歐陽含依　胡思蓉　胡晗曦　湯川琦　陳厚潔

摘要：大數(shù)據(jù)時代下，信息不斷數(shù)字化，成為重要的生產(chǎn)要素和稀缺資源。盡管個人信息被賦予了新的商業(yè)價值，但個人信息安全問題也日益突出。從個人信息安全的保險保障機制出發(fā)，通過構(gòu)建個人信息安全責任保險，完善個人信息保護的事后補償機制，轉(zhuǎn)移侵權(quán)企業(yè)的民事賠償責任，間接降低企業(yè)的賠償風險。首先，文章闡明個人信息安全風險概念、特點及個人信息安全保險的發(fā)展歷程；其次，從承保主體、承保責任、給付方式及保費率與賠付金額四方面提出個人信息安全責任保險的構(gòu)造設(shè)想；最后，在分析個人信息安全責任保險的發(fā)展難點的基礎(chǔ)上，從完善法律制度、提高公民維權(quán)意識、培養(yǎng)保險復合型人才及推行強制險四大角度提出可行性建議。

關(guān)鍵詞：個人信息安全；個人信息安全責任保險

當今社會正在經(jīng)歷信息革命，網(wǎng)絡(luò)通信與互聯(lián)網(wǎng)迅速發(fā)展，大數(shù)據(jù)與數(shù)字經(jīng)濟時代已經(jīng)到來。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC），截至2022年6月，我國網(wǎng)民規(guī)模為10.51億，互聯(lián)網(wǎng)普及率達74.4%。而在社會數(shù)字化轉(zhuǎn)型的過程中，個人信息數(shù)據(jù)成為一種重要的資源和生產(chǎn)資料，“自然人”也在互聯(lián)網(wǎng)語境下逐漸變成“數(shù)字人”。與此同時，個人信息安全問題也上升為社會性事件。中國消費者協(xié)會指出超八成受訪者曾遭遇個人信息泄露問題。反觀當前個人信息保護機制，雖說社會重視程度提高，存在監(jiān)管部門和協(xié)會投訴、法律訴訟等維權(quán)途徑，但在遭受個人信息安全損失的事后補償方面，仍缺乏有效性。

對于個人信息的金融保障而言，保險作為集散風險的重要工具，在個人信息保護、分散個人信息泄漏風險方面，能夠發(fā)揮重要作用。當前與信息相關(guān)的保險主要有網(wǎng)絡(luò)信息保險，個人信息保險以附加險的形式存在，對個人信息保護的力度有限。因此，本文從保險機制出發(fā)，提出個人信息安全責任保險的構(gòu)造設(shè)想。個人信息安全責任保險是承保個人信息使用者侵犯個人信息權(quán)益、造成民事?lián)p害賠償責任的一類責任保險。該險種不僅可以轉(zhuǎn)移信息使用者或保管者的民事賠償責任，降低其經(jīng)濟損失與名譽風險，而且為受害方提供相應(yīng)的經(jīng)濟賠償，有效維護其個人信息安全權(quán)益。

因此，針對大數(shù)據(jù)時代下個人信息存在的安全風險，本文從個人信息安全的金融保障出發(fā)，從保險機制切入，指出個人信息安全以及當前個人信息安全責任保險的發(fā)展現(xiàn)狀，并提出構(gòu)建個人信息安全責任保險構(gòu)造設(shè)想。通過個人信息安全責任保險，一方面，完善個人信息保護的事后補償機制，為大數(shù)據(jù)時代個人信息安全提供金融保障；另一方面，豐富中國責任保險品種、完善責任保險理論框架。

一、個人信息安全風險與其責任保險發(fā)展現(xiàn)狀分析

（一）個人信息安全風險

個人信息安全風險是指第三方在收集、處理、使用以及傳播個人信息之時無意泄露個人信息導致被泄露方遭受財產(chǎn)或名譽損失的一類風險。其主要有以下特征。

一是不確定性。一方面，個人信息泄露的源頭難以追溯?；ヂ?lián)網(wǎng)技術(shù)提高了信息傳播頻率，在各個端口都有泄露個人信息的風險；與此同時，虛擬網(wǎng)與ID的存在，加大了泄露源的搜索難度。另一方面，個人信息泄露造成損失的時間具有不確定性。個人用戶在信息被泄露與泄露造成的經(jīng)濟損失存在一定時滯，且用戶的損失程度存在個體差異，以及有些個人信息泄露損失難以量化，增加了風險發(fā)掘、評估與預(yù)測的難度。

