海事網(wǎng)絡(luò)安全風(fēng)險保險的法律治理研究

海事網(wǎng)絡(luò)安全風(fēng)險極為特殊的特征和影響對象帶來了嚴(yán)重的社會安全隱患，其風(fēng)險內(nèi)容和特征亟需對現(xiàn)有的海上保險風(fēng)險治理體制作出系統(tǒng)化的全面再審視。在統(tǒng)籌內(nèi)外部治理規(guī)則的基礎(chǔ)上，應(yīng)當(dāng)進(jìn)一步明確海事網(wǎng)絡(luò)安全風(fēng)險在涉海保險中的概念體系和地位層級，優(yōu)化我國保險合同對承保風(fēng)險的具體約定及其解釋規(guī)則，并以構(gòu)建我國保險市場監(jiān)管與風(fēng)險的多元分散結(jié)構(gòu)為基礎(chǔ)，完善對海事網(wǎng)絡(luò)安全風(fēng)險的治理體系。

在全球網(wǎng)絡(luò)進(jìn)入“大安全”時代的背景下，網(wǎng)絡(luò)安全①已經(jīng)不再局限于網(wǎng)絡(luò)本身的安全，它是社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等廣泛意義上的安全，也是國家安全的基礎(chǔ)。“它強(qiáng)調(diào)了在危急關(guān)頭為國家、組織、個人策劃和實施網(wǎng)絡(luò)空間安全的戰(zhàn)略性和關(guān)鍵性本質(zhì)?！保?］(P15)越來越多的網(wǎng)絡(luò)安全風(fēng)險開始顯現(xiàn)并帶來嚴(yán)重的社會影響和重大的經(jīng)濟(jì)損失②。

傳統(tǒng)的海上保險一直是保險法領(lǐng)域中的特殊部門，在網(wǎng)絡(luò)安全與保險不斷深化融合的時代，結(jié)合其他涉海領(lǐng)域的保險安排，實現(xiàn)對海事網(wǎng)絡(luò)安全風(fēng)險的合理分散和有效治理是一個巨大的現(xiàn)實挑戰(zhàn)。與其他行業(yè)對待信息與網(wǎng)絡(luò)安全風(fēng)險的態(tài)度不盡相同的是，在海事領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險并沒有得到足夠的重視［2］（Piv-v,P1-3），至少在實踐中對網(wǎng)絡(luò)安全風(fēng)險這種新興風(fēng)險進(jìn)行單獨(dú)保險，或者增加附加險條款并不是海事領(lǐng)域相關(guān)主體常見的做法。盡管近年來在實踐中已經(jīng)發(fā)生了多起針對海事行業(yè)的網(wǎng)絡(luò)風(fēng)險事件③；與經(jīng)濟(jì)學(xué)中的“比索問題”類似，ENISA認(rèn)為“在整體上缺乏直接的經(jīng)濟(jì)誘因”是海事領(lǐng)域網(wǎng)絡(luò)安全環(huán)境難以改善的原因。［3］（P16）在數(shù)字經(jīng)濟(jì)加速發(fā)展，自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)的指引下，全球的互聯(lián)網(wǎng)治理需要越來越多的中國聲音。海事網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)安全和連接社會經(jīng)濟(jì)發(fā)展動脈的重要環(huán)節(jié)，在我國法律體系下如何認(rèn)識和分散海事網(wǎng)絡(luò)安全風(fēng)險，并在此基礎(chǔ)上推進(jìn)國際網(wǎng)絡(luò)安全治理體系的變革，加強(qiáng)“數(shù)字絲綢之路”合作，建構(gòu)并完善法律治理體系是一個亟待解決的問題。

一、網(wǎng)絡(luò)風(fēng)險與海事網(wǎng)絡(luò)風(fēng)險的法律內(nèi)涵

通常，對風(fēng)險概念的界定直接影響著保險單或者保險條款中對承保范圍的解釋，但很難對網(wǎng)絡(luò)風(fēng)險下一個確切的定義。網(wǎng)絡(luò)風(fēng)險本身是一個集合性的概念，廣義的網(wǎng)絡(luò)風(fēng)險指的是大量的、不同來源的、通過網(wǎng)絡(luò)或信息技術(shù)影響個人、企業(yè)或社會有形的或無形的信息或財產(chǎn)的風(fēng)險集合?！熬W(wǎng)絡(luò)”（cyber）一詞是“網(wǎng)絡(luò)空間”（cyberspace）的縮寫，來源于單詞“控制論”（cybernetics），衍生自希臘語“領(lǐng)導(dǎo)、操縱”（kubernan）。［4］它通常被理解為一個交互式的領(lǐng)域，由所有的用于存儲、修改和通信信息的數(shù)字網(wǎng)絡(luò)和硬件組成，包括所有的用于商業(yè)、基礎(chǔ)設(shè)施以及服務(wù)的信息與電子系統(tǒng)。［5］（P3）網(wǎng)絡(luò)信息是由網(wǎng)絡(luò)產(chǎn)生或改變的、通過網(wǎng)絡(luò)傳輸或者儲存的電子數(shù)據(jù)。在保險法語境下，網(wǎng)絡(luò)風(fēng)險是由對網(wǎng)絡(luò)本身或網(wǎng)絡(luò)信息侵害其機(jī)密性、完整性、可用性［6］［7］（P974）或可追溯性［8］（P14,P28）的行為或者事實帶來的威脅④［9］、損害或者責(zé)任的可能性。⑤

結(jié)合已有的保險和金融實踐，有學(xué)者從風(fēng)險管理的角度提出，在“借鑒”Basel II［10］（P144）和SolvencyII［11］（P43）風(fēng)險分類框架體系的基礎(chǔ)上，針對個人或公司等私法法律主體，網(wǎng)絡(luò)風(fēng)險可以被認(rèn)定為是一種“操作風(fēng)險”（operational risk），⑥并經(jīng)過進(jìn)一步分析認(rèn)為“操作性網(wǎng)絡(luò)風(fēng)險”（operational cyber risk）可以被識別并歸納為以下四種（成因）：（1）人為因素；（2）系統(tǒng)和技術(shù)故障；（3）內(nèi)部進(jìn)程錯誤或失效；（4）外部事件。［12］（P1）在上述風(fēng)險框架體系中，“操作風(fēng)險”通常包括國家風(fēng)險⑦、法律與監(jiān)管合規(guī)風(fēng)險、模型風(fēng)險、政治和主權(quán)風(fēng)險以及估值風(fēng)險。也有學(xué)者認(rèn)為“信用風(fēng)險”（reputational risk）也是“網(wǎng)絡(luò)風(fēng)險”的重要內(nèi)容之一。［5］（P3-4）

網(wǎng)絡(luò)空間治理具有跨領(lǐng)域、多元性、高度復(fù)雜等特點；網(wǎng)絡(luò)風(fēng)險在針對不同的對象和不同的領(lǐng)域會有不同的具體表征，海事網(wǎng)絡(luò)風(fēng)險就是網(wǎng)絡(luò)風(fēng)險在海事相關(guān)領(lǐng)域的具體體現(xiàn)，對其主要保險法律特征可以做如下分析：

