信息泄露。

4.**损害后果确认：**确认违约行为是否造成了实际的损害后果（如个人信息泄露导致的信息主体权益受损、甲方声誉受损、面临监管处罚等），并评估损害程度。

5.**法律法规适用：**参考如《个人信息保护法》、《网络安全法》等法律法规的规定，判断行为是否构成违法，并依据法律确定相应的责任。

**文档所涉及的法律名词及解释**

1.**人力资源服务(HumanResourcesService)：**指由专业机构提供的，与人力资源管理相关的各类服务，如人才招聘、配置、培训、薪酬福利设计、绩效管理、员工关系咨询、背景调查等。

2.**个人信息(PersonalInformation)：**指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，包括自然人的姓名、身份证号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等，以及能够单独或者与其他信息结合识别特定自然人的信息。

3.**隐私合规(PrivacyCompliance)：**指在处理个人信息时，遵守国家关于个人信息保护的法律法规（如《个人信息保护法》）及行业规范，确保合法、正当、必要、诚信地处理个人信息，保障个人隐私权益。

4.**信息主体(DataSubject)：**指其个人信息被收集、使用、处理的自然人。

5.**收集(Collection)：**指通过查询、观察、访问、登记、获取、传输等方式获取个人信息的行为。

6.**存储(Storage)：**指将个人信息记录在纸质、电子或其他介质上，以及对其进行保存的行为。

7.**使用(Use)：**指为特定目的处理个人信息的行为，包括查阅、复制、分析、加工、传输、提供、公开等。

8.**传输(Transfer)：**指将个人信息跨境传输或向第三方提供的行为。

9.**删除(Deletion)：**指使个人信息无法被识别到特定自然人的行为。

10.**注销(Deregistration)：**指在数据库中标记某条个人信息已失效，使其不再用于业务处理，但可能为合规审计保留一段时间的可访问性。

11.**安全保障措施(SecurityProtectionMeasures)：**指为保护个人信息安全所采取的技术措施和管理措施，如加密、访问控制、安全审计、数据备份、应急预案等。

