網(wǎng)絡(luò)安全保險(xiǎn)的法理基礎(chǔ)與實(shí)踐路徑

摘要：網(wǎng)絡(luò)安全保險(xiǎn)是承保網(wǎng)絡(luò)勒索、數(shù)據(jù)泄露等特定風(fēng)險(xiǎn)類(lèi)型的商業(yè)險(xiǎn)種，其研發(fā)是為了及時(shí)填補(bǔ)傳統(tǒng)財(cái)險(xiǎn)無(wú)法涵蓋的各類(lèi)網(wǎng)絡(luò)安全損失。與國(guó)外網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)趨于成熟相比，國(guó)內(nèi)相關(guān)保險(xiǎn)產(chǎn)品仍處于探索發(fā)展階段。這背后的原因不僅僅是承保技術(shù)層面“缺乏風(fēng)險(xiǎn)精算模型”“風(fēng)險(xiǎn)歷史數(shù)據(jù)不足”等因素，還包括網(wǎng)絡(luò)安全保險(xiǎn)的制度化不足，未能在風(fēng)險(xiǎn)治理層面與現(xiàn)行網(wǎng)絡(luò)安全立法體系予以銜接。從保險(xiǎn)治理理論和新保險(xiǎn)組織制度說(shuō)的視角來(lái)看，網(wǎng)絡(luò)安全保險(xiǎn)不單純是營(yíng)利性商業(yè)險(xiǎn)種，同樣也是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理的補(bǔ)充工具，能夠填補(bǔ)侵權(quán)人不明、損害范圍不確定等特定場(chǎng)景下的部分經(jīng)濟(jì)損失。以我國(guó)《保險(xiǎn)法》第51條規(guī)定的“維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)”為依托，投保人與保險(xiǎn)人以合同約定的形式確保網(wǎng)絡(luò)安全保護(hù)義務(wù)的充分履行，進(jìn)而實(shí)現(xiàn)《網(wǎng)絡(luò)安全法》與《保險(xiǎn)法》的規(guī)則銜接。

關(guān)鍵詞：網(wǎng)絡(luò)安全保險(xiǎn)；沉默風(fēng)險(xiǎn)；法定義務(wù)合同化

中圖分類(lèi)號(hào)：DF438.4文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-8477（2023）04-0136-12

基金項(xiàng)目：北京市社會(huì)科學(xué)基金一般項(xiàng)目“基因數(shù)據(jù)濫用風(fēng)險(xiǎn)的刑法規(guī)制”（19FXB009）的階段性研究成果。

數(shù)字時(shí)代，網(wǎng)絡(luò)安全和數(shù)據(jù)安全問(wèn)題成為社會(huì)治理活動(dòng)的重要內(nèi)容，數(shù)據(jù)要素的市場(chǎng)化配置以及數(shù)據(jù)的充分流動(dòng)需要以安全可靠的網(wǎng)絡(luò)環(huán)境為基礎(chǔ)。為此，我國(guó)持續(xù)推進(jìn)網(wǎng)絡(luò)安全立法活動(dòng)，目前已經(jīng)形成以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為基本框架的網(wǎng)絡(luò)安全制度體系，并且相關(guān)行業(yè)的網(wǎng)絡(luò)安全配套制度也趨于完善。但客觀來(lái)說(shuō)，網(wǎng)絡(luò)安全問(wèn)題無(wú)法僅僅憑借預(yù)設(shè)的制度體系來(lái)徹底解決，同樣需要安全技術(shù)措施、行業(yè)技術(shù)標(biāo)準(zhǔn)等其他治理工具予以補(bǔ)充。在“法律、社群規(guī)范、市場(chǎng)和技術(shù)”這一綜合治理框架下，保險(xiǎn)產(chǎn)業(yè)開(kāi)始關(guān)注并嘗試通過(guò)保險(xiǎn)產(chǎn)品預(yù)防和分散部分網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，新近推出的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品因其能夠更高效地涵蓋網(wǎng)絡(luò)安全事件導(dǎo)致的業(yè)務(wù)中斷、數(shù)據(jù)泄露等經(jīng)濟(jì)損失而備受市場(chǎng)關(guān)注。《上海市、南京市、杭州市、合肥市、嘉興市建設(shè)科創(chuàng)企業(yè)金融改革試驗(yàn)區(qū)總體方案》中專(zhuān)門(mén)提及“持續(xù)推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品”。網(wǎng)絡(luò)安全保險(xiǎn)以特定類(lèi)型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)為承保范圍，在無(wú)法確認(rèn)實(shí)際網(wǎng)絡(luò)攻擊者、損害范圍不確定等情形下，以保險(xiǎn)金填補(bǔ)被保險(xiǎn)人的部分損失為優(yōu)先事項(xiàng)。如在2021年5月美國(guó)燃油管道運(yùn)營(yíng)商遭受網(wǎng)絡(luò)勒索攻擊時(shí)，由于該運(yùn)營(yíng)商事前投保了網(wǎng)絡(luò)安全保險(xiǎn)，保單涵蓋了“網(wǎng)絡(luò)勒索費(fèi)用”，故而運(yùn)營(yíng)商的部分損失得以通過(guò)網(wǎng)絡(luò)安全保險(xiǎn)予以緩解。

然而，網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展并未如市場(chǎng)預(yù)期那般順利，承保范圍不確定、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)精算困難、保險(xiǎn)條款解釋存在顯著分歧等問(wèn)題阻礙了網(wǎng)絡(luò)安全保險(xiǎn)的普及。由于網(wǎng)絡(luò)安全保險(xiǎn)尚處于發(fā)展初期，也有觀點(diǎn)認(rèn)為網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展瓶頸與相應(yīng)的配套制度和監(jiān)管措施不完備密切相關(guān)，如需在《保險(xiǎn)法》中設(shè)置專(zhuān)門(mén)條款規(guī)定網(wǎng)絡(luò)安全保險(xiǎn)等。但問(wèn)題在于，網(wǎng)絡(luò)安全保險(xiǎn)作為純粹的商業(yè)保險(xiǎn)產(chǎn)品，其發(fā)展困局的疏解并不能簡(jiǎn)單以配套制度等路徑一言以蔽之。觀之國(guó)外網(wǎng)絡(luò)安全保險(xiǎn)的探索歷程，不難發(fā)現(xiàn)其承保范圍的設(shè)置、損害結(jié)果的認(rèn)定等問(wèn)題大多與網(wǎng)絡(luò)安全法律制度密切相關(guān)，這是因?yàn)楸ｋU(xiǎn)固有的分散風(fēng)險(xiǎn)功能在現(xiàn)代社會(huì)已成為風(fēng)險(xiǎn)治理體系的一部分。因此，我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展困局首先需要解決的問(wèn)題是：網(wǎng)絡(luò)安全保險(xiǎn)如何通過(guò)制度化方案成為網(wǎng)絡(luò)安全立法體系的一部分。①進(jìn)一步而言，這種制度化邏輯并不是為了促成該類(lèi)險(xiǎn)種以強(qiáng)制責(zé)任險(xiǎn)的形式進(jìn)行普及，而是為了使商業(yè)投保需求與網(wǎng)絡(luò)安全保護(hù)義務(wù)相匹配，避免“網(wǎng)絡(luò)萬(wàn)能險(xiǎn)”等認(rèn)知誤區(qū)影響該險(xiǎn)種的良性發(fā)展。細(xì)言之，網(wǎng)絡(luò)安全保險(xiǎn)制度化問(wèn)題包括三個(gè)層面的內(nèi)容：一是如何定位網(wǎng)絡(luò)安全保險(xiǎn)的風(fēng)險(xiǎn)分散功能，現(xiàn)有的財(cái)產(chǎn)損失險(xiǎn)是否足以涵蓋各類(lèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；二是作為商業(yè)險(xiǎn)種的網(wǎng)絡(luò)安全保險(xiǎn)緣何需要制度化，其背后的法理邏輯如何解釋?zhuān)蝗窃诰W(wǎng)絡(luò)安全立法體系趨于穩(wěn)定的背景下，網(wǎng)絡(luò)安全保險(xiǎn)制度化應(yīng)當(dāng)以何種方式實(shí)現(xiàn)。

一、網(wǎng)絡(luò)安全保險(xiǎn)的基本概念與功能定位：沉默風(fēng)險(xiǎn)的有限填補(bǔ)

（一）網(wǎng)絡(luò)安全保險(xiǎn)的基本概念及其承保范圍

網(wǎng)絡(luò)安全保險(xiǎn)是指承保外部網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全漏洞、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件的保險(xiǎn)產(chǎn)品。盡管現(xiàn)階段保險(xiǎn)行業(yè)尚未對(duì)“網(wǎng)絡(luò)安全保險(xiǎn)”形成標(biāo)準(zhǔn)化的概念界定，但普遍認(rèn)為網(wǎng)絡(luò)安全保險(xiǎn)包含第一方損失險(xiǎn)和第三方責(zé)任險(xiǎn)兩種基本類(lèi)型，前者的承保范圍以被保險(xiǎn)人遭受的網(wǎng)絡(luò)安全事件為主，后者的承保范圍則以因客戶(hù)數(shù)據(jù)泄露或基于供應(yīng)鏈關(guān)系導(dǎo)致業(yè)務(wù)中斷的第三方索賠為限。美國(guó)、日本、中國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)在承保范圍、理賠流程以及免責(zé)事由等層面差異性明顯，但均強(qiáng)調(diào)該類(lèi)保險(xiǎn)產(chǎn)品對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分散和網(wǎng)絡(luò)安全損失轉(zhuǎn)移的制度性功能。

美國(guó)、日本、歐盟等的網(wǎng)絡(luò)安全保單通常包含第一方損失險(xiǎn)和第三方責(zé)任險(xiǎn)，其目的是區(qū)分性地填補(bǔ)被保險(xiǎn)人差異化的風(fēng)險(xiǎn)分散需求，既包括外部的網(wǎng)絡(luò)安全攻擊，也包括自身運(yùn)營(yíng)管理問(wèn)題所致的侵權(quán)損害賠償責(zé)任。[1]（p52-64）網(wǎng)絡(luò)安全保險(xiǎn)主要針對(duì)的是“網(wǎng)絡(luò)安全事件導(dǎo)致被保險(xiǎn)人的經(jīng)濟(jì)損失”和“網(wǎng)絡(luò)安全事件發(fā)生后保險(xiǎn)人對(duì)第三人的侵權(quán)責(zé)任”這兩大類(lèi)損失。商業(yè)實(shí)踐中雖然多以“網(wǎng)絡(luò)安全保險(xiǎn)”之名指代該類(lèi)險(xiǎn)種，但在具體的保險(xiǎn)合同或保單中，卻是按照“損失險(xiǎn)”和“責(zé)任險(xiǎn)”兩種形態(tài)分別承保。“網(wǎng)絡(luò)安全損失險(xiǎn)”是指以網(wǎng)絡(luò)安全事件導(dǎo)致投保人自身的經(jīng)濟(jì)損失作為理賠范圍的損失險(xiǎn)險(xiǎn)種，主要包括信息系統(tǒng)故障導(dǎo)致的業(yè)務(wù)中斷損失、勒索攻擊導(dǎo)致數(shù)據(jù)無(wú)法訪問(wèn)的經(jīng)濟(jì)損失、數(shù)據(jù)回檔和系統(tǒng)修改費(fèi)用等損害結(jié)果。“網(wǎng)絡(luò)安全責(zé)任險(xiǎn)”主要是指以被保險(xiǎn)人對(duì)第三人的損害賠償責(zé)任為保險(xiǎn)標(biāo)的的責(zé)任險(xiǎn)險(xiǎn)種，這里的“損害賠償責(zé)任”包括因用戶(hù)個(gè)人信息泄露而承擔(dān)的侵權(quán)責(zé)任、因自身網(wǎng)絡(luò)故障導(dǎo)致供應(yīng)鏈上下游其他企業(yè)的經(jīng)濟(jì)損失而承擔(dān)的侵權(quán)責(zé)任等。因此，各保險(xiǎn)公司的承保范圍均存在一定差異。部分保險(xiǎn)公司根據(jù)網(wǎng)絡(luò)安全事件類(lèi)型精細(xì)劃分網(wǎng)絡(luò)安全保單類(lèi)型，如美國(guó)國(guó)際集團(tuán)（AIG）將其網(wǎng)絡(luò)安全保險(xiǎn)劃分為CyberEdge、CyberEdge Plus和CyberEdge PC三類(lèi)保單，分別對(duì)應(yīng)承保“與業(yè)務(wù)違規(guī)相關(guān)的經(jīng)濟(jì)損失”“網(wǎng)絡(luò)安全事件造成的現(xiàn)實(shí)世界損失”和“傳統(tǒng)財(cái)產(chǎn)損失險(xiǎn)和意外損失險(xiǎn)無(wú)法涵蓋的網(wǎng)絡(luò)安全損失”。[2]而Chubb等網(wǎng)絡(luò)安全保險(xiǎn)公司則在《網(wǎng)絡(luò)公司風(fēng)險(xiǎn)管理保險(xiǎn)單》中直接讓投保人自行選擇需要投保的事項(xiàng)：在網(wǎng)絡(luò)安全損失險(xiǎn)保單中，投保人可選擇的理賠事項(xiàng)包括事件響應(yīng)費(fèi)用、業(yè)務(wù)中斷費(fèi)用、數(shù)據(jù)和系統(tǒng)恢復(fù)費(fèi)用和網(wǎng)絡(luò)勒索贖金；在網(wǎng)絡(luò)安全責(zé)任險(xiǎn)保單中，投保人可以選擇的理賠事項(xiàng)包括“違約金”“消費(fèi)者賠償”“行政罰款”和“媒體責(zé)任”。[3]