(一)受影響主體及法律關(guān)系的廣泛性

行業(yè)信息化是海事領(lǐng)域重要的發(fā)展方向。我國的“網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”“中國制造2025”“互聯(lián)網(wǎng)+”，都對行業(yè)智能化、信息化和網(wǎng)絡(luò)化提出了較高要求。在物流運(yùn)輸和生產(chǎn)工具越來越自動化，并依賴以云技術(shù)、大數(shù)據(jù)技術(shù)和現(xiàn)代工業(yè)控制系統(tǒng)［13］為代表的信息數(shù)據(jù)系統(tǒng)的情況下，海事相關(guān)行業(yè)幾乎全領(lǐng)域無一例外地暴露在日益凸顯的網(wǎng)絡(luò)風(fēng)險之下。海事各個領(lǐng)域之間也隨之構(gòu)成了一個相對獨(dú)立于其他社會子結(jié)構(gòu)的網(wǎng)絡(luò)風(fēng)險次環(huán)境。海事行業(yè)內(nèi)部行為習(xí)慣的相似特征，進(jìn)一步導(dǎo)致了相似的具體網(wǎng)絡(luò)風(fēng)險容易在行業(yè)內(nèi)部通過信息的交互與共享發(fā)生擴(kuò)散，能夠在較短的時間內(nèi)給社會帶來重大影響，即在一定行業(yè)范圍內(nèi)表現(xiàn)出了系統(tǒng)性特征。盡管尚未在海事領(lǐng)域帶來行業(yè)性甚至社會性重大損失的案例，網(wǎng)絡(luò)風(fēng)險是一種“系統(tǒng)性風(fēng)險”也已經(jīng)成為保險業(yè)內(nèi)的共識。［14］［15］（P29）這些影響往往是跨地域性的，而物聯(lián)網(wǎng)和通信技術(shù)的發(fā)展正帶來這些影響在海事領(lǐng)域加速傳播和變化的可能性；同時如航運(yùn)聯(lián)盟、共艙協(xié)議之類的業(yè)務(wù)合作協(xié)議擴(kuò)展了海事主體間局域網(wǎng)絡(luò)互聯(lián)的廣度和深度；所有與網(wǎng)絡(luò)相連接的個人或其他實體，以及領(lǐng)域內(nèi)的服務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)、設(shè)備、設(shè)施等都是海事網(wǎng)絡(luò)風(fēng)險潛在的影響對象；其可能侵犯的權(quán)利和法益涵蓋從生命安全、隱私權(quán)到一般財產(chǎn)權(quán)、知識產(chǎn)權(quán)甚至公共安全等非常廣泛的領(lǐng)域；在資金密集型的海事行業(yè)內(nèi)數(shù)種法律風(fēng)險疊加，法律與技術(shù)問題和貿(mào)易政策“共振”，數(shù)據(jù)法律責(zé)任層出不窮。［16］（P117-118）從海事行業(yè)內(nèi)部劃分的角度，最容易受到網(wǎng)絡(luò)風(fēng)險威脅的行業(yè)主要是海洋能源、海事交通運(yùn)輸和海事信息服務(wù)領(lǐng)域。［17］［18］面對網(wǎng)絡(luò)風(fēng)險如此廣泛的影響范圍，能否在法律層面準(zhǔn)確通過保險分散某些特定網(wǎng)絡(luò)風(fēng)險對特定主體帶來的威脅將在很大程度上取決于雙方在保險合同中對承保風(fēng)險、損失與責(zé)任的約定。

除了傳統(tǒng)的海事領(lǐng)域的活動主體外，與海事活動相關(guān)聯(lián)的互聯(lián)網(wǎng)中介組織以及一些對海事網(wǎng)絡(luò)安全設(shè)備提供認(rèn)證與監(jiān)管的受認(rèn)可的組織（RO）都有可能成為海事網(wǎng)絡(luò)風(fēng)險新的風(fēng)險點。除故意行為之外，設(shè)備制造商、供應(yīng)商、RO及其雇員的疏忽和過失也有可能成為海事網(wǎng)絡(luò)風(fēng)險所致?lián)p失的責(zé)任方。但在不同法域的實踐中，對其規(guī)定不同的責(zé)任形式和具體的判斷標(biāo)準(zhǔn)為通過保險分擔(dān)其責(zé)任范圍和具體的責(zé)任內(nèi)容創(chuàng)造了極大的不確定性。互聯(lián)網(wǎng)中介組織針對用戶個人數(shù)據(jù)信息保護(hù)的責(zé)任日趨多樣化。［19］（P136-140）部分地區(qū)的立法和判例已經(jīng)確定了對其履行網(wǎng)絡(luò)中介行為時合同責(zé)任的限制［20］（P58-62）和免責(zé)事項的規(guī)則⑧，但整體上仍然非常分散，有限的立法集中于知識產(chǎn)權(quán)保護(hù)領(lǐng)域，涉及互聯(lián)網(wǎng)中介組織的一般財產(chǎn)權(quán)侵權(quán)和合同責(zé)任的內(nèi)容較少。

(二)風(fēng)險損失成因的復(fù)雜性

海事網(wǎng)絡(luò)風(fēng)險的特殊性從成因看主要表現(xiàn)在兩個方面：首先，網(wǎng)絡(luò)作為一種新的媒介形式為傳統(tǒng)風(fēng)險的傳播提供了新的途徑和方法，如海盜利用網(wǎng)絡(luò)漏洞或GPS引導(dǎo)船舶駛?cè)胛ｋU區(qū)域并實施劫持［21］（P106-107）；其次，網(wǎng)絡(luò)本身也帶來了新的損失和風(fēng)險類型，作為單獨(dú)原因或者多個原因中的一個或者數(shù)個導(dǎo)致保險事故。前兩個方面的特殊性還可能進(jìn)一步結(jié)合，如將傳統(tǒng)機(jī)械系統(tǒng)置于計算機(jī)或算法的控制之下，網(wǎng)絡(luò)與物理系統(tǒng)發(fā)展的不同步與其在設(shè)計制造領(lǐng)域的割裂共同為某些事故的發(fā)生帶來了可能?！霸趥鹘y(tǒng)的物理世界中，安全計劃通常基于某種假設(shè)，即事故發(fā)生的可能性是偶然的。如果兩個關(guān)聯(lián)因素在情況變得危險之前失效，發(fā)生災(zāi)難性事故的可能性就會進(jìn)一步降低……但惡意軟件的設(shè)計目的是讓所有相關(guān)因素一次性失敗?！保?2］

結(jié)合前述論文對“操作性網(wǎng)絡(luò)風(fēng)險”成因的識別，有必要從是否存在故意行為的角度，結(jié)合已有的可保風(fēng)險和責(zé)任的分類，將海事網(wǎng)絡(luò)風(fēng)險損失產(chǎn)生的原因區(qū)分為非故意事件和故意行為兩種［23］（P52-60），故意行為仍是最主要的原因。具體分類參見表1。