二是普遍性與社會性。個人信息安全泄漏風險無處不在，其涉及范圍廣、社會影響大。最高人民檢察院發(fā)布的數(shù)據(jù)顯示，2021年檢察機關(guān)辦理個人信息保護領(lǐng)域公益訴訟2000余件，同比上升近3倍。除此之外，大量App違規(guī)收集并泄露個人信息，社會影響大。具體如表1所示。

三是損害性。信息泄露方造成經(jīng)濟、名譽損失，如果深陷法律糾紛，則增加泄露方的時間、人員、勞動力等成本。此外，被泄露方將會增加某些法律與名譽風險，造成一定的財產(chǎn)與精神損失。在2016年，居民因個人信息泄露、垃圾信息等問題整體受損超過900億元人民幣。除此之外，當面臨不法分子利用個人信息進行違法犯罪活動之時，個人將面臨一定的法律風險與信用風險，個人名譽及財產(chǎn)將會有潛在損失。

（二）個人信息安全責任保險發(fā)展歷程

當前個人信息安全責任保險仍處于構(gòu)造之中，有關(guān)個人信息安全的保險多存在于網(wǎng)絡(luò)信息安全保險以及對應(yīng)的責任保險中。對于網(wǎng)絡(luò)信息保險的具體險種，歐美市場也為中國提供借鑒經(jīng)驗。1999年，“E-Risk保險”和“黑客保險”分別在美國和英國問世，其承保標的為因電腦病毒感染、黑客攻擊等原因?qū)е缕髽I(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)泄露等造成的財產(chǎn)損失。隨著數(shù)字化進程加快，全球越來越多的網(wǎng)絡(luò)信息安全保險被設(shè)計與推廣，如美國國際集團推出了Cyber Edge、Cyber Edge Plush和Cyber Edge PC三款信息保險、德國安聯(lián)保險公司推出網(wǎng)絡(luò)保險（Cyber Protect）、倫敦勞合社推出“E-comprehensive網(wǎng)絡(luò)安全保險”等。

相較于責任保險市場發(fā)達的歐美國家，我國責任保險業(yè)發(fā)展始于20世紀50年代初，發(fā)展歷史短，網(wǎng)絡(luò)安全保險處于發(fā)展初期，個人信息安全責任保險尚未完全得到商業(yè)應(yīng)用。2013年蘇黎世保險公司設(shè)計出安全與隱私保護綜合保險，信息安全保險進入中國市場，其保險標的為因企業(yè)問題，使得公司內(nèi)部員工與客戶的個人受到信息泄露而發(fā)生的財產(chǎn)損失。隨后，眾安保險在2016年推出數(shù)據(jù)安全險。直至2017年，內(nèi)地市場首款承保個人信息安全責任保險產(chǎn)品推出，承保企業(yè)由于網(wǎng)絡(luò)黑客攻擊等原因、發(fā)生投保企業(yè)所管理的客戶信息泄漏事故而引發(fā)的相關(guān)賠償責任，這是內(nèi)地市場首款承保個人信息風險的保險產(chǎn)品。

二、個人信息責任保險構(gòu)造設(shè)想

（一）企業(yè)法人及其內(nèi)部員工

企業(yè)法人的運作與管理主要通過管理層與一般雇員完成，企業(yè)的管理決策層與一般雇員都應(yīng)納入承保范圍。對于企業(yè)決策者與管理者而言，其正當決策與執(zhí)行行為產(chǎn)生的法律效果應(yīng)當由公司法人承擔。但由于高管的人數(shù)較少，薪資較高，在公司承擔更大的責任義務(wù)，企業(yè)法人可以為其投保個人責任保險，其保費與薪資成比例，保費根據(jù)企業(yè)自身經(jīng)濟實力在企業(yè)與個人之間平攤，但對于一般雇員來說，其數(shù)量多、薪資少、承擔的職責較低，可以采用團體險為員工參保。當個人與公司解除勞動合同，如仍在保險期間內(nèi)，其均屬于被保險人，當?shù)谌教岢鰮p害賠償，保險人有權(quán)依據(jù)保險合同提供相應(yīng)賠償。