目前，學(xué)界與實(shí)務(wù)界關(guān)于網(wǎng)絡(luò)安全保險(xiǎn)的應(yīng)然式承保范圍存有爭(zhēng)議。有觀點(diǎn)認(rèn)為網(wǎng)絡(luò)安全保險(xiǎn)主要保障四大類(lèi)風(fēng)險(xiǎn)：一是技術(shù)錯(cuò)誤、故障等相關(guān)風(fēng)險(xiǎn)；二是版權(quán)、商標(biāo)等知識(shí)產(chǎn)權(quán)相關(guān)風(fēng)險(xiǎn)；三是網(wǎng)絡(luò)、信息安全風(fēng)險(xiǎn)；四是隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)。[4]（p97）美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）認(rèn)為針對(duì)小企業(yè)而言，網(wǎng)絡(luò)安全保單的承保范圍應(yīng)當(dāng)包括數(shù)據(jù)泄露、對(duì)外部信息服務(wù)提供和其他第三方持有數(shù)據(jù)的網(wǎng)絡(luò)攻擊、直接的網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)恐怖活動(dòng)，該類(lèi)險(xiǎn)種的功能在于“填補(bǔ)網(wǎng)絡(luò)攻擊所導(dǎo)致的高昂費(fèi)用”。[5]歐盟網(wǎng)絡(luò)信息安全局（ENISA）則認(rèn)為網(wǎng)絡(luò)安全保險(xiǎn)既可以作為獨(dú)立險(xiǎn)種存在，也可以作為傳統(tǒng)險(xiǎn)種的附加險(xiǎn)存在，最常見(jiàn)的承保范圍包括“由于網(wǎng)絡(luò)安全事件引發(fā)的商業(yè)收入損失”“業(yè)務(wù)中斷”“網(wǎng)絡(luò)勒索贖金”以及“數(shù)據(jù)回檔費(fèi)用”。[6]而在中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟2022年3月25日公布的團(tuán)體標(biāo)準(zhǔn)《面向網(wǎng)絡(luò)安全保險(xiǎn)的風(fēng)險(xiǎn)評(píng)估指引》中，其在劃分承保“第一方損失”和“第三者責(zé)任”的基礎(chǔ)上，認(rèn)為網(wǎng)絡(luò)安全保險(xiǎn)的主要理賠事項(xiàng)包括“應(yīng)急服務(wù)+數(shù)據(jù)恢復(fù)費(fèi)用”“網(wǎng)絡(luò)勒索和勒索支付款項(xiàng)”“營(yíng)業(yè)收入損失和從屬營(yíng)業(yè)收入損失”“外包商數(shù)據(jù)安全責(zé)任”和“數(shù)據(jù)安全責(zé)任”。

（二）網(wǎng)絡(luò)安全保險(xiǎn)功能定位的澄清：沉默風(fēng)險(xiǎn)的有限填補(bǔ)

網(wǎng)絡(luò)安全保險(xiǎn)并不是網(wǎng)絡(luò)安全領(lǐng)域的“萬(wàn)能險(xiǎn)”，鑒于網(wǎng)絡(luò)安全事件成因的復(fù)雜性，該險(xiǎn)種的功能定位僅以分散和轉(zhuǎn)移特定類(lèi)型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)為限，而這些風(fēng)險(xiǎn)大多是傳統(tǒng)的業(yè)務(wù)中斷險(xiǎn)、意外損失險(xiǎn)等財(cái)險(xiǎn)所無(wú)法涵蓋的。從網(wǎng)絡(luò)安全保險(xiǎn)的基本特征可知，其理賠范圍涉及被保險(xiǎn)人自身數(shù)字資產(chǎn)受損的第一方損失和因業(yè)務(wù)供應(yīng)鏈關(guān)系導(dǎo)致其他網(wǎng)絡(luò)節(jié)點(diǎn)遭受聯(lián)動(dòng)式損害的第三方損失，故而網(wǎng)絡(luò)安全保險(xiǎn)法律制度有必要分別對(duì)第一方損失險(xiǎn)和第三方責(zé)任險(xiǎn)予以調(diào)整。第一方損失險(xiǎn)的商品功能在于保護(hù)投保人自身免受意外事件導(dǎo)致的經(jīng)濟(jì)損失，保險(xiǎn)人是否理賠與是否存在歸責(zé)的責(zé)任人并沒(méi)有直接關(guān)聯(lián)；而第三方責(zé)任險(xiǎn)則是以民事侵權(quán)責(zé)任制度為基礎(chǔ)，所填補(bǔ)的損失范圍是“被保險(xiǎn)人對(duì)第三人的賠償責(zé)任，而非因承擔(dān)各類(lèi)賠償責(zé)任而導(dǎo)致的所有損失”。[7]（p381）盡管兩類(lèi)保險(xiǎn)產(chǎn)品均以風(fēng)險(xiǎn)分散和損失填補(bǔ)為直接目的，但兩者在因果關(guān)系的認(rèn)定方式上存在明顯不同：第一方損失險(xiǎn)是以保險(xiǎn)事故與實(shí)際損失之間的因果關(guān)系認(rèn)定作為承擔(dān)保險(xiǎn)責(zé)任的直接依據(jù)，而第三方責(zé)任險(xiǎn)在“事故—損失”之外再行衡量被保險(xiǎn)人損失與投保人行為之間的因果關(guān)系，倘若網(wǎng)絡(luò)安全損失純屬外部網(wǎng)絡(luò)攻擊破壞導(dǎo)致的，投保人已經(jīng)履行法定的網(wǎng)絡(luò)安全保護(hù)義務(wù)，即便被保險(xiǎn)人的經(jīng)濟(jì)損失是因投保人網(wǎng)絡(luò)信息服務(wù)中斷所致，但外部介入因素已經(jīng)切斷了法律層面的因果關(guān)系，此時(shí)保險(xiǎn)人顯然應(yīng)當(dāng)根據(jù)保險(xiǎn)合同的約定予以理賠。在域外市場(chǎng)實(shí)踐中，第一方損失險(xiǎn)與第三方責(zé)任險(xiǎn)所承保的網(wǎng)絡(luò)安全事件各有側(cè)重，[8]（p623-624）前者以“安全事件管理”和“網(wǎng)絡(luò)服務(wù)中斷”為主要承保事項(xiàng)，后者則是以“防御費(fèi)用”和“第三方損失”為主要承保事項(xiàng)。在保險(xiǎn)功能層面，第一方損失險(xiǎn)主要針對(duì)的是網(wǎng)絡(luò)安全投資薄弱的中小企業(yè)。這些企業(yè)往往出于成本節(jié)約和相信自己是非知名企業(yè)不會(huì)招致黑客攻擊而降低網(wǎng)絡(luò)安全管理，可這些企業(yè)一旦使用Visa等電子支付媒介，在黑客眼中就成為“不上鎖的信用卡信息倉(cāng)庫(kù)”。[9]第三方責(zé)任險(xiǎn)則是預(yù)防與分散因被保險(xiǎn)人大規(guī)模侵權(quán)可能導(dǎo)致的巨額損害賠償。[10]國(guó)外保險(xiǎn)市場(chǎng)實(shí)踐尚未形成統(tǒng)一的網(wǎng)絡(luò)安全保險(xiǎn)標(biāo)準(zhǔn)化保單，部分保險(xiǎn)公司以彌補(bǔ)企業(yè)直接損失為目標(biāo)推廣第一方網(wǎng)絡(luò)安全保險(xiǎn)；還有部分保險(xiǎn)公司則針對(duì)技術(shù)驅(qū)動(dòng)型公司推廣第三方網(wǎng)絡(luò)安全保險(xiǎn)，因?yàn)橹T如軟件公司、云服務(wù)公司所提供的軟件信息服務(wù)一旦出現(xiàn)業(yè)務(wù)中斷、數(shù)據(jù)丟失等問(wèn)題，購(gòu)買(mǎi)服務(wù)者往往會(huì)要求這些公司賠償因網(wǎng)絡(luò)安全故障而造成的預(yù)期收入損失。[11]兩類(lèi)保險(xiǎn)的功能差異意味著法律需要對(duì)保險(xiǎn)合同中的免責(zé)條款、理賠范圍等實(shí)質(zhì)條款內(nèi)容作區(qū)分調(diào)整。第一方網(wǎng)絡(luò)安全保險(xiǎn)中的“意外事件”實(shí)指因自然災(zāi)害、電力故障等不可預(yù)見(jiàn)事件導(dǎo)致的業(yè)務(wù)中斷和純粹因外部網(wǎng)絡(luò)攻擊等不法行為造成的網(wǎng)絡(luò)安全事件；第三方網(wǎng)絡(luò)安全保險(xiǎn)中的“對(duì)第三方的賠償責(zé)任”則是以被保險(xiǎn)人自身網(wǎng)絡(luò)信息服務(wù)故障引致的侵權(quán)損害賠償為主。