從海事網(wǎng)絡(luò)風(fēng)險損失成因的發(fā)展趨勢看，船用系統(tǒng)的自動化與系統(tǒng)集成程度增加進(jìn)一步擴(kuò)大了該風(fēng)險的影響范圍，可供聯(lián)網(wǎng)的雙向或單向數(shù)據(jù)傳輸?shù)男畔⑾到y(tǒng)或者操作控制系統(tǒng)（IT and OT system）都成為重要的風(fēng)險侵害對象⑨［24］（P16-21）；一些船舶開始提供以Wi-Fi為代表的局域網(wǎng)絡(luò)接入服務(wù)以及電子娛樂系統(tǒng)、射頻識別設(shè)備、船基與岸基的設(shè)備與系統(tǒng)之間缺乏必要安全區(qū)隔的現(xiàn)狀等都增加了船舶設(shè)備面臨網(wǎng)絡(luò)風(fēng)險的可能。網(wǎng)絡(luò)攻擊由單純的網(wǎng)絡(luò)侵入轉(zhuǎn)變?yōu)橥ㄟ^社交工程學(xué)、暴力算法破解和技術(shù)入侵等，針對數(shù)據(jù)與系統(tǒng)的攔截、偽造、修改和破壞的多種手段并用［25］（P4）；黑客在針對特定目標(biāo)攻擊時形成了“前期偵查—確定目標(biāo)—侵入網(wǎng)絡(luò)或系統(tǒng)—獲取目標(biāo)信息/進(jìn)行攻擊”的范式。另外，網(wǎng)絡(luò)本身越發(fā)普遍的社會工具屬性也導(dǎo)致其可能成為其他風(fēng)險的行為手段，如恐怖主義或國家行為等，這在更深的層面上擴(kuò)展了海事網(wǎng)絡(luò)風(fēng)險所致?lián)p失原因的復(fù)雜性。

表1 海事網(wǎng)絡(luò)風(fēng)險損失的一般成因

(三)損失與責(zé)任的多樣性

在尚不討論其在不同法域的法律、商業(yè)和監(jiān)管環(huán)境中合法性與可保利益是否存在的前提下，海事網(wǎng)絡(luò)風(fēng)險可能帶來的具體損失和責(zé)任非常繁雜。網(wǎng)絡(luò)風(fēng)險的跨領(lǐng)域特性使得其有可能將原來并不關(guān)聯(lián)的數(shù)種傳統(tǒng)風(fēng)險連接并形成新的風(fēng)險類型或者風(fēng)險鏈條，通過特定地理區(qū)域劃分風(fēng)險類型的一般標(biāo)準(zhǔn)得到重塑，它對海事全行業(yè)全過程的滲透性從客觀上導(dǎo)致了一個統(tǒng)一的、對海事網(wǎng)絡(luò)風(fēng)險相對集中分擔(dān)的保險機(jī)制無法實現(xiàn)，在此基礎(chǔ)上相應(yīng)的保險法律治理結(jié)構(gòu)也無法實現(xiàn)。但網(wǎng)絡(luò)風(fēng)險與傳統(tǒng)海上風(fēng)險的結(jié)合過程又不可逆，網(wǎng)絡(luò)風(fēng)險在一定程度上的聚合性導(dǎo)致了傳統(tǒng)海上風(fēng)險的內(nèi)容的泛化和異化。如海上風(fēng)險在與網(wǎng)絡(luò)風(fēng)險結(jié)合之后，就需要根據(jù)航行與網(wǎng)絡(luò)風(fēng)險的結(jié)合程度和內(nèi)容去討論其所面臨的風(fēng)險是否具有“外來性”特征的風(fēng)險；當(dāng)船舶導(dǎo)航系統(tǒng)被入侵后可能帶來船舶本身適航性［26］或航程合法性問題存疑；當(dāng)網(wǎng)絡(luò)風(fēng)險與海盜行為結(jié)合時，對網(wǎng)絡(luò)贖金的支付行為是否符合與傳統(tǒng)海盜風(fēng)險下贖金支付具有法律上的相當(dāng)性⑩［27］（P25-26）［28］（P96-97），以及贖金支付是否符合被保險人試圖減小損失的合理支出，并請求保險人通過施救費(fèi)用承擔(dān)賠償責(zé)任也同樣存疑。雖然在業(yè)界已經(jīng)有互保協(xié)會開始在綁架與贖金險的基礎(chǔ)上增加了對網(wǎng)絡(luò)勒索費(fèi)用的擴(kuò)展承保［29］，但相應(yīng)條款的范圍和解釋仍有待具體案例的明確。

另一方面，網(wǎng)絡(luò)風(fēng)險保險中存在極為繁復(fù)的因果關(guān)系網(wǎng)。首先，網(wǎng)絡(luò)風(fēng)險能夠直接或者間接導(dǎo)致?lián)p失與責(zé)任產(chǎn)生，當(dāng)存在復(fù)合原因或介入原因的情況下可能會導(dǎo)致重疊和耦合的關(guān)系鏈條，這對保險因果關(guān)系理論帶來了新的挑戰(zhàn)；保險人對此直接的應(yīng)對將會是在保險合同中擬定更為苛刻和限定性的承保條件，或者對承保條款的表述采用偏技術(shù)性的措辭。其次，損失的多樣化還體現(xiàn)在時空過程上。一些網(wǎng)絡(luò)風(fēng)險從“接觸”到“爆發(fā)”，再到當(dāng)事人意識到或者發(fā)現(xiàn)損失發(fā)生，往往存在著未知的時間間隔；網(wǎng)絡(luò)風(fēng)險事故發(fā)生的地點不明確，“保險事故”以及損失發(fā)生的時間和內(nèi)容難以確定。這不僅為確定因果關(guān)系在時間上的發(fā)展階段帶來阻礙，使得發(fā)生保險事故后被保險人“及時”履行通知義務(wù)的時間不確定，同時也會帶來保險人之間有關(guān)保險責(zé)任期間的爭議。第三，對網(wǎng)絡(luò)風(fēng)險識別與確定所需要的技術(shù)性認(rèn)知可能會影響網(wǎng)絡(luò)風(fēng)險保險因果關(guān)系的判定標(biāo)準(zhǔn)。它會導(dǎo)致通過一般常識判斷難以識別網(wǎng)絡(luò)風(fēng)險事故中的原因、效果及其聯(lián)系，為從事實因果關(guān)系向法律因果關(guān)系轉(zhuǎn)化的理論帶來挑戰(zhàn)；在對網(wǎng)絡(luò)風(fēng)險缺乏明確認(rèn)識且合同措辭不甚明確的情況下，它會進(jìn)一步影響合同條款解釋規(guī)則并帶來爭議，保險合同雙方在合同中所達(dá)成的合意承保何種網(wǎng)絡(luò)風(fēng)險及其損失將會是一個存在爭議的問題。第四，由于網(wǎng)絡(luò)安全帶來的技術(shù)性特征，尤其是在某些特殊環(huán)境下（主要是人工智能領(lǐng)域）侵權(quán)法的歸責(zé)原則和責(zé)任主體領(lǐng)域仍存在著巨大的不確定性。11

二、海事網(wǎng)絡(luò)風(fēng)險外部治理的法律框架與影響

結(jié)合上述對于海事網(wǎng)絡(luò)風(fēng)險的含義和特征分析，其治理將貫穿國際法與國內(nèi)法、公法與私法等數(shù)個層面?；诰W(wǎng)絡(luò)空間的特殊性和融合性，法律法規(guī)和標(biāo)準(zhǔn)規(guī)范積極引導(dǎo)新技術(shù)的應(yīng)用并解決其安全困境有賴于內(nèi)外部治理的協(xié)同配合，現(xiàn)階段的外部治理框架由國際法律和行業(yè)規(guī)則兩個層次構(gòu)成。

