新書推薦:
《
新经济史革命:计量学派与新制度学派
》
售價:NT$
406.0
《
盗墓笔记之秦岭神树4
》
售價:NT$
259.0
《
战胜人格障碍
》
售價:NT$
302.0
《
逃不开的科技创新战争
》
售價:NT$
467.0
《
漫画三国一百年
》
售價:NT$
250.0
《
希腊文明3000年(古希腊的科学精神,成就了现代科学之源)
》
售價:NT$
374.0
《
粤行丛录(岭南史料笔记丛刊)
》
售價:NT$
374.0
《
岁月待人归:徐悲鸿自述人生艺术
》
售價:NT$
286.0
|
內容簡介: |
网络安全保险作为承保网络攻击、数据泄露、网络勒索等网络安全事件的财产保险,尽管其本质上属于商业险种,但其发展历程是以网络安全法律制度为背景。如美国的网络安全保险在很大程度上是为了填补各州“数据通知法案”所要求的通知费用、数据恢复费用、诉讼费用等。网络安全保险的制度化并不是意欲在《保险法》中增设专门的条款内容,而是强调促进该类险种发展的关键点应当是在保险法的理论框架下融入网络安全保护义务的基本内容,以制度化的网络安全保险填补单纯依靠法律和技术规制风险的功能不足。
本书内容适合法律、保险和网络安全相关人士阅读。
|
關於作者: |
周瑞珏,北京航空航天大学计算机学院博士后,工业和信息化法治研究院研究员。长期从事法学与计算机科学技术交叉学科研究,研究领域包括网络安全治理、新型工业化法治体系、人工智能技术治理、科技文献图情研究等。在《暨南大学学报(哲学社会科学版)》等CSSCI期刊发表数篇论文,研究成果多次获省部级批示或中央部门采用。
赵精武,北京航空航天大学法学院院长助理、副教授,民法研究中心副主任,北航2023年“小米青年学者”。兼任北京科技创新中心研究基地副主任。学术研究方向为民法、网络与信息法学。在《中外法学》《现代法学》《法律科学》《光明日报》《经济日报》等中英文核心期刊发表文章数篇,部分文章被《新华文摘》《高等学校文科学术文》《人大复印报刊资料》全文转载。
|
目錄:
|
第一章网络安全保险的基本概念与制度化困局1
第一节网络安全保险的基本概念、承保范围与险种类型1
一、 网络安全保险的基本概念1
二、 网络安全保险的承保范围与具体类型——损失险与责任险2
三、 国内外网络安全保单条款的具体范例4
第二节网络安全保险的现实困境与成因分析: 网络安全保险制度化不足9
一、 网络安全保险的发展现状:“保险人不敢保,投保人不愿投”9
二、 网络安全保险发展滞缓的成因分析: 网络安全保险制度化不足10
第三节网络安全保险制度化不足的成因分析: 三个不确定12
一、 风险预防: 风险可保性的不确定13
二、 风险分散: 损害填补范围的不确定14
三、 风险治理: 保险合同义务履行的不确定15
第二章一个理论分析框架的提出: 安全保护义务合同化17
第一节现代风险的法学意义与理论范式18
一、 现代风险对侵权责任法、保险和保险法的影响: 风险认知的场景化18
二、 风险预防的第三类保险法学研究范式:“私人监管者”22
第二节基于风险特征的安全保护义务合同化理论分析框架26
一、 第三类保险法学研究范式的启示: 安全保护义务的合同化26
二、 安全保护义务合同化的理论功能: 部门法规则互动与保险制度化29
三、 安全保护义务合同化理论在环境污染责任险和UBI车险中的应用31
第三节安全保护义务合同化对三个不确定问题的解释功能34
一、 安全保护义务合同化理论的场景范例: 以美国数据泄露通知义务为例
34
二、 风险可保性不确定的解决思路: 网络安全风险的独立性38
三、 损害填补范围不确定的解决思路: 保险利益的指引功能39
四、 保险合同义务履行不确定的解决思路: 保险人与被保险人的风险信息
对称40
第三章风险可保性不确定问题的解决: 风险独立承保42
