SH

Soloharness

概念 · 辨析 · Agent

← 返回概念辨析

Concept Contrast Fable

数据处理协议和数据使用权

一份合同告诉你「别人允许你怎么处理数据」,另一份权利清单告诉你「你自己拿数据能干什么」。签了 DPA 不等于拿到了使用权,搞反了会让产品功能踩到法律红线。

寓言

保管钥匙的人和拿钥匙开门的人

城北有一家档案代管公司,专门替企业客户保管档案。客户把文件送过来,签一份《代管协议》,约定档案怎么存放、谁能触碰、多久销毁。协议写得清清楚楚:代管公司可以接收、分类、上架、调取、销毁档案,但档案内容属于客户,代管公司不得另行使用。

代管公司新来了一位产品经理,翻了翻仓库里的档案,发现一个商业机会:这些档案里的行业数据,如果能做脱敏分析,可以产出一份很值钱的行业趋势报告。产品经理兴奋地去找法务,问能不能做。

法务翻开《代管协议》,逐条读了一遍,然后说:协议允许你处理这些数据——接收、存储、调取、销毁,每一步都是为了替客户保管。协议没有允许你使用这些数据——你不能把它拿来做分析、出报告、卖钱。处理和使用的边界,在这份协议里画得非常清楚。

产品经理不服气:我们替客户保管数据,顺手做个统计有什么关系?法务在会议室白板上画了两栏。左边一栏写「处理」,下面是:接收、分类、存储、调取、销毁——每一项都是客户指令下的操作。右边一栏写「使用」,下面是:分析、聚合、建模、商业化、发布——每一项都是代管公司自己的目的。两栏之间画了一条粗线。

法务解释说:DPA 规定的是你可以对数据做什么操作、在什么安全标准下操作、出了事谁负责。它是一套操作边界。数据使用权规定的是你做这些操作是为了谁的目的——是为了客户委托你保管,还是为了你自己开发产品。后者需要客户另外授权。

产品经理明白了。DPA 是保管钥匙的条件——你可以打开库房,整理货架,但不能拿货物出去卖。数据使用权是你能不能拿东西出去用的授权——它通常是单独谈判的条款,不出现在标准 DPA 模板里。

后来代管公司为有分析需求的客户单独出了一份《数据使用授权附录》,愿意开放使用权的客户另外签,不愿意的就只走标准 DPA 流程。产品路线图也被分成了两块:一块是 DPA 范围内的托管服务,一块是需要使用授权的增值分析服务。

法务在年底合规培训上讲了一句话:有钥匙和能用东西是两回事。保管协议管的是钥匙,使用授权管的是东西本身。

数据处理协议 (DPA)

数据控制者和数据处理者之间的法律合同,约定数据处理的操作范围、安全措施、子处理者管理、数据泄露通知和删除义务。它定义了处理数据的「操作边界和条件」。

数据使用权

数据控制者授予处理者或第三方的使用权范围,规定数据可以用于什么目的——例如仅用于提供服务、可用于产品改进、可用于训练模型或不可用于任何二次目的。它定义了数据的「使用目的和范围」。

故事对应

  • 《代管协议》:DPA,规定操作边界和安全标准。
  • 产品经理想做行业趋势报告:想获得数据使用权,但 DPA 不覆盖这个目的。
  • 法务白板上的两栏:左边是 DPA 覆盖的操作(处理),右边是需要单独授权的操作(使用)。
  • 有钥匙不能拿东西出去卖:DPA 给的是操作权,不是使用目的授权。
  • 《数据使用授权附录》:使用权的单独谈判和授权文件,独立于标准 DPA。

落到项目里

签完 DPA 之后,单独做一次数据使用目的的盘点。把公司对客户数据的所有使用场景列成清单,逐条对照 DPA 条款——哪些属于「为了提供服务所必需的」操作,哪些属于「为了公司自身目的」的使用。后者需要客户明确授权,不能寄希望于 DPA 的模糊条款。产品路线图中涉及数据使用的功能,标注对应的授权状态,避免开发了功能却拿不到客户签名。