(一)海事網(wǎng)絡(luò)安全的國際規(guī)則與法律

在國際規(guī)則的層面，2018年的《網(wǎng)絡(luò)空間信任和安全巴黎倡議》在面對不明確的網(wǎng)絡(luò)安全風(fēng)險時賦予國際規(guī)則和習(xí)慣法適用的空間，該倡議認(rèn)為2001年布達(dá)佩斯《網(wǎng)絡(luò)犯罪公約》是應(yīng)對網(wǎng)絡(luò)犯罪的“關(guān)鍵文件”，強(qiáng)調(diào)“認(rèn)識到私營行業(yè)的重要參與者在增進(jìn)網(wǎng)絡(luò)空間信任、安全和穩(wěn)定方面的責(zé)任，鼓勵其提出旨在增強(qiáng)數(shù)字流程、產(chǎn)品和服務(wù)安全性的提議”。這實際上為海事與保險行業(yè)主體主動參與網(wǎng)絡(luò)風(fēng)險的多元治理提供了積極的政策信號。

在針對具體的海事網(wǎng)絡(luò)安全問題上，IMO海上安全委員會于2017年6月16日通過了《“安全管理系統(tǒng)中的海事網(wǎng)絡(luò)風(fēng)險管理”決議》［30］（P121）并頒布了《海事網(wǎng)絡(luò)風(fēng)險管理指南》聯(lián)合通函，從風(fēng)險管理的角度給出了防范海事計算機(jī)網(wǎng)絡(luò)攻擊的原則和要求；在參考成員國和船旗國政府規(guī)定的同時，應(yīng)當(dāng)遵循國際和業(yè)界的標(biāo)準(zhǔn)與最佳實踐做法。但該通函并未明確如何評估海事網(wǎng)絡(luò)風(fēng)險的問題，也未能提出一個具有規(guī)范性意義的（prescriptive）、“目標(biāo)導(dǎo)向性”的海事網(wǎng)絡(luò)安全要求，或者列明具體的海事網(wǎng)絡(luò)事故的管理要求。

在國家或地區(qū)的規(guī)則層面，美國加州2002年出現(xiàn)第一部有關(guān)網(wǎng)絡(luò)信息安全保障的法律12，之后有關(guān)網(wǎng)絡(luò)風(fēng)險法律規(guī)制缺失的情況開始得到關(guān)注。隨后，其他國家和地區(qū)的有關(guān)網(wǎng)絡(luò)安全保護(hù)的立法開始逐漸出現(xiàn)，如美國2002年《聯(lián)邦數(shù)據(jù)安全管理法》等。為了應(yīng)對相應(yīng)的海事網(wǎng)絡(luò)風(fēng)險，美國除公布了《確保運(yùn)輸部門控制系統(tǒng)安全的路線圖》［31］《關(guān)于增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的行政命令》《關(guān)于關(guān)鍵基礎(chǔ)設(shè)施的安全與恢復(fù)力的總統(tǒng)政策指令》 等重要文件之外，海岸警衛(wèi)隊（UCCG）也出臺了一系列的文件，包括《USCG網(wǎng)絡(luò)安全戰(zhàn)略》《海上散裝液體運(yùn)輸網(wǎng)絡(luò)安全框架文件草案》《旅客運(yùn)輸業(yè)務(wù)網(wǎng)絡(luò)安全框架文件草案》《受〈海上安全法案〉（MTSA）監(jiān)管的設(shè)施應(yīng)對網(wǎng)絡(luò)風(fēng)險的指導(dǎo)方針》《關(guān)于“網(wǎng)絡(luò)安全事件報告制度”的政策文件》13等。在歐盟范圍內(nèi)，除了歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）可以適用于船只之外，歐盟《“關(guān)于提高網(wǎng)絡(luò)和信息系統(tǒng)的共同安全水平的措施”的指令》已于2016年7月對與海事相關(guān)的能源、港口、交通服務(wù)主體生效并適用14。歐盟成員國也有具體的相應(yīng)規(guī)則、政策和建議，如：法國《船上網(wǎng)絡(luò)安全的最佳實踐》《關(guān)于海事網(wǎng)絡(luò)安全的建議》，德國2015年《網(wǎng)絡(luò)安全法》（不適用于船舶），荷蘭2016年《數(shù)據(jù)處理和網(wǎng)絡(luò)安全通知義務(wù)法案》，英國1990年《計算機(jī)濫用法案》《關(guān)于港口與港口系統(tǒng)網(wǎng)絡(luò)安全的操作規(guī)程》《關(guān)于船舶網(wǎng)絡(luò)安全的操作規(guī)程》，等等。

整體上，這些法案針對有關(guān)海事網(wǎng)絡(luò)風(fēng)險的規(guī)定仍較為寬泛，缺乏強(qiáng)制性，且規(guī)則集中于船舶和港口這兩個現(xiàn)階段最容易受到網(wǎng)絡(luò)風(fēng)險危及的海事領(lǐng)域。對于其他的海事網(wǎng)絡(luò)風(fēng)險，法律仍處于未規(guī)定或規(guī)定不明的狀態(tài)。對海事網(wǎng)絡(luò)風(fēng)險的特征和內(nèi)涵仍沒有明確的界定或定義表達(dá)，關(guān)于海事網(wǎng)絡(luò)風(fēng)險對傳統(tǒng)保險法理論的影響仍缺少系統(tǒng)性的研究。

(二)標(biāo)準(zhǔn)與行業(yè)規(guī)則

從航運(yùn)業(yè)角度，相應(yīng)的行業(yè)標(biāo)準(zhǔn)除了來自一些國際和國家標(biāo)準(zhǔn)化組織的文件之外15，主要是IMO《海事網(wǎng)絡(luò)風(fēng)險管理指南》和波羅的海航運(yùn)工會（BIMCO）等海運(yùn)組織共同制定2018年發(fā)布的《船上網(wǎng)絡(luò)安全指南（第三版）》。