第一节网络安全风险的基本特征42
一、 网络安全风险技术属性对风险可保性的影响42
二、 网络安全风险的法律属性: 风险类型的特定性与独立性45
第二节网络安全风险独立承保的基本逻辑50
一、 “沉默的网络”现象: 网络安全风险的独立性50
二、 分散网络安全风险的三种方式54
第三节风险独立性视角下的网络安全风险可保性: 以美国司法实践为例56
一、 商业综合责任险(CGL)中的“网络安全风险”58
二、 犯罪保险中的“网络安全风险”60
三、 网络安全风险可保的独立性分析61
目录第五章 网络安全治理新工具: 网络安全保险第四章损失填补范围不确定问题的解决: 损失类型化63
第一节网络安全损失范围的界定63
一、 网络安全损害概念的体系化63
二、 网络安全损害填补的基本逻辑: 保险利益学说的指引功能66
三、 网络安全损失的类型化构想与认定方式69
第二节网络安全保险损害填补范围的认定逻辑72
一、 网络安全“损失险”损害填补范围的认定72
二、 网络安全“责任险”损害填补范围的认定75
第三节常见网络安全损失类型的填补范围认定79
一、 营业中断损失的保险责任认定79
二、 网络勒索赎金的保险责任认定82
三、 客户业务数据泄露的保险责任认定85
四、 个人信息泄露侵权的保险责任认定87
第五章保险合同义务履行不确定问题的解决: 义务内容的衔接91
第一节保险合同义务履行方式的确定91
一、 网络安全保护义务合同化的基本内容91
二、 网络安全保护义务与维护保险标的安全义务的内容衔接95
三、 网络安全保护义务与如实告知义务的衔接97
第二节网络安全保障立法体系对保险合同义务内容的影响: 以日本为例
101
一、 日本网络安全保险合同的基本特征101
二、 以风险为中心的合同义务解释103
三、 日本网络安全责任对保险合同义务内容的影响105
第三节网络安全保护义务与保险合同义务的体系化衔接路径108
一、 保险合同义务中的网络安全保障标准108
二、 保险合同义务体系化的基础制度架构110
三、 保险合同义务履行的制度化方向112
结论: 网络安全保险制度化的基本方向115
附录一网络安全能力总分类导图117
附录二美国司法实践中的网络安全保险判例汇总表118
一、 CGL保单中的“网络安全损失”118
二、 犯罪保单中的“网络安全损失”119
三、 董事责任险中的“网络安全保险”120
附录三网络安全保险足额理赔范围121
附录四欧盟网络安全保险与其他险种的损害填补范围区分122
|
內容試閱:
|
在现代社会,网络通信技术的普及应用重塑了社会架构和社会关系,但同时也产生了名为“网络安全风险”的后现代社会风险。尽管国内外立法者不约而同地选择了建构体系化的网络安全法律制度以抵御风险事件可能带来的损失,但始终存在部分类型风险无法通过事前监管予以控制。尤其是在美国燃油管道公司被网络勒索攻击之后,国外企业投保网络安全保险的需求陡然提升。中国部分保险公司也尝试推出网络安全综合责任险,但市场反馈远不及预期。形成这种“外热内冷”局面的原因包括风险历史数据匮乏、风险评估专业要求高、保险事件与损害结果之间因果关系难判断等,这些看似属于保险技术层面的客观原因。可如果对比国内外实践现状,不难发现,发展困局背后更深层次的原因是网络安全保险制度化理论基础不牢,《中华人民共和国保险法》第五十一条有关维护保险标的安全义务的规定与网络安全法律体系中有关网络安全保护义务的规定在理论和制度方面有所脱节。网络安全保险作为承保网络攻击、数据泄露、网络勒索等网络安全事件的财产保险,尽管本质上属于商业险种,但其发展历程是以网络安全法律制度为背景,如美国的网络安全保险在很大程度上是为了填补各州“数据泄露通知法案”所要求的通知费用、数据恢复费用、诉讼费用等方面内容。网络安全保险的制度化并非旨在《中华人民共和国保险法》中增设专门的条款内容,而是强调促进该类险种发展的关键点应当是在保险法的理论框架下融入网络安全保护义务的基本内容,以制度化的网络安全保险填补单纯依靠法律和技术规制风险在功能上的不足。