12.**同意(Consent)：**指信息主体在充分知情的前提下，自愿决定是否允许他人处理其个人信息的意思表示。

13.**委托处理(EntrustedProcessing)：**指处理者接受委托处理个人信息的情况。

**合同实际执行过程中，会遇到的相关问题及注意事项进行罗列，并给出具体的解决办法**

**相关问题及注意事项：**

1.**信息收集范围界定不清：**甲方可能不确定需要授权乙方收集哪些具体信息，或担心乙方收集过多信息。

***解决办法：**合同中应明确列出服务所需的核心信息字段范围；建议甲方在授权前内部沟通确认需求；可考虑分阶段授权或根据实际需要调整。

2.**候选人/员工隐私权意识增强：**信息主体可能对个人信息授权表示犹豫，或对隐私保护有更高要求。

***解决办法：**甲方应向信息主体充分解释信息收集的必要性、用途和法律依据；提供清晰易懂的授权书模板供其签署；确保乙方在操作中始终尊重信息主体权利。

3.**跨境数据传输风险：**若服务涉及需要将数据传输至境外乙方或其第三方服务商，可能违反数据出境安全规定。

***解决办法：**合同中明确约定数据传输的边界（仅限境内处理）；若确需出境，必须获得甲方的书面同意，并确保乙方已按照《个人信息保护法》等规定履行数据出境安全评估、获取个人信息主体单独同意等法定程序，并保留相关证明。

4.**乙方数据处理能力与技术水平不一：**乙方可能缺乏足够的技术投入或专业团队来保障数据安全。

***解决办法：**甲方在选择乙方时应进行尽职调查，审查其数据安全体系、技术能力、过往案例及合规记录；合同中明确乙方的安全责任和标准，并设置审计条款。

5.**第三方服务商管理困难：**乙方使用的第三方服务商众多，难以确保所有第三方都符合隐私合规要求。

***解决办法：**合同中明确要求乙方对第三方服务商进行尽职调查和选择，并强制要求其与第三方签订不低于本合同标准的保密和数据处理协议；甲方有权审计乙方的第三方管理情况。

6.**数据泄露应急响应不及时：**发生数据泄露时，乙方可能未能按合同约定及时通知甲方。

***解决办法：**合同中明确数据泄露的响应时间要求（如X小时内通知甲方）和报告内容要求；要求乙方提供数据泄露应急预案并定期演练。

7.**服务结束后数据删除执行的彻底性：**难以核实乙方是否真正、彻底地删除了所有相关数据。

***解决办法：**合同中明确删除的时间节点和标准（如无法恢复）；要求乙方提供可验证的删除证明（如数据库删除记录、服务器日志截图等）；甲方可进行抽查或要求第三方进行审计。

8.**合规成本与资源投入：**双方（尤其是乙方）履行合同约定的合规义务可能需要额外的成本和资源。

***解决办法：**合同中可约定合理的合规成本分摊机制；明确双方在合规方面的具体责任和投入要求。

9.**法律更新带来的合规变化：**个人信息保护相关法律法规可能持续更新。

***解决办法：**合同中约定法律更新时的合同修订机制；要求乙方持续关注并遵守最新的法律法规要求。

**以上合同适用的所有场景**

本合同适用于以下场景：

1.**企业采购外部人力资源服务（如猎头服务、RPO服务、人力资源咨询、员工背景调查、薪酬数据分析等）时，**特别是需要处理大量候选人或员工个人信息的场景，旨在明确双方在信息处理过程中的权利义务，并确保符合隐私保护法律法规。

2.**甲方委托乙方进行特定人力资源项目，**如大规模招聘、复杂背景调查、内部组织架构调整配套的人力资源支持等，涉及个人信息集中处理和跨境传输风险的场景。

3.**甲方与乙方合作提供一体化人力资源解决方案，**其中包含多个子服务，且至少有一个子服务涉及个人信息处理的场景。

4.**甲方对乙方处理其员工或客户个人信息的安全性、合规性有较高要求，**希望通过合同约束乙方行为的场景。

5.**乙方作为人力资源服务提供商，其业务模式涉及大量收集、使用、存储、传输个人信息主体的个人信息的场景。**

6.**在全球化运营中，甲方需要在全球范围内配置人力资源服务，**可能涉及将个人信息传输至不同司法管辖区的乙方或其分支机构的场景（需特别关注数据出境合规）。

**一、特殊应用场合及应增加的条款**

1.**特殊应用场合：处理敏感个人信息（如健康信息、种族、宗教信仰等）**

***说明：**敏感个人信息受到更严格的保护，处理此类信息需要更明确的法律依据和更高的安全标准。

***应增加的条款：**

***第X条：敏感个人信息处理特别授权与依据**

***内容：**明确约定只有在获得信息主体**明确、单独**的书面同意，且处理目的具有**明确、重大**利益，且采取**更严格的保密措施**时，乙方才能处理敏感个人信息。详细列举允许处理敏感信息的具体场景和目的。要求乙方提供处理敏感信息的具体安全措施方案并经甲方审核批准。

***第Y条：敏感个人信息处理的安全要求加严**

***内容：**在原第五条“个人信息的存储与传输”基础上，增加专门针对敏感个人信息的额外安全要求，例如：必须采用加密存储、访问权限更严格控制（仅授权人员知晓）、禁止使用不安全的传输通道、定期进行专项安全渗透测试等。

2.**特殊应用场合：大规模自动化决策（如AI筛选简历、AI绩效评估）**

***说明：**使用自动化技术处理个人信息可能对信息主体权益产生重大影响，需要透明度和人工干预机制。

***应增加的条款：**

***第Z条：自动化决策的应用与透明度**

***内容：**若乙方使用自动化决策系统（如AI筛选、画像等），需明确约定：a)仅在服务目的允许且对信息主体权益影响有限的情况下使用；b)提供非自动化的处理方式供信息主体选择；c)在输出决策结果时，向信息主体提供对其结果有解释力的说明（如主要原因）；d)设立人工复核机制，允许信息主体提出异议并要求人工复核。

***第aa条：自动化决策的审计与公平性**

***内容：**要求乙方定期（如每年）对其使用的自动化决策系统进行公平性、非歧视性审计，并向甲方提供审计报告。甲方有权要求乙方暂停使用存在问题的自动化决策系统。

3.**特殊应用场合：为特定行业标准服务（如金融、医疗行业的HR服务）**

***说明：**某些行业对数据处理的合规性、安全性有超乎一般的严格要求。

***应增加的条款：**

***第bb条：特定行业标准符合性**

***内容：**明确乙方需遵守所服务行业特定的数据合规要求（如金融行业的《个人金融信息保护技术规范》，医疗行业的《网络安全法》中关于健康信息的规定等）。要求乙方提供其已满足相关标准的证明（如认证证书），并承诺持续符合。

***第cc条：数据本地化要求（如适用）**

***内容：**若特定行业标准要求数据必须存储在境内，则增加条款明确约定乙方必须遵守，并需向甲方声明其有能力满足此要求，并定期提供存储位置证明。

4.**特殊应用场合：涉及个人信息跨境传输且需要认证机制（如通过认证的传输机制、安全评估）**

***说明：**除了基本的数据出境安全评估，可能需要采用特定的认证机制。

***应增加的条款：**

***第dd条：特定数据出境认证机制要求**

***内容：**明确约定除履行《个人信息保护法》规定的常规安全评估程序外，对于特定类型的传输或大量的个人信息传输，乙方必须获得[具体说明所需的认证类型，例如：国家网信部门的安全评估认证、通过标准合同下的认证机制（SCC）、通过认证的个人信息保护机制（PIMS）等]，并将相关认证文件提供给甲方备案。明确认证获取的期限和甲方对此的审核权。