（二）事業(yè)單位

個人信息的處理與使用的主體除了企業(yè)，事業(yè)單位也是一大主體。在數(shù)字經(jīng)濟下，事業(yè)單位在互聯(lián)網(wǎng)系統(tǒng)上存儲大量個人信息，且在后疫情時代，個人家庭住址、行程軌跡等大量信息儲存于相關(guān)部門，個人信息泄漏風險有擴散趨勢。例如，根據(jù)中國信通院，疫情期間醫(yī)療公網(wǎng)安全風險上升，越來越多的系統(tǒng)遭受網(wǎng)絡(luò)攻擊，脆弱性問題居高不下，存在大量醫(yī)療數(shù)據(jù)風險敞口。其中，分別有29.8%和28.9%的醫(yī)療單位的數(shù)據(jù)庫服務(wù)、文件服務(wù)暴露在公共互聯(lián)網(wǎng)，涉及2.1萬數(shù)據(jù)資產(chǎn)。因此，事業(yè)機關(guān)和政府單位的員工也應(yīng)納入個人信息安全責任保險的被保險人范疇，在其執(zhí)行工作職責期間，因無意操作不當或網(wǎng)絡(luò)系統(tǒng)遭受攻擊使得個人信息遭受泄露，面臨侵權(quán)責任并對第三方賠償時，保險公司根據(jù)保費與損失程度進行理賠。

（三）保險責任（承保范圍）與責任免除

個人信息安全責任保險的主要承保范圍是企事業(yè)單位以及政府機構(gòu)在運行過程中，因內(nèi)部員工的操作不當或系統(tǒng)沒能及時維修所導致個人信息泄露并造成一定的損失。其一般的保險責任內(nèi)容如下：

一是侵害第三人個人信息權(quán)與隱私權(quán)并造成的損失。主要有：1.財產(chǎn)損失。個人信息被用于非法活動而給個人造成的財產(chǎn)損失，如盜用身份證進行非法集資活動、冒名辦信用卡及透支欠款；或因泄露而使個人遭受詐騙，個人財產(chǎn)權(quán)被侵害。2.精神損失。被泄露個人信息的第三人收到大量騷擾信息，干擾日常生活；或因為個人信息泄露使得名譽受損。在確定第三方的損失之后，保險人依據(jù)所確定的損失，依照合同進行理賠。

二是在第三方維權(quán)過程中與該侵權(quán)事件相關(guān)的法律訴訟費、律師費以及其他事前經(jīng)保險人同意的相關(guān)費用。1.案件受理費，如第一和第二案件受理費，如有需要，還可能存在再審案件受理費；2.申請費。如申請法律的裁決和調(diào)解書等；3.當事人在訴訟過程中花費的法律文書工本費；4.在評定第三人因個人信息泄露造成的財產(chǎn)損失過程中，產(chǎn)生的評估費用；5.律師費與抗辯費若第三方訴訟成功，被保險人侵權(quán)責任成立，保險人也應(yīng)該支付其基礎(chǔ)律師費用。

為保障保險公司的利益以及可持續(xù)經(jīng)營，降低道德風險，還應(yīng)明確該保險的除外責任。具體表現(xiàn)為：1.被保險人有意泄露、販賣與傳播個人信息以獲取私利的行為；2.被保險人存在惡意泄露個人信息以騙取保費的行為；3.被保險人在投保后，主觀弱化信息系統(tǒng)維護力度、有意增加系統(tǒng)個人信息安全風險。出現(xiàn)以上情況，保險公司在被保險人出現(xiàn)侵害個人信息權(quán)與隱私權(quán)的侵權(quán)賠償之時，可以拒絕向其理賠。

（四）給付方式

個人信息安全責任保險的承保責任的確定與被保險人侵權(quán)責任的構(gòu)成、第三人受到損失并向被保險人索賠相關(guān)聯(lián)。這兩個階段存在一定時間間隔，容易出現(xiàn)以下幾個問題：一是在保險期間，保險人已經(jīng)侵權(quán)，但第三方出現(xiàn)一定的損失已經(jīng)不在保險期間；二是第三方出現(xiàn)一定的損失在保險期間、但由于法律訴訟時間過長，使得維權(quán)期間不在保險期間，即容易產(chǎn)生“長尾責任”。

