歐陽含依　胡思蓉　胡晗曦　湯川琦　陳厚潔

摘要：大數(shù)據(jù)時(shí)代下，信息不斷數(shù)字化，成為重要的生產(chǎn)要素和稀缺資源。盡管個(gè)人信息被賦予了新的商業(yè)價(jià)值，但個(gè)人信息安全問題也日益突出。從個(gè)人信息安全的保險(xiǎn)保障機(jī)制出發(fā)，通過構(gòu)建個(gè)人信息安全責(zé)任保險(xiǎn)，完善個(gè)人信息保護(hù)的事后補(bǔ)償機(jī)制，轉(zhuǎn)移侵權(quán)企業(yè)的民事賠償責(zé)任，間接降低企業(yè)的賠償風(fēng)險(xiǎn)。首先，文章闡明個(gè)人信息安全風(fēng)險(xiǎn)概念、特點(diǎn)及個(gè)人信息安全保險(xiǎn)的發(fā)展歷程；其次，從承保主體、承保責(zé)任、給付方式及保費(fèi)率與賠付金額四方面提出個(gè)人信息安全責(zé)任保險(xiǎn)的構(gòu)造設(shè)想；最后，在分析個(gè)人信息安全責(zé)任保險(xiǎn)的發(fā)展難點(diǎn)的基礎(chǔ)上，從完善法律制度、提高公民維權(quán)意識、培養(yǎng)保險(xiǎn)復(fù)合型人才及推行強(qiáng)制險(xiǎn)四大角度提出可行性建議。

關(guān)鍵詞：個(gè)人信息安全；個(gè)人信息安全責(zé)任保險(xiǎn)

當(dāng)今社會(huì)正在經(jīng)歷信息革命，網(wǎng)絡(luò)通信與互聯(lián)網(wǎng)迅速發(fā)展，大數(shù)據(jù)與數(shù)字經(jīng)濟(jì)時(shí)代已經(jīng)到來。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC），截至2022年6月，我國網(wǎng)民規(guī)模為10.51億，互聯(lián)網(wǎng)普及率達(dá)74.4%。而在社會(huì)數(shù)字化轉(zhuǎn)型的過程中，個(gè)人信息數(shù)據(jù)成為一種重要的資源和生產(chǎn)資料，“自然人”也在互聯(lián)網(wǎng)語境下逐漸變成“數(shù)字人”。與此同時(shí)，個(gè)人信息安全問題也上升為社會(huì)性事件。中國消費(fèi)者協(xié)會(huì)指出超八成受訪者曾遭遇個(gè)人信息泄露問題。反觀當(dāng)前個(gè)人信息保護(hù)機(jī)制，雖說社會(huì)重視程度提高，存在監(jiān)管部門和協(xié)會(huì)投訴、法律訴訟等維權(quán)途徑，但在遭受個(gè)人信息安全損失的事后補(bǔ)償方面，仍缺乏有效性。

對于個(gè)人信息的金融保障而言，保險(xiǎn)作為集散風(fēng)險(xiǎn)的重要工具，在個(gè)人信息保護(hù)、分散個(gè)人信息泄漏風(fēng)險(xiǎn)方面，能夠發(fā)揮重要作用。當(dāng)前與信息相關(guān)的保險(xiǎn)主要有網(wǎng)絡(luò)信息保險(xiǎn)，個(gè)人信息保險(xiǎn)以附加險(xiǎn)的形式存在，對個(gè)人信息保護(hù)的力度有限。因此，本文從保險(xiǎn)機(jī)制出發(fā)，提出個(gè)人信息安全責(zé)任保險(xiǎn)的構(gòu)造設(shè)想。個(gè)人信息安全責(zé)任保險(xiǎn)是承保個(gè)人信息使用者侵犯個(gè)人信息權(quán)益、造成民事?lián)p害賠償責(zé)任的一類責(zé)任保險(xiǎn)。該險(xiǎn)種不僅可以轉(zhuǎn)移信息使用者或保管者的民事賠償責(zé)任，降低其經(jīng)濟(jì)損失與名譽(yù)風(fēng)險(xiǎn)，而且為受害方提供相應(yīng)的經(jīng)濟(jì)賠償，有效維護(hù)其個(gè)人信息安全權(quán)益。

因此，針對大數(shù)據(jù)時(shí)代下個(gè)人信息存在的安全風(fēng)險(xiǎn)，本文從個(gè)人信息安全的金融保障出發(fā)，從保險(xiǎn)機(jī)制切入，指出個(gè)人信息安全以及當(dāng)前個(gè)人信息安全責(zé)任保險(xiǎn)的發(fā)展現(xiàn)狀，并提出構(gòu)建個(gè)人信息安全責(zé)任保險(xiǎn)構(gòu)造設(shè)想。通過個(gè)人信息安全責(zé)任保險(xiǎn)，一方面，完善個(gè)人信息保護(hù)的事后補(bǔ)償機(jī)制，為大數(shù)據(jù)時(shí)代個(gè)人信息安全提供金融保障；另一方面，豐富中國責(zé)任保險(xiǎn)品種、完善責(zé)任保險(xiǎn)理論框架。