另外，海事行業(yè)的個別部門已經(jīng)通過建立自己的政策和程序開始應(yīng)對網(wǎng)絡(luò)風(fēng)險問題。如，石油公司海事論壇的“油輪管理與自我評估計劃”第三版新增加了海事安全章節(jié)，規(guī)定了有關(guān)船上和辦公室網(wǎng)絡(luò)安全審核要求。再如Rightship檢驗、BIMCO發(fā)布的適用于租船合同的“2019年網(wǎng)絡(luò)安全條款”也都提出網(wǎng)絡(luò)安全措施的要求。這些開放性的標(biāo)準(zhǔn)與行業(yè)規(guī)范均得到了海事領(lǐng)域的適用，一定程度上為海事網(wǎng)絡(luò)風(fēng)險的管理提供了指引，明確了當(dāng)事人防范與應(yīng)對海事網(wǎng)絡(luò)安全風(fēng)險時的責(zé)任內(nèi)容和劃分。但其不足之處是：首先，“何種安全”以及“何種程度上的安全標(biāo)準(zhǔn)”符合網(wǎng)絡(luò)安全的定義缺乏統(tǒng)一的標(biāo)準(zhǔn)尺度。以安全與環(huán)境立法方面作為類比，針對“安全”，英國法采用的是所謂“盡可能的低”標(biāo)準(zhǔn)或者類似的“在合理可行的范圍內(nèi)”標(biāo)準(zhǔn)。相比于其他國家則采取的“絕對安全”標(biāo)準(zhǔn)，前述兩者的核心在于所謂“合理可行”。［32］（P712）而在網(wǎng)絡(luò)安全領(lǐng)域，類似對安全的界定尚未形成共識，所謂“最佳實踐”的標(biāo)準(zhǔn)僅可為部分的行業(yè)實踐提供參照，并沒有法律方面的依據(jù)和強(qiáng)制力。其次，從行業(yè)整體的角度出發(fā)，以上的標(biāo)準(zhǔn)和規(guī)則缺乏綜合性，對海事網(wǎng)絡(luò)安全缺乏整體性、統(tǒng)領(lǐng)性的界定；這些標(biāo)準(zhǔn)在實質(zhì)內(nèi)容上難以影響現(xiàn)階段涉海領(lǐng)域的財產(chǎn)與責(zé)任保險中有關(guān)保險人和被保險人的義務(wù)。通過合同路徑將網(wǎng)絡(luò)風(fēng)險實現(xiàn)由現(xiàn)實風(fēng)險向法律風(fēng)險的轉(zhuǎn)化仍有賴于個案的判斷。

三、海事網(wǎng)絡(luò)風(fēng)險保險——保險治理的現(xiàn)狀與問題

保險合同的條款，尤其是格式條款中對于網(wǎng)絡(luò)風(fēng)險的承保約定，直觀地反映了保險市場對于網(wǎng)絡(luò)風(fēng)險認(rèn)識的變化過程。盡管極其復(fù)雜的成因和多樣化的損失已經(jīng)使得海事網(wǎng)絡(luò)風(fēng)險有了足夠的“不容忽視”的特殊性和潛在影響，但在實踐中，海事相關(guān)領(lǐng)域的保險市場上并沒有專門針對網(wǎng)絡(luò)風(fēng)險的相應(yīng)保單格式，承保與理賠數(shù)據(jù)的缺乏導(dǎo)致保險人/再保險人難以構(gòu)建或者模擬重大損失事件的風(fēng)險模型。在海上保險中，網(wǎng)絡(luò)風(fēng)險經(jīng)常作為除外風(fēng)險被排除，由網(wǎng)絡(luò)風(fēng)險帶來的損失作為保險的除外責(zé)任；即便通過商業(yè)險“簽回”條款或者單獨(dú)保險產(chǎn)品的方式獲得了承保，其保險條件也會相當(dāng)苛刻；在特殊情況下，個人或者實體為政治、社會或宗教的動機(jī)發(fā)動的網(wǎng)絡(luò)攻擊可能被視為戰(zhàn)爭風(fēng)險或恐怖主義風(fēng)險，分別可能由相應(yīng)的特殊保險予以承保，但網(wǎng)絡(luò)風(fēng)險能否作為原因或介入因素被承認(rèn)仍有待明確；由網(wǎng)絡(luò)風(fēng)險帶來人身傷亡責(zé)任的法律影響也并未得到進(jìn)一步分析。

(一)格式條款中的風(fēng)險排除

當(dāng)前我國保險市場中仍然缺乏針對海事網(wǎng)絡(luò)風(fēng)險定制條款?，F(xiàn)有的在“列明風(fēng)險”條件下通過“填補(bǔ)承保漏洞”的形式使得海事網(wǎng)絡(luò)安全風(fēng)險作為新型風(fēng)險一般很難在傳統(tǒng)保單中得到直接的明示承保。在保險條款大多依賴翻譯英文條款的現(xiàn)實情況下，中文語境下相關(guān)條款中對“網(wǎng)絡(luò)”“數(shù)據(jù)信息”等重要詞語缺乏解釋，網(wǎng)絡(luò)風(fēng)險的范圍非常模糊，對條款采取體系解釋和文意解釋帶來的對網(wǎng)絡(luò)風(fēng)險重復(fù)保險和漏保的可能性顯著增加［33］，保險人面臨的逆利益解釋的風(fēng)險也成倍增加。

對海事網(wǎng)絡(luò)風(fēng)險缺乏認(rèn)識，有關(guān)網(wǎng)絡(luò)安全的法律和行業(yè)標(biāo)準(zhǔn)以及責(zé)任承擔(dān)格式條款的缺失共同帶來兩個問題。首先，風(fēng)險帶來損失與責(zé)任的承擔(dān)和分擔(dān)法律規(guī)則不明確，單純的市場選擇將會帶來法律和合規(guī)上的不確定性。無論是法律還是市場都無法提供足夠詳細(xì)的規(guī)則和量化標(biāo)準(zhǔn)，綜合保單中投保方案和保險單的措辭對風(fēng)險的表述與理解的不一致將導(dǎo)致對特征風(fēng)險是否承保產(chǎn)生爭議，或者無法獲得保險賠付風(fēng)險。其次，缺乏確定具體海事網(wǎng)絡(luò)風(fēng)險與損失、法律責(zé)任之間的因果關(guān)系及其標(biāo)準(zhǔn)。這兩者的明確正是有關(guān)海事網(wǎng)絡(luò)風(fēng)險保險法律問題得到解決的前提。當(dāng)前的涉海保險法律環(huán)境下，一旦保險人選擇承保，通過合同確定適當(dāng)?shù)某斜＞W(wǎng)絡(luò)風(fēng)險就是最核心的問題，而恰恰中文語境下的保險合同及條款的措辭缺乏對網(wǎng)絡(luò)風(fēng)險承保的準(zhǔn)確而清晰的表述。這里必須強(qiáng)調(diào)的是在與海事網(wǎng)絡(luò)風(fēng)險有關(guān)的保險合同中用詞的重要性，包括具體的用詞的選擇，詞語和句式之間的邏輯關(guān)系以及詞語本身的含義和范圍。這都會影響合同訂立與爭議發(fā)生時對合同內(nèi)容的解釋。由于并沒有明確的成文法律規(guī)定或者判例對實踐中的合同條款和市場規(guī)則做出明確解讀，當(dāng)前的解決途徑可能更需要依賴于更清晰的合同措辭和有效的合同解釋。

(二)商業(yè)保險之外的充足保障

海上保險中除了戰(zhàn)爭行為和恐怖主義行為中的網(wǎng)絡(luò)風(fēng)險之外，其他類型的海事網(wǎng)絡(luò)風(fēng)險都可能會被互保協(xié)會“生化風(fēng)險與電腦病毒條款”承保。國際船東保賠協(xié)會集團(tuán)（IG）中的互保協(xié)會也為僅為減少賠償責(zé)任或者風(fēng)險的行為帶來船員的人身傷亡的損害和賠償，或者僅為減少由生化與電腦病毒風(fēng)險帶來的其他保賠責(zé)任法律費(fèi)用及支出，提供了每船最多3000萬美元的特別賠償（special pooling facility）。符合上述標(biāo)準(zhǔn)并由網(wǎng)絡(luò)風(fēng)險帶來的責(zé)任將可能通過此種方式獲得補(bǔ)償，當(dāng)然前提是標(biāo)的船舶由船東互保協(xié)會承保。同樣，自保公司在其承保能力范圍內(nèi)也可以其承保對象的海事網(wǎng)絡(luò)風(fēng)險進(jìn)行綜合評估之后提供承保。但這兩種風(fēng)險分擔(dān)的方式在我國的發(fā)展仍相當(dāng)不成熟，導(dǎo)致其市場作用受限。