因此，針對個人信息安全責任保險采用以索賠為基礎(chǔ)的承保方式，即無論泄露個人信息的事故是否發(fā)生在保險有效期內(nèi)，保險人只對保險期內(nèi)被泄露個人信息的第三方向被保險人剔除的有效索賠負賠償責任。

（五）保費率與賠付金額

個人信息安全責任保險的保險費應(yīng)該以個人信息安全責任風險和賠付金額為基礎(chǔ)。對于個人信息安全責任風險來說，其影響因素主要有：1.承保區(qū)域，即公司客戶與內(nèi)部員工的數(shù)量等信息，量越大，風險敞口越大。2.企業(yè)個人信息系統(tǒng)的安全程度。保險公司應(yīng)該對當前公司的內(nèi)部網(wǎng)絡(luò)系統(tǒng)及硬件設(shè)施進行檢查，了解其安全性。3.被保險人的抗風險的能力，即工作人員的職業(yè)道德與工作能力，工作能力越差，保費率也越高。4.歷史數(shù)據(jù)。通過歷史數(shù)據(jù)來了解被保險人的風險程度。對于賠付金額來說，賠付金額越高，保費率越大，而賠付金額主要包括根據(jù)法律訴訟判決、被保險人依法應(yīng)支付給第三方的損失賠償，以及第三方產(chǎn)生的訴訟費、律師費以及其他相關(guān)費用。而在司法實踐中，個人由于信息泄露而造成的精神損失與名譽損失是無形的，且裁定標準受主觀影響大，在損失測度上存在一定困難。因此，可以借鑒國外經(jīng)驗，即設(shè)定無形損害賠償?shù)纳舷蕖?/p>

三、中國個人信息安全責任保險發(fā)展難點

（一）個人信息安全風險損失難以評估

首先，個人信息泄露來源追溯難度大，侵權(quán)主體難以確認。一是個人信息傳播途徑多、范圍廣、頻率快。不同于傳統(tǒng)的個人信息收集方式，大數(shù)據(jù)時代下的個人信息通過移動網(wǎng)絡(luò)以及各種智能端口被收集與傳播，個人信息在何時何地被非法使用難以確定。二是存在隱蔽風險源的技術(shù)手段。一些惡意竊取個人信息的黑客，往往會隱藏其真實身份以及網(wǎng)絡(luò)地址，甚至有些網(wǎng)絡(luò)地址在境外。三是存在隱形獲取信息的途徑。在人工智能領(lǐng)域，很多智能端口能夠隱蔽地收集個人信息，如手機的指紋與面容解鎖，很多App利用算法對個人信息過度收集。因此，借助于新興技術(shù)，侵權(quán)主體難以辨認與追溯，個人信息風險損失的確定變得更加困難。

其次，個人信息安全損失帶來的非財產(chǎn)損失難以用貨幣計量。一方面，個人信息泄露與真正產(chǎn)生損失之間存在時間間隔，存在未來遭受到物質(zhì)損失的風險。一是被侵權(quán)的自然人在其個人信息泄露后采取一定措施減少損失，防止損失進一步擴大。例如，購買一定的服務(wù)來加強個人信息保護力度。二是個人因信息泄露增加的生活成本。當個人信息泄露之后，被泄露方的生活成本有可能增加，例如信息轉(zhuǎn)移費用、注銷銀行賬戶與重新開立賬戶發(fā)生的手續(xù)費。因此，這些因企業(yè)未履行用戶個人信息維護義務(wù)而花費的費用，應(yīng)當納入個人信息泄漏風險損失中。另一方面，由于信息泄露帶來的內(nèi)心焦慮、情緒緊張等精神損失難以測定。例如，因個人信息泄露收到的垃圾短信和電話，因懼怕個人財產(chǎn)損失而產(chǎn)生的焦慮、恐慌等消極心態(tài)。而在當前中國的法律法案中，未明確因個人信息泄露造成的精神損害賠償范疇。

（二）個人信息安全法律制度及維權(quán)體系不完善

在大數(shù)據(jù)時代下，盡管我國越來越重視個人信息的保護，傳統(tǒng)的個人信息安全法律保護已經(jīng)無法覆蓋數(shù)字經(jīng)濟時代下所產(chǎn)生的新的法律問題，個人信息權(quán)益的法律配套措施不完善，在一定程度上給個人信息安全保護的保險機制的完善帶來阻力。