一、個(gè)人信息安全風(fēng)險(xiǎn)與其責(zé)任保險(xiǎn)發(fā)展現(xiàn)狀分析

（一）個(gè)人信息安全風(fēng)險(xiǎn)

個(gè)人信息安全風(fēng)險(xiǎn)是指第三方在收集、處理、使用以及傳播個(gè)人信息之時(shí)無意泄露個(gè)人信息導(dǎo)致被泄露方遭受財(cái)產(chǎn)或名譽(yù)損失的一類風(fēng)險(xiǎn)。其主要有以下特征。

一是不確定性。一方面，個(gè)人信息泄露的源頭難以追溯?；ヂ?lián)網(wǎng)技術(shù)提高了信息傳播頻率，在各個(gè)端口都有泄露個(gè)人信息的風(fēng)險(xiǎn)；與此同時(shí)，虛擬網(wǎng)與ID的存在，加大了泄露源的搜索難度。另一方面，個(gè)人信息泄露造成損失的時(shí)間具有不確定性。個(gè)人用戶在信息被泄露與泄露造成的經(jīng)濟(jì)損失存在一定時(shí)滯，且用戶的損失程度存在個(gè)體差異，以及有些個(gè)人信息泄露損失難以量化，增加了風(fēng)險(xiǎn)發(fā)掘、評估與預(yù)測的難度。

二是普遍性與社會(huì)性。個(gè)人信息安全泄漏風(fēng)險(xiǎn)無處不在，其涉及范圍廣、社會(huì)影響大。最高人民檢察院發(fā)布的數(shù)據(jù)顯示，2021年檢察機(jī)關(guān)辦理個(gè)人信息保護(hù)領(lǐng)域公益訴訟2000余件，同比上升近3倍。除此之外，大量App違規(guī)收集并泄露個(gè)人信息，社會(huì)影響大。具體如表1所示。

三是損害性。信息泄露方造成經(jīng)濟(jì)、名譽(yù)損失，如果深陷法律糾紛，則增加泄露方的時(shí)間、人員、勞動(dòng)力等成本。此外，被泄露方將會(huì)增加某些法律與名譽(yù)風(fēng)險(xiǎn)，造成一定的財(cái)產(chǎn)與精神損失。在2016年，居民因個(gè)人信息泄露、垃圾信息等問題整體受損超過900億元人民幣。除此之外，當(dāng)面臨不法分子利用個(gè)人信息進(jìn)行違法犯罪活動(dòng)之時(shí)，個(gè)人將面臨一定的法律風(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)，個(gè)人名譽(yù)及財(cái)產(chǎn)將會(huì)有潛在損失。

（二）個(gè)人信息安全責(zé)任保險(xiǎn)發(fā)展歷程

當(dāng)前個(gè)人信息安全責(zé)任保險(xiǎn)仍處于構(gòu)造之中，有關(guān)個(gè)人信息安全的保險(xiǎn)多存在于網(wǎng)絡(luò)信息安全保險(xiǎn)以及對應(yīng)的責(zé)任保險(xiǎn)中。對于網(wǎng)絡(luò)信息保險(xiǎn)的具體險(xiǎn)種，歐美市場也為中國提供借鑒經(jīng)驗(yàn)。1999年，“E-Risk保險(xiǎn)”和“黑客保險(xiǎn)”分別在美國和英國問世，其承保標(biāo)的為因電腦病毒感染、黑客攻擊等原因?qū)е缕髽I(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)泄露等造成的財(cái)產(chǎn)損失。隨著數(shù)字化進(jìn)程加快，全球越來越多的網(wǎng)絡(luò)信息安全保險(xiǎn)被設(shè)計(jì)與推廣，如美國國際集團(tuán)推出了Cyber Edge、Cyber Edge Plush和Cyber Edge PC三款信息保險(xiǎn)、德國安聯(lián)保險(xiǎn)公司推出網(wǎng)絡(luò)保險(xiǎn)（Cyber Protect）、倫敦勞合社推出“E-comprehensive網(wǎng)絡(luò)安全保險(xiǎn)”等。

相較于責(zé)任保險(xiǎn)市場發(fā)達(dá)的歐美國家，我國責(zé)任保險(xiǎn)業(yè)發(fā)展始于20世紀(jì)50年代初，發(fā)展歷史短，網(wǎng)絡(luò)安全保險(xiǎn)處于發(fā)展初期，個(gè)人信息安全責(zé)任保險(xiǎn)尚未完全得到商業(yè)應(yīng)用。2013年蘇黎世保險(xiǎn)公司設(shè)計(jì)出安全與隱私保護(hù)綜合保險(xiǎn)，信息安全保險(xiǎn)進(jìn)入中國市場，其保險(xiǎn)標(biāo)的為因企業(yè)問題，使得公司內(nèi)部員工與客戶的個(gè)人受到信息泄露而發(fā)生的財(cái)產(chǎn)損失。隨后，眾安保險(xiǎn)在2016年推出數(shù)據(jù)安全險(xiǎn)。直至2017年，內(nèi)地市場首款承保個(gè)人信息安全責(zé)任保險(xiǎn)產(chǎn)品推出，承保企業(yè)由于網(wǎng)絡(luò)黑客攻擊等原因、發(fā)生投保企業(yè)所管理的客戶信息泄漏事故而引發(fā)的相關(guān)賠償責(zé)任，這是內(nèi)地市場首款承保個(gè)人信息風(fēng)險(xiǎn)的保險(xiǎn)產(chǎn)品。

