謝秀紅　劉慧　林楓霞　李帝非廣東金融學(xué)院

?

個人信息泄露責(zé)任保險的探索

謝秀紅劉慧林楓霞李帝非
廣東金融學(xué)院

摘要：通過分析當(dāng)前個人信息泄露的現(xiàn)狀，結(jié)合“個人信息”的來源發(fā)展以及各國對個人信息保護采取的法律舉措的發(fā)展與完善，對比國內(nèi)的法律環(huán)境建設(shè)，在適配當(dāng)前個人信息保護法律建設(shè)進程的前提下，結(jié)合當(dāng)前保障需求的實踐研究，思考應(yīng)對個人信息泄露狀況的責(zé)任保險保障機制，開展個人信息泄露責(zé)任保險的可行性研究。

1　引言

隨著經(jīng)濟社會和信息技術(shù)的不斷發(fā)展，在進行各項活動時會收集、保存大量的個人信息，在批量處理和傳遞個人信息的過程中，個人信息可能會遭到不當(dāng)收集、惡意使用、篡改，個人信息安全保障問題日益顯露。

大量信息泄露事件的發(fā)生，已經(jīng)成為一個社會問題，需要引起社會以及有關(guān)部門的關(guān)注和重視。哪里有風(fēng)險，哪里就需要保險，從現(xiàn)實問題出發(fā)，個人信息泄露責(zé)任保險正是當(dāng)今社會發(fā)展的需要，責(zé)任保險與社會生產(chǎn)和人們生活有著密切的關(guān)系，具有較強的社會管理功能，在一些社會問題上， 保險能夠在消費者的人身或經(jīng)濟利益受到侵害時給予經(jīng)濟補償。隨著社會經(jīng)濟發(fā)展、法律法規(guī)體系的完善和公民維權(quán)意識的提高，個人信息保障保險產(chǎn)生的條件逐漸具備。

自“個人信息”一詞被提出以來，在歷史的發(fā)展中逐漸被利益化，信息經(jīng)濟的參與者在獲取消費信息的同時不可避免地面臨著個人信息泄露的風(fēng)險。個人信息泄露責(zé)任保險的提出，是基于當(dāng)前國內(nèi)零星分布于各種保險產(chǎn)品當(dāng)中的個人信息保障條款，在具備個人信息保障條款的保險產(chǎn)品開發(fā)當(dāng)時，保險公司已經(jīng)意識到被保險人個人信息保障的需求，或者在保險產(chǎn)品運作過程當(dāng)中產(chǎn)生保障的需求，隨著時代的發(fā)展，現(xiàn)在對個人信息安全保障的需求肯定是要倍加于幾年前甚至是一年前，依靠作為附加性質(zhì)的保障顯然是不全面的。

2　個人信息泄露責(zé)任風(fēng)險的表現(xiàn)及其保障分析

2.1現(xiàn)實及法律風(fēng)險

通過問卷調(diào)查的方式評估個人信息泄露程度和信息類型，將社會主體劃分為在校學(xué)生、工薪階層和保險專業(yè)人員，分層次進行調(diào)查，從而收集足夠的數(shù)據(jù)分析當(dāng)前個人信息安全保障的需求度。

調(diào)查主要有效地選取了237位在校大學(xué)生、202位工薪階層和多個保險公司的50名代表職員，具體分布情況為：學(xué)生的年齡在18-22歲之間；工薪階層的年齡在18-50歲之間。在489個調(diào)查對象中，不到20%表示極少因個人信息泄露受到各種困擾，而大約三成的人表示經(jīng)常受到騷擾，其中被電話短信和郵件騷擾比例在85%以上，登門推銷和家人被騷擾的問題也偶有發(fā)生，甚至有5%左右的人則表示曾因此而危及人身安全；在泄露的信息類型中高達90%是個人基本信息（包括姓名、聯(lián)系方式、身份證號碼和住址），40%的家人被波及騷擾，30%的網(wǎng)絡(luò)身份和照片被泄露，更有11%-17%調(diào)查對象的個人銀行賬號和密碼被泄露，并且呈現(xiàn)出從學(xué)生向職員比例遞增的趨勢。同時，在數(shù)據(jù)調(diào)查結(jié)果中，九成的調(diào)查對象認為亟需保障個人信息安全，可見，在信息社會高度發(fā)展的同時，社會參與者不可避免地面臨著個人信息泄露的安全隱患，也由此對個人信息安全保障產(chǎn)生了日益漸增的需求。