一是法律條款過于寬泛，可操作性低，法律實踐效果差。目前相關(guān)法律大多只停留在概念解釋與行為規(guī)定，對于侵權(quán)之后個人信息安全損失的界定、侵權(quán)的嚴重程度的界定、具體定責等問題尚未體現(xiàn)在法律條文。例如，在《中華人民共和國個人信息保護法》里，僅規(guī)定了罰款金額上限，而對第三方的損害賠償原則、金額等尚未提及。因此，個人因信息安全問題造成的財產(chǎn)、非財產(chǎn)損失難以得到應(yīng)有賠償。

二是有關(guān)個人信息的法律制度缺乏系統(tǒng)性。當前我國有關(guān)個人信息的法律法規(guī)對于個人信息的相關(guān)概念內(nèi)容存在偏差，缺乏一致性和系統(tǒng)性，給法律實踐帶來一定的沖突。例如，在確定個人信息的主要內(nèi)容之時，《民法典》對于私密信息的內(nèi)容沒有具體規(guī)定，而是將其使用隱私權(quán)的規(guī)定，但是《個人信息保護技術(shù)指引》提出個人敏感信息和非敏感信息兩個概念，對個人敏感信息也尚未具體劃分。

三是法律存在時間短，公民法律維權(quán)意識弱。關(guān)于網(wǎng)絡(luò)個人信息安全的法律制度是近幾年才頒布并推行的，由于個人維權(quán)觀念的形成、法律實踐的探索都需要時間沉淀，盡管當前我國法律越來越重視對個人信息的保護，但公民的法律維權(quán)意識依舊缺失，個人信息安全法律體系仍有待通過法律實踐慢慢完善。

四是當前法律仍未完全覆蓋大數(shù)據(jù)時代新產(chǎn)生的個人信息保護問題。一方面，個人信息存在被過度挖掘的風險。企業(yè)在利用大數(shù)據(jù)技術(shù)對消費者進行精準分析的時候，容易過度收集個人信息，侵犯個人信息權(quán)益。而在此過程中，如何界定企業(yè)的侵權(quán)責任、如何測定第三方的權(quán)益損失，在當前法律中尚未體現(xiàn)。另一方面，當前個人信息的授權(quán)模式加大了信息保護監(jiān)管難度。在大數(shù)據(jù)時代下，個人信息的收集主要采用知情同意模式，即告知用戶其個人信息即將被獲取使用，在用戶授權(quán)后信息使用者即使用其信息、對其進行精準服務(wù)。這個過程在提高信息傳播效率與信息商業(yè)價值的同時，也為監(jiān)管帶來技術(shù)和強度要求。

（三）缺乏復合型精算人才，保險創(chuàng)新力差

在個人信息安全責任保險的構(gòu)造與展業(yè)中，需要掌握多種技能。在測度個人信息安全風險的損失程度及概率過程中，保險人員需懂得保險精算，且此保險涉及網(wǎng)絡(luò)信息安全與信息技術(shù)，此外，由于責任保險轉(zhuǎn)移被保險人的法律責任，涉及大量的法律法規(guī)，需要有法律基礎(chǔ)。反觀當前保險人才培養(yǎng)機制，未能與時俱進，體系仍待完善。一是高校培養(yǎng)目標與保險勞動市場人才需求脫節(jié)，金融課業(yè)體系未能與從業(yè)需求有效銜接。二是高校保險課程寬泛，跨學科培養(yǎng)實踐難度大。一些高校開設(shè)的保險專業(yè)課程所學知識廣泛，但未增強專業(yè)深度，此外，跨學科的課程開設(shè)較少，難以真正培養(yǎng)復合型保險人才。三是企業(yè)培訓內(nèi)容陳舊。一些保險公司在員工培訓的過程中，不注重與時俱進，培訓時間短，培訓系統(tǒng)單一。

（四）企業(yè)承保意識弱，個人信息責任保險缺乏需求基礎(chǔ)