二、個(gè)人信息責(zé)任保險(xiǎn)構(gòu)造設(shè)想

（一）企業(yè)法人及其內(nèi)部員工

企業(yè)法人的運(yùn)作與管理主要通過管理層與一般雇員完成，企業(yè)的管理決策層與一般雇員都應(yīng)納入承保范圍。對于企業(yè)決策者與管理者而言，其正當(dāng)決策與執(zhí)行行為產(chǎn)生的法律效果應(yīng)當(dāng)由公司法人承擔(dān)。但由于高管的人數(shù)較少，薪資較高，在公司承擔(dān)更大的責(zé)任義務(wù)，企業(yè)法人可以為其投保個(gè)人責(zé)任保險(xiǎn)，其保費(fèi)與薪資成比例，保費(fèi)根據(jù)企業(yè)自身經(jīng)濟(jì)實(shí)力在企業(yè)與個(gè)人之間平攤，但對于一般雇員來說，其數(shù)量多、薪資少、承擔(dān)的職責(zé)較低，可以采用團(tuán)體險(xiǎn)為員工參保。當(dāng)個(gè)人與公司解除勞動(dòng)合同，如仍在保險(xiǎn)期間內(nèi)，其均屬于被保險(xiǎn)人，當(dāng)?shù)谌教岢鰮p害賠償，保險(xiǎn)人有權(quán)依據(jù)保險(xiǎn)合同提供相應(yīng)賠償。

（二）事業(yè)單位

個(gè)人信息的處理與使用的主體除了企業(yè)，事業(yè)單位也是一大主體。在數(shù)字經(jīng)濟(jì)下，事業(yè)單位在互聯(lián)網(wǎng)系統(tǒng)上存儲大量個(gè)人信息，且在后疫情時(shí)代，個(gè)人家庭住址、行程軌跡等大量信息儲存于相關(guān)部門，個(gè)人信息泄漏風(fēng)險(xiǎn)有擴(kuò)散趨勢。例如，根據(jù)中國信通院，疫情期間醫(yī)療公網(wǎng)安全風(fēng)險(xiǎn)上升，越來越多的系統(tǒng)遭受網(wǎng)絡(luò)攻擊，脆弱性問題居高不下，存在大量醫(yī)療數(shù)據(jù)風(fēng)險(xiǎn)敞口。其中，分別有29.8%和28.9%的醫(yī)療單位的數(shù)據(jù)庫服務(wù)、文件服務(wù)暴露在公共互聯(lián)網(wǎng)，涉及2.1萬數(shù)據(jù)資產(chǎn)。因此，事業(yè)機(jī)關(guān)和政府單位的員工也應(yīng)納入個(gè)人信息安全責(zé)任保險(xiǎn)的被保險(xiǎn)人范疇，在其執(zhí)行工作職責(zé)期間，因無意操作不當(dāng)或網(wǎng)絡(luò)系統(tǒng)遭受攻擊使得個(gè)人信息遭受泄露，面臨侵權(quán)責(zé)任并對第三方賠償時(shí)，保險(xiǎn)公司根據(jù)保費(fèi)與損失程度進(jìn)行理賠。

（三）保險(xiǎn)責(zé)任（承保范圍）與責(zé)任免除

個(gè)人信息安全責(zé)任保險(xiǎn)的主要承保范圍是企事業(yè)單位以及政府機(jī)構(gòu)在運(yùn)行過程中，因內(nèi)部員工的操作不當(dāng)或系統(tǒng)沒能及時(shí)維修所導(dǎo)致個(gè)人信息泄露并造成一定的損失。其一般的保險(xiǎn)責(zé)任內(nèi)容如下：

一是侵害第三人個(gè)人信息權(quán)與隱私權(quán)并造成的損失。主要有：1.財(cái)產(chǎn)損失。個(gè)人信息被用于非法活動(dòng)而給個(gè)人造成的財(cái)產(chǎn)損失，如盜用身份證進(jìn)行非法集資活動(dòng)、冒名辦信用卡及透支欠款；或因泄露而使個(gè)人遭受詐騙，個(gè)人財(cái)產(chǎn)權(quán)被侵害。2.精神損失。被泄露個(gè)人信息的第三人收到大量騷擾信息，干擾日常生活；或因?yàn)閭€(gè)人信息泄露使得名譽(yù)受損。在確定第三方的損失之后，保險(xiǎn)人依據(jù)所確定的損失，依照合同進(jìn)行理賠。