结合保险市场的实践现状,网络安全保险制度化不足主要表现为存在“三个不确定”: 第一,风险可保性不确定。在法学视野下,网络安全风险可保性问题实际上转化为是否有对网络安全风险独立承保的必要性,因为网络安全风险所导致的损失可能已经被诸如营业中断险、商业综合责任险等传统险种所涵盖,保险市场一直存在对专门承保网络安全风险必要性的质疑。第二,损失填补范围不确定。由于风险可保性存在不确定性,司法实践中有关网络安全保险损失填补的应然范围存有争议,如网络安全事件导致的营业中断损失、网络勒索赎金、数据泄露,与这些事件相关的侵权赔偿责任是否均属于保险人应承担的保险责任等。第三,保险合同义务履行方式不确定。以往保险人与被保险人之间风险信息不对称的问题由于网络安全风险固有的专业性要求而再次加深,导致《中华人民共和国保险法》中规定的有关维护保险标的的安全义务、如实告知义务的履行方式发生变化。为了避免被保险人逆向选择,被保险人理应在网络信息系统中如实上报相关重要信息,同时保险人依据《中华人民共和国保险法》第五十一条第二款规定,可以对保险标的安全状况进行检查;但是按照网络安全技术原理,安全防护体系被外界知道的相关信息越少则越安全,被保险人应当如何履行如实告知义务成为难题。
前言 网络安全治理新工具: 网络安全保险要解决“三个不确定”问题,如果继续沿用“保险合同”“保险监管”的研究范式,依旧忽视了现代保险的社会功能。审视现代风险对侵权责任法、保险以及保险法的影响方式,从中可以观察到,在风险事后归责到风险事前预防的认知转变中,原本属于意思自治领域的保险及其法律制度开始成为风险治理体系的重要部分。美国学界提出的保险治理理论、新保险组织制度说可以被视为对保险社会功能制度化的一种理论性尝试,而这种第三类保险法学研究范式提供了另一种观察视角——保险法与其他部门法之间规则上的互动是如何促进保险实现风险治理的社会功能的。《中华人民共和国保险法》第五十一条第一款规定了维护保险标的安全义务的标准是安全保护义务、安全技术标准、安全管理流程等,这些安全要求即是保险合同义务与网络安全保护义务在规则方面互动的基础,可将这一过程称为“安全保护义务的合同化”。
在安全保护义务合同化的理论框架下,解决“三个不确定”问题的思路也得以明确: 第一,在风险可保性不确定层面,由于保险合同约定的安全义务与法定的网络安全保护义务之间存在履行标准差异,并不是所有网络安全风险都能在网络安全法的覆盖范围中,故而对于部分特定的网络安全风险,保险有介入的必要性。第二,在损失填补范围不确定层面,网络安全法与保险法所指向的“网络安全损失”概念有法秩序状态安全与经济利益安全之分,因而网络安全保险的损害填补范围主要还是以保险利益理论作为具体的判断依据,根据网络安全事件与网络安全损失之间的因果关系是否存在中断的情形解释部分营业中断损失、网络勒索赎金等不属于损失填补范围的事件。第三,在义务履行不确定层面,被保险人在义务履行方面出现冲突的问题,是因为在法定的网络安全保护义务转变为保险合同约定义务的同时,风险治理逻辑也从自上而下的强制性监管转变为平等主体间的约定治理,解决这一问题的思路也应当是在解构网络安全保护义务的基础上将部分法定义务与维护保险标的安全义务背后的合同目的进行匹配。
综上而言,网络安全保险制度化的基本思路应当以解释网络安全保护义务与维护保险标的安全义务之间的互动关系为核心,将网络安全保险嵌入网络安全保障体系之中,可以考虑将网络安全保险视为与安全评估、第三方审计等制度具有相同法律效果的平行制度。
|
|