另外，除了商業(yè)保險承保的對于以網(wǎng)絡(luò)數(shù)據(jù)和資金為代表的無形資產(chǎn)的損失之外，網(wǎng)絡(luò)恐怖主義風(fēng)險帶來的物質(zhì)損失和營業(yè)中斷損失還可以通過諸如參加美國的“恐怖主義風(fēng)險保險計劃”和英國的Pool Re獲得補(bǔ)償。這種由政府主導(dǎo)或政府與市場合作建立的政策型保險機(jī)制為有效分擔(dān)一部分的海事網(wǎng)絡(luò)風(fēng)險提供了便捷的途徑，彌補(bǔ)了可能的市場承保真空。遺憾的是現(xiàn)階段我國的保險市場并未有類似的實踐。盡管相應(yīng)的網(wǎng)絡(luò)風(fēng)險可能在我國的出口信用保險、海外投資保險制度和雙邊/多邊貿(mào)易投資協(xié)定中略有涉及，但針對網(wǎng)絡(luò)風(fēng)險，尤其是海事網(wǎng)絡(luò)風(fēng)險的全部或者部分建立專門保險機(jī)構(gòu)或者由統(tǒng)一的機(jī)構(gòu)（如保險交易所）統(tǒng)籌運(yùn)營，不僅能夠?qū)⒃擄L(fēng)險的承保有效地與國際保險和再保市場對接，也將同時達(dá)到提供完善市場承保、政策支持和統(tǒng)一監(jiān)管的“三位一體”的針對海事網(wǎng)絡(luò)風(fēng)險的保險治理和保險服務(wù)。從長效機(jī)制上，此種專門機(jī)構(gòu)的設(shè)立也將逐漸明確我國保險法理論中針對特殊風(fēng)險適用不同風(fēng)險轉(zhuǎn)移方式的程序和界限，為豐富保險要素以及多樣化保險工具的創(chuàng)新提供法律理論和實踐的支持。

四、我國對海事網(wǎng)絡(luò)風(fēng)險法律治理的完善

盡管在當(dāng)前以區(qū)塊鏈為代表的新興網(wǎng)絡(luò)技術(shù)為提升安全、防范風(fēng)險、彌合信任創(chuàng)造了新的可能性，但網(wǎng)絡(luò)安全技術(shù)無法取代網(wǎng)絡(luò)風(fēng)險保險，市場的自我治理與保險法律的治理相輔相成。從保險市場的角度，海事網(wǎng)絡(luò)風(fēng)險都應(yīng)當(dāng)?shù)玫礁魇袌鐾暾到y(tǒng)的承保覆蓋，這有賴于保險人/再保險人之間的共同合作，為市場提供良好而具備競爭力的承保條件。從涉海行業(yè)和企業(yè)的角度，深化對海事網(wǎng)絡(luò)風(fēng)險的認(rèn)識程度，根據(jù)對自身的財務(wù)和運(yùn)營連續(xù)性的潛在影響量化風(fēng)險，綜合利用風(fēng)險管理工具分散風(fēng)險，增強(qiáng)財務(wù)韌性以盡可能減少海事網(wǎng)絡(luò)風(fēng)險的影響。

我國已經(jīng)對危害計算機(jī)信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)收集個人信息和用戶隱私保護(hù)等方面形成了較為完善的法律和規(guī)則標(biāo)準(zhǔn)體系。16參照《智能航運(yùn)發(fā)展指導(dǎo)意見》和《智能船舶發(fā)展行動計劃（2019-2021年）》17，應(yīng)當(dāng)進(jìn)一步提升航運(yùn)服務(wù)、安全、環(huán)保水平與經(jīng)濟(jì)性，提升網(wǎng)絡(luò)和信息安全防護(hù)能力，防范智能航運(yùn)安全風(fēng)險；以法規(guī)、標(biāo)準(zhǔn)、規(guī)范制定為重點，加強(qiáng)智能航運(yùn)法規(guī)標(biāo)準(zhǔn)與監(jiān)管機(jī)制建設(shè)，加快構(gòu)建智能航運(yùn)治理體系。針對本文主要討論的海事網(wǎng)絡(luò)安全保險領(lǐng)域，一般民商事法律特別是保險法和海事法領(lǐng)域仍有較大的完善空間。

(一)明確“海事網(wǎng)絡(luò)安全”概念

海事網(wǎng)絡(luò)風(fēng)險其概念和內(nèi)涵的不斷擴(kuò)張發(fā)展，對于傳統(tǒng)的保險法和海上保險法領(lǐng)域有關(guān)保險標(biāo)的、保險利益等基本概念都有著直接的影響。涉海財產(chǎn)與責(zé)任保險的保險標(biāo)的的范圍將不斷得到擴(kuò)展創(chuàng)新，“無形財產(chǎn)或損失”的內(nèi)容和范圍需要進(jìn)一步明確；與海事網(wǎng)絡(luò)風(fēng)險有關(guān)的人身保險內(nèi)容會逐漸增加；海事網(wǎng)絡(luò)風(fēng)險的集聚性和廣泛聯(lián)結(jié)性特征使得《保險法》規(guī)定的“法律上承認(rèn)的利益”變得更為空泛，在財產(chǎn)保險中保險利益的判斷標(biāo)準(zhǔn)應(yīng)當(dāng)進(jìn)一步結(jié)合具體的網(wǎng)絡(luò)風(fēng)險得到明確；對保險利益與險種承保風(fēng)險內(nèi)容的一致性和海事網(wǎng)絡(luò)風(fēng)險的合法性要求進(jìn)一步加深。在行業(yè)標(biāo)準(zhǔn)無法解決統(tǒng)一“海事網(wǎng)絡(luò)安全”概念的情況下，通過法律明確具體的“安全”的概念和界分標(biāo)準(zhǔn)是一種可行的選擇，至少在保險法層面上為保險合同當(dāng)事人提供明確的指引。