2.2個人信息泄露責(zé)任風(fēng)險保障措施分析

在網(wǎng)絡(luò)營銷、網(wǎng)絡(luò)技術(shù)相對發(fā)達的時代，未來我們的所有個人信息將無形中影響著我們，不僅僅是各種垃圾信息的騷擾，在工作中所能勝任的崗位、在生活中得到的服務(wù)質(zhì)量都會受到影響。如果不對此問題加以思考和解決，未來我們所走的每一步都會被無形地綁架。此外信息泄露而帶來的高科技犯罪將占上風(fēng)，使得我們的人身財產(chǎn)安全陷入危機。這些所帶來的損失也是難以預(yù)防和估量的。

縱觀現(xiàn)行的法律體系，信息安全大部分僅有法律條文間接保護，但其保護力度不大。個人信息保護要達到實行面廣的成效，一定要從法的角度規(guī)范，要做到有法可依。事實上，早在2003年，個人信息立法研究課題就被提出并在2005年提交了《個人信息保護法》專家意見稿，但是這項立法建議一直未能進入正式的立法程序。然而，近年來，隨著信息時代的到來以及新興數(shù)據(jù)技術(shù)的普及，個人信息安全問題逐漸引發(fā)人們的關(guān)注，在2014年3月份的兩會代表就出現(xiàn)要求建立個人信息安全法的提議。目前，雖然有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個人信息保護，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定，醫(yī)療信息規(guī)定，個人信用管理辦法等，但僅出臺了一部個人信息保護的專門性法律——《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》（2012 年12月28日頒布），其他涉及個人隱私信息保護的規(guī)定，除《憲法》外，主要分布于民法、刑法、行政法中：民法中有《民法通則》、《侵權(quán)責(zé)任法》 ；刑法中有《刑法修正案》 ；行政法中有《居民身份證法》、《治安管理處罰法》、《政府信息公開條例》。

除此之外，我國也在各個相關(guān)的行業(yè)頒布相應(yīng)的法律條文，加強對個人信息安全的保護，譬如：2013年9月1日實施的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》 ；2014年10月10日實施的 《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》 ；2015年3月11日由中國證券業(yè)協(xié)會發(fā)布的《證券公司信息隔離墻制度指引》 ；2015 年5月19日由工業(yè)和信息化部頒布的《通信短信息服務(wù)管理規(guī)定》等。

可見，雖然針對個人信息安全保護的法律法規(guī)內(nèi)容較為分散、層級偏低，但是在個人信息保護領(lǐng)域的法律建設(shè)關(guān)注度是不斷上升的，這也給相關(guān)保險保障舉措的確立打了強心劑，在有法可依的前提下，保險人可以通過代位求償原則獲得補償，這也在無形中削減了保險人在這一領(lǐng)域推出相關(guān)產(chǎn)品的隱憂，提高信息泄露責(zé)任保險產(chǎn)品推出的可操作性。

3　信息安全保障保險產(chǎn)品借鑒

相比國內(nèi)，國外在個人信息安全性的保障和關(guān)注度未曾消減，不管是法律法規(guī)的保護、行業(yè)自律的約束，還是保險輔助保障的實施，都要比國內(nèi)先走一步，在建設(shè)信息社會的保障機制之時，我們可以從國外的建設(shè)經(jīng)驗中借鑒和學(xué)習(xí)。