二是在第三方維權(quán)過程中與該侵權(quán)事件相關(guān)的法律訴訟費(fèi)、律師費(fèi)以及其他事前經(jīng)保險(xiǎn)人同意的相關(guān)費(fèi)用。1.案件受理費(fèi)，如第一和第二案件受理費(fèi)，如有需要，還可能存在再審案件受理費(fèi)；2.申請費(fèi)。如申請法律的裁決和調(diào)解書等；3.當(dāng)事人在訴訟過程中花費(fèi)的法律文書工本費(fèi)；4.在評定第三人因個(gè)人信息泄露造成的財(cái)產(chǎn)損失過程中，產(chǎn)生的評估費(fèi)用；5.律師費(fèi)與抗辯費(fèi)若第三方訴訟成功，被保險(xiǎn)人侵權(quán)責(zé)任成立，保險(xiǎn)人也應(yīng)該支付其基礎(chǔ)律師費(fèi)用。

為保障保險(xiǎn)公司的利益以及可持續(xù)經(jīng)營，降低道德風(fēng)險(xiǎn)，還應(yīng)明確該保險(xiǎn)的除外責(zé)任。具體表現(xiàn)為：1.被保險(xiǎn)人有意泄露、販賣與傳播個(gè)人信息以獲取私利的行為；2.被保險(xiǎn)人存在惡意泄露個(gè)人信息以騙取保費(fèi)的行為；3.被保險(xiǎn)人在投保后，主觀弱化信息系統(tǒng)維護(hù)力度、有意增加系統(tǒng)個(gè)人信息安全風(fēng)險(xiǎn)。出現(xiàn)以上情況，保險(xiǎn)公司在被保險(xiǎn)人出現(xiàn)侵害個(gè)人信息權(quán)與隱私權(quán)的侵權(quán)賠償之時(shí)，可以拒絕向其理賠。

（四）給付方式

個(gè)人信息安全責(zé)任保險(xiǎn)的承保責(zé)任的確定與被保險(xiǎn)人侵權(quán)責(zé)任的構(gòu)成、第三人受到損失并向被保險(xiǎn)人索賠相關(guān)聯(lián)。這兩個(gè)階段存在一定時(shí)間間隔，容易出現(xiàn)以下幾個(gè)問題：一是在保險(xiǎn)期間，保險(xiǎn)人已經(jīng)侵權(quán)，但第三方出現(xiàn)一定的損失已經(jīng)不在保險(xiǎn)期間；二是第三方出現(xiàn)一定的損失在保險(xiǎn)期間、但由于法律訴訟時(shí)間過長，使得維權(quán)期間不在保險(xiǎn)期間，即容易產(chǎn)生“長尾責(zé)任”。

因此，針對個(gè)人信息安全責(zé)任保險(xiǎn)采用以索賠為基礎(chǔ)的承保方式，即無論泄露個(gè)人信息的事故是否發(fā)生在保險(xiǎn)有效期內(nèi)，保險(xiǎn)人只對保險(xiǎn)期內(nèi)被泄露個(gè)人信息的第三方向被保險(xiǎn)人剔除的有效索賠負(fù)賠償責(zé)任。

（五）保費(fèi)率與賠付金額

個(gè)人信息安全責(zé)任保險(xiǎn)的保險(xiǎn)費(fèi)應(yīng)該以個(gè)人信息安全責(zé)任風(fēng)險(xiǎn)和賠付金額為基礎(chǔ)。對于個(gè)人信息安全責(zé)任風(fēng)險(xiǎn)來說，其影響因素主要有：1.承保區(qū)域，即公司客戶與內(nèi)部員工的數(shù)量等信息，量越大，風(fēng)險(xiǎn)敞口越大。2.企業(yè)個(gè)人信息系統(tǒng)的安全程度。保險(xiǎn)公司應(yīng)該對當(dāng)前公司的內(nèi)部網(wǎng)絡(luò)系統(tǒng)及硬件設(shè)施進(jìn)行檢查，了解其安全性。3.被保險(xiǎn)人的抗風(fēng)險(xiǎn)的能力，即工作人員的職業(yè)道德與工作能力，工作能力越差，保費(fèi)率也越高。4.歷史數(shù)據(jù)。通過歷史數(shù)據(jù)來了解被保險(xiǎn)人的風(fēng)險(xiǎn)程度。對于賠付金額來說，賠付金額越高，保費(fèi)率越大，而賠付金額主要包括根據(jù)法律訴訟判決、被保險(xiǎn)人依法應(yīng)支付給第三方的損失賠償，以及第三方產(chǎn)生的訴訟費(fèi)、律師費(fèi)以及其他相關(guān)費(fèi)用。而在司法實(shí)踐中，個(gè)人由于信息泄露而造成的精神損失與名譽(yù)損失是無形的，且裁定標(biāo)準(zhǔn)受主觀影響大，在損失測度上存在一定困難。因此，可以借鑒國外經(jīng)驗(yàn)，即設(shè)定無形損害賠償?shù)纳舷蕖?/p>