(二)協(xié)調(diào)網(wǎng)絡(luò)風(fēng)險保險法律適用

對于跨領(lǐng)域的海事網(wǎng)絡(luò)風(fēng)險而言，其究竟應(yīng)當(dāng)被認(rèn)定為是由《海商法》第十二章調(diào)整的“海上風(fēng)險”還是由《保險法》調(diào)整的一般風(fēng)險，有待法律和司法實踐的明確。海事網(wǎng)絡(luò)風(fēng)險成因的復(fù)雜性也影響了告知義務(wù)及其標(biāo)準(zhǔn)的問題。在現(xiàn)代保險服務(wù)行業(yè)和大數(shù)據(jù)網(wǎng)絡(luò)信息的支持下，網(wǎng)絡(luò)風(fēng)險與海事風(fēng)險的結(jié)合雖然不至于使得對海事網(wǎng)絡(luò)風(fēng)險承保時的信息不對稱狀態(tài)回歸至現(xiàn)代海上保險的初始形態(tài)，但也足夠?qū)е卤ｋU人與被保險人之間因不同的風(fēng)險認(rèn)知產(chǎn)生爭議。一個是風(fēng)險內(nèi)容的不確定，一個是傳統(tǒng)法律規(guī)則對新生保險風(fēng)險和規(guī)則適用的不確定。在雙重不確定因素下如何明確被保險人對風(fēng)險的告知義務(wù)將是對保險法律的一個重要挑戰(zhàn)。另外，諸如在海事網(wǎng)絡(luò)風(fēng)險事故發(fā)生后如何確認(rèn)保險標(biāo)的危險程度“顯著增加”，進(jìn)而影響被保險人的通知義務(wù)及未履行的責(zé)任等問題都尚待明確?！逗Ｉ谭ā返男抻喤c《保險法》后續(xù)的司法解釋，有必要進(jìn)一步研究海事網(wǎng)絡(luò)風(fēng)險為保險法理論帶來的系統(tǒng)性問題，并應(yīng)當(dāng)在更新與擴(kuò)展新的法律概念以適應(yīng)網(wǎng)絡(luò)風(fēng)險［34］（P309）的同時，盡可能地為調(diào)整網(wǎng)絡(luò)風(fēng)險帶來的法律問題預(yù)留解釋的空間，逐漸推動海上保險法律和實踐中的傳統(tǒng)風(fēng)險結(jié)構(gòu)和保險合同當(dāng)事人對風(fēng)險認(rèn)知的轉(zhuǎn)型。同時，互保協(xié)會作為重要的利益相關(guān)方對分散海事網(wǎng)絡(luò)風(fēng)險上的作用已經(jīng)得到業(yè)內(nèi)的廣泛認(rèn)可，明確其在我國民商法和《保險法》中的法律地位將有助于全面完善海事網(wǎng)絡(luò)風(fēng)險的綜合治理結(jié)構(gòu)。［35］（P110-111）

(三)完善保險監(jiān)管面向

首先是對中介機(jī)構(gòu)的監(jiān)管。定制化的海事網(wǎng)絡(luò)風(fēng)險保險產(chǎn)品并不單純由保險人或者經(jīng)紀(jì)人做出，在保險合同訂立與履行過程中，專門的網(wǎng)絡(luò)風(fēng)險評估中介機(jī)構(gòu)或者網(wǎng)絡(luò)安全服務(wù)提供商利用其專業(yè)技能向保險人提供與特定被保險人或保險標(biāo)的有關(guān)的、具有操作性的風(fēng)險或事故分析報告，同時也可以為目標(biāo)客戶（被保險人）提供網(wǎng)絡(luò)風(fēng)險分析以提升產(chǎn)品品質(zhì)或商業(yè)運(yùn)營的穩(wěn)定性。考慮到海事網(wǎng)絡(luò)風(fēng)險的技術(shù)性和可能帶來的巨大責(zé)任，針對此種風(fēng)險評估機(jī)構(gòu)在網(wǎng)絡(luò)風(fēng)險保險合同中的重要作用，其法律地位是否應(yīng)該得到保險監(jiān)管機(jī)構(gòu)的監(jiān)管，以及可能由其承擔(dān)的責(zé)任都是需要由監(jiān)管機(jī)構(gòu)回答的新問題。其次是對保險條款的監(jiān)管。一方面，復(fù)雜的網(wǎng)絡(luò)風(fēng)險內(nèi)容要求對中文的保險條款進(jìn)行更細(xì)致的分類或者解釋，在“部分保險產(chǎn)品高度同質(zhì)化、費(fèi)率不合理與民眾日益豐富與多元化的保險需求難以滿足之間的矛盾”［36］（P111）日益明顯的同時，細(xì)化《財產(chǎn)保險公司保險產(chǎn)品開發(fā)指引》中有關(guān)保險條款釋義的規(guī)則18，在考查國內(nèi)外保險/再保險市場連結(jié)的基礎(chǔ)上強(qiáng)化中英文保險條款的關(guān)聯(lián)程度，以增強(qiáng)條款審批備案制下網(wǎng)絡(luò)風(fēng)險市場的穩(wěn)定性；另一方面，網(wǎng)絡(luò)風(fēng)險保險條款存在著大量的保險創(chuàng)新內(nèi)容，獨(dú)立的海事網(wǎng)絡(luò)保險單和保險條款作為保險產(chǎn)品是保險人的智力成果的體現(xiàn)，在加大法律保護(hù)力度的同時，應(yīng)適當(dāng)考慮引入市場化的知識產(chǎn)權(quán)保護(hù)和激勵機(jī)制的可能性。［37］（P97）在當(dāng)前一般網(wǎng)絡(luò)安全法律有可能提升合規(guī)成本和影響技術(shù)創(chuàng)新與應(yīng)用的背景下，通過保險法律和保險安排為海事行業(yè)提供發(fā)展的網(wǎng)絡(luò)安全保障。

五、結(jié)論

海事網(wǎng)絡(luò)風(fēng)險正日益加深其社會影響的廣泛性和普遍性。現(xiàn)階段對海事網(wǎng)絡(luò)風(fēng)險劃分和再認(rèn)識的意義并不在于將其定性，而在于從法律上明確其性質(zhì)和合理的解釋范圍，從而實現(xiàn)有效分散和化解未知風(fēng)險。在當(dāng)前已經(jīng)形成了對海事網(wǎng)絡(luò)風(fēng)險治理的國際規(guī)則的框架下，從保險法律層面加深對其風(fēng)險內(nèi)涵和特征的認(rèn)識，并向海事領(lǐng)域的利益相關(guān)方普及海事網(wǎng)絡(luò)風(fēng)險安全意識。通過分析現(xiàn)有法律環(huán)境下網(wǎng)絡(luò)風(fēng)險與海事風(fēng)險和其他風(fēng)險具體結(jié)合的表現(xiàn)形式，完善保險法律規(guī)則；通過重構(gòu)與海事網(wǎng)絡(luò)風(fēng)險有關(guān)的“海上風(fēng)險”結(jié)構(gòu)，完善保險條款的內(nèi)容和解釋規(guī)則，實現(xiàn)對海事網(wǎng)絡(luò)風(fēng)險的系統(tǒng)性分散，減少商業(yè)保險承保的遺漏和重復(fù)；同時通過多元化的保險分擔(dān)機(jī)制，實現(xiàn)對海事網(wǎng)絡(luò)風(fēng)險的綜合保險治理。

注釋：

①在某些語境下，網(wǎng)絡(luò)風(fēng)險可能是網(wǎng)絡(luò)安全風(fēng)險的上位概念，根據(jù)不同的對象，其他的網(wǎng)絡(luò)風(fēng)險還包括網(wǎng)絡(luò)犯罪風(fēng)險、網(wǎng)絡(luò)交易風(fēng)險、網(wǎng)絡(luò)監(jiān)管風(fēng)險、網(wǎng)絡(luò)金融風(fēng)險等。在本文所探討的保險法律范圍內(nèi)，將網(wǎng)絡(luò)風(fēng)險與網(wǎng)絡(luò)安全風(fēng)險、海事網(wǎng)絡(luò)風(fēng)險與海事網(wǎng)絡(luò)安全風(fēng)險作為同義詞處理。

