張瑞綱 吳葉瑩

（廣西大學(xué)，廣西 南寧 530004）

一、引言

個(gè)人信息安全責(zé)任保險(xiǎn)是指承保個(gè)人信息處理者因非法泄露、濫用個(gè)人信息或疏于防范導(dǎo)致所控制的個(gè)人信息泄露，造成第三人遭受損失的一類責(zé)任保險(xiǎn)。在信息時(shí)代，互聯(lián)網(wǎng)成為民眾生產(chǎn)與生活的第二空間，個(gè)人信息在網(wǎng)絡(luò)上的存儲(chǔ)與傳輸構(gòu)建出用戶的數(shù)字化人格，在為民眾帶來(lái)便利的同時(shí)，也增大個(gè)人信息泄露的風(fēng)險(xiǎn)（陳星，2016）。

現(xiàn)如今，個(gè)人信息保護(hù)問(wèn)題隨著互聯(lián)網(wǎng)的發(fā)展日益得到重視，根據(jù)315 輿情專項(xiàng)報(bào)告顯示，2018 年信息泄露事件頻發(fā)，有近50億條個(gè)人信息被泄露，個(gè)人信息泄露成為消費(fèi)者投訴新熱點(diǎn)，個(gè)人信息上所保有的人格權(quán)、隱私權(quán)、名譽(yù)權(quán)能否得到妥善保護(hù)日益成為消費(fèi)者關(guān)心的話題。個(gè)人信息安全責(zé)任保險(xiǎn)的設(shè)立正是符合這一社會(huì)變化發(fā)展的需要，能起到幫助企業(yè)分散因用戶信息泄露導(dǎo)致的風(fēng)險(xiǎn)，給予遭受侵害的消費(fèi)者及時(shí)的補(bǔ)償，規(guī)范市場(chǎng)對(duì)于個(gè)人信息使用的作用。然而目前大多數(shù)個(gè)人信息安全責(zé)任保險(xiǎn)是作為網(wǎng)絡(luò)安全綜合保險(xiǎn)的附加險(xiǎn)種，難以為企業(yè)和消費(fèi)者提供全面保障，在此背景下，探究個(gè)人信息安全風(fēng)險(xiǎn)的特征，研究個(gè)人信息安全責(zé)任保險(xiǎn)制度建立的現(xiàn)狀、難點(diǎn)及困境，對(duì)于將個(gè)人信息安全責(zé)任保險(xiǎn)從附加險(xiǎn)中分離成為獨(dú)立險(xiǎn)種、迎合市場(chǎng)需要、分散企業(yè)風(fēng)險(xiǎn)和保障消費(fèi)者權(quán)益有著重要意義。

國(guó)內(nèi)對(duì)于個(gè)人信息安全責(zé)任保險(xiǎn)的研究方面。王一飛（2008）以企業(yè)級(jí)別的局域網(wǎng)為樣本，分析個(gè)人信息安全保險(xiǎn)的核保工作中的重點(diǎn)與難點(diǎn)。王亞肖（2013）探討企業(yè)數(shù)據(jù)信息面臨的威脅，并指出推行個(gè)人信息安全保險(xiǎn)的可行性與必要性。趙綽翔和李曉翾（2018）指出網(wǎng)絡(luò)信息保險(xiǎn)定價(jià)面臨兩大挑戰(zhàn)：第一大挑戰(zhàn)是風(fēng)險(xiǎn)的易變性，第二大挑戰(zhàn)是風(fēng)險(xiǎn)的相關(guān)性。史延濤（2019）闡述網(wǎng)絡(luò)信息安全保險(xiǎn)的概念、市場(chǎng)及作用，分析網(wǎng)絡(luò)信息安全保險(xiǎn)推廣的重要性。成燕等（2020）通過(guò)構(gòu)建企業(yè)與消費(fèi)者的博弈模型探究隱私信息保險(xiǎn)對(duì)消費(fèi)者和企業(yè)的影響后得出結(jié)論：隱私信息保險(xiǎn)能夠提升消費(fèi)者提供更多信息的意愿。

