[2023]年度课题-19网络强国战略下网络安全保险的法律制度研究

摘  要

党的二十大报告中提出，加快建设网络强国。习近平总书记在对网络安全和信息化工作作出重要指示中指出：“以网络强国建设新成效为全面建设社会主义现代化国家、全面推进中华民族伟大复兴作出新贡献。”伴随网络强国建设的持续深入，网络安全风险日益严峻，其所具有的高度关联性、复杂性和巨灾性更加突出，应当从总体国家安全观的角度来强化网络安全和网络空间治理体系现代化水平。网络安全风险所引发的巨大的社会危害和财产损失需要得到填补。而保险以其所具有的经济补偿的“补血”功能以及社会管理的“活血”功能，是经济的减震器和社会的稳定器，在网络安全风险治理的过程中不可或缺，理应发挥其对网络安全事件的风险防范和兜底救助的治理功能。如何助推保险参与网络安全风险治理，促进其服务于我国网络安全治理体系和治理能力的现代化是当前的一个重要议题。因此，有必要结合保险治理的优势和网络安全风险的特质来探寻制度改进的面向以及相应的路径，为提升保险治理网络安全风险的效果提供有效方案。

法治化为保险参与社会治理提供了新理念，能够根据网络安全风险的特质来确立法治面向，为相应的治理机制奠定逻辑起点。保险治理网络安全风险具有有效消减网络安全风险和提升共治实效两大积极功能。保险治理网络安全风险的法治运作机制需要围绕着传统保险和网络安全保险的协作功能展开。传统保险在保险治理网络安全风险的过程中需要发挥过渡性功能，为保险介入网络安全风险治理提供临时性路径，确立保险参与网络安全风险治理的重要角色定位。网络安全保险在保险治理网络安全风险的过程中需要发挥根本性功能，其应当结合网络安全风险的特质，构建专门性保险治理机制，实现保险参与网络安全风险治理的可持续赋能。

传统保险参与网络安全风险治理的法治化路径应当着重从传统保险法理论的持守、对有形风险采“结果论”规制立场、对无形风险采“功能论”以及合理期待原则的适用等四个方面来予以展开。在传统保险法理论上，应当坚持财产保险广义说，明确传统保险的承保范围可扩展到无形财产。在有形风险方面，应当坚持“结果论”的规制立场，因网络安全风险造成的有形风险以及损失结果在传统保险范围之内的，保险人应当承担保险责任，确保传统保险对网络安全风险引发的有形财产损失的保障。在无形风险方面，应当坚持“功能论”的规制立场，站在功能主义的立场，不仅仅关注是否造成了有形损失，还要实际考虑造成的功能性损失，展开更加全面的协同治理。在合理期待原则的适用与优化上，应当采取客观合理为主兼顾主观合理的原则，实现保险人与被保险人之间利益的相对平衡，同时，考察被保险人的合理努力义务，优化被保险人的告知主要经营风险义务和维护网络安全义务，客观上有利于被保险人安全注意意识的提升以及促进保险业的自我规制和完善，实现网络安全保险市场的规范化运营。

网络安全保险应对网络安全风险的法律保障机制应当从内部规范构造与外部辅助机制两个方面来着手构建，二者都采取了事前事中事后的全过程风险治理的思路。一方面，在内部规范构造方面，事前风险评估应当修正承保信息调控规则，优化如实告知义务规则和增设保险人的信息提供与接受咨询义务；事中风险防控应当强化风险控制规则，修正被保险人的安全维护义务和落实被保险人的危险程度显著增加通知义务；事后保险赔付应当完善理赔与责任规则，确立保险人的诚信理赔义务和建构保险人的恶意不当理赔责任。另一方面，在外部辅助机制方面，事前风险评估应当构建承保风险信息调控的法律机制，搭建网络安全保险行业内部信息共享法律机制，拟定网络安全保险合同示范条款和网络安全保险分段风险保费法律机制。事中风险防控应当提升承保主体风控能力的法律机制，强化网络安全保险行业多元风险减量法律机制，构建行业风险预警和应急补救法律机制。事后风险赔付应当优化承保主体赔付能力的法律机制，健全网络安全保险的再保险法律保障机制，加强网络安全保险行业法律资源供给。

关 键 词

网络安全保险；保险治理；法律制度；法律保障机制；网络强国