3.1黑客保險

信息保障領(lǐng)域的保險產(chǎn)品中，比較典型的當(dāng)屬英國勞埃德的“黑客保險”，投保的內(nèi)容包括公司及其客戶受到黑客攻擊所帶來的損失和損害。此外，美國在雅虎、亞馬遜等大型網(wǎng)站遭受黑客襲擊之后，黑客保險迅速崛起，并且隨著發(fā)展的不斷成熟，更是將黑客保險業(yè)務(wù)細分為不同的險種，對黑客電腦病毒攻擊和盜竊信用卡資料作了特定險種的區(qū)分。

早在 2014年，美國發(fā)生保險行業(yè)歷史上最嚴重的網(wǎng)絡(luò)攻擊事件之一“Anthem信息泄露案件”，導(dǎo)致數(shù)以百萬計的用戶和員工資料被盜；同時，在過去兩年內(nèi)，半數(shù)德國企業(yè)遭受過網(wǎng)絡(luò)攻擊，每年遭受損失高達510億歐元?？梢?，信息泄露案件逐漸向高頻和高損的方向發(fā)展，黑客保險在歐美地區(qū)的流行正是建立在諸多的信息安全案件基礎(chǔ)上，這也為我國信息保障領(lǐng)域險種的加快開發(fā)敲響警鐘，可喜的是，今年眾安保險聯(lián)合阿里云推出首款信息安全類保險——數(shù)據(jù)安全險，這也是國內(nèi)第一份專門針對黑客盜取云計算數(shù)據(jù)的保險。

隨著網(wǎng)絡(luò)社會以及信息全球化的發(fā)展，黑客攻擊案件隨之增生，信息泄露風(fēng)險逐漸暴露，保險需求日益凸顯，據(jù)世界最大的再保險公司慕尼黑再保險預(yù)測，未來五年相關(guān)黑客損失險業(yè)務(wù)量將翻一倍?？梢姾诳捅ｋU的發(fā)展?jié)摿κ浅噬仙厔?，特別是在信息技術(shù)愈發(fā)先進的時代，信息對于用戶尤其是企業(yè)用戶來說，無疑就是資產(chǎn)，一旦發(fā)生信息泄露，造成的后果是難以估量的，因此，雖然目前在我國投保此類險種的企業(yè)數(shù)量較少，但相信在不久的將來，信息保障類險種勢必成為基本安全保障產(chǎn)品。

3.2網(wǎng)絡(luò)安全保險

由于網(wǎng)絡(luò)攻擊案件頻發(fā)，美國無疑是網(wǎng)絡(luò)安全保險相對成熟的地區(qū)，除此之外，美國網(wǎng)絡(luò)保險的迅猛發(fā)展更多是得益于美國政府的鼓勵政策，針對險種推行初期，美國政府出臺了一系列指導(dǎo)方針，促使2014年網(wǎng)絡(luò)保險市場的快速發(fā)展，這啟示我國信息安全保障保險市場的發(fā)展也需要政府的鼓勵和支持。

據(jù)普華永道最新報告指出，網(wǎng)絡(luò)安全險是全球保險市場增長最快的險種，預(yù)計到2020年，全球網(wǎng)絡(luò)安全險銷售額將達到75億美元。雖然我國目前的網(wǎng)絡(luò)安全保障保險普及度不高，但是隨著信息化的飛速發(fā)展，不少保險公司也適時搶抓機遇，填補市場空白。如華泰財險與京東金融合作推出的專門針對互聯(lián)網(wǎng)個人賬戶資金安全的“個人賬戶安全保障保險”；平安產(chǎn)險去年8月開發(fā)了一款個人賬戶資金損失保險；眾安保險也計劃聯(lián)合百度推出專門針對手機支付安全的保險產(chǎn)品“百付安”。