道德風(fēng)險(xiǎn)和逆向選擇一直是保險(xiǎn)市場(chǎng)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)業(yè)發(fā)展的主要擔(dān)憂(yōu)之一，因果關(guān)系的不確定和損失范圍的不確定難以讓保險(xiǎn)人與投保人達(dá)成真正意義上的承保范圍“合意”。目前，國(guó)外部分保險(xiǎn)公司在設(shè)計(jì)網(wǎng)絡(luò)安全保單時(shí)往往會(huì)將“未來(lái)潛在的利潤(rùn)損失”和“因知識(shí)產(chǎn)權(quán)被竊取而產(chǎn)生的價(jià)值損失”排除在承保范圍之外，人為因素與技術(shù)因素的作用力判斷成為投保人與保險(xiǎn)人有關(guān)理賠范圍爭(zhēng)議不斷的根源之一。在相關(guān)的訴訟活動(dòng)中，“沉默的網(wǎng)絡(luò)”（Slient Cyber，也被稱(chēng)為“非肯定性網(wǎng)絡(luò)”）這一重要概念被提出，①即傳統(tǒng)財(cái)產(chǎn)保險(xiǎn)、責(zé)任保險(xiǎn)保單條款并非專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)而設(shè)計(jì)，這些傳統(tǒng)保單既未明確排除這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，但也沒(méi)有明確承諾對(duì)網(wǎng)絡(luò)相關(guān)損失予以理賠，這種承保范圍的模糊性可能導(dǎo)致保險(xiǎn)公司不得不為保單設(shè)計(jì)之外的目的賠償網(wǎng)絡(luò)安全損失。“沉默的網(wǎng)絡(luò)”導(dǎo)致傳統(tǒng)保單的實(shí)際承保范圍被擴(kuò)張，任何電子賬戶(hù)都有可能出現(xiàn)網(wǎng)絡(luò)相關(guān)損失，賠或不賠均會(huì)造成保險(xiǎn)市場(chǎng)秩序的混亂。面對(duì)此種局面，網(wǎng)絡(luò)安全保險(xiǎn)這一新型險(xiǎn)種的社會(huì)價(jià)值越發(fā)凸顯，英國(guó)審慎監(jiān)管局（PRA）在2017年發(fā)布一項(xiàng)網(wǎng)絡(luò)保險(xiǎn)承保風(fēng)險(xiǎn)的監(jiān)管聲明（SS4/17），明確希望保險(xiǎn)公司能夠識(shí)別、量化和管理網(wǎng)絡(luò)安全保險(xiǎn)承保的風(fēng)險(xiǎn)。②而歐盟保險(xiǎn)對(duì)話(huà)項(xiàng)目網(wǎng)絡(luò)保險(xiǎn)工作組將分享美國(guó)和歐盟網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)發(fā)展的知識(shí)和經(jīng)驗(yàn)作為工作重心，并認(rèn)為網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)發(fā)展亟須解決的問(wèn)題是如何通過(guò)有限的數(shù)據(jù)來(lái)正確評(píng)估和量化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并基于保險(xiǎn)現(xiàn)狀提出相應(yīng)的制度改革方向，即在美歐之間建構(gòu)共享有關(guān)網(wǎng)絡(luò)安全事件報(bào)告和應(yīng)急響應(yīng)最佳實(shí)踐的信息交流機(jī)制，在全球?qū)用鎸?shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)認(rèn)定標(biāo)準(zhǔn)的統(tǒng)一。③歐盟保險(xiǎn)監(jiān)管機(jī)構(gòu)EIOPA將“對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更深刻的理解”作為該類(lèi)險(xiǎn)種發(fā)展的核心挑戰(zhàn)，[6]并考慮將網(wǎng)絡(luò)安全保險(xiǎn)作為新的業(yè)務(wù)類(lèi)型引入“二號(hào)償付指令”（SolvencyⅡ）中，以調(diào)整網(wǎng)絡(luò)安全保險(xiǎn)的適當(dāng)定價(jià)與審慎監(jiān)管邊界，允許構(gòu)建匿名化的共享數(shù)據(jù)平臺(tái)。國(guó)外的保險(xiǎn)監(jiān)管實(shí)踐反映了理想中的保險(xiǎn)監(jiān)管機(jī)制是引導(dǎo)保險(xiǎn)實(shí)踐有序發(fā)展的動(dòng)態(tài)制度，在業(yè)務(wù)實(shí)踐尚未成熟之前，專(zhuān)門(mén)的險(xiǎn)種制度體系與義務(wù)規(guī)范無(wú)異于“空中樓閣”。換言之，網(wǎng)絡(luò)安全保險(xiǎn)的制度化更契合現(xiàn)階段網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)探索的商業(yè)需求。

二、網(wǎng)絡(luò)安全保險(xiǎn)制度化的理論范式與法理邏輯

網(wǎng)絡(luò)安全保險(xiǎn)所轉(zhuǎn)移和分散的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類(lèi)型主要是“沉默的風(fēng)險(xiǎn)”，用以涵蓋超出傳統(tǒng)財(cái)產(chǎn)保險(xiǎn)險(xiǎn)種最初設(shè)計(jì)目的的有限風(fēng)險(xiǎn)，這也是網(wǎng)絡(luò)安全保險(xiǎn)制度化的實(shí)踐基礎(chǔ)。網(wǎng)絡(luò)安全保險(xiǎn)作為純粹的商業(yè)保險(xiǎn)，初期選擇建構(gòu)全新的網(wǎng)絡(luò)安全保險(xiǎn)法律制度并不具有操作性。結(jié)合其承保風(fēng)險(xiǎn)類(lèi)型，更佳的選擇是將該險(xiǎn)種定位為分散部分網(wǎng)絡(luò)安全損失的社會(huì)治理機(jī)制。進(jìn)一步而言，網(wǎng)絡(luò)安全保險(xiǎn)制度化不僅僅強(qiáng)調(diào)保險(xiǎn)自身固有的社會(huì)風(fēng)險(xiǎn)治理功能，同時(shí)也是網(wǎng)絡(luò)安全保障體系的市場(chǎng)化方向。

（一）“保險(xiǎn)即治理”理論：第三方監(jiān)督

在美國(guó)興起的“保險(xiǎn)即治理理論”①將保險(xiǎn)公司視為“第三方監(jiān)督”。[12]（p90）保險(xiǎn)公司為了最大限度地減少其可能賠付的數(shù)額，傾向于通過(guò)承保決策和預(yù)防風(fēng)險(xiǎn)事件的發(fā)生來(lái)確保保單持有人履行維護(hù)保險(xiǎn)標(biāo)的安全之義務(wù)。這種“第三方監(jiān)督”本質(zhì)上是國(guó)家治理理論的延伸，意在解釋保險(xiǎn)公司如何通過(guò)保險(xiǎn)合同參與國(guó)家治理活動(dòng)，投保人（被保險(xiǎn)人）的行為模式選擇直接受到保險(xiǎn)合同義務(wù)的影響，促使投保人主動(dòng)采取降低風(fēng)險(xiǎn)的行為模式。[13]（p433）在金融監(jiān)管領(lǐng)域，金融交易自由與政府必要監(jiān)管一直是爭(zhēng)議不斷的熱點(diǎn)話(huà)題，而近年來(lái)政府放松金融監(jiān)管的擁躉者開(kāi)始為自上而下式的行政監(jiān)管體系提供另一種治理方案——依托保險(xiǎn)合同中的合同條款解釋來(lái)確立“第三方監(jiān)督效果”，并將所謂的企業(yè)社會(huì)責(zé)任融入保險(xiǎn)合同義務(wù)，行政監(jiān)管無(wú)法觸及的具體業(yè)務(wù)活動(dòng)可轉(zhuǎn)由保險(xiǎn)人在內(nèi)在經(jīng)濟(jì)利益驅(qū)動(dòng)下予以監(jiān)督。這一設(shè)想緣于保險(xiǎn)公司與政府均追求實(shí)質(zhì)相似的社會(huì)安全（個(gè)體安全）目標(biāo)，保險(xiǎn)公司在社會(huì)風(fēng)險(xiǎn)治理層面具備“準(zhǔn)政府”的性質(zhì)，也被國(guó)內(nèi)學(xué)者稱(chēng)為“私人監(jiān)管者”。[12]（p90-104）例如，為了確保駕駛?cè)撕侠眈{駛，汽車(chē)保險(xiǎn)公司以次年保費(fèi)增加、車(chē)聯(lián)網(wǎng)設(shè)備實(shí)時(shí)根據(jù)駕駛行為確定理賠金標(biāo)準(zhǔn)等手段抑制駕駛?cè)说牟涣捡{駛習(xí)慣和危險(xiǎn)駕駛行為。[14]（p375）部分學(xué)者將“承保”和“損失預(yù)防”視為保險(xiǎn)公司的“監(jiān)管技術(shù)”，并且保險(xiǎn)公司在經(jīng)濟(jì)效益最大化的行為指引下會(huì)實(shí)時(shí)調(diào)整和優(yōu)化“監(jiān)管技術(shù)”。②基于該假設(shè)，“監(jiān)管技術(shù)”又可分為非合同技術(shù)和合同技術(shù)，前者是指保險(xiǎn)人自愿為投保人（被保險(xiǎn)人）提供避免損害發(fā)生的“技術(shù)”，但此種間接監(jiān)管方式由于缺乏類(lèi)似合同義務(wù)的強(qiáng)制作用而可能被投保人（被保險(xiǎn)人）所忽略；后者則將投保人（被保險(xiǎn)人）置于合同關(guān)系之中，使其無(wú)法無(wú)視保險(xiǎn)人所提出的維護(hù)保險(xiǎn)標(biāo)的安全之要求，因而也具有更直接的監(jiān)管效果。③在社會(huì)治理模式下，“保險(xiǎn)即治理”之主張?zhí)峁┝擞^察保險(xiǎn)制度在社會(huì)系統(tǒng)中運(yùn)作的新視角。但在法學(xué)視野下，將合同義務(wù)的約束力視為“準(zhǔn)行政監(jiān)管”的邏輯很難解釋平等法律主體之間何以形成行政監(jiān)管那般自上而下的監(jiān)管關(guān)系。為此，美國(guó)學(xué)者試圖修正該理論所描述的第三方監(jiān)督設(shè)想，分析“第三方”（包括公司、公民社會(huì)、媒體和個(gè)人）在何種情況下分別或共同建構(gòu)一套堪比公共監(jiān)管更為有效的可執(zhí)行規(guī)則體系。④一種修正思路是將“監(jiān)管”屬性理解為保險(xiǎn)合同條款中已經(jīng)融入了公共政策和行政監(jiān)管的基本要求，保險(xiǎn)人在降低風(fēng)險(xiǎn)事件概率而要求投保人（被保險(xiǎn)人）合理審慎地保護(hù)保險(xiǎn)標(biāo)的安全的同時(shí)也是在監(jiān)督投保人（被保險(xiǎn)人）履行行政監(jiān)管要求的法律義務(wù)。例如，在環(huán)境責(zé)任保險(xiǎn)中，投保人遵守環(huán)境法律法規(guī)的程度決定了保險(xiǎn)人收取的保費(fèi)數(shù)額，部分保險(xiǎn)人選擇持續(xù)監(jiān)管投保人是否充分履行環(huán)境法所要求的強(qiáng)制性義務(wù)，保證投保人的商業(yè)活動(dòng)與監(jiān)管政策的環(huán)境保護(hù)目標(biāo)具有一致性。另一種修正思路是將投保人與保險(xiǎn)人之間的合同關(guān)系視為“保險(xiǎn)人‘管理’投保人行為”，通過(guò)影響保單持有人的行為同等效果地實(shí)現(xiàn)政府監(jiān)管，所以“保險(xiǎn)也被視為政府的替代品”。[15]（p653，684）這種修正思路的正當(dāng)性依據(jù)是保險(xiǎn)公司通過(guò)保險(xiǎn)合同獲得事實(shí)上的控制權(quán)，例如合法駕駛車(chē)輛的駕駛員身份限定、企業(yè)污水排放口選擇和排放量設(shè)置等。不過(guò)，這些修正思路均強(qiáng)調(diào)“將公法規(guī)則改寫(xiě)為私人監(jiān)管”的轉(zhuǎn)化過(guò)程，傳統(tǒng)主流的“保險(xiǎn)即合同”之概念也隨之轉(zhuǎn)變?yōu)椤氨ｋU(xiǎn)即治理”，保險(xiǎn)合同的條款用語(yǔ)則是體現(xiàn)公法規(guī)則私法化的最佳佐證。