當前個人對個人信息安全的重視程度不斷提高，但通過法律進行維權(quán)的意識仍舊較薄弱。當前存在幾大途徑維護公民自身個人信息安全權(quán)益：1.向消費者協(xié)會、行業(yè)協(xié)會，以及相關(guān)行政部門投訴；2.與企業(yè)溝通并自行解決；3.向法院提起訴訟；4.通過自媒體和傳統(tǒng)媒體增加曝光度，引起社會關(guān)注來解決侵權(quán)問題。而在這些途徑中，多數(shù)公民選擇向消費者協(xié)會和行政部門投訴，超過三成公民在遭受到個人信息泄露后“自認倒霉”，而通過人民法院提起訴訟的比例較低。

由此可見，盡管個人信息泄露逐漸成為社會性問題，但受法律體系的缺失以及我國傳統(tǒng)的維權(quán)思維模式的影響，我國公民較少走法律程序進行維權(quán)，且對個人信息泄漏風險及損失認識不足，重視程度仍較低，其向侵權(quán)企業(yè)進行索賠的概率較低。因此，企業(yè)通過投保個人信息安全責任風險的意愿和需求沒有那么迫切。

四、發(fā)展建議

（一）完善我國個人信息安全的法律體系，提高法律操作性

首先，構(gòu)建系統(tǒng)化、統(tǒng)一性的個人信息保護法律制度。統(tǒng)一立法模式不僅能夠為個人信息權(quán)益范圍提供統(tǒng)一標準，更進一步增強了個人信息安全法的權(quán)威性。其次，明確個人信息權(quán)益，對相關(guān)概念與懲處進一步具體化。明確個人信息標準定義和具體內(nèi)容，細分個人信息侵權(quán)責任和相應(yīng)賠償范圍，以此提高公民通過法律進行訴訟的成功率，擴大個人信息安全責任保險承保基礎(chǔ)。最后，參考國際法律標準，借鑒國外對于個人信息安全法律制定的經(jīng)驗，在法制層面與國際接軌。中國應(yīng)當結(jié)合自身國情，合理借鑒國外經(jīng)驗，豐富完善當前個人信息安全法律體系，為個人信息安全風險的界定、損失的衡量帶來堅實的法律基礎(chǔ)。

（二）加強行業(yè)自律，培養(yǎng)公民信息安全意識

互聯(lián)網(wǎng)或信息服務(wù)行業(yè)的行業(yè)協(xié)會應(yīng)當充分發(fā)揮引導作用。一是制定相應(yīng)行業(yè)規(guī)范，明確企業(yè)在個人信息上的權(quán)利與義務(wù)，以及違規(guī)后的懲戒內(nèi)容。二是為企業(yè)提供信息保護技術(shù)服務(wù)，控制企業(yè)泄露信息的風險。三是提高從業(yè)人員的素質(zhì)，定期對其考核，檢查其對于技術(shù)漏洞發(fā)現(xiàn)的能力，必要時對員工展開技能培訓。四是應(yīng)提升公民信息安全意識。加大對公民個人信息安全的宣傳，定期組織政府工作人員學習個人信息安全法，政府與各個高校合作，通過學校加大教育力度。并利用媒體宣傳，提高個人信息安全的普法力度，激發(fā)個人的維權(quán)意識。

（三）將個人信息安全責任保險設(shè)立為強制險

按照法律規(guī)定是否必須購買，可將責任保險分為強制險與自愿險。將個人信息安全責任保險設(shè)置為強制險，其實踐效果優(yōu)于自愿性保險。由于個人信息在被泄露、傳播、給個人造成一定損失存在一定的時間間隔，對于當前公民來說，其個人信息保護意識較薄弱，其依法進行維權(quán)的概率相對較低，最終企業(yè)會因為保費過高而放棄投保，從而降低投保率。因此，將個人信息安全責任保險設(shè)置為強制險，更有利于保護受害者，維持社會穩(wěn)定，真正發(fā)揮個人信息安全的保險機制保護效果。