其中最值得一提的是，蘇黎世作為國內(nèi)第一家發(fā)布保險產(chǎn)品的公司，早在2013年就已經(jīng)推出安全與隱私保護綜合險，主要為企業(yè)內(nèi)部的機密商業(yè)信息、客戶信息和雇員信息提供保障，并且采取聯(lián)合第三方定損的方式，協(xié)助客戶聘請專業(yè)的會計人員以及法律顧問等，同時承擔(dān)合理且必要的相關(guān)費用，雖然這種方式有助于解決損失界定的問題，但又存在定損成本過高，費用界定糾紛等問題，繼而使客戶投保意愿不高，產(chǎn)品可行性降低，但其作為信息安全保障險種的先導(dǎo)性作用是毋庸置疑的。

4　個人信息泄露責(zé)任保險發(fā)展建議

4.1個人信息安全保障方式的選擇

正如歐、美、日采取的保障措施，我國也著手從政府法律角度以及社會行業(yè)層面進行建設(shè)，但從目前的保障水平來看，普遍認為法律對信息泄露者的懲罰機制不完善，盡管2009年，刑法修正案（七）確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”等罪名，對國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員、互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車廠商、賓館酒店、會計師事務(wù)所等掌握個人信息的機構(gòu)和單位進行規(guī)范，首次將公民個人信息納入刑法保護范疇，規(guī)定要追究泄露、竊取和售賣公民個人信息行為的刑事責(zé)任，但依舊存在界定標(biāo)準不清晰的缺陷。歸責(zé)標(biāo)準不明確加上懲處力度不夠，個人信息泄露現(xiàn)象愈演愈烈并逐漸成為愈加迫切的社會問題，隨著信息消費時代的到來甚至影響到社會經(jīng)濟活動。

所幸的是，同年《侵權(quán)責(zé)任法》的通過，使“人肉搜索”侵犯受害人權(quán)利的責(zé)任認定有了法律的統(tǒng)一規(guī)制，如果網(wǎng)站無視受害人提出的屏蔽、刪除要求，就要承擔(dān)連帶責(zé)任，這一規(guī)定，恰恰提供了另外一條行之有效的保障思路，那就是責(zé)任保險保障。

4.2針對國內(nèi)的責(zé)任保障機制引發(fā)的思考

現(xiàn)如今，個人信息安全保護的緊迫性愈發(fā)凸顯，盡管正在加快《個人信息保護法》的立法程序，但從目前的責(zé)任保障機制來看，《刑法》和《侵權(quán)責(zé)任法》等法律法規(guī)都屬于事后救濟，在信息時代要對網(wǎng)絡(luò)安全以及個人信息進行全流程的監(jiān)管才更為有效。

責(zé)任保險作為對法律風(fēng)險的承擔(dān)，承保被保險人致使第三者財產(chǎn)損失以及人身傷害的損害賠償責(zé)任，伴隨立法保護建設(shè)過程中，責(zé)任保險保障機制的出現(xiàn)無疑是改善信息泄露頻發(fā)現(xiàn)象的優(yōu)質(zhì)舉措，同時，保險作為社會穩(wěn)定器本身就具備強大的優(yōu)勢。再者，目前國內(nèi)針對個人信息保護的保險條款并非沒有，如醫(yī)療保險、職業(yè)責(zé)任險等都有相關(guān)的條款，可見，保險對個人信息安全保障的需求是有所回應(yīng)的，但基本上處于零散分布狀態(tài)，現(xiàn)階段仍然借助保險產(chǎn)品主險條款對個人信息安全進行保障，恰如現(xiàn)階段的法律保障條文，分布零散且層級不高，借此立法程序開展契機，責(zé)任保險保障機制籌建也迎來了新的機遇。

4.3個人信息泄露責(zé)任保險推行難點及解決思路

（1）損失評估難

多數(shù)情況下，個人信息泄露導(dǎo)致的后果涉及名譽損失，具有評估損失難的特點，缺乏直觀的定損標(biāo)準，容易造成保險糾紛，針對這一問題，可以考慮采取通過第三方評估機構(gòu)加入定損評估的方式，來實現(xiàn)公平公正地保障投保人與保險公司雙方的權(quán)益。