（二）新保險(xiǎn)組織制度說(shuō)：公私共治

在組織社會(huì)學(xué)的新制度主義學(xué)說(shuō)的影響下，部分學(xué)者嘗試構(gòu)建一種以組織行為和決策為基礎(chǔ)的保險(xiǎn)理論來(lái)描述保險(xiǎn)公司對(duì)法律的回應(yīng)機(jī)制，并提出了保險(xiǎn)領(lǐng)域的“新保險(xiǎn)組織制度說(shuō)”。①新制度主義的預(yù)設(shè)前提是規(guī)范組織中的法律總是存在某種程度的模糊性，而這種模糊性為法律和組織場(chǎng)域②的邏輯融合生成的法律含義預(yù)留了足夠的解釋空間。在這種情況下，組織為了盡可能消弭法律模糊性導(dǎo)致的不確定風(fēng)險(xiǎn)，會(huì)依照類(lèi)似于“法律未規(guī)定的交由行政法規(guī)、規(guī)章規(guī)定”的邏輯，創(chuàng)設(shè)盡可能符合法律含義的書(shū)面規(guī)則、政策和程序，這一過(guò)程中所形成的管理模式和業(yè)務(wù)價(jià)值將直接影響組織對(duì)法律含義和合規(guī)要求的理解方式。因而，學(xué)者們指出，組織通過(guò)制定相應(yīng)策略維護(hù)管理層面的自由裁量權(quán)和權(quán)威地位，同時(shí)也在最大程度地遵守法律原則。[16]（p621）組織或組織場(chǎng)域?qū)⒆陨淼墓芾磉壿嬕敕审w系，并成為法院、立法機(jī)關(guān)和行政法規(guī)的內(nèi)生性法律規(guī)則，這一過(guò)程也被稱(chēng)為“制度化邏輯”。例如，電子商務(wù)平臺(tái)之間形成的行業(yè)習(xí)慣以及平臺(tái)的管理邏輯正在被立法者所關(guān)注，電子商務(wù)平臺(tái)的知識(shí)產(chǎn)權(quán)審核義務(wù)邊界、平臺(tái)內(nèi)商戶(hù)選擇、用戶(hù)信息收集等內(nèi)部管理機(jī)制是規(guī)則創(chuàng)設(shè)的參考依據(jù)，并影響到法院以及監(jiān)管機(jī)構(gòu)如何認(rèn)定電子商務(wù)平臺(tái)是否以及如何履行消費(fèi)者權(quán)益保護(hù)義務(wù)。基于“新保險(xiǎn)組織制度說(shuō)”的邏輯，恰好可以有效觀察和解釋保險(xiǎn)公司通過(guò)保險(xiǎn)合同締結(jié)和風(fēng)險(xiǎn)規(guī)避邏輯影響司法解釋和業(yè)務(wù)合規(guī)的過(guò)程，其分析邏輯主要集中于三個(gè)層面：

第一，保險(xiǎn)公司影響公共機(jī)構(gòu)之間有關(guān)法律內(nèi)容和含義的解釋。美國(guó)學(xué)者以雇主責(zé)任險(xiǎn)（Employment Practice Liability Insurance，EPLI）為例，從兩個(gè)方面分析保險(xiǎn)公司如何通過(guò)保險(xiǎn)條款影響法律實(shí)施和監(jiān)管政策制定。一方面，保險(xiǎn)公司在開(kāi)發(fā)設(shè)計(jì)保單條款的過(guò)程中，針對(duì)法律法規(guī)明確禁止為某些行為提供保險(xiǎn)的規(guī)定可以“酌情”予以變通。例如美國(guó)大多數(shù)州明確禁止針對(duì)懲罰性賠償提供保險(xiǎn)，但提供雇主責(zé)任險(xiǎn)的保險(xiǎn)公司在其保單中保留了酌情確定承保范圍的權(quán)利，其實(shí)際承保范圍可以延伸至懲罰性損害賠償責(zé)任。另一方面，基于有關(guān)雇傭行為案件數(shù)量增加和受托人規(guī)避風(fēng)險(xiǎn)的現(xiàn)實(shí)情況，美國(guó)司法部受托人執(zhí)行辦公室將雇主責(zé)任險(xiǎn)作為受托人的“實(shí)際必要支出”。[16]（p630）在該政策的制定過(guò)程中，保險(xiǎn)公司將雇主責(zé)任險(xiǎn)的商業(yè)價(jià)值和風(fēng)險(xiǎn)管理邏輯傳達(dá)至政府機(jī)構(gòu)，而政府機(jī)構(gòu)又將這種邏輯在監(jiān)管活動(dòng)中傳遞給雇主，引導(dǎo)其制定合適的內(nèi)部管理策略、薪酬方案和績(jī)效審查計(jì)劃。

第二，在新組織制度說(shuō)的分析范式下，“保險(xiǎn)場(chǎng)域”借助中介組織影響美國(guó)和國(guó)外保險(xiǎn)立法的內(nèi)容和含義。美國(guó)保險(xiǎn)監(jiān)管協(xié)會(huì)（NAIC）是由美國(guó)各州保險(xiǎn)監(jiān)督官組成的非營(yíng)利機(jī)構(gòu)，①NAIC的運(yùn)行機(jī)構(gòu)允許保險(xiǎn)公司參與監(jiān)管政策和保單標(biāo)準(zhǔn)的制定，同時(shí)也為保險(xiǎn)場(chǎng)域認(rèn)可的政策和監(jiān)管邏輯提供了制度化的平臺(tái)。換言之，保險(xiǎn)場(chǎng)域參與者影響法律法規(guī)的方式是將自身業(yè)務(wù)活動(dòng)嵌入NAIC的運(yùn)營(yíng)結(jié)構(gòu)，借助NAIC行業(yè)資詢(xún)委員會(huì)參與保險(xiǎn)立法活動(dòng)，即NAIC作為中介機(jī)構(gòu)負(fù)責(zé)起草示范性行業(yè)規(guī)范。

第三，美國(guó)財(cái)險(xiǎn)監(jiān)管制度的發(fā)展歷史本身就是公私合作監(jiān)管理念的變遷過(guò)程。早期保費(fèi)壟斷和市場(chǎng)失靈導(dǎo)致保險(xiǎn)公司的組織環(huán)境發(fā)生變化，財(cái)險(xiǎn)公司借助行業(yè)協(xié)會(huì)將自身的風(fēng)險(xiǎn)管理邏輯融入監(jiān)管者的監(jiān)管政策，合作式保費(fèi)監(jiān)管模式最終被納入立法活動(dòng)，更符合保險(xiǎn)場(chǎng)域參與者的風(fēng)險(xiǎn)管理邏輯和行業(yè)特征。新保險(xiǎn)組織制度說(shuō)意在分析保險(xiǎn)場(chǎng)域中保險(xiǎn)機(jī)構(gòu)對(duì)法律含義和業(yè)務(wù)合規(guī)標(biāo)準(zhǔn)的影響方式，從而重塑立法者、監(jiān)管者與法院對(duì)合規(guī)的基本認(rèn)知，最終成為標(biāo)準(zhǔn)化和權(quán)威化的保險(xiǎn)法釋義。保險(xiǎn)公司不僅僅是回應(yīng)自上而下式監(jiān)管的“理性行為人”，同時(shí)也是法律意義層面社會(huì)治理活動(dòng)的參與者。

（三）網(wǎng)絡(luò)安全保險(xiǎn)制度化的法理邏輯：法定義務(wù)合同化

美國(guó)的保險(xiǎn)即治理理論、新保險(xiǎn)組織制度說(shuō)的背后存在著一種“商業(yè)保險(xiǎn)的社會(huì)功能化”傾向，即保險(xiǎn)合同條款能夠反映風(fēng)險(xiǎn)治理相關(guān)的監(jiān)管制度要求。單純對(duì)義務(wù)承擔(dān)者施加環(huán)境污染保障義務(wù)、產(chǎn)品安全保障義務(wù)以及網(wǎng)絡(luò)安全保障義務(wù)等法定義務(wù)并不能充分減小風(fēng)險(xiǎn)事件的發(fā)生可能性。倘若將這些社會(huì)風(fēng)險(xiǎn)按照行業(yè)特征、技術(shù)屬性等標(biāo)準(zhǔn)予以專(zhuān)門(mén)化，并引入專(zhuān)門(mén)的商業(yè)險(xiǎn)種，保險(xiǎn)人為了降低賠付率勢(shì)必會(huì)對(duì)被保險(xiǎn)人提出符合監(jiān)管要求和技術(shù)標(biāo)準(zhǔn)的“維護(hù)保險(xiǎn)標(biāo)的安全”之義務(wù)履行標(biāo)準(zhǔn)，被保險(xiǎn)人為了能夠在風(fēng)險(xiǎn)事件發(fā)生之后得到理賠，則會(huì)選擇滿(mǎn)足安全保護(hù)義務(wù)履行要求的業(yè)務(wù)模式，以免保險(xiǎn)人以其未能履行法定義務(wù)為由拒絕承擔(dān)保險(xiǎn)責(zé)任。審視第三方監(jiān)督立場(chǎng)，保險(xiǎn)機(jī)構(gòu)的社會(huì)治理功能主要表現(xiàn)為彌補(bǔ)行政監(jiān)管機(jī)構(gòu)的保險(xiǎn)專(zhuān)業(yè)屬性不足、監(jiān)管資源有限以及內(nèi)在動(dòng)機(jī)不足等問(wèn)題，在公私合作治理的框架下，保險(xiǎn)機(jī)構(gòu)作為直接接觸風(fēng)險(xiǎn)來(lái)源的社會(huì)主體，能夠更有效、更有動(dòng)力地分散和控制風(fēng)險(xiǎn)事件的發(fā)生。不過(guò)，值得注意的是，美國(guó)國(guó)家治理體系一直強(qiáng)調(diào)公私部門(mén)之間的合作關(guān)系，[17]（p94）以期在有限的監(jiān)管資源條件下盡可能實(shí)現(xiàn)監(jiān)管活動(dòng)的實(shí)效性與直接性，但這種公私合作的制度邏輯難以直接套用于我國(guó)現(xiàn)行立法體系。

不過(guò)，這種“第三方監(jiān)督”卻是提供了另一種研究思路，即保險(xiǎn)制度化的路徑不一定是在保險(xiǎn)法中專(zhuān)門(mén)增加特定險(xiǎn)種的個(gè)別條款，而是將法定義務(wù)融入保險(xiǎn)合同條款解釋活動(dòng)，保險(xiǎn)人成為事實(shí)層面監(jiān)督被保險(xiǎn)人履行環(huán)境保護(hù)義務(wù)、產(chǎn)品安全保障義務(wù)等法定義務(wù)的“監(jiān)督者”。無(wú)論是網(wǎng)絡(luò)安全保險(xiǎn)、訴訟財(cái)產(chǎn)保全保險(xiǎn)、環(huán)境責(zé)任險(xiǎn)等新興險(xiǎn)種，還是商業(yè)車(chē)險(xiǎn)、火災(zāi)險(xiǎn)等傳統(tǒng)險(xiǎn)種，保險(xiǎn)機(jī)構(gòu)在事前階段控制風(fēng)險(xiǎn)已成為普遍共識(shí)，實(shí)踐中風(fēng)險(xiǎn)分散功能的表現(xiàn)形式并不是自上而下的監(jiān)管形態(tài)，而是更類(lèi)似于保險(xiǎn)機(jī)構(gòu)自身參與投保人（被保險(xiǎn)人）的業(yè)務(wù)合規(guī)之中，將法定義務(wù)融入保險(xiǎn)合同，輔助和督促投保人（被保險(xiǎn)人）盡可能履行法定義務(wù)和技術(shù)標(biāo)準(zhǔn)以實(shí)現(xiàn)業(yè)務(wù)標(biāo)準(zhǔn)化，控制風(fēng)險(xiǎn)事件的發(fā)生。從風(fēng)險(xiǎn)治理體系來(lái)看，侵權(quán)法和行政監(jiān)管體系在社會(huì)風(fēng)險(xiǎn)治理領(lǐng)域的預(yù)防功能漸顯疲軟，一方面是因?yàn)橛邢薜谋O(jiān)管資源和監(jiān)管工具無(wú)法面面俱到地應(yīng)對(duì)不斷涌現(xiàn)的諸多社會(huì)風(fēng)險(xiǎn)，另一方面是因?yàn)榧夹g(shù)中立、技術(shù)黑箱等事由掩蓋了技術(shù)服務(wù)提供者的侵權(quán)責(zé)任，致使侵權(quán)法的損害救濟(jì)功能無(wú)法充分實(shí)現(xiàn)。而《保險(xiǎn)法》第51條所規(guī)定的維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)成為銜接安全保護(hù)義務(wù)和保險(xiǎn)合同義務(wù)的直接依據(jù)。自上而下的單向行政監(jiān)管所能實(shí)現(xiàn)的風(fēng)險(xiǎn)預(yù)防功能終究有限，而以行業(yè)安全標(biāo)準(zhǔn)和法定安全保障義務(wù)為核心的維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)則可以讓保險(xiǎn)人實(shí)時(shí)評(píng)估被保險(xiǎn)人的義務(wù)履行狀態(tài)，明確是否存在可以免除或減輕保險(xiǎn)責(zé)任的法定事由。