三、中國個(gè)人信息安全責(zé)任保險(xiǎn)發(fā)展難點(diǎn)

（一）個(gè)人信息安全風(fēng)險(xiǎn)損失難以評估

首先，個(gè)人信息泄露來源追溯難度大，侵權(quán)主體難以確認(rèn)。一是個(gè)人信息傳播途徑多、范圍廣、頻率快。不同于傳統(tǒng)的個(gè)人信息收集方式，大數(shù)據(jù)時(shí)代下的個(gè)人信息通過移動(dòng)網(wǎng)絡(luò)以及各種智能端口被收集與傳播，個(gè)人信息在何時(shí)何地被非法使用難以確定。二是存在隱蔽風(fēng)險(xiǎn)源的技術(shù)手段。一些惡意竊取個(gè)人信息的黑客，往往會(huì)隱藏其真實(shí)身份以及網(wǎng)絡(luò)地址，甚至有些網(wǎng)絡(luò)地址在境外。三是存在隱形獲取信息的途徑。在人工智能領(lǐng)域，很多智能端口能夠隱蔽地收集個(gè)人信息，如手機(jī)的指紋與面容解鎖，很多App利用算法對個(gè)人信息過度收集。因此，借助于新興技術(shù)，侵權(quán)主體難以辨認(rèn)與追溯，個(gè)人信息風(fēng)險(xiǎn)損失的確定變得更加困難。

其次，個(gè)人信息安全損失帶來的非財(cái)產(chǎn)損失難以用貨幣計(jì)量。一方面，個(gè)人信息泄露與真正產(chǎn)生損失之間存在時(shí)間間隔，存在未來遭受到物質(zhì)損失的風(fēng)險(xiǎn)。一是被侵權(quán)的自然人在其個(gè)人信息泄露后采取一定措施減少損失，防止損失進(jìn)一步擴(kuò)大。例如，購買一定的服務(wù)來加強(qiáng)個(gè)人信息保護(hù)力度。二是個(gè)人因信息泄露增加的生活成本。當(dāng)個(gè)人信息泄露之后，被泄露方的生活成本有可能增加，例如信息轉(zhuǎn)移費(fèi)用、注銷銀行賬戶與重新開立賬戶發(fā)生的手續(xù)費(fèi)。因此，這些因企業(yè)未履行用戶個(gè)人信息維護(hù)義務(wù)而花費(fèi)的費(fèi)用，應(yīng)當(dāng)納入個(gè)人信息泄漏風(fēng)險(xiǎn)損失中。另一方面，由于信息泄露帶來的內(nèi)心焦慮、情緒緊張等精神損失難以測定。例如，因個(gè)人信息泄露收到的垃圾短信和電話，因懼怕個(gè)人財(cái)產(chǎn)損失而產(chǎn)生的焦慮、恐慌等消極心態(tài)。而在當(dāng)前中國的法律法案中，未明確因個(gè)人信息泄露造成的精神損害賠償范疇。

（二）個(gè)人信息安全法律制度及維權(quán)體系不完善

在大數(shù)據(jù)時(shí)代下，盡管我國越來越重視個(gè)人信息的保護(hù)，傳統(tǒng)的個(gè)人信息安全法律保護(hù)已經(jīng)無法覆蓋數(shù)字經(jīng)濟(jì)時(shí)代下所產(chǎn)生的新的法律問題，個(gè)人信息權(quán)益的法律配套措施不完善，在一定程度上給個(gè)人信息安全保護(hù)的保險(xiǎn)機(jī)制的完善帶來阻力。

一是法律條款過于寬泛，可操作性低，法律實(shí)踐效果差。目前相關(guān)法律大多只停留在概念解釋與行為規(guī)定，對于侵權(quán)之后個(gè)人信息安全損失的界定、侵權(quán)的嚴(yán)重程度的界定、具體定責(zé)等問題尚未體現(xiàn)在法律條文。例如，在《中華人民共和國個(gè)人信息保護(hù)法》里，僅規(guī)定了罰款金額上限，而對第三方的損害賠償原則、金額等尚未提及。因此，個(gè)人因信息安全問題造成的財(cái)產(chǎn)、非財(cái)產(chǎn)損失難以得到應(yīng)有賠償。

二是有關(guān)個(gè)人信息的法律制度缺乏系統(tǒng)性。當(dāng)前我國有關(guān)個(gè)人信息的法律法規(guī)對于個(gè)人信息的相關(guān)概念內(nèi)容存在偏差，缺乏一致性和系統(tǒng)性，給法律實(shí)踐帶來一定的沖突。例如，在確定個(gè)人信息的主要內(nèi)容之時(shí)，《民法典》對于私密信息的內(nèi)容沒有具體規(guī)定，而是將其使用隱私權(quán)的規(guī)定，但是《個(gè)人信息保護(hù)技術(shù)指引》提出個(gè)人敏感信息和非敏感信息兩個(gè)概念，對個(gè)人敏感信息也尚未具體劃分。