從國(guó)外學(xué)者角度看，Lelarge & Bolot（2009）發(fā)現(xiàn)網(wǎng)絡(luò)信息保險(xiǎn)是一種強(qiáng)大的激勵(lì)機(jī)制，可促使代理人進(jìn)行自我保護(hù)，故應(yīng)成為互聯(lián)網(wǎng)風(fēng)險(xiǎn)管理的重要組成部分。Biener et al.（2015）對(duì)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的可保性進(jìn)行分析，發(fā)現(xiàn)缺乏數(shù)據(jù)和信息不對(duì)稱是承保網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的重大問(wèn)題。Maher & Packham（2015）指出互聯(lián)網(wǎng)的發(fā)展使數(shù)據(jù)信息風(fēng)險(xiǎn)處于一個(gè)不斷變化的環(huán)境中，量身定制的保險(xiǎn)產(chǎn)品能更好地為公司防范隨之不斷變化的風(fēng)險(xiǎn)。Edwards et al.（2016）通過(guò)開發(fā)貝葉斯廣義線性模型以研究數(shù)據(jù)泄露趨勢(shì)，得出無(wú)論趨勢(shì)如何，數(shù)據(jù)泄露的代價(jià)都很高，且預(yù)計(jì)在未來(lái)三年內(nèi)違規(guī)可能會(huì)導(dǎo)致成本上升至1790 億美元的結(jié)論。Pooser et al.（2018）研究2006 年至2015 年網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別的趨勢(shì)，發(fā)現(xiàn)越來(lái)越多的公司將網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別為重大風(fēng)險(xiǎn)。

綜上所述，國(guó)內(nèi)外學(xué)者目前的研究主要集中于網(wǎng)絡(luò)綜合保險(xiǎn)或網(wǎng)絡(luò)數(shù)據(jù)保險(xiǎn)發(fā)展的重難點(diǎn)、數(shù)據(jù)信息泄露風(fēng)險(xiǎn)的成本及可保性上，個(gè)人信息安全責(zé)任保險(xiǎn)作為其附帶險(xiǎn)種加以討論，鮮少作為單獨(dú)險(xiǎn)種進(jìn)行研究。網(wǎng)絡(luò)綜合保險(xiǎn)或網(wǎng)絡(luò)數(shù)據(jù)保險(xiǎn)雖然也對(duì)個(gè)人信息泄露風(fēng)險(xiǎn)起到一定的分散作用，其風(fēng)險(xiǎn)特征及承保運(yùn)營(yíng)也有一定的相似性，但是隨著時(shí)代的發(fā)展，僅作為一種附加險(xiǎn)種的個(gè)人信息安全責(zé)任保險(xiǎn)顯然無(wú)法滿足企業(yè)需求。故對(duì)個(gè)人信息安全責(zé)任保險(xiǎn)的風(fēng)險(xiǎn)特點(diǎn)、制度構(gòu)建進(jìn)行單獨(dú)深入研究，有助于社會(huì)各方更好地認(rèn)識(shí)個(gè)人信息安全風(fēng)險(xiǎn)，對(duì)于保險(xiǎn)公司豐富保險(xiǎn)產(chǎn)品設(shè)計(jì)、優(yōu)化個(gè)人信息風(fēng)險(xiǎn)承保機(jī)制以及完善信息侵權(quán)風(fēng)險(xiǎn)管理有著重要作用。

二、個(gè)人信息安全風(fēng)險(xiǎn)與其責(zé)任保險(xiǎn)的概述

（一）個(gè)人信息安全風(fēng)險(xiǎn)的概念與特征

2020 年5 月頒布的《民法典》將個(gè)人信息定義為以電子形式或以其他形式記錄的、能單獨(dú)或與其他信息結(jié)合識(shí)別的特定自然人信息，包括姓名、出生日期、電話、身份證件號(hào)、生物識(shí)別信息、行蹤信息等。個(gè)人信息安全風(fēng)險(xiǎn)是指?jìng)€(gè)人信息的收集者或處理者無(wú)意泄露或非法提供個(gè)人信息導(dǎo)致第三方遭受名譽(yù)或財(cái)產(chǎn)損失的一類風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代，個(gè)人信息主要通過(guò)互聯(lián)網(wǎng)承載與傳輸，因而其安全風(fēng)險(xiǎn)具有其獨(dú)有的特征：