三、網(wǎng)絡(luò)安全保險(xiǎn)制度化的理論展開(kāi)：以維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)為中心

（一）網(wǎng)絡(luò)安全保險(xiǎn)制度化的義務(wù)“強(qiáng)化”功能

安全保護(hù)義務(wù)的合同化并不是指在基礎(chǔ)法律關(guān)系中以合同條款約定履行法定義務(wù)，那只是對(duì)現(xiàn)有條款的二次重復(fù)，這里的“合同化”強(qiáng)調(diào)的是在保險(xiǎn)合同中約定安全保護(hù)義務(wù)履行方式的具體內(nèi)容及法律后果，其效果是將立法層面的風(fēng)險(xiǎn)預(yù)防目標(biāo)通過(guò)維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)嵌入保險(xiǎn)合同，以保險(xiǎn)責(zé)任的承擔(dān)或免除作為保險(xiǎn)人參與“被保險(xiǎn)人義務(wù)履行”監(jiān)管活動(dòng)的制度基礎(chǔ)。具體而言，這種安全保護(hù)義務(wù)履行的“強(qiáng)化”主要表現(xiàn)在兩個(gè)層面：

第一，保險(xiǎn)人輔助被保險(xiǎn)人履行安全保護(hù)義務(wù)。與傳統(tǒng)民法中“履行輔助人”截然不同，在安全保護(hù)義務(wù)合同化理論框架下，保險(xiǎn)人定位雖然類(lèi)似于“履行債務(wù)（義務(wù)）的實(shí)際輔助人”，但是保險(xiǎn)人的輔助功能以獨(dú)立的保險(xiǎn)合同法律關(guān)系為基礎(chǔ)，而非以基礎(chǔ)合同法律關(guān)系為依據(jù)。“履行輔助人”之“輔助”是為了推動(dòng)給付行為的完成，并不直接涉及整體給付的內(nèi)容和方式，故而違約責(zé)任通常由債務(wù)人承擔(dān)；而保險(xiǎn)人之“輔助”則是直接干預(yù)義務(wù)履行行為，故而在被保險(xiǎn)人未能參照或依照保險(xiǎn)人的合規(guī)建議等要求導(dǎo)致承保事件發(fā)生時(shí)，保險(xiǎn)人可以適當(dāng)減輕或免除保險(xiǎn)責(zé)任。如在網(wǎng)絡(luò)安全保險(xiǎn)中，保險(xiǎn)人為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生概率，往往會(huì)為被保險(xiǎn)人提供網(wǎng)絡(luò)安全技術(shù)優(yōu)化服務(wù)（也就是所謂的“增值服務(wù)”），以高于安全保護(hù)義務(wù)的履行標(biāo)準(zhǔn)規(guī)劃或優(yōu)化被保險(xiǎn)人的網(wǎng)絡(luò)安全管理體系。這種保險(xiǎn)人干預(yù)義務(wù)履行是保險(xiǎn)合同中被保險(xiǎn)人履行維護(hù)保險(xiǎn)標(biāo)的安全之義務(wù)的外在表現(xiàn)形態(tài)，因?yàn)閭谋举|(zhì)以債務(wù)人義務(wù)為起點(diǎn)，保險(xiǎn)人以“風(fēng)險(xiǎn)預(yù)防”為內(nèi)容的權(quán)益實(shí)現(xiàn)是以被保險(xiǎn)人維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)為依托。

第二，保險(xiǎn)人優(yōu)化了被保險(xiǎn)人網(wǎng)絡(luò)安全保護(hù)義務(wù)的履行方式。在網(wǎng)絡(luò)安全監(jiān)管領(lǐng)域，一直存有義務(wù)履行程度和方式的理論爭(zhēng)議，如數(shù)據(jù)處理者是否只要實(shí)施了內(nèi)部安全評(píng)估流程、采購(gòu)了安全的網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)，即意味著網(wǎng)絡(luò)安全保護(hù)義務(wù)的充分履行？對(duì)于中小企業(yè)而言，有限的企業(yè)規(guī)模和體量決定其不可能投入與其業(yè)務(wù)量不匹配的成本來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全層面的業(yè)務(wù)合規(guī)。此種情形下，保險(xiǎn)人參與被保險(xiǎn)人的義務(wù)履行行為，在投保前后分別對(duì)被保險(xiǎn)人的信息系統(tǒng)安全、內(nèi)部風(fēng)控措施等指標(biāo)進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)精算，在一定程度上保證被保險(xiǎn)人能夠顯著降低潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，即便是無(wú)法避免或技術(shù)無(wú)法解決的風(fēng)險(xiǎn)類(lèi)型，也可通過(guò)保險(xiǎn)人參與的事前安全應(yīng)急響應(yīng)措施來(lái)控制損害結(jié)果的擴(kuò)張。國(guó)外學(xué)者在討論網(wǎng)絡(luò)安全保險(xiǎn)的過(guò)程中大多關(guān)注“網(wǎng)絡(luò)安全保險(xiǎn)究竟能夠在多大程度上保護(hù)數(shù)據(jù)安全或降低數(shù)據(jù)泄露風(fēng)險(xiǎn)”“網(wǎng)絡(luò)安全保險(xiǎn)究竟如何與GDPR規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)互動(dòng)”等問(wèn)題，①而這些正是在試圖闡明網(wǎng)絡(luò)安全保險(xiǎn)在網(wǎng)絡(luò)安全保護(hù)義務(wù)履行過(guò)程中的制度化定位問(wèn)題。如果在網(wǎng)絡(luò)安全法律制度的創(chuàng)設(shè)過(guò)程中，僅僅將網(wǎng)絡(luò)安全保險(xiǎn)視為純粹的商業(yè)保險(xiǎn)產(chǎn)品，則會(huì)限制保險(xiǎn)業(yè)對(duì)網(wǎng)絡(luò)安全立法目標(biāo)的激勵(lì)效應(yīng)。國(guó)外的保險(xiǎn)機(jī)構(gòu)已經(jīng)承認(rèn)通過(guò)保費(fèi)折扣的方式改善被保險(xiǎn)人網(wǎng)絡(luò)安全水平確實(shí)作用有限，但這種“有限作用”的根本原因并不是網(wǎng)絡(luò)安全保險(xiǎn)本身的無(wú)用性，而是中小企業(yè)無(wú)法準(zhǔn)確評(píng)估自己的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及其投保需求。因此，以義務(wù)履行輔助者之立場(chǎng)來(lái)觀察網(wǎng)絡(luò)安全保險(xiǎn)，實(shí)際上是在尋求網(wǎng)絡(luò)安全保險(xiǎn)與網(wǎng)絡(luò)安全保護(hù)義務(wù)之間的銜接點(diǎn)，保險(xiǎn)機(jī)構(gòu)如果停留于傳統(tǒng)的保險(xiǎn)服務(wù)模式，則網(wǎng)絡(luò)安全保險(xiǎn)仍然只是一種純粹的商業(yè)保險(xiǎn)產(chǎn)品，而如果注意到保險(xiǎn)機(jī)構(gòu)的“義務(wù)履行輔助者”身份，則會(huì)發(fā)現(xiàn)在承保和理賠過(guò)程中，保險(xiǎn)機(jī)構(gòu)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與網(wǎng)絡(luò)安全損害結(jié)果認(rèn)定等業(yè)務(wù)活動(dòng)也與義務(wù)主體的安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)預(yù)警、數(shù)據(jù)安全風(fēng)險(xiǎn)報(bào)告等具體義務(wù)在內(nèi)容上存在關(guān)聯(lián)性。

（二）維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)的合同化

網(wǎng)絡(luò)安全保護(hù)義務(wù)合同化并非只是保險(xiǎn)合同條款解釋規(guī)則的另一種表述方式，其內(nèi)核是在風(fēng)險(xiǎn)治理前置的背景下，作為風(fēng)險(xiǎn)分散工具的保險(xiǎn)法與其他部門(mén)法具體規(guī)則交叉互動(dòng)的觀察結(jié)論。國(guó)內(nèi)不少學(xué)者主張國(guó)家現(xiàn)代化社會(huì)治理結(jié)構(gòu)的發(fā)展應(yīng)當(dāng)以多元主體共治為導(dǎo)向，安全保護(hù)義務(wù)合同化的理論功能在于觀察風(fēng)險(xiǎn)治理領(lǐng)域如何實(shí)現(xiàn)部門(mén)法具體規(guī)則的交叉互動(dòng)。在過(guò)往的制度構(gòu)建性理論中，部分學(xué)者對(duì)于新興風(fēng)險(xiǎn)所產(chǎn)生的權(quán)利義務(wù)內(nèi)容模糊之問(wèn)題習(xí)慣性地主張建構(gòu)相應(yīng)的配套制度，倘若將這種配套制度誤讀為專(zhuān)門(mén)立法活動(dòng)，無(wú)疑會(huì)陷入不斷立法的謬誤。而在安全保護(hù)義務(wù)合同化的分析框架內(nèi)，能夠觀察保險(xiǎn)合同如何實(shí)現(xiàn)保險(xiǎn)法與其他法律規(guī)則的互動(dòng)性解釋?zhuān)c其說(shuō)是為現(xiàn)代性風(fēng)險(xiǎn)提供專(zhuān)門(mén)的配套制度，倒不如說(shuō)是發(fā)現(xiàn)制度體系補(bǔ)足的具體需求。從網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展歷史來(lái)看，網(wǎng)絡(luò)安全保險(xiǎn)的市場(chǎng)成熟度在一定程度上與網(wǎng)絡(luò)安全法律制度保持著同步性，[18]（p48）在《網(wǎng)絡(luò)安全法》頒布之前，網(wǎng)絡(luò)安全尚未上升至總體國(guó)家安全觀的核心組成部分，網(wǎng)絡(luò)安全的法律內(nèi)涵僅表現(xiàn)為特定行業(yè)的信息系統(tǒng)安全和物理設(shè)備安全。但伴隨網(wǎng)絡(luò)安全態(tài)勢(shì)的嚴(yán)峻化，立法者們意識(shí)到網(wǎng)絡(luò)安全保護(hù)義務(wù)在私法與公法交叉領(lǐng)域中的重要性，開(kāi)始逐步建構(gòu)我國(guó)的網(wǎng)絡(luò)安全法律體系。但其實(shí)在國(guó)內(nèi)外立法活動(dòng)中，網(wǎng)絡(luò)安全損害賠償機(jī)制并不能解決所有網(wǎng)絡(luò)安全事件導(dǎo)致的巨額損害結(jié)果，即便再健全的法律制度也無(wú)法達(dá)成技術(shù)治理所不能實(shí)現(xiàn)的“絕對(duì)安全”。于是，國(guó)外保險(xiǎn)業(yè)開(kāi)始關(guān)注制度環(huán)境和安全實(shí)踐的變化，并拓展了網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)，網(wǎng)絡(luò)安全保險(xiǎn)的承保范圍、理賠事項(xiàng)以及除外條款等內(nèi)容開(kāi)始與網(wǎng)絡(luò)安全保護(hù)義務(wù)直接掛鉤，如美國(guó)有保險(xiǎn)公司將網(wǎng)絡(luò)安全保險(xiǎn)的理賠范圍延伸至各州規(guī)定的數(shù)據(jù)泄露通知義務(wù)所支付的必要費(fèi)用。