三是法律存在時(shí)間短，公民法律維權(quán)意識弱。關(guān)于網(wǎng)絡(luò)個(gè)人信息安全的法律制度是近幾年才頒布并推行的，由于個(gè)人維權(quán)觀念的形成、法律實(shí)踐的探索都需要時(shí)間沉淀，盡管當(dāng)前我國法律越來越重視對個(gè)人信息的保護(hù)，但公民的法律維權(quán)意識依舊缺失，個(gè)人信息安全法律體系仍有待通過法律實(shí)踐慢慢完善。

四是當(dāng)前法律仍未完全覆蓋大數(shù)據(jù)時(shí)代新產(chǎn)生的個(gè)人信息保護(hù)問題。一方面，個(gè)人信息存在被過度挖掘的風(fēng)險(xiǎn)。企業(yè)在利用大數(shù)據(jù)技術(shù)對消費(fèi)者進(jìn)行精準(zhǔn)分析的時(shí)候，容易過度收集個(gè)人信息，侵犯個(gè)人信息權(quán)益。而在此過程中，如何界定企業(yè)的侵權(quán)責(zé)任、如何測定第三方的權(quán)益損失，在當(dāng)前法律中尚未體現(xiàn)。另一方面，當(dāng)前個(gè)人信息的授權(quán)模式加大了信息保護(hù)監(jiān)管難度。在大數(shù)據(jù)時(shí)代下，個(gè)人信息的收集主要采用知情同意模式，即告知用戶其個(gè)人信息即將被獲取使用，在用戶授權(quán)后信息使用者即使用其信息、對其進(jìn)行精準(zhǔn)服務(wù)。這個(gè)過程在提高信息傳播效率與信息商業(yè)價(jià)值的同時(shí)，也為監(jiān)管帶來技術(shù)和強(qiáng)度要求。

（三）缺乏復(fù)合型精算人才，保險(xiǎn)創(chuàng)新力差

在個(gè)人信息安全責(zé)任保險(xiǎn)的構(gòu)造與展業(yè)中，需要掌握多種技能。在測度個(gè)人信息安全風(fēng)險(xiǎn)的損失程度及概率過程中，保險(xiǎn)人員需懂得保險(xiǎn)精算，且此保險(xiǎn)涉及網(wǎng)絡(luò)信息安全與信息技術(shù)，此外，由于責(zé)任保險(xiǎn)轉(zhuǎn)移被保險(xiǎn)人的法律責(zé)任，涉及大量的法律法規(guī)，需要有法律基礎(chǔ)。反觀當(dāng)前保險(xiǎn)人才培養(yǎng)機(jī)制，未能與時(shí)俱進(jìn)，體系仍待完善。一是高校培養(yǎng)目標(biāo)與保險(xiǎn)勞動(dòng)市場人才需求脫節(jié)，金融課業(yè)體系未能與從業(yè)需求有效銜接。二是高校保險(xiǎn)課程寬泛，跨學(xué)科培養(yǎng)實(shí)踐難度大。一些高校開設(shè)的保險(xiǎn)專業(yè)課程所學(xué)知識廣泛，但未增強(qiáng)專業(yè)深度，此外，跨學(xué)科的課程開設(shè)較少，難以真正培養(yǎng)復(fù)合型保險(xiǎn)人才。三是企業(yè)培訓(xùn)內(nèi)容陳舊。一些保險(xiǎn)公司在員工培訓(xùn)的過程中，不注重與時(shí)俱進(jìn)，培訓(xùn)時(shí)間短，培訓(xùn)系統(tǒng)單一。

（四）企業(yè)承保意識弱，個(gè)人信息責(zé)任保險(xiǎn)缺乏需求基礎(chǔ)

當(dāng)前個(gè)人對個(gè)人信息安全的重視程度不斷提高，但通過法律進(jìn)行維權(quán)的意識仍舊較薄弱。當(dāng)前存在幾大途徑維護(hù)公民自身個(gè)人信息安全權(quán)益：1.向消費(fèi)者協(xié)會(huì)、行業(yè)協(xié)會(huì)，以及相關(guān)行政部門投訴；2.與企業(yè)溝通并自行解決；3.向法院提起訴訟；4.通過自媒體和傳統(tǒng)媒體增加曝光度，引起社會(huì)關(guān)注來解決侵權(quán)問題。而在這些途徑中，多數(shù)公民選擇向消費(fèi)者協(xié)會(huì)和行政部門投訴，超過三成公民在遭受到個(gè)人信息泄露后“自認(rèn)倒霉”，而通過人民法院提起訴訟的比例較低。

由此可見，盡管個(gè)人信息泄露逐漸成為社會(huì)性問題，但受法律體系的缺失以及我國傳統(tǒng)的維權(quán)思維模式的影響，我國公民較少走法律程序進(jìn)行維權(quán)，且對個(gè)人信息泄漏風(fēng)險(xiǎn)及損失認(rèn)識不足，重視程度仍較低，其向侵權(quán)企業(yè)進(jìn)行索賠的概率較低。因此，企業(yè)通過投保個(gè)人信息安全責(zé)任風(fēng)險(xiǎn)的意愿和需求沒有那么迫切。