1.具有厚尾性（Heavy-tailed）特征。隨著個(gè)人信息數(shù)據(jù)在互聯(lián)網(wǎng)上的存儲(chǔ)規(guī)模不斷擴(kuò)大，數(shù)據(jù)的攻擊面也隨之?dāng)U大，數(shù)據(jù)的保護(hù)變得更加困難，個(gè)人信息泄露的風(fēng)險(xiǎn)也不斷上升。泄露的信息被網(wǎng)絡(luò)罪犯所獲取，導(dǎo)致個(gè)人隱私受到侵蝕且可能造成特大風(fēng)險(xiǎn)事故。Wheatley et al.（2016）對(duì)2000 年至2015 年信息泄露數(shù)據(jù)進(jìn)行建模，以此研究個(gè)人信息泄露的風(fēng)險(xiǎn)及危害。研究檢測(cè)到在此期間信息泄露的最大規(guī)模約為2億，且預(yù)計(jì)在未來(lái)5年內(nèi)增長(zhǎng)50%，尾部風(fēng)險(xiǎn)發(fā)生的概率呈現(xiàn)冪函數(shù)遞減形態(tài)，即特大風(fēng)險(xiǎn)發(fā)生的概率不是充分小的，一旦發(fā)生可能會(huì)造成嚴(yán)重?fù)p失，個(gè)人信息安全風(fēng)險(xiǎn)呈現(xiàn)明顯的厚尾性特征。

2.具有隱蔽性特征?！睹穹ǖ洹分幸?guī)定個(gè)人信息處理程序包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等過(guò)程。這一信息處理程序最主要通過(guò)互聯(lián)網(wǎng)完成，互聯(lián)網(wǎng)技術(shù)的更迭以及時(shí)代的需要使個(gè)人信息在日常生活中被廣泛傳輸使用。根據(jù)第46 次《中國(guó)互聯(lián)網(wǎng)絡(luò)統(tǒng)計(jì)報(bào)告》顯示，截至2020 年6 月，我國(guó)在線醫(yī)療用戶規(guī)模達(dá)到2.76億人，網(wǎng)上外賣用戶規(guī)模達(dá)到4.09 億人，網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到7.49 億人，在線政務(wù)用戶規(guī)模達(dá)到7.73 億人。互聯(lián)網(wǎng)的廣泛運(yùn)用增加了個(gè)人信息泄露的渠道且個(gè)人信息數(shù)據(jù)實(shí)際泄露與用戶知曉其信息泄露有一定的時(shí)間間隔，這使得用戶往往很難追溯信息泄露的真正源頭。

3.具有規(guī)模性及損害性特征。信息數(shù)據(jù)是批量存儲(chǔ)與使用的，因此若發(fā)生數(shù)據(jù)泄露則往往是大范圍、大批量泄露，涉及用戶數(shù)目眾多，波及范圍廣，造成嚴(yán)重財(cái)產(chǎn)損失。根據(jù)2018 年波耐蒙研究所（Ponemon）調(diào)查全球477個(gè)企業(yè)和組織得出的數(shù)據(jù)泄露成本分析報(bào)告顯示：數(shù)據(jù)泄露的平均成本從2017年的362萬(wàn)美元上升到2018年的386萬(wàn)美元，平均每條失竊記錄的成本從2017 的141 美元上升為148 美元。此外，事件應(yīng)急響應(yīng)團(tuán)隊(duì)能夠挽回的成本約為平均每條記錄14美元。數(shù)據(jù)泄露損失最大的行業(yè)為醫(yī)療行業(yè)和金融行業(yè)，平均成本分別為408 美元和206美元（圖1）。造成這一現(xiàn)象的原因，一方面是由于醫(yī)療及金融行業(yè)的數(shù)據(jù)涉及較多隱私及資產(chǎn)信息；另一方面這兩個(gè)行業(yè)數(shù)據(jù)共享的需求更加明顯，數(shù)據(jù)集中，所以這也意味著數(shù)據(jù)越集中，泄露情況也更加嚴(yán)重。