（2）損失評估成本高

不管是保險公司進行損失評估還是通過第三方機構(gòu)進行評估，都存在成本偏高的隱憂，對于保險公司來說，成本上升意味著客戶的投保意愿相對下降，使得相應(yīng)的保險產(chǎn)品推出的難度增加，對此，不妨借鑒仲裁模式來解決這一問題，可以由第三方機構(gòu)發(fā)起，由在個人信息領(lǐng)域具備經(jīng)驗，并且熱心這一領(lǐng)域研究的非保險人員組成評估團隊，對個人信息泄露案件進行損失等級的設(shè)定和評估，在通過對案件研究之后評定損失等級。投保人與保險公司雙方在合同當(dāng)中可作相應(yīng)的約定，并且指定一家第三方機構(gòu)進行評估，保險公司根據(jù)第三方機構(gòu)評定的損失等級進行賠付，若客戶對評定結(jié)果產(chǎn)生異議，也可再另外指定一家第三方評估機構(gòu)，自行支付相應(yīng)的評估費用，若雙方產(chǎn)生糾紛，也可最后采取法庭審判的方式解決。

5　結(jié)語

根據(jù)我國目前不容樂觀的信息泄露狀況，通過對“個人信息”的溯源以及國內(nèi)外保障機制的對比借鑒，在強烈的市場需求和不斷完善的法律環(huán)境下，對個人信息侵權(quán)現(xiàn)象提出一種新的補救措施——個人信息泄露責(zé)任保險。保險作為社會穩(wěn)定器，其強大功能自是毋庸置疑，盡管此前并沒有作為獨立險種出現(xiàn)，但是在個人信息關(guān)注度隨信息經(jīng)濟發(fā)展逐漸攀升的背景下，從調(diào)查分析所得當(dāng)前的風(fēng)險狀況、市場背景以及法律建設(shè)環(huán)境的支持力度來看，個人信息泄露責(zé)任保險的推出是具備可行性的。

參考文獻

［1］Silvia Klincekova.Information Security and Personal Data Protection. Current Trends in Technology and Science， 2014（June-July）

［2］嚴宵鳳，朱璇.個人信息保護勢在必行［J］.信息安全與技術(shù)，2010（10）

［3］翁孫哲.個人信息的刑法保護探析［J］.犯罪研究，2012（1）

［4］肖少啟.個人信息法律保護途徑分析［J］.重慶大學(xué)學(xué)報，2013（4）

［5］旺娜，崔子寧.個人信息法律保護現(xiàn)狀及研究綜述［J］.法律經(jīng)緯，2010（9）

［6］董純樸.公民個人信息安全犯罪防控研究——以多元體參加信息時代保護公民隱私為視角［J］.公安研究，2014（1）

［7］高志明.論個人信息保護中的自律與監(jiān)督［C］.中國公共管理論叢2013年第1輯，2013

［8］王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心［J］.現(xiàn)代法學(xué)，2013（7）

［9］王海濤.淺談個人信息法律保護的有效模式與法律制度［J］.科技致富向?qū)В?014（5）

［10］宋鵬，王有凱.網(wǎng)絡(luò)背景下個人信息安全保護探討［C］. 第27次全國計算機安全學(xué)術(shù)交流會，2012（8）

［11］王兵，郭壘.網(wǎng)絡(luò)社會個人信息侵權(quán)問題研究［J］.西南交通大學(xué)學(xué)報，2011（3）

［12］胡雁云.我國個人信息法律保護的模式選擇與制度建構(gòu)［J］.中州學(xué)刊，2011（7）

［13］邱國棟，王雅娟.消費者信息安全研究——基于重要報紙報道的內(nèi)容分析［C］.廣東社會科學(xué)，2010（5）

［14］齊桂霞.個人信息安全與防范［J］.遼寧師專學(xué)報，2011 （12）

［15］黃藍.個人信息保護的國際比較與啟示［J］.情報科學(xué)，2014（1）