此外，安全保護(hù)義務(wù)合同化分析框架也能夠提供特定險(xiǎn)種制度化的具體方向。環(huán)境污染責(zé)任險(xiǎn)、醫(yī)療責(zé)任險(xiǎn)、UBI車(chē)險(xiǎn)、網(wǎng)絡(luò)安全保險(xiǎn)等新興險(xiǎn)種始終需要以保險(xiǎn)法作為直接依據(jù)，而與這些新興險(xiǎn)種相關(guān)的法律問(wèn)題并沒(méi)有超過(guò)現(xiàn)有保險(xiǎn)法律體系的基本內(nèi)容，從早期海上保險(xiǎn)到現(xiàn)今的各類(lèi)險(xiǎn)種，保險(xiǎn)人與被保險(xiǎn)人（投保人）之間的權(quán)利義務(wù)內(nèi)容并未出現(xiàn)實(shí)質(zhì)性增加，故而沒(méi)有必要在保險(xiǎn)法中專(zhuān)門(mén)規(guī)定特定險(xiǎn)種的特別條款。但必須承認(rèn)的是，由于承保風(fēng)險(xiǎn)以及業(yè)務(wù)模式的特殊性，保險(xiǎn)法律體系的制度供給無(wú)法滿(mǎn)足新興險(xiǎn)種的實(shí)踐需求。不少學(xué)者已經(jīng)注意到保險(xiǎn)自身的風(fēng)險(xiǎn)規(guī)制功能，以《保險(xiǎn)法》第51條維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)為中心，提出了保險(xiǎn)法對(duì)社會(huì)風(fēng)險(xiǎn)的私法化治理路徑。這一理論大致可以分為兩類(lèi)：一類(lèi)觀點(diǎn)側(cè)重對(duì)違反義務(wù)的法律后果認(rèn)定，依據(jù)法教義學(xué)層面的主客觀構(gòu)成要件，將第51條之維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)與第52條之危險(xiǎn)增加通知義務(wù)進(jìn)行區(qū)分，指明被保險(xiǎn)人違反義務(wù)時(shí)保險(xiǎn)人有權(quán)拒絕理賠，并主張按照重大過(guò)失和一般過(guò)失“對(duì)應(yīng)調(diào)整”保險(xiǎn)人的免責(zé)范圍；[19]（p167-181）另一類(lèi)觀點(diǎn)則側(cè)重解釋維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)的具體內(nèi)容，有學(xué)者主張通過(guò)設(shè)置“內(nèi)容重要性要件”與“明確性要件”，并區(qū)分“被保險(xiǎn)人違反義務(wù)但沒(méi)有發(fā)生保險(xiǎn)事故”和“被保險(xiǎn)人違反義務(wù)并導(dǎo)致保險(xiǎn)事故發(fā)生”這兩種違反義務(wù)行為的法律性質(zhì)。[20]（p90-108）由此可見(jiàn)，在制度層面，保險(xiǎn)的風(fēng)險(xiǎn)治理功能通過(guò)維護(hù)保險(xiǎn)標(biāo)的義務(wù)予以實(shí)現(xiàn)，而實(shí)現(xiàn)路徑正是將具體的安全保護(hù)義務(wù)合同化。然而，這種法定義務(wù)合同化的趨勢(shì)在強(qiáng)化保險(xiǎn)的社會(huì)風(fēng)險(xiǎn)治理功能的同時(shí)，卻也削弱了法定義務(wù)的“法定屬性”。有學(xué)者注意到了這一趨勢(shì)，將之稱(chēng)為“法定義務(wù)的契約化”，提出《保險(xiǎn)法》第51條實(shí)際上是將強(qiáng)制性義務(wù)轉(zhuǎn)變?yōu)榱丝杉s定的義務(wù)，并且保險(xiǎn)人的抗辯邏輯也從法定基礎(chǔ)轉(zhuǎn)變?yōu)楹贤A(chǔ)，因而第51條第2款和第3款存在以格式合同條款控制機(jī)制解釋“法定義務(wù)”履行標(biāo)準(zhǔn)之風(fēng)險(xiǎn)。[21]（p55-66）學(xué)者們的質(zhì)疑不無(wú)道理，但需要明確的是，在安全保護(hù)義務(wù)合同化的分析框架下，法院判斷被保險(xiǎn)人是否履行了保險(xiǎn)合同所約定的維護(hù)保險(xiǎn)標(biāo)的安全義務(wù)，首先需要考量的并不只有格式條款是否公平合理，還包括“安全”之內(nèi)涵是否在其他特別法中有專(zhuān)門(mén)規(guī)定。因?yàn)椤氨ｋU(xiǎn)標(biāo)的安全”相關(guān)條款的解釋?zhuān)罨A(chǔ)的依據(jù)是保險(xiǎn)合同目的是否能夠?qū)崿F(xiàn)，而保險(xiǎn)合同目的的內(nèi)核是風(fēng)險(xiǎn)治理，倘若被保險(xiǎn)人連法定的安全保護(hù)義務(wù)這一標(biāo)準(zhǔn)都未能履行，保險(xiǎn)人承保合理預(yù)期范圍內(nèi)的安全風(fēng)險(xiǎn)這一合同目的根本無(wú)法實(shí)現(xiàn)，也就無(wú)須再分析格式條款。進(jìn)一步而言，所謂的“特定險(xiǎn)種法律制度”并非指特定險(xiǎn)種的專(zhuān)門(mén)立法，而是強(qiáng)調(diào)保險(xiǎn)制度化的方向應(yīng)當(dāng)是使保險(xiǎn)法風(fēng)險(xiǎn)預(yù)防之功能與其他部門(mén)法風(fēng)險(xiǎn)治理規(guī)則相銜接，并以此作為解釋保險(xiǎn)合同條款的直接依據(jù)。

四、網(wǎng)絡(luò)安全保險(xiǎn)制度化的具體路徑

（一）網(wǎng)絡(luò)安全保護(hù)義務(wù)與如實(shí)告知義務(wù)的內(nèi)容銜接

網(wǎng)絡(luò)空間并不存在“絕對(duì)安全”。技術(shù)更迭、設(shè)備更換總會(huì)或多或少地存在網(wǎng)絡(luò)安全漏洞，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理成為現(xiàn)代公司面臨的共同問(wèn)題。網(wǎng)絡(luò)安全行業(yè)普遍認(rèn)為，數(shù)據(jù)公開(kāi)、訪問(wèn)權(quán)限的公開(kāi)程度越低，可能導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也就越低。在發(fā)生網(wǎng)絡(luò)安全事故或者存在網(wǎng)絡(luò)安全隱患時(shí)，風(fēng)險(xiǎn)主體并不愿主動(dòng)向保險(xiǎn)人提供具體的網(wǎng)絡(luò)安全數(shù)據(jù)。這既是為了防止漏洞公開(kāi)可能造成的二次傷害，盡可能保證自身網(wǎng)絡(luò)信息系統(tǒng)的“相對(duì)封閉性”；同時(shí)也是為了確保自身商譽(yù)，避免用戶(hù)信息泄露可能產(chǎn)生的社會(huì)不信任。在此情形下，保險(xiǎn)公司難以獲得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的歷史數(shù)據(jù)，也無(wú)法借用其他傳統(tǒng)風(fēng)險(xiǎn)的歷史數(shù)據(jù)來(lái)評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)水平。為解決這一難題，國(guó)外政府普遍將網(wǎng)絡(luò)安全保險(xiǎn)納入國(guó)家安全體系，通過(guò)網(wǎng)絡(luò)安全數(shù)據(jù)共享推動(dòng)該險(xiǎn)種的精算發(fā)展。

我國(guó)有不少學(xué)者提出了保險(xiǎn)公司之間的數(shù)據(jù)共享，以實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)化，但問(wèn)題在于，不同規(guī)模的公司持有不同類(lèi)型和數(shù)量的風(fēng)險(xiǎn)歷史數(shù)據(jù)，共享制度意味著保險(xiǎn)公司需要放棄數(shù)據(jù)資源優(yōu)勢(shì)以及損失數(shù)據(jù)收集的成本，即便通過(guò)行業(yè)協(xié)會(huì)作為中間人或者設(shè)立激勵(lì)機(jī)制用以平衡保險(xiǎn)公司之間的數(shù)據(jù)能力差距，也難以解釋法律為何能強(qiáng)行要求私主體放棄財(cái)產(chǎn)利益。在網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域，網(wǎng)絡(luò)安全數(shù)據(jù)共享制度的構(gòu)建還是需要以政府公信力為背書(shū)，由政府主管機(jī)構(gòu)向保險(xiǎn)公司開(kāi)放網(wǎng)絡(luò)安全事件相關(guān)的歷史數(shù)據(jù)。在美國(guó)，網(wǎng)絡(luò)安全保險(xiǎn)實(shí)際上已嵌套在網(wǎng)絡(luò)安全審查制度中，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)商在采購(gòu)網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)時(shí)，需要供應(yīng)商提供網(wǎng)絡(luò)安全保險(xiǎn)的投保證明，確保發(fā)生重大網(wǎng)絡(luò)安全事故時(shí)能夠及時(shí)填補(bǔ)網(wǎng)絡(luò)安全損失。美國(guó)的網(wǎng)絡(luò)安全保險(xiǎn)與數(shù)據(jù)泄露通知制度的發(fā)展保持同步，而我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)則需要《網(wǎng)絡(luò)安全法》《民法典》《數(shù)據(jù)安全法》等法律法規(guī)為網(wǎng)絡(luò)安全信息共享平臺(tái)提供行為指引和經(jīng)濟(jì)激勵(lì)，或可根據(jù)被保險(xiǎn)人共享的安全數(shù)據(jù)類(lèi)型和數(shù)量予以一定的保費(fèi)優(yōu)惠，保費(fèi)優(yōu)惠的同時(shí)又會(huì)間接影響網(wǎng)絡(luò)安全資源的市場(chǎng)化分配，進(jìn)而預(yù)防損失發(fā)生，形成制度層面的良性循環(huán)。同時(shí)，我國(guó)《保險(xiǎn)法》第16條規(guī)定的投保人如實(shí)告知義務(wù)也為網(wǎng)絡(luò)安全數(shù)據(jù)共享提供了法律依據(jù)，該告知內(nèi)容以“重要事實(shí)”為限，即采用“足以影響保險(xiǎn)人決定是否同意承保或者提高保險(xiǎn)費(fèi)率”的客觀標(biāo)準(zhǔn)。因此，保險(xiǎn)人與投保人之間所共享的網(wǎng)絡(luò)安全數(shù)據(jù)既包括涉及網(wǎng)絡(luò)安全漏洞數(shù)量、網(wǎng)絡(luò)攻擊頻率等應(yīng)當(dāng)共享的事實(shí)型數(shù)據(jù)，也包括投保人經(jīng)營(yíng)活動(dòng)中網(wǎng)絡(luò)運(yùn)行狀態(tài)等自愿共享的安全日志數(shù)據(jù)。