（四）培養(yǎng)保險復合型人才

一方面，高校對金融教育數(shù)字化轉(zhuǎn)型，產(chǎn)學研相結(jié)合。高校應(yīng)該構(gòu)建復合型金融人才培養(yǎng)目標體系，在保險本專業(yè)增加相關(guān)法律、計算機等其他相關(guān)專業(yè)的學習。與此同時，與企業(yè)、政府搭建人才資源共享平臺，政府牽頭，企業(yè)提出人才需求，學校根據(jù)企業(yè)需求培養(yǎng)專業(yè)性人才。除此之外，做好產(chǎn)學研相結(jié)合。加強校企合作，加強對金融科技企業(yè)的游學調(diào)研；注重保險人才與法律、數(shù)字技術(shù)人才相結(jié)合。另一方面，行業(yè)重塑保險人才引進與培育體系。對于保險企業(yè)人才引進來說，一方面，保險行業(yè)企業(yè)為金融科技、保險精算人才提供更好的就業(yè)福利，提升崗位吸引力；另一方面，提高專業(yè)性門檻，引進既懂科技、又懂保險與法律的人才。對于保險企業(yè)的人才培育來說，對新員工來說，增加法律、信息技術(shù)等從業(yè)知識的培養(yǎng)；對于老員工來說，與時俱進定期開展員工培訓，將法律、信息技術(shù)等知識納入員工考核體系中。

五、結(jié)語

大數(shù)據(jù)時代下，個人信息安全權(quán)是公民一項重要的權(quán)益，保險作為集散風險的重要工具，在個人信息保護、分散個人信息泄漏風險方面，能夠發(fā)揮重要作用。個人信息安全風險具有不確定性、普遍性、社會性與損害性，而當前我國個人信息安全責任保險尚處于構(gòu)造中，有關(guān)個人信息的保險也附屬于網(wǎng)絡(luò)保險體系，因此，對保險的承保主體、保險責任、給付方式、保費率進行規(guī)定，提出個人信息安全責任保險的構(gòu)造設(shè)想，完善個人信息保護的事后補償機制，為大數(shù)據(jù)時代個人信息安全提供金融保障。但是當前在大數(shù)據(jù)時代下，個人信息安全風險損失難以評估、法律制度及維權(quán)體系不完善、缺乏復合型精算人才，保險創(chuàng)新力差以及企業(yè)承保意識弱，這為險種構(gòu)造帶來一定難點。因此，應(yīng)該從完善我國個人信息安全的法律體系、培養(yǎng)公民信息安全意識、設(shè)立為強制險培養(yǎng)保險、培養(yǎng)復合型人才四方面改進，為個人信息安全責任保險發(fā)揮金融保障作用創(chuàng)造更好的環(huán)境。

參考文獻：

[1]Priest G L.The Current Insurance Crisis and Modern Tort Law[J].The Yale Law Journal，1987，96（07）.

[2]中國互聯(lián)網(wǎng)絡(luò)信息中心.第50次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[EB/OL].（2022-08-31）[2022-11-01].http：//www.cnnic.net.cn/n4/2022/0914/c88-10226.html.

[3]中國消費者協(xié)會.App個人信息泄露情況調(diào)查報告[EB/OL].（2018-08-29）[2022-11-01].https：//www.cca.org.cn/jmxf/ detail/28180.html.

[4]張瑞綱，吳葉瑩.個人信息安全責任保險制度建設(shè)研究[J].區(qū)域金融研究，2021（05）：52-60.

[5]蔡大順.論個人信息安全責任保險的契約構(gòu)造[J].南方金融，2019（02）：59-66.

[6]中華人民共和國最高人民檢察院.法治護航，共筑個人信息“安全堤”[EB/OL].（2022-08-26）[2022-11-01].https：//www.spp.gov.cn/zdgz/202208/t20220826_

575039.shtml

[7]程合紅.商事人格權(quán)—人格權(quán)的經(jīng)濟利益內(nèi)涵及其實現(xiàn)與保護[M].北京：中國人民大學出版社，2002.

[8]劉俊海.現(xiàn)代公司法（第三版）[M].北京：法律出版社，2015.

[9]中國通信院（CAICT）.2020數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風險研究報告.[EB/OL].（2020-03）[2022-11-01].http：//www.caict.ac.cn/.

[10]唐金成.現(xiàn)代保險學[M].長沙：中南大學出版社，2001.

＊基金項目：2021年廣西壯族自治區(qū)大學生創(chuàng)新創(chuàng)業(yè)項目“責任保險機制應(yīng)對個人信息泄露的事后補償——以個人信息安全責任保險構(gòu)造為視角”（20210100262）。

（作者單位：廣西大學）