数据泄露责任保险协议
协议编号: WG-AQ-2025-09-002
签订地点: 中华人民共和国上海市浦东新区
签订日期: 2025年09月08日
保险人(以下简称“甲方”):
被保险人(以下简称“乙方”):
鉴于:
甲乙双方依据中华人民共和国现行有效的相关法律、行政法规和部门规章,遵循公平、自愿、诚实信用的原则,就乙方向甲方投保数据泄露责任保险,以转移其因数据信息安全事件可能面临的法律和财务风险事宜,经充分协商,达成如下协议,以昭信守。
在本协议中,除上下文另有解释外,下列词语具有下述特定含义:
1.1 数据信息: 指乙方在其业务运营过程中,通过其拥有、管理、控制或根据服务协议合法使用的计算机系统进行收集、存储、传输、处理、提供的任何结构化或非结构化的电子数据。此定义涵盖以下类别:
个人敏感信息: 指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,具体包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
一般个人信息: 指除前述个人敏感信息以外的,以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。具体包括:姓名、性别、出生日期、住址、个人电话号码、电子邮箱地址、网络身份标识信息(如系统账号、IP地址)。
企业核心商业秘密: 指不为公众所知悉、具有商业价值并经乙方采取相应保密措施的技术信息、经营信息和客户信息。具体包括:未公开的软件源代码、算法、技术方案、产品配方、工艺流程、客户名单、供应商名录、财务报表、投融资决策、营销策略。
企业普通保密信息: 指除企业核心商业秘密外的,不宜对公众或竞争对手公开的企业内部信息。具体包括:内部管理制度、员工档案、会议纪要、运营分析报告、内部通讯记录。
1.2 保险