（二）保單標(biāo)準(zhǔn)化與義務(wù)履行標(biāo)準(zhǔn)的統(tǒng)一

由于網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展歷程較短，美國(guó)并沒(méi)有標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全保單，美國(guó)保險(xiǎn)服務(wù)機(jī)構(gòu)（ISO）也僅僅是將極其有限的網(wǎng)絡(luò)安全損失（如網(wǎng)絡(luò)犯罪、隱私公開(kāi)）納入傳統(tǒng)的標(biāo)準(zhǔn)化保單。從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分類(lèi)來(lái)看，不同風(fēng)險(xiǎn)的表現(xiàn)形式、產(chǎn)生原因以及損害范圍差異較大，這也意味著標(biāo)準(zhǔn)化的保單難以適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)安全態(tài)勢(shì)，因而美國(guó)保險(xiǎn)公司所提供的網(wǎng)絡(luò)安全保單大多是為投保人“量身定制”的，即便兩份保單的內(nèi)容結(jié)構(gòu)較為相似，但在具體的保險(xiǎn)法律關(guān)系中，責(zé)任排除范圍、危險(xiǎn)增加通知義務(wù)等內(nèi)容都可能存在截然不同的解釋。例如員工離職攜帶用戶(hù)數(shù)據(jù)導(dǎo)致個(gè)人數(shù)據(jù)泄露通常不在承保范圍內(nèi)，而黑客攻擊導(dǎo)致的數(shù)據(jù)泄露則可能處于承保范圍。美國(guó)此種承保模式所能分散的網(wǎng)絡(luò)安全損失類(lèi)型主要包括：一是數(shù)據(jù)泄露導(dǎo)致的相關(guān)費(fèi)用，包括調(diào)查評(píng)估費(fèi)用、數(shù)據(jù)回復(fù)費(fèi)用、泄露通知費(fèi)用、訴訟費(fèi)用以及行政罰款等；二是由于黑客攻擊或網(wǎng)絡(luò)安全漏洞導(dǎo)致被保險(xiǎn)人網(wǎng)絡(luò)業(yè)務(wù)中斷，被保險(xiǎn)人的預(yù)期利潤(rùn)受損；三是勒索病毒導(dǎo)致的直接財(cái)產(chǎn)損失以及恢復(fù)信息系統(tǒng)功能的費(fèi)用；四是商譽(yù)損失，即在發(fā)生重大網(wǎng)絡(luò)安全事故時(shí)，被保險(xiǎn)人的用戶(hù)流失以及商譽(yù)貶損；五是供應(yīng)鏈損失，即被保險(xiǎn)人信息系統(tǒng)遭受業(yè)務(wù)鏈上游網(wǎng)絡(luò)系統(tǒng)關(guān)賬導(dǎo)致的牽連式損失；六是包括網(wǎng)站使用功能喪失、商業(yè)秘密泄露等在內(nèi)的直接損失。我國(guó)有關(guān)機(jī)構(gòu)在監(jiān)管網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)時(shí)，需要考慮該類(lèi)險(xiǎn)種承保風(fēng)險(xiǎn)的特殊性，或可在發(fā)展前期鼓勵(lì)保險(xiǎn)公司根據(jù)被保險(xiǎn)人的實(shí)際風(fēng)險(xiǎn)水平以及網(wǎng)絡(luò)安全能力設(shè)計(jì)個(gè)性化的網(wǎng)絡(luò)安全保單。同時(shí)，針對(duì)諸如數(shù)據(jù)泄露等發(fā)生頻率高、損害范圍廣的風(fēng)險(xiǎn)類(lèi)型，監(jiān)管機(jī)構(gòu)可以確立標(biāo)準(zhǔn)化的保單，①明確基本的理賠范圍，避免因保單的非標(biāo)準(zhǔn)化所導(dǎo)致的無(wú)序競(jìng)爭(zhēng)。也就是，網(wǎng)絡(luò)安全保單的內(nèi)容監(jiān)管需要以保險(xiǎn)消費(fèi)者的實(shí)際需求為導(dǎo)向。例如，IT托管服務(wù)提供商因安全漏洞發(fā)生非法訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，保單主要以彌補(bǔ)數(shù)據(jù)恢復(fù)費(fèi)用和業(yè)務(wù)收入損失為主；醫(yī)療衛(wèi)生企業(yè)如果遭遇勒索軟件劫持患者個(gè)人信息時(shí)，保單則針對(duì)保險(xiǎn)人事前識(shí)別勒索行為的真實(shí)性，并幫助投保人在支付贖金和保護(hù)患者個(gè)人信息之間做出最佳選擇。

（三）網(wǎng)絡(luò)安全損失險(xiǎn)損害填補(bǔ)范圍的確定

網(wǎng)絡(luò)安全事件導(dǎo)致巨額損失不僅僅指企業(yè)自身網(wǎng)絡(luò)信息系統(tǒng)的功能喪失、業(yè)務(wù)數(shù)據(jù)無(wú)法訪問(wèn)或毀損，還包括業(yè)務(wù)鏈關(guān)系產(chǎn)生的牽連性損失，即單個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的企業(yè)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，可能會(huì)影響到業(yè)務(wù)鏈下游其他企業(yè)的正常營(yíng)業(yè)活動(dòng)，同時(shí)也會(huì)受業(yè)務(wù)鏈上游的其他企業(yè)信息服務(wù)功能故障影響而導(dǎo)致經(jīng)濟(jì)損失。面對(duì)這些牽連式損失，哪些可保，哪些不可保，保險(xiǎn)業(yè)界尚未達(dá)成共識(shí)。一方面，被保險(xiǎn)人導(dǎo)致的業(yè)務(wù)鏈下游中斷存在范圍不確定的現(xiàn)實(shí)問(wèn)題，即便可以將“被保險(xiǎn)人與相關(guān)業(yè)務(wù)關(guān)聯(lián)第三方之間締結(jié)信息服務(wù)合同”作為業(yè)務(wù)鏈下游牽連性損害填補(bǔ)范圍的認(rèn)定標(biāo)準(zhǔn)，但無(wú)法解釋存在次級(jí)業(yè)務(wù)關(guān)聯(lián)且與被保險(xiǎn)人沒(méi)有直接業(yè)務(wù)合同關(guān)系的其他企業(yè)在遭受波及之后，其所面對(duì)的營(yíng)業(yè)中斷為何不屬于法律層面的“損害”。結(jié)合網(wǎng)絡(luò)安全損失險(xiǎn)的合同目的來(lái)看，網(wǎng)絡(luò)安全保險(xiǎn)的目標(biāo)終究不是分散網(wǎng)絡(luò)安全事件引發(fā)的所有事實(shí)層面的經(jīng)濟(jì)損失，其恢復(fù)原狀的目標(biāo)既包括恢復(fù)信息系統(tǒng)的正常運(yùn)行、數(shù)據(jù)存儲(chǔ)狀態(tài)的私密性，還包括恢復(fù)被保險(xiǎn)人的營(yíng)業(yè)能力和狀態(tài)。因此，業(yè)務(wù)鏈下游的牽連式損失并不適合納入網(wǎng)絡(luò)安全損失險(xiǎn)的保險(xiǎn)責(zé)任，否則只會(huì)擴(kuò)大實(shí)際理賠范圍，相對(duì)地，保險(xiǎn)公司則會(huì)選擇大幅增加保費(fèi)，導(dǎo)致保險(xiǎn)合同目的根本無(wú)法達(dá)成。另一方面，由于云服務(wù)平臺(tái)和數(shù)據(jù)中心等業(yè)務(wù)模式的普及，業(yè)務(wù)鏈上游發(fā)生保險(xiǎn)事故導(dǎo)致被保險(xiǎn)人信息系統(tǒng)故障、數(shù)據(jù)丟失的現(xiàn)象更為常見(jiàn)。從損害客體來(lái)看，業(yè)務(wù)鏈上游導(dǎo)致的牽連式損失更符合網(wǎng)絡(luò)安全損失險(xiǎn)所要分散的損失類(lèi)型。因?yàn)橐坏┥嫌蔚脑品?wù)平臺(tái)、數(shù)據(jù)中心無(wú)法訪問(wèn)，那么被保險(xiǎn)人可能無(wú)法繼續(xù)正常營(yíng)業(yè)。更嚴(yán)重地，如果數(shù)據(jù)中心的數(shù)據(jù)全部丟失，被保險(xiǎn)人勢(shì)必需要支付本不必支付的額外費(fèi)用以嘗試恢復(fù)數(shù)據(jù)或重置數(shù)據(jù)資產(chǎn)。此外，業(yè)務(wù)鏈上游的“第三者”范圍能夠精準(zhǔn)確定，故而保險(xiǎn)責(zé)任條款納入業(yè)務(wù)鏈上游的牽連式損失能夠幫助保險(xiǎn)人實(shí)現(xiàn)代位求償權(quán)，即因業(yè)務(wù)鏈上游企業(yè)導(dǎo)致被保險(xiǎn)人遭遇保險(xiǎn)合同約定的保險(xiǎn)事件，保險(xiǎn)人在完成理賠之后可以代位行使被保險(xiǎn)人對(duì)第三者請(qǐng)求賠償?shù)臋?quán)利，這也能夠滿(mǎn)足保險(xiǎn)人降低賠付率實(shí)現(xiàn)商業(yè)盈利的經(jīng)濟(jì)需求。所以，并非業(yè)務(wù)鏈上所有牽連式損失均屬于網(wǎng)絡(luò)安全損失險(xiǎn)的理賠范圍。

結(jié)語(yǔ)

我國(guó)網(wǎng)絡(luò)安全和數(shù)據(jù)安全立法已經(jīng)進(jìn)入縱深化發(fā)展階段，數(shù)據(jù)處理者、網(wǎng)絡(luò)信息服務(wù)提供者等主體的網(wǎng)絡(luò)安全保護(hù)義務(wù)呈現(xiàn)體系化特征。然而，面對(duì)形態(tài)多樣、成因復(fù)雜的網(wǎng)絡(luò)安全事件，現(xiàn)有的法定義務(wù)內(nèi)容在客觀上仍然存在不足。這種不足并不是立法空白或者制度欠缺所導(dǎo)致的，而是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的多變性與法律體系固有的穩(wěn)定性之間內(nèi)在沖突所導(dǎo)致的，這也是需要在現(xiàn)行網(wǎng)絡(luò)安全立法體系之外引入“市場(chǎng)”要素化解部分網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原因。單純依循商業(yè)保險(xiǎn)自行探索的發(fā)展邏輯無(wú)助于推動(dòng)該類(lèi)險(xiǎn)種的發(fā)展以及社會(huì)風(fēng)險(xiǎn)治理功能的實(shí)現(xiàn)，網(wǎng)絡(luò)安全保險(xiǎn)制度化的基本邏輯是以該類(lèi)險(xiǎn)種固有的分散“沉默的風(fēng)險(xiǎn)”功能為基礎(chǔ)，以法定義務(wù)合同化的形式，通過(guò)《保險(xiǎn)法》第51條“維護(hù)保險(xiǎn)標(biāo)的義務(wù)”之規(guī)定，引入保險(xiǎn)市場(chǎng)作為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理的參與主體，同時(shí)擴(kuò)張投保人自身的網(wǎng)絡(luò)安全保護(hù)義務(wù)的履行方式。

參考文獻(xiàn)：

[1]唐金成，莫賜聰.數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全保險(xiǎn)創(chuàng)新發(fā)展研究[J].西南金融，2022，（01）.

[2]AIG.Cyber Insurance[EB/OL].https：//www.aig. com/business/insurance/cyber， 2022-12-30.

[3]Chubb. Cyber Services[EB/OL]. https：//www. chubb.com/us-en/business-insurance/privacy-networksecurity.html， 2022-01-09.

[4]清華大學(xué)五道口金融學(xué)院中國(guó)保險(xiǎn)與養(yǎng)老金研究中心.2018全球保險(xiǎn)科技報(bào)告（專(zhuān)題篇）[M].北京：清華大學(xué)出版社，2018.

[5]FTC.Cyber Insurance[EB/OL].https：//www.ftc. gov/tips-advice/business-center/small-businesses/cy？ bersecurity/cyber-insurance， 2021-12-23.

[6]ENISA. Understanding Cyber Insurance - A Structured Dialogue with Insurance Companies[EB/OL]. https：//www.eiopa.europa.eu/sites/default/files/publica？ tions/reports/eiopa_understanding_cyber_insurance.pdf， 2022-12-30.

[7]鄒海林.保險(xiǎn)法[M].北京：社會(huì)科學(xué)文獻(xiàn)出版社，2017.

[8]James Scheuermann. Cyber Risks，Systemic Risks， and Cyber Insurance[J].Penn State Law Review， 2018， （3）.

[9]Jason Levine.First-Party vs. Third-Party Cyber Risk Insurance[EB/OL].https：//www.harrylevineinsurance. com/first-party-vs-third-party-cyber-risk-insurance/， 2019-11-07/2022-11-09.

[10]TechInsurance. First-party vs. Third-party Cyber Liability Insurance[EB/OL]. https：//www. techin？ surance. com/resources/first-party-vs-third-party-cy？ ber-liabilit y-insurance？， 2022-06-20/2022-11-30.

[11]FGIB.Understanding the Difference Between First-Party and Third-Party Cyber Liabilitie[EB/OL]. https：//www. fgib. com/understanding-the-differencebetween-first-party-and-third-party-cyber-liabilities/， 2018-08-01/2022-12-01.

[12]何啟豪.國(guó)家治理現(xiàn)代化背景下的保險(xiǎn)法理論新范式——以保險(xiǎn)人作為私人監(jiān)管者為中心的考察[J].現(xiàn)代法學(xué)，2019，（4）.

[13]Tom Baker.Insurance in Sociolegal Research[J]. Annual Review of Law and Social Science， 2010， （6）.

[14]Marcos Antonio Mendoza.The Limits of Insur？ ance as Governance： Professional Liability Coverage for Civil Rights Claims against Public School Districts[J]. Quinnipiac Law Journals， 2020， （38）.

[15]Ken Abraham.Four Conceptions of Insurance[J]. 161 University of Pennsylvania Law Review， 2013， （161）.