5.**特殊应用场合：代理招聘涉及外籍人士，需办理工作许可等行政手续**

***说明：**涉及外籍人士可能需要乙方协助处理签证、工作许可等与个人信息相关的行政或法律程序。

***应增加的条款：**

***第ee条：外籍人士行政手续协助**

***内容：**明确乙方在甲方授权范围内，应协助处理为外籍候选人/员工申请工作许可、签证等所需的个人信息提交和核实工作。明确乙方仅为履行服务职责而使用这些信息，不得将其用于其他目的。同时明确相关手续的办理风险（如申请不成功）由谁承担，以及因乙方处理不当导致的问题（如信息泄露）的责任划分。

***第ff条：外籍人士信息特殊处理**

***内容：**约定外籍人士的个人信息，特别是涉及国籍、签证状态等敏感信息，应按更高级别的保密要求处理，并需遵守相关的移民法规。

**二、附件条款补充**

1.**当有第三方介入时，需要增加的第三方的款项（责权利）及具体内容**

原始合同已包含要求乙方管理第三方的条款（第四条、第六条）。为更清晰地界定第三方责权利，可在附件中增加类似以下内容（作为附件条款的一部分，或在主合同中细化）：

***附件条款：第三方服务商协议核心内容要求**

***内容：**

***责任(Responsibility)：**

*第三方服务商应仅为履行其被乙方授权的具体任务而访问、处理甲方个人信息，不得超出授权范围。

*第三方必须遵守不低于本合同约定的隐私保护义务和数据处理标准，包括安全措施、数据删除要求、保密义务等。

*第三方对因其处理行为导致的任何个人信息泄露、滥用或损失承担直接责任。

*第三方有义务配合乙方及甲方进行合规审计和调查。

***权利(Rights)：**

*第三方有权要求乙方提供履行其任务所必需的、明确的个人信息处理授权。

*第三方有权获得乙方提供的必要操作指南和合规培训材料。

***具体内容(SpecificContent)：**

*要求乙方提供其与第三方签订的协议副本，其中包含上述责任、权利以及具体的操作规程、安全要求、数据传输限制、保密协议、数据泄露通知程序等。

*要求乙方定期（如每年）向甲方通报其第三方服务商的变化情况及尽职调查结果。

*明确当第三方违反协议时，乙方的违约责任及处理措施（如暂停使用、解约等），并由此给甲方造成损失的，乙方需承担赔偿责任。

2.**当以上合同是以甲方为主导时，需要额外增加的甲方主动性（责权利）合同条款及具体内容**

***附件条款：甲方主导下的主动权与义务**

***内容：**

***甲方权利(Rights)：**

***数据访问与审计权：**甲方有权根据需要（在不违反保密义务的前提下）要求乙方提供相关个人信息的样本或报告，有权对乙方的数据处理活动进行审计（或委托第三方审计机构进行）。

***服务范围调整权：**在不违反合同核心约定且乙方有能力的前提下，甲方有权单方面（或经与乙方协商）调整服务范围或具体要求。

***优先终止权：**若乙方发生重大违约行为（如严重泄露个人信息、无法满足关键合规要求等），或乙方破产、被吊销执照，甲方有权立即单方面终止合同，并要求乙方立即停止所有服务并配合进行善后处理。

***甲方义务(Obligations)：**

***提供必要信息与授权：**甲方应及时、准确地向乙方提供开展服务所需的信息、指示和必要的授权。

***明确数据处理指令：**甲方向乙方发出的数据处理指令应清晰、明确。

***配合乙方履行合同：**甲方应配合乙方处理正常的业务需求，非因乙方原因导致甲方要求不合理，乙方有权拒绝。

***具体内容(SpecificContent)：**

*明确甲方进行审计的频率限制（如每年不超过X次）和提前通知义务。

*明确服务范围调整的通知期要求和乙方的评估期。

*定义构成“重大违约”的具体情形。

*明确甲方终止合同时，乙方需交还所有包含甲方个人信息的资料（物理和电子）。

3.**当以上合同是以乙方为主导时，需要额外增加的乙方主动性（责权利）合同条款及具体内容**

