适时推出信息安全责任险
网络在带来便捷的同时也带来了风险,这些风险给个体经营和声誉带来直接和间接的影响,所以对网络信息安全的保险定制显得十分重要。伴随着互联网的发展,网络信息安全事件频发,且损害范围广泛、后果严重。我国已有多起网络信息安全赔偿诉讼,责任保险制度是应对该风险的重要选择。
信息安全责任保险在国外保险市场已有较成熟的实践。如美国、英国、德国和印度等,而在我国尚付阙如。笔者认为,关涉公众重要隐私信息领域,应当设置强制责任险。
网络安全保险发展难点
对于网络安全在可保风险的认定标准问题上,加拿大保险局认为必须满足三个条件: 第一,相对较大数量的人面临风险;第二,小部分面临风险的人在不特定任何时间可能蒙受损失;第三,损失是随机发生的。
网络信息安全风险的特殊性在于,虽然可能会面临损失的网络服务提供商数量很大,但受损害的第三人的数量可能会更大,而不像传统的责任险那样,第三人损害相对来说范围可以确定。也就是说,网络信息安全风险一旦发生,从损害扩展速度和波及范围上而言,可能超过传统意义上几乎任何类型的保险风险。由于网络产品提供者的数量足够多,且不同提供者的产品和服务之间相互独立,故保险公司完全可能通过大数法则来实现风险的分散。
网络信息安全风险中重要的一环是系统侵入和信息泄露后所造成的损害认定。在损害程度认定方面,比如AIG等公司的保险条款中就明确了因网络安全或数据侵入而造成的收入丧失和额外的营业费用。另外,许多此类保险不仅包含对以公开数据或攻击系统相威胁进行敲诈勒索而赔偿的,而且包括网络诽谤和侵犯版权、商标权等相关损害和责任。此类损害都是直接致害,一般而言属于典型的保险范围。但是也有比较宽泛的对信息安全的保护,比如苏黎世保险公司在世界各地推出的保险中,大多涵盖对于投保企业的董事、高管或员工在工作期间,因过失丢失或意外泄露客户、企业信息所造成的损失或责任。
强制责任保险的必要性
强制责任保险是伴随着现代社会危险责任的产生和扩大而发展起来的。从最为基本的层面来看,网络信息安全在一定程度上是关涉公共利益的。
迄今为止任何一个网络信息安全事件的发生,受损害者都是一定范围甚至是很大范围内的不特定人群。从侵害的权益而言,无论将信息安全解释为一个独立的权利,还是借用隐私权的概念,不可否认的是,这一权益伴随着现代社会科技的发展将逐渐显现出其对于个人生活、财产安全的高度重要性。此类网络信息的侵害,当属对公共利益的侵害无疑。因此,在关系公众重要隐私信息领域,将网络信息安全保险设定为强制责任保险非常必要。
信息安全责任保险已逢其时
互联网至今已深度融入社会生活,网络信息安全事件近年来在国内外呈爆发之势,且发生范围逐渐从商业领域扩展到消费者乃至公共服务领域。虽然大规模的网络信息安全事件诉讼索赔在我国尚不多见,但未来已可预见。为此,有必要建立信息安全责任保险制度。
我国保险公司对网络信息保险依旧持谨慎保守的态度。伴随着保险人对风险事件数据的掌握和充分的保险市场竞争,这种评估在未来将会日益成熟,相应保险费率的确定也会更加精准。
我国未来对于个人数据信息的保护机制必将更加完善,而保险作为社会风险分散的重要工具,对于网络时代的信息安全与社会治理、维护个人权利与安宁、推动“互联网+”背景下行业与市场的规范与稳定发展都将发挥其积极作用。