圖1 2018年各行業(yè)信息泄露平均成本（單位：美元）

（二）個(gè)人信息安全責(zé)任保險(xiǎn)的概述

1.發(fā)展歷程。相比于歐美發(fā)達(dá)國(guó)家，我國(guó)的個(gè)人信息安全責(zé)任保險(xiǎn)起步較晚，還在構(gòu)建之中，目前較多以網(wǎng)絡(luò)綜合保險(xiǎn)的附加險(xiǎn)出現(xiàn)。我國(guó)第一個(gè)與個(gè)人信息安全有關(guān)的責(zé)任保險(xiǎn)是2013年蘇黎世保險(xiǎn)公司在我國(guó)推出的“安全與隱私保護(hù)險(xiǎn)”，該保險(xiǎn)在推行之初僅有8項(xiàng)保障內(nèi)容，主要承保因企業(yè)計(jì)算機(jī)系統(tǒng)遭受攻擊所導(dǎo)致的客戶個(gè)人信息、雇員信息、公司內(nèi)部信息泄露造成的財(cái)產(chǎn)損失，企業(yè)董事或高級(jí)管理人員因故意或疏忽導(dǎo)致客戶或企業(yè)信息泄露也可以得到賠償。繼“安全與隱私保護(hù)險(xiǎn)”之后，2015年10月，中國(guó)人保財(cái)險(xiǎn)公司與韓國(guó)三星火災(zāi)公司聯(lián)合開發(fā)“個(gè)人信息泄露賠償責(zé)任保險(xiǎn)”，承保企業(yè)由于遭受網(wǎng)絡(luò)黑客攻擊等原因，造成所管理的客戶信息泄露，引發(fā)相關(guān)賠償責(zé)任。此后，針對(duì)信息泄露的問(wèn)題，各大保險(xiǎn)公司陸續(xù)推出相關(guān)保險(xiǎn)，主要險(xiǎn)種包括業(yè)務(wù)中斷和數(shù)據(jù)資產(chǎn)保護(hù)責(zé)任險(xiǎn)、網(wǎng)絡(luò)詐騙責(zé)任險(xiǎn)等（陳偉等，2016），見表1。如安心財(cái)產(chǎn)有限責(zé)任公司推出的“網(wǎng)絡(luò)支付安全險(xiǎn)”承保因支付賬戶密碼被他人盜取造成的資金財(cái)產(chǎn)損失，眾安保險(xiǎn)公司推出的“數(shù)據(jù)安全險(xiǎn)”主要承保企業(yè)云服務(wù)器上數(shù)據(jù)信息的泄露造成的經(jīng)濟(jì)損失（王天凡，2018）。

表1 典型與個(gè)人信息安全責(zé)任保險(xiǎn)相關(guān)的保險(xiǎn)

2.相關(guān)法律政策。2009年2月，全國(guó)人大常務(wù)委員會(huì)公布實(shí)施《刑法修正案（七）》，首次將個(gè)人信息作為法律概念加以確定，增加“出售、非法提供公民個(gè)人信息罪”；2012年12月，全國(guó)人大常務(wù)委員會(huì)發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，規(guī)定互聯(lián)網(wǎng)服務(wù)的提供者不得非法向他人泄露、出售或提供在業(yè)務(wù)活動(dòng)中收集到的用戶個(gè)人信息，在法律層面構(gòu)建我國(guó)個(gè)人電子信息保護(hù)的基本規(guī)范；2019 年5 月，全國(guó)人民代表大會(huì)表決通過(guò)《中華人民共和國(guó)民法典》，規(guī)定信息處理者不得泄露、提供或篡改其收集、存儲(chǔ)的個(gè)人信息，為我國(guó)《個(gè)人信息保護(hù)法案》的擬定奠定基礎(chǔ)；2020年10月，《個(gè)人信息保護(hù)法（草案）》的議案正式提出，規(guī)定嚴(yán)重侵害個(gè)人信息權(quán)益者處以5000萬(wàn)元以下或者上一年度營(yíng)業(yè)額5%以下罰款，處罰力度超過(guò)對(duì)個(gè)人信息保護(hù)最嚴(yán)格的歐盟。由此可見，我國(guó)公民個(gè)人信息權(quán)立法進(jìn)程正在步步推進(jìn)，為個(gè)人信息安全責(zé)任保險(xiǎn)制度建立提供指引，但對(duì)于處罰定責(zé)方面的規(guī)定仍然有待完善。

3.個(gè)人信息安全責(zé)任保險(xiǎn)制度構(gòu)建設(shè)想。本文從承保主體、保障范圍、保險(xiǎn)金給付、保險(xiǎn)賠付金額等四個(gè)方面對(duì)個(gè)人信息安全責(zé)任保險(xiǎn)制度的構(gòu)建提出設(shè)想。

（1）承保主體。企業(yè)投保個(gè)人信息安全責(zé)任保險(xiǎn)的主要目的是轉(zhuǎn)移企業(yè)的責(zé)任風(fēng)險(xiǎn)，在實(shí)務(wù)操作中，有能力收集使用用戶個(gè)人信息的主體多為企業(yè)法人，存在責(zé)任風(fēng)險(xiǎn)的也為企業(yè)法人，而企業(yè)法人多是通過(guò)董事、監(jiān)事及其他高級(jí)管理人員等自然人實(shí)際執(zhí)行企業(yè)事務(wù)，即企業(yè)董事、監(jiān)事及其高級(jí)管理人員的行為操作能夠代表企業(yè)法人行為，應(yīng)納入被保險(xiǎn)人范圍內(nèi)（劉俊海，2015）；企業(yè)中的員工因受雇于企業(yè)而擁有對(duì)用戶信息的控制與使用權(quán)，其行為雖不能代表企業(yè)法人，但由于雇傭關(guān)系的存在，受控于雇傭企業(yè)，根據(jù)《侵權(quán)責(zé)任法》規(guī)定，雇員責(zé)任由雇主承擔(dān)，故企業(yè)雇員也應(yīng)為被保險(xiǎn)人（張民安，2009）；企業(yè)若將用戶個(gè)人信息數(shù)據(jù)委托交予外部第三方機(jī)構(gòu)使用處理，受托方機(jī)構(gòu)造成用戶個(gè)人信息泄露而引起用戶要求侵權(quán)損害賠償?shù)?，基于民法上的委托關(guān)系，委托者應(yīng)承擔(dān)賠償責(zé)任，故企業(yè)外部的受托機(jī)構(gòu)同樣也為被保險(xiǎn)人。

實(shí)務(wù)操作中的信息使用者與收集者除企業(yè)以外，還包括政府機(jī)關(guān)及各類事業(yè)單位，比如學(xué)校、醫(yī)院等。2019 年11 月18 日，山東聊城政府門戶網(wǎng)站公布了266名執(zhí)法人員名錄庫(kù)，公布的名錄庫(kù)中除了披露執(zhí)法人員姓名、性別、執(zhí)法證件號(hào)等基本信息外，還披露了執(zhí)法人員的完整身份證號(hào)碼，引起網(wǎng)友的廣泛討論。根據(jù)我國(guó)《政府信息公開條例》第十五條規(guī)定，“涉及商業(yè)秘密、個(gè)人隱私等公開會(huì)對(duì)第三方合法權(quán)益造成損害的政府信息，行政機(jī)關(guān)不得公開”，可知若政府機(jī)關(guān)造成個(gè)人信息的泄露也很難逃脫當(dāng)事人及民眾的拷問(wèn)質(zhì)疑。醫(yī)院也是信息泄露的重災(zāi)區(qū)，比如新冠肺炎疫情期間出入青島市膠州中心醫(yī)院的6000余人的住址、電話、身份證號(hào)被工作人員泄露，給當(dāng)事人造成嚴(yán)重困擾。不論是政府機(jī)關(guān)或是事業(yè)單位，均是通過(guò)聘用員工履行職責(zé)，所以對(duì)于政府機(jī)關(guān)或事業(yè)單位而言，其保險(xiǎn)主體仍然是其員工，且臨時(shí)員工也應(yīng)納入承保主體中。除此之外還可以采取集體保險(xiǎn)的方式，以員工職位、身份等作為識(shí)別依據(jù)，在風(fēng)險(xiǎn)事故發(fā)生時(shí)再確定具體的被保險(xiǎn)人。

（2）保障范圍。個(gè)人信息責(zé)任保險(xiǎn)主要承保的應(yīng)是企業(yè)有意識(shí)或無(wú)意識(shí)侵害公民個(gè)人信息權(quán)利造成的損失。侵害公民個(gè)人信息權(quán)利的加害行為包括作為與不作為，作為是指信息占有者非法提供、出售、獲取、濫用個(gè)人信息等（楊立新，2013）。非法濫用個(gè)人信息近年來(lái)成為個(gè)人信息侵權(quán)的重災(zāi)區(qū)，有關(guān)部門對(duì)此的監(jiān)管也越發(fā)嚴(yán)格。2020 年11 月18 日網(wǎng)信辦點(diǎn)名35 款濫用公民個(gè)人信息的APP 并要求整改，同年11 月26 日電信終端產(chǎn)業(yè)協(xié)會(huì)官網(wǎng)即宣布《APP 收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則》開始實(shí)施，規(guī)定APP 進(jìn)行個(gè)人信息處理時(shí)應(yīng)遵循“最小、必要”原則，故濫用公民個(gè)人信息應(yīng)納入個(gè)人信息安全責(zé)任保險(xiǎn)的保障范圍。不作為則是指未盡個(gè)人信息保護(hù)義務(wù)造成公民個(gè)人信息丟失等。依據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，個(gè)人信息的運(yùn)營(yíng)者對(duì)個(gè)人信息負(fù)有應(yīng)盡保護(hù)義務(wù)以及應(yīng)采取必要的防范措施，若違反個(gè)人信息保護(hù)義務(wù)則應(yīng)當(dāng)承擔(dān)相應(yīng)法律責(zé)任。個(gè)人信息遭受損失的具體表現(xiàn)在于，因個(gè)人信息被非法泄露造成的財(cái)產(chǎn)損失以及精神損害。過(guò)錯(cuò)的歸責(zé)應(yīng)以信息控制者在處理信息時(shí)是否符合相關(guān)規(guī)定以及是否履行必要信息保護(hù)義務(wù)為標(biāo)準(zhǔn)。事故發(fā)生的認(rèn)定時(shí)間應(yīng)為被保險(xiǎn)人違反個(gè)人信息保護(hù)相關(guān)法律法規(guī)，導(dǎo)致第三人個(gè)人信息權(quán)、財(cái)產(chǎn)權(quán)、名譽(yù)權(quán)遭受非法侵害，第三人依法向被保險(xiǎn)人請(qǐng)求損害賠償（蔡大順，2019）。

（3）保險(xiǎn)金給付。個(gè)人信息安全責(zé)任保險(xiǎn)不同于汽車第三者責(zé)任險(xiǎn)，在事故發(fā)生時(shí)即能確定受害第三方，并即刻辦理定損理賠，個(gè)人信息安全責(zé)任保險(xiǎn)所觸及風(fēng)險(xiǎn)具有一定的長(zhǎng)尾性，從個(gè)人信息實(shí)際泄露到信息主體知曉個(gè)人信息被泄露，再到信息主體對(duì)于信息泄露做出反應(yīng)有著較長(zhǎng)的時(shí)間間隔，在此期間信息泄露規(guī)?？赡懿粩鄶U(kuò)張，受害人陸續(xù)出現(xiàn)，導(dǎo)致在保單存續(xù)期內(nèi)受害者并未主張損害賠償，保單期滿后受害人提出索賠主張的情況，不利于保險(xiǎn)人進(jìn)行財(cái)務(wù)估算。為避免此類情況的發(fā)生，個(gè)人信息安全責(zé)任保險(xiǎn)的保險(xiǎn)金給付應(yīng)采用索賠發(fā)生制而不是事故發(fā)生制（褚悅，2019）。

采用索賠發(fā)生制可能帶來(lái)的一個(gè)問(wèn)題是道德風(fēng)險(xiǎn)問(wèn)題，即投保人將投保前所造成的侵權(quán)損害以受害方在保單期內(nèi)提出索賠為依據(jù)要求保險(xiǎn)公司進(jìn)行賠付。為防范這一問(wèn)題，保險(xiǎn)金的給付還應(yīng)配合約定追訴期制度，規(guī)定保險(xiǎn)人只需對(duì)投保人在特定日期發(fā)生的特定事故所造成的損失進(jìn)行賠付（羅向明，2005）。但由于個(gè)人信息安全風(fēng)險(xiǎn)具有隱蔽性特征，個(gè)人信息安全責(zé)任保險(xiǎn)還應(yīng)提供延長(zhǎng)報(bào)案期的保障，即若風(fēng)險(xiǎn)事故發(fā)生在保單存續(xù)期內(nèi)，即使被保險(xiǎn)人未在保險(xiǎn)期間向保險(xiǎn)公司提起索賠，只要其在約定的延長(zhǎng)報(bào)案期內(nèi)向保險(xiǎn)公司提出索賠申請(qǐng)，保險(xiǎn)公司也應(yīng)對(duì)保險(xiǎn)事故進(jìn)行賠付。

（4）保險(xiǎn)賠付金額。個(gè)人信息安全責(zé)任保險(xiǎn)的賠付應(yīng)以企業(yè)對(duì)用戶信息的不當(dāng)處置給用戶帶來(lái)物質(zhì)財(cái)產(chǎn)損失與精神損害為計(jì)算基礎(chǔ)。物質(zhì)財(cái)產(chǎn)損失賠付方面，由于個(gè)人信息風(fēng)險(xiǎn)帶有一定的隱蔽性，對(duì)于事故因果關(guān)系認(rèn)定上存在一定的困難，所以在證明保險(xiǎn)責(zé)任上應(yīng)采用與環(huán)境污染糾紛案件相同的舉證責(zé)任倒置原則，由侵權(quán)企業(yè)對(duì)于法律規(guī)定的不承擔(dān)侵權(quán)責(zé)任或只承擔(dān)部分責(zé)任的情形及其損害之間不存在因果關(guān)系進(jìn)行舉證；精神損害賠償方面，根據(jù)《侵權(quán)責(zé)任法》第22條規(guī)定：侵害他人人身權(quán)益造成嚴(yán)重精神損害者，被侵權(quán)人可以要求其賠償精神損害。目前司法案例對(duì)于精神損害賠付的認(rèn)定標(biāo)準(zhǔn)不一，對(duì)于實(shí)際造成的精神損害難以量化，要進(jìn)行科學(xué)合理的賠付有一定的難度，國(guó)內(nèi)學(xué)者曾針對(duì)這一問(wèn)題提出可以采取法定賠償和定額賠償相結(jié)合的方式進(jìn)行精神損害賠償，即對(duì)于一次特定的侵權(quán)行為提出具體的賠償金額，并根據(jù)受害人實(shí)際損失或侵權(quán)人實(shí)際獲利進(jìn)行賠償。在個(gè)人信息安全責(zé)任保險(xiǎn)探索階段的初期，還可以借鑒美國(guó)對(duì)精神損害進(jìn)行賠付并設(shè)置賠付上限的做法。

三、阻礙我國(guó)個(gè)人信息安全責(zé)任保險(xiǎn)制度發(fā)展的因素

（一）與個(gè)人信息安全相關(guān)的法律制度及配套設(shè)施不完善

我國(guó)目前正處于數(shù)字化和信息化高速發(fā)展的時(shí)期，出于社會(huì)管理及社會(huì)建設(shè)的角度，政府公共部門及非公共部門收集個(gè)人信息已成常態(tài)，社交平臺(tái)、娛樂(lè)平臺(tái)、餐飲平臺(tái)等與日常生活有關(guān)的平臺(tái)收集處理個(gè)人信息的現(xiàn)象也日益普遍。如前文所述，我國(guó)與個(gè)人信息安全相關(guān)的法律處于推進(jìn)中，然而從目前情況來(lái)看，尚存在以下不完善的地方：一是我國(guó)目前涉及的個(gè)人信息法律法規(guī)過(guò)于龐雜，缺乏統(tǒng)領(lǐng)性法律法規(guī)，導(dǎo)致現(xiàn)行法律法規(guī)缺乏協(xié)調(diào)性，使公民個(gè)人信息無(wú)法得到有效保護(hù)。二是我國(guó)憲法和法律中關(guān)于個(gè)人信息的保護(hù)規(guī)定條款過(guò)于寬泛，缺乏可操作性。比如2009 年頒布的《刑法修正案（七）》雖然新增了“出售、非法提供公民個(gè)人信息罪”，且規(guī)定對(duì)情節(jié)嚴(yán)重的處以有期徒刑或拘役，但對(duì)于“情節(jié)嚴(yán)重”并未做出具體描述，使得在實(shí)際操作中難以定責(zé)。三是我國(guó)目前的法律法規(guī)大部分都屬于事后救濟(jì)規(guī)范，未能達(dá)到事前監(jiān)督的目的，且針對(duì)信息安全的監(jiān)督管理部門以及執(zhí)法部門并未有明確指定。目前信息泄露最主要的途徑是互聯(lián)網(wǎng)，然而互聯(lián)網(wǎng)監(jiān)管部門推行的信息保護(hù)規(guī)章制度法律層次較低，未能達(dá)到遏制平臺(tái)濫用、泄露個(gè)人信息的違法行為，使企業(yè)懈于保護(hù)用戶信息，提高了保險(xiǎn)公司承保成本。

（二）保險(xiǎn)公司承保存在技術(shù)障礙

保險(xiǎn)公司在對(duì)個(gè)人信息安全風(fēng)險(xiǎn)進(jìn)行承保時(shí)面臨許多挑戰(zhàn)。個(gè)人信息安全風(fēng)險(xiǎn)所具有的隱蔽性加大了保險(xiǎn)公司在進(jìn)行風(fēng)險(xiǎn)歸責(zé)時(shí)的難度，一個(gè)用戶面臨的是非單一的信息控制者與使用者，造成事故因果關(guān)系認(rèn)定存在舉證困難。個(gè)人信息安全風(fēng)險(xiǎn)的另一特性——厚尾性，使其更類似于巨災(zāi)保險(xiǎn)所面臨的風(fēng)險(xiǎn)，特大風(fēng)險(xiǎn)發(fā)生的機(jī)會(huì)不是無(wú)限小，一旦遭受損失會(huì)波及諸多行業(yè)。另外，當(dāng)風(fēng)險(xiǎn)事故發(fā)生時(shí)，企業(yè)為維護(hù)聲譽(yù)避免對(duì)企業(yè)產(chǎn)生進(jìn)一步的不利影響，往往會(huì)對(duì)真實(shí)數(shù)據(jù)加以隱瞞或避而不談，不利于保險(xiǎn)公司對(duì)于基礎(chǔ)精算數(shù)據(jù)的收集。不僅如此，物聯(lián)網(wǎng)的發(fā)展加快風(fēng)險(xiǎn)的動(dòng)態(tài)變化，導(dǎo)致原有的精算數(shù)據(jù)模型不具有穩(wěn)定性，需要保險(xiǎn)公司及時(shí)捕捉最新數(shù)據(jù)信息并及時(shí)更新風(fēng)險(xiǎn)量化技術(shù)，而現(xiàn)階段個(gè)人信息安全保險(xiǎn)市場(chǎng)并不成熟，這也加大數(shù)據(jù)收集的難度，缺乏數(shù)據(jù)的問(wèn)題可能會(huì)使得風(fēng)險(xiǎn)承保陷入惡性循環(huán)的困境之中（見圖2）。

圖2 保險(xiǎn)公司數(shù)據(jù)缺乏的循環(huán)困境

（三）