[16]Shauhin Talesh. A New Institutional Theory of Insurance[J]. UC Irvine Law Review， 2015， （5）.

[17]John Dernbach. Navigating the U.S. Transition to Sustainability： Matching National Governance Chal？ lenges with Appropriate Legal Tools[J].Tulsa Law Review， 2008， （44）.

[18]Kathleen Balthrop Havener. Cyber Insurance and Information Security[J]. GPSolo， 2017， （34）.

[19]李飛.論被保險(xiǎn)人維護(hù)保險(xiǎn)標(biāo)的的安全義務(wù)[J].學(xué)術(shù)界，2021，（9）.

[20]馬寧.保險(xiǎn)法安全維護(hù)義務(wù)的體系定位與規(guī)則重塑[J].法學(xué)研究，2021，43（6）.

[21]曹興權(quán).被保險(xiǎn)人安全維護(hù)法定義務(wù)的契約化——評(píng)《保險(xiǎn)法》第51條[J].社會(huì)科學(xué)研究，2019，（3）.

責(zé)任編輯王京

①事實(shí)上，類(lèi)似問(wèn)題同樣存在于環(huán)境污染責(zé)任險(xiǎn)領(lǐng)域，最先對(duì)此類(lèi)險(xiǎn)種予以回應(yīng)的是《環(huán)境保護(hù)法》（第52條）而不是《保險(xiǎn)法》。

①例如，2018年NotPetya攻擊通過(guò)對(duì)主文檔進(jìn)行加密要求受害人通過(guò)比特幣贖金來(lái)恢復(fù)對(duì)主文檔的訪問(wèn)。許多被保險(xiǎn)人認(rèn)為網(wǎng)絡(luò)安全事件應(yīng)當(dāng)屬于傳統(tǒng)保單的承保范圍，尤其是這些事件導(dǎo)致了財(cái)產(chǎn)損失、人身傷害或者業(yè)務(wù)中斷，但傳統(tǒng)的財(cái)產(chǎn)險(xiǎn)最初的設(shè)計(jì)目的并未涉及這類(lèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，此種現(xiàn)象也被稱(chēng)為“沉默的網(wǎng)絡(luò)”。

②在2018年，PRA與行業(yè)協(xié)會(huì)、英國(guó)勞合社討論之后對(duì)保險(xiǎn)行業(yè)進(jìn)行了后續(xù)調(diào)查，并根據(jù)調(diào)查結(jié)果認(rèn)定“沉默的網(wǎng)絡(luò)”這一風(fēng)險(xiǎn)管理始終是保險(xiǎn)公司需要解決的，這與SS4/17聲明內(nèi)容相符合：（1）嚴(yán)格評(píng)估和有效管理其保險(xiǎn)產(chǎn)品，并特別考慮“非肯定性網(wǎng)絡(luò)風(fēng)險(xiǎn)”；（2）監(jiān)控其總體網(wǎng)絡(luò)承銷(xiāo)風(fēng)險(xiǎn)并進(jìn)行承保風(fēng)險(xiǎn)壓力測(cè)試，明確考慮潛在的虧損總額；（3）考慮網(wǎng)絡(luò)承保風(fēng)險(xiǎn)壓力測(cè)試，并關(guān)注極端回報(bào)期間（1—200年內(nèi)）的損失總額。此外，PRA還要求保險(xiǎn)公司/再保險(xiǎn)公司在2019年中期之前制定“沉默的網(wǎng)絡(luò)”行動(dòng)計(jì)劃，以此評(píng)估網(wǎng)絡(luò)安全損失的承保能力。See Charlie Wood，PRA calls for silent cyber action from Lloyd？s， UK insurers， ReninsuranceNews（31 Janaury 2019），https：//www.reinsurancene.ws/pra-calls-for-silent-cyber-action-from-lloyds-uk-insurers/.

③2018年之后，網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)行政監(jiān)管的工作重心集中于三個(gè)方面：一是，評(píng)估非肯定性網(wǎng)絡(luò)風(fēng)險(xiǎn)和災(zāi)難性損失的可能性；二是，確保和重新保證網(wǎng)絡(luò)風(fēng)險(xiǎn)的挑戰(zhàn)和機(jī)遇；三是，網(wǎng)絡(luò)保險(xiǎn)數(shù)據(jù)的可用性。參見(jiàn)歐盟EIOPA官網(wǎng)，https：//www.eiopa.europa.eu/sites/default/files/publications/reports/eiopa_understanding_cy？ ber_insurance.pdf，2021年4月17日訪問(wèn)。

①本文所提及的“保險(xiǎn)即治理”和“新保險(xiǎn)組織制度說(shuō)”早已被國(guó)內(nèi)保險(xiǎn)法學(xué)者所關(guān)注，并成為區(qū)別于主流保險(xiǎn)法理論的新興視角。

②Frangois Ewald教授在《保險(xiǎn)與風(fēng)險(xiǎn)》一文中將“保險(xiǎn)”定義為風(fēng)險(xiǎn)技術(shù)，“保險(xiǎn)技術(shù)”則包括“承保”和“損失預(yù)防”。在他眼中，保險(xiǎn)并不是有關(guān)填補(bǔ)或修復(fù)的實(shí)踐活動(dòng)，而是特定類(lèi)型的隨機(jī)性實(shí)踐。該學(xué)者所謂的“保險(xiǎn)技術(shù)”意在說(shuō)明精算技術(shù)和締約技巧在控制風(fēng)險(xiǎn)功能中的實(shí)際效果。See Frangois Ewald， Insurance and Risk， in THE FOUCAULT EFFECT： STUDIES 1N GOVERNMENTALITY 198 （Graham Burchell et al. eds.， 1991）.

③Marcos Antonio Mendoza用兩個(gè)公式說(shuō)明“保險(xiǎn)即治理”的基本理念：（1）“IPR=T+CSa（t）”，其中IPR指保險(xiǎn)人的私人監(jiān)管（Insurer Private Regulation），T和（t）指技術(shù)（Technologies），CSa指行為塑造活動(dòng)（Conduct-Shaping actions），這個(gè)公式旨在強(qiáng)調(diào)私人監(jiān)管目標(biāo)的實(shí)現(xiàn)需要監(jiān)管技術(shù)與依托監(jiān)管技術(shù)改變被保險(xiǎn)人行為模式兩個(gè)要素，不過(guò)提出該公式的學(xué)者卻認(rèn)為目前實(shí)踐中這兩個(gè)要素并不總是同時(shí)發(fā)揮預(yù)期作用。（2）“T=NCr（wi）+Cr（sd）”，其中T是技術(shù)（Technologies），NCr指非合同監(jiān)管（Non-Contractual regulation），wi指不顯著的間接監(jiān)管效力（weak-indirect regulatory influence），Cr是指合同監(jiān)管（Contractual regulation），sd指顯著的直接監(jiān)管效力（strong-direct regulatory influence）。在治理技術(shù)層面，非合同監(jiān)管是最無(wú)效的監(jiān)管手段，而合同監(jiān)管是更具實(shí)質(zhì)效應(yīng)的監(jiān)管手段。See Marcos Antonio Mendoza， The Limits of Insurance as Governance： Professional Liability Coverage for Civil Rights Claims against Public School Districts， 38 QUINNIPIAC L. REV. 375 （2020）.

④在環(huán)境法領(lǐng)域，美國(guó)學(xué)者認(rèn)為私人監(jiān)管活動(dòng)的總體效果代表了環(huán)境法治理的新發(fā)展方向，并且實(shí)證研究表明，私人監(jiān)管活動(dòng)“正在對(duì)環(huán)境行為和環(huán)境質(zhì)量產(chǎn)生重大的積極影響”。See Michael Vandenbergh， Private Environmental Governance， 99 CORNELL Law REV. 129 （2013）.

①新制度主義的學(xué)說(shuō)起源于經(jīng)濟(jì)學(xué)領(lǐng)域，在西方經(jīng)濟(jì)學(xué)中，制度主義是一種分析范式：“采用整體的和有機(jī)的方法，認(rèn)為個(gè)人的信仰、價(jià)值和行動(dòng)是內(nèi)含于文化之中的。它的任務(wù)是描述組織的復(fù)雜性，以及組織在歷史進(jìn)化中對(duì)社會(huì)供應(yīng)的控制，其核心是理解制度變遷和調(diào)整的過(guò)程。它強(qiáng)調(diào)的是，權(quán)力關(guān)系、法律體系和技術(shù)在制度的形成中是關(guān)鍵的解釋因子。”參見(jiàn)張林：《新制度主義》，經(jīng)濟(jì)日?qǐng)?bào)出版社2006年版，第2頁(yè)。

②新保險(xiǎn)組織制度說(shuō)的支持者認(rèn)為，理性是非市場(chǎng)因素的社會(huì)性建構(gòu)之結(jié)果，例如廣泛接受的規(guī)范和行為習(xí)慣理所當(dāng)然地會(huì)在由社群組織構(gòu)成的“組織場(chǎng)域”中成為“制度”。這里的“組織場(chǎng)域”是指與特定組織最緊密聯(lián)系的環(huán)境子集，包括供應(yīng)商、競(jìng)爭(zhēng)對(duì)手、客戶(hù)以及彼此之間影響、交流和創(chuàng)新的互動(dòng)方式。正如組織存在于更廣泛的組織場(chǎng)域中，法律組織（如法院、立法機(jī)關(guān)和行政機(jī)構(gòu)）也存在于法律場(chǎng)域，法律場(chǎng)域是制度環(huán)境，法律觀念在其中得以發(fā)展、交換和制度化，反過(guò)來(lái)又稱(chēng)為法律場(chǎng)域的組成部分。

①部分美國(guó)學(xué)者認(rèn)為NAIC是一家“準(zhǔn)公共機(jī)構(gòu)”，雖然其部分時(shí)候被認(rèn)為是國(guó)家治理機(jī)構(gòu)，但無(wú)權(quán)強(qiáng)制要求各州或全美保險(xiǎn)行業(yè)都遵守其執(zhí)行的行業(yè)規(guī)范和保單標(biāo)準(zhǔn)。See Susan Randall， Insurance Regula？ tion in the United States： Regulat ance Regulation in the United States： Regulatory Federalism and the National As？ sociation of Insurance Commissioners， 26 FLA. ST. U. L. REV. 638（1999）.

①如《網(wǎng)絡(luò)風(fēng)險(xiǎn)與保險(xiǎn)：法律原則》一書(shū)的摘要明確陳述了作者如何看待網(wǎng)絡(luò)安全保險(xiǎn)的“安全保障功能”以及該險(xiǎn)種如何解決無(wú)人駕駛汽車(chē)、無(wú)人機(jī)、智能合約等信息技術(shù)產(chǎn)品可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，該書(shū)作者就此回應(yīng)了“通過(guò)恰當(dāng)?shù)谋ｋU(xiǎn)可以在多大程度上保護(hù)數(shù)據(jù)安全或降低數(shù)據(jù)泄露風(fēng)險(xiǎn)”“保險(xiǎn)與歐盟GDPR規(guī)定的個(gè)人數(shù)據(jù)保護(hù)義務(wù)之間有何互動(dòng)關(guān)系”“當(dāng)黑客竊取數(shù)據(jù)并向被保險(xiǎn)人勒索贖金時(shí)，保險(xiǎn)公司應(yīng)當(dāng)提供何種幫助”等網(wǎng)絡(luò)安全保險(xiǎn)功能的焦點(diǎn)問(wèn)題。參見(jiàn)Crowbooks官網(wǎng)，https：//www.crowbooks.com/ book/9781526514134，2022年3月1日訪問(wèn)。

①?lài)?guó)外部分學(xué)者認(rèn)為保單條款用語(yǔ)必須標(biāo)準(zhǔn)化，一是為了提供統(tǒng)一標(biāo)準(zhǔn)鼓勵(lì)投保人購(gòu)買(mǎi)合適的保險(xiǎn)產(chǎn)品，二是為了幫助購(gòu)買(mǎi)者準(zhǔn)確了解保單所承保的內(nèi)容。See Angela Nieves， Cyber Insurance Today： Saving It before It Needs Saving， 29 CATH. U. J. L. TECH 111 （2020）.