四、發(fā)展建議

（一）完善我國個(gè)人信息安全的法律體系，提高法律操作性

首先，構(gòu)建系統(tǒng)化、統(tǒng)一性的個(gè)人信息保護(hù)法律制度。統(tǒng)一立法模式不僅能夠?yàn)閭€(gè)人信息權(quán)益范圍提供統(tǒng)一標(biāo)準(zhǔn)，更進(jìn)一步增強(qiáng)了個(gè)人信息安全法的權(quán)威性。其次，明確個(gè)人信息權(quán)益，對相關(guān)概念與懲處進(jìn)一步具體化。明確個(gè)人信息標(biāo)準(zhǔn)定義和具體內(nèi)容，細(xì)分個(gè)人信息侵權(quán)責(zé)任和相應(yīng)賠償范圍，以此提高公民通過法律進(jìn)行訴訟的成功率，擴(kuò)大個(gè)人信息安全責(zé)任保險(xiǎn)承保基礎(chǔ)。最后，參考國際法律標(biāo)準(zhǔn)，借鑒國外對于個(gè)人信息安全法律制定的經(jīng)驗(yàn)，在法制層面與國際接軌。中國應(yīng)當(dāng)結(jié)合自身國情，合理借鑒國外經(jīng)驗(yàn)，豐富完善當(dāng)前個(gè)人信息安全法律體系，為個(gè)人信息安全風(fēng)險(xiǎn)的界定、損失的衡量帶來堅(jiān)實(shí)的法律基礎(chǔ)。

（二）加強(qiáng)行業(yè)自律，培養(yǎng)公民信息安全意識

互聯(lián)網(wǎng)或信息服務(wù)行業(yè)的行業(yè)協(xié)會(huì)應(yīng)當(dāng)充分發(fā)揮引導(dǎo)作用。一是制定相應(yīng)行業(yè)規(guī)范，明確企業(yè)在個(gè)人信息上的權(quán)利與義務(wù)，以及違規(guī)后的懲戒內(nèi)容。二是為企業(yè)提供信息保護(hù)技術(shù)服務(wù)，控制企業(yè)泄露信息的風(fēng)險(xiǎn)。三是提高從業(yè)人員的素質(zhì)，定期對其考核，檢查其對于技術(shù)漏洞發(fā)現(xiàn)的能力，必要時(shí)對員工展開技能培訓(xùn)。四是應(yīng)提升公民信息安全意識。加大對公民個(gè)人信息安全的宣傳，定期組織政府工作人員學(xué)習(xí)個(gè)人信息安全法，政府與各個(gè)高校合作，通過學(xué)校加大教育力度。并利用媒體宣傳，提高個(gè)人信息安全的普法力度，激發(fā)個(gè)人的維權(quán)意識。

（三）將個(gè)人信息安全責(zé)任保險(xiǎn)設(shè)立為強(qiáng)制險(xiǎn)

按照法律規(guī)定是否必須購買，可將責(zé)任保險(xiǎn)分為強(qiáng)制險(xiǎn)與自愿險(xiǎn)。將個(gè)人信息安全責(zé)任保險(xiǎn)設(shè)置為強(qiáng)制險(xiǎn)，其實(shí)踐效果優(yōu)于自愿性保險(xiǎn)。由于個(gè)人信息在被泄露、傳播、給個(gè)人造成一定損失存在一定的時(shí)間間隔，對于當(dāng)前公民來說，其個(gè)人信息保護(hù)意識較薄弱，其依法進(jìn)行維權(quán)的概率相對較低，最終企業(yè)會(huì)因?yàn)楸ＹM(fèi)過高而放棄投保，從而降低投保率。因此，將個(gè)人信息安全責(zé)任保險(xiǎn)設(shè)置為強(qiáng)制險(xiǎn)，更有利于保護(hù)受害者，維持社會(huì)穩(wěn)定，真正發(fā)揮個(gè)人信息安全的保險(xiǎn)機(jī)制保護(hù)效果。

（四）培養(yǎng)保險(xiǎn)復(fù)合型人才

一方面，高校對金融教育數(shù)字化轉(zhuǎn)型，產(chǎn)學(xué)研相結(jié)合。高校應(yīng)該構(gòu)建復(fù)合型金融人才培養(yǎng)目標(biāo)體系，在保險(xiǎn)本專業(yè)增加相關(guān)法律、計(jì)算機(jī)等其他相關(guān)專業(yè)的學(xué)習(xí)。與此同時(shí)，與企業(yè)、政府搭建人才資源共享平臺，政府牽頭，企業(yè)提出人才需求，學(xué)校根據(jù)企業(yè)需求培養(yǎng)專業(yè)性人才。除此之外，做好產(chǎn)學(xué)研相結(jié)合。加強(qiáng)校企合作，加強(qiáng)對金融科技企業(yè)的游學(xué)調(diào)研；注重保險(xiǎn)人才與法律、數(shù)字技術(shù)人才相結(jié)合。另一方面，行業(yè)重塑保險(xiǎn)人才引進(jìn)與培育體系。對于保險(xiǎn)企業(yè)人才引進(jìn)來說，一方面，保險(xiǎn)行業(yè)企業(yè)為金融科技、保險(xiǎn)精算人才提供更好的就業(yè)福利，提升崗位吸引力；另一方面，提高專業(yè)性門檻，引進(jìn)既懂科技、又懂保險(xiǎn)與法律的人才。對于保險(xiǎn)企業(yè)的人才培育來說，對新員工來說，增加法律、信息技術(shù)等從業(yè)知識的培養(yǎng)；對于老員工來說，與時(shí)俱進(jìn)定期開展員工培訓(xùn)，將法律、信息技術(shù)等知識納入員工考核體系中。