***附件条款：乙方主导下的主动义务与保障**

***内容：**

***乙方义务(Obligations)：**

***主动合规承诺：**乙方承诺其内部已建立完善的隐私合规体系，并持续投入资源进行更新以满足法律法规变化。

***主动风险识别与报告：**乙方应主动识别其在服务过程中可能存在的个人信息处理风险，并定期向甲方报告风险状况及应对措施。在发现潜在或已发生的重大安全事件、合规风险时，应立即主动通知甲方。

***主动优化与建议：**乙方应基于专业经验，主动向甲方提出优化人力资源服务流程、提升数据安全性和隐私保护水平的建议。

***主动提供培训：**乙方应为其接触甲方个人信息的员工提供必要的隐私保护和数据安全培训，并将培训记录提供给甲方查阅。

***乙方权利(Rights)：**

***合理资源请求权：**乙方有权要求甲方提供履行特定服务（尤其是涉及复杂合规要求的）所需的必要资源或决策支持。

***价格调整请求权（特定条件）：**若因法律法规重大变更、采用新的强制性安全技术标准等非因乙方原因导致乙方成本显著增加，乙方有权在提前[具体天数]日书面通知甲方，并提出合理的价格调整方案供协商。

***具体内容(SpecificContent)：**

*约定风险报告的频率和内容要求（如至少每季度一次，包含已识别风险、潜在影响、已采取措施等）。

*明确重大安全事件的通知时限（如X小时内）和报告内容（如事件概述、影响范围、已采取/拟采取的补救措施）。

*规定乙方提出建议的频率（如每年至少一次）和沟通机制。

*要求乙方建立员工培训档案，并至少每年更新一次。

**三、特殊应用场景下需要额外增加的特殊条款及注意事项**

***场景：为政府或高度监管机构提供HR服务**

***特殊条款：**可能需要增加关于数据访问权限的特别约定（政府机构可能需要按规定调取信息）、数据用于法定目的的豁免条款（如配合反腐败调查）、以及更严格的背景调查授权和执行规范。**注意事项：**乙方需确保其服务完全符合政府行业的特殊保密和合规要求，甲方需确保其合法合规地提出数据访问或调取请求。

***场景：处理未成年人个人信息**

***特殊条款：**需要明确处理未成年人个人信息的特殊法律依据（如获得监护人同意）、同意方式（如需监护人书面或电子签名）、以及更严格的限制措施（如禁止用于非必要目的、限制分享范围）。**注意事项：**此类场景合规要求极高，需有非常严谨的流程和授权，并可能需要获得甲方的特别批准才能开展涉及未成年人的服务。

**四、原始合同所需要的所有的详细的附件列表**

根据上述补充和原始合同隐含需求，整理出原始合同所需的详细附件列表：

1.**个人信息收集授权书模板(模板A)**：供候选人/员工签署，授权甲方或乙方收集其个人信息用于特定人力资源服务。

2.**第三方服务提供商协议模板(模板B)**：乙方用于与其使用的第三方服务商（如背景调查公司、软件供应商）签订的协议模板，确保第三方遵守隐私合规要求。

3.**数据安全与隐私保护政策(文件C)**：乙方应制定并提供的内部数据安全与隐私保护政策文件。

4.**个人信息存储台账样本(文件D)**：展示乙方应如何记录个人信息收集、使用、存储、删除等信息的台账格式样本。

5.**合规审计报告模板(模板E)**：乙方定期进行或根据甲方要求提供的内部/外部合规审计报告模板。

6.**个人信息删除/注销证明(文件F)**：服务结束后，乙方提供给甲方确认已删除或注销个人信息的书面文件。

7.**数据泄露应急预案(文件G)**：乙方应制定并提供给甲方审阅的数据泄露应急响应计划。

8.**（可选）候选人/员工隐私权告知书(文件H)**：向信息主体告知个人信息收集、使用、保护等规则的文件。

9.**（可选）数据处理活动记录表(表格I)**：用于记录具体个人信息的处理活动（如查询、修改、删除等）的表格。

**五、原始合同所涉及到的法律名词及名词解释**

（与之前的列表一致，此处为完整性保留）

1.**人力资源服务(HumanResourcesService)**:与人力资源管理相关的各类服务。

2.**个人信息(PersonalInformation)**:与已识别或可识别的自然人有关的各种信息。

3.**隐私合规(PrivacyCompliance)**:遵守个人信息保护法律法规及行业规范。

4.**信息主体(DataSubject)**:个人信息的所有者。

5.**收集(Collection)**:获取个人信息的行为。

6.**存储(Storage)**:记录和保存个人信息的行为。

7.**使用(Use)**:处理个人信息的行为（查阅、复制、分析等）。

8.**传输(Transfer)**:跨境传输或向第三方提供个人信息的行为。

9.**删除(Deletion)**:使个人信息无法识别到特定自然人的行为。

10.**注销(Deregistration)**:标记个人信息失效的行为。

11.**安全保障措施(SecurityProtectionMeasures)**:保护个人信息安全的技术和管理措施。

12.**同意(Consent)**:信息主体自愿决定处理其个人信息的意思表示。

13.*