②全球防御網(wǎng)絡(luò)犯罪的成本約為年均6000億美元，占全球總GDP的0.8%。而且此數(shù)字還在因為網(wǎng)絡(luò)攻擊者不斷適應(yīng)更為復(fù)雜的網(wǎng)絡(luò)防御機(jī)制而逐年增加。

③如2017年針對馬士基公司的計算機(jī)系統(tǒng)癱瘓、2013年安特衛(wèi)普港口貨物跟蹤系統(tǒng)入侵、2011年伊朗航運(yùn)遭受網(wǎng)絡(luò)攻擊、類似WannaCry和NotPetya的勒索病毒、針對工業(yè)控制系統(tǒng)的TRITON惡意軟件和針對工業(yè)終端的Lucky病毒橫行等。

④指一個事件潛在的原因。

⑤它既可以泛指全部或者幾種網(wǎng)絡(luò)風(fēng)險的集合（可以稱其為風(fēng)險束，bundle of risks），也可以指代某一種特定類型的網(wǎng)絡(luò)風(fēng)險。

⑥中國風(fēng)險導(dǎo)向的償付能力體系（C-ROSS）中也有類似的規(guī)定和定義。見原中國保險監(jiān)督管理委員會《保險公司償付能力監(jiān)管規(guī)則第10號：風(fēng)險綜合評級（分類監(jiān)管）》。

⑦包括但不限于匯率風(fēng)險、經(jīng)濟(jì)風(fēng)險、管轄權(quán)風(fēng)險和外匯轉(zhuǎn)移風(fēng)險。

⑧如17 U.S.Code §512.Limitations on liability relating to material online; Article 5,Directive 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society,OJ L 167,22 June 2001,pp.16-17; 47 U.S.Code §230.Protection for private blocking and screening of offensive material;Article 12-14,Directive 2000/31/EC on electronic commerce,OJ L 178,pp.12-13; Part VI Liability of network service providers,Article 26,Singapore Electronic Transactions Act 2010 (Cap.88),revised edition 2011。

⑨包括但不限于船舶主控網(wǎng)絡(luò)中位于船橋與機(jī)艙的電腦和工作站、貨物/集裝箱的溫控系統(tǒng)和追蹤系統(tǒng)、貨物的裝卸和管理系統(tǒng)、船舶智能決策支持系統(tǒng)、船殼信息監(jiān)控系統(tǒng)、導(dǎo)航系統(tǒng)（包括ECDIS、AIS/LRIT、Radar/ARPA、GNSS/GPS/Compass、GMDSS、VDR、DP等）、貨物積載、管理和監(jiān)控系統(tǒng)（PMS、IMS）、智能集裝箱系統(tǒng)、通信和安全系統(tǒng)（包括VSAT、VoIP、Stream video、CCTV等）、門禁系統(tǒng)、旅客服務(wù)和管理系統(tǒng)、船員行政和福利系統(tǒng)、其他特殊系統(tǒng)等。

⑩在Masefield AG v.Amlin Corporate Member Ltd.案（［2010］ 1 Lloyd’s Rep 509,521）中,英國高等法院和上訴法院兩審均認(rèn)定向海盜支付贖金既不是非法的行為，也不違反公共政策。同時一審判決指明法院在判斷“同一領(lǐng)域”的問題時會相當(dāng)謹(jǐn)慎，除非有明確或者緊迫的理由，否則法院將不會把支付贖金的行為認(rèn)定為違反公共政策。

11歐盟2019《可信賴人工智能道德準(zhǔn)則》中除了對“可信賴人工智能”做出了相應(yīng)定義之外，在對于AI “技術(shù)堅固性和安全性” 測試的內(nèi)容中也涉及有關(guān)人工智能環(huán)境下網(wǎng)絡(luò)安全的評估內(nèi)容。但這一準(zhǔn)則并非法律規(guī)則，在人工智能環(huán)境下仍無法為侵權(quán)責(zé)任，尤其是共同侵權(quán)情形下的責(zé)任判斷和歸屬提供明確的指引，進(jìn)而導(dǎo)致關(guān)涉相應(yīng)責(zé)任與損失的保險法律規(guī)則不明。

12見Senate Bill No.1386,Personal information:privacy,2002。

13相應(yīng)文件見Executive Order 13636:Improving Critical Infrastructure Cybersecurity.February 12,2013.Federal Register Vol.78,No.33,February 19,2013,Presidential Documents；以及Presidential Policy Directive 21 (PPD-21):Critical Infrastructure Security and Resilience.February 12,2013；以及CG-5P Policy Letter No.08-16.14/12/2016。

14規(guī)定在第4-4條和附件2中，第5條則進(jìn)一步提供了三個判斷標(biāo)準(zhǔn)：（a）該實體提供維持關(guān)鍵的社會和/或經(jīng)濟(jì)活動所必需的服務(wù)；（b）這種服務(wù)的提供有賴于網(wǎng)絡(luò)和信息系統(tǒng)；（c）安全事件將對提供該服務(wù)產(chǎn)生重大的破壞性的影響。見Directive (EU) 2016/1148。

15現(xiàn)階段，具有廣泛行業(yè)影響的有關(guān)網(wǎng)絡(luò)安全的國際標(biāo)準(zhǔn)主要來自國際標(biāo)準(zhǔn)化組織（ISO）和國際電工委員會（IEC），包括“信息技術(shù)、安全技術(shù)、信息安全管理系統(tǒng)標(biāo)準(zhǔn)”（ISO/IEC 27001）、“信息安全標(biāo)準(zhǔn)”（ISO/IEC 27002）和“網(wǎng)絡(luò)安全標(biāo)準(zhǔn)”（IEC 62443）。其他的還包括國際自動化協(xié)會（ISA）的“有關(guān)實現(xiàn)電子安全工業(yè)自動化和控制系統(tǒng)的標(biāo)準(zhǔn)”（ANSI/ISA 62443）等。美國標(biāo)準(zhǔn)技術(shù)協(xié)會也出臺了“網(wǎng)絡(luò)安全框架”（NIST Cybersecurity Framework）以管理與網(wǎng)絡(luò)安全有關(guān)的風(fēng)險。

16除了《網(wǎng)絡(luò)安全法》對關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全和網(wǎng)絡(luò)信息安全做了大量原則性的規(guī)定之外，結(jié)合《侵權(quán)責(zé)任法》第36條有關(guān)網(wǎng)絡(luò)侵權(quán)責(zé)任的規(guī)定、《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》、2011年修訂的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，以及2018年5月1日實施的《信息安全技術(shù)個人信息安全規(guī)范》和《數(shù)據(jù)安全管理辦法（征求意見稿）》等法律法規(guī)共同構(gòu)成了我國信息安全法律治理體系。

17見交海發(fā)〔2019〕66號，交通運(yùn)輸部、中央網(wǎng)信辦、國家發(fā)展改革委、教育部、科技部、工業(yè)和信息化部、財政部共同發(fā)布，2019年5月16日；以及工信部聯(lián)裝〔2018〕288號，2018年12月29日。

18見《中國保監(jiān)會關(guān)于印發(fā)〈財產(chǎn)保險公司保險產(chǎn)品開發(fā)指引〉 的通知》 第25條。保監(jiān)發(fā)〔2016〕115號。