五、結(jié)語

大數(shù)據(jù)時(shí)代下，個(gè)人信息安全權(quán)是公民一項(xiàng)重要的權(quán)益，保險(xiǎn)作為集散風(fēng)險(xiǎn)的重要工具，在個(gè)人信息保護(hù)、分散個(gè)人信息泄漏風(fēng)險(xiǎn)方面，能夠發(fā)揮重要作用。個(gè)人信息安全風(fēng)險(xiǎn)具有不確定性、普遍性、社會(huì)性與損害性，而當(dāng)前我國個(gè)人信息安全責(zé)任保險(xiǎn)尚處于構(gòu)造中，有關(guān)個(gè)人信息的保險(xiǎn)也附屬于網(wǎng)絡(luò)保險(xiǎn)體系，因此，對保險(xiǎn)的承保主體、保險(xiǎn)責(zé)任、給付方式、保費(fèi)率進(jìn)行規(guī)定，提出個(gè)人信息安全責(zé)任保險(xiǎn)的構(gòu)造設(shè)想，完善個(gè)人信息保護(hù)的事后補(bǔ)償機(jī)制，為大數(shù)據(jù)時(shí)代個(gè)人信息安全提供金融保障。但是當(dāng)前在大數(shù)據(jù)時(shí)代下，個(gè)人信息安全風(fēng)險(xiǎn)損失難以評估、法律制度及維權(quán)體系不完善、缺乏復(fù)合型精算人才，保險(xiǎn)創(chuàng)新力差以及企業(yè)承保意識弱，這為險(xiǎn)種構(gòu)造帶來一定難點(diǎn)。因此，應(yīng)該從完善我國個(gè)人信息安全的法律體系、培養(yǎng)公民信息安全意識、設(shè)立為強(qiáng)制險(xiǎn)培養(yǎng)保險(xiǎn)、培養(yǎng)復(fù)合型人才四方面改進(jìn)，為個(gè)人信息安全責(zé)任保險(xiǎn)發(fā)揮金融保障作用創(chuàng)造更好的環(huán)境。

參考文獻(xiàn)：

[1]Priest G L.The Current Insurance Crisis and Modern Tort Law[J].The Yale Law Journal，1987，96（07）.

[2]中國互聯(lián)網(wǎng)絡(luò)信息中心.第50次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].（2022-08-31）[2022-11-01].http：//www.cnnic.net.cn/n4/2022/0914/c88-10226.html.

[3]中國消費(fèi)者協(xié)會(huì).App個(gè)人信息泄露情況調(diào)查報(bào)告[EB/OL].（2018-08-29）[2022-11-01].https：//www.cca.org.cn/jmxf/ detail/28180.html.

[4]張瑞綱，吳葉瑩.個(gè)人信息安全責(zé)任保險(xiǎn)制度建設(shè)研究[J].區(qū)域金融研究，2021（05）：52-60.

[5]蔡大順.論個(gè)人信息安全責(zé)任保險(xiǎn)的契約構(gòu)造[J].南方金融，2019（02）：59-66.

[6]中華人民共和國最高人民檢察院.法治護(hù)航，共筑個(gè)人信息“安全堤”[EB/OL].（2022-08-26）[2022-11-01].https：//www.spp.gov.cn/zdgz/202208/t20220826_

575039.shtml

[7]程合紅.商事人格權(quán)—人格權(quán)的經(jīng)濟(jì)利益內(nèi)涵及其實(shí)現(xiàn)與保護(hù)[M].北京：中國人民大學(xué)出版社，2002.

[8]劉俊海.現(xiàn)代公司法（第三版）[M].北京：法律出版社，2015.

[9]中國通信院（CAICT）.2020數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告.[EB/OL].（2020-03）[2022-11-01].http：//www.caict.ac.cn/.

[10]唐金成.現(xiàn)代保險(xiǎn)學(xué)[M].長沙：中南大學(xué)出版社，2001.

＊基金項(xiàng)目：2021年廣西壯族自治區(qū)大學(xué)生創(chuàng)新創(chuàng)業(yè)項(xiàng)目“責(zé)任保險(xiǎn)機(jī)制應(yīng)對個(gè)人信息泄露的事后補(bǔ)償——以個(gè)人信息安全責(zé)任保險(xiǎn)構(gòu)造為視角”（20210100262）。

（作者單位：廣西大學(xué)）