王禹保监会 王禹:网络安全保险的新兴发展与监管研究
随着数字经济的蓬勃发展和大数据时代的快速到来,互联网越来越成为人们学习、工作、生活不可或缺的新空间,越来越成为7亿多网民获取服务不可替代的新平台,互联网、物联网、云平台、区块链等已成为新经济的技术载体和重要基础设施。
网络应用和大数据面临着因网络攻击、中断等种种因素引起的信息泄露、资料灭失、营业中断等诸多网络安全问题。因为光纤被挖断、员工误操作、黑客攻击等多种原因,近年来断网或者网络瘫痪的情况大幅增加,这些风险给企业经营和声誉带来的重大影响,同时给网民的财产损失带来了巨大的风险隐患。
2012年,世界经济论坛在《全球风险报告》中首次将"网络攻击"列为全球企业管理人员和政府面临的五大风险之一。2016年9月,雅虎5亿用户的账户信息被黑客盗取,可能影响其出售交易。
在国内市场,典型的案例有:2013年,多家连锁酒店因系统漏洞导致2000万条客户信息泄露;同年,1500万?2500万个支付宝用户的账户信息遭泄露。由此可见,作为网络风险中的一项重要类别,网络安全风险具有广域性、传染性、高破坏性和复杂性等特征,一旦发生风险事件,极易造成巨大经济损失。
保险是现代经济的重要产业和风险管理的基本手段,是社会文明水平、经济发达程度、社会治理能力的重要标志。《国务院关于加快发展现代保险服务业的若干意见》指出,要提升企业和居民利用商业保险等市场化手段应对灾害事故风险的意识和水平,增强全社会抵御风险的能力。要充分发挥保险费率杠杆的激励约束作用,强化事前风险防范,减少灾害事故发生,促进安全生产和突发事件应急管理。
在提高网络安全水平、建设网络强国的进程中,保险作为市场经济条件下最重要的风险管理和风险转移机制,在保护网络运行和数据安全、提高被保险人网络安全防护水平等方面,大有可为而且应该有所作为。
一、国内外网络安全保险发展现状
国际上首批网络风险保险产品出现于20世纪90年代中期,但直至美国修改立法要求将非法披露个人信息纳入承保范围后,该类产品才开始盛行起来,保费规模随即增加至约10亿美元。如今已有越来越多的被保险人通过购买保险来保障由数据泄露和营业中断带来的财务损失,同时,投保后保险公司通过向被保险人提供有针对性的风险防控方案,帮助被保险人梳理并防范来自网络领域的各类风险,通过专业技术能力为网络风险"减量"。
2012年,关于互联网安全风险方面的保险业务的保费规模约为5亿美元,主要市场集中在美国。
2014 年,在美国,投保人购买网络风险保险的数量同比增长了32%。2014年,全球收入超过10亿美元的公司所购买的网络安全保险责任限额平均达3410万美元,同比增长22%。
其中,金融机构购买的保险限额居首位,电力及公用事业公司以及通讯、媒体和高科技公司紧随其后。预计,未来有关互联网网络安全的保险市场将保持持续增长态势,尤其是在法律监管环境不断完善的背景下。
例如,在美国,数据储存方对因计算机入侵而导致的客户数据泄露负赔偿责任。美国证券交易委员会于2011年10月发布指导文件,无论是否涉及保密数据泄露,计算机入侵均应被视为需要披露的潜在重大事项。
目前,国际市场上主流的网络安全类保险产品主要保障企业类被保险人的因网络风险导致的财产损失。例如,2015年6月初,安联财险在国内推出电子商务和信息安全保障综合保险和声誉保险,主要针对各种原因引起的数据丢失、网络被加插恶意软件、网络盗窃与网络敲诈、营业中断、设备损坏费用、赎金等风险损失。
在国内市场,虽然网络安全保险市场还处于起步阶段,法律机制有待完善,但也有比较早尝试进入该领域的保险公司。例如,2013年5月8日,人保财险公司开发了国内首款网络虚拟财产交易安全保险,并通过虚拟财产交易平台上线销售,主要为游戏卖家的恶意行为致使保险标的被卖家盗回、被游戏运营商收回或被游戏官方封号导致被保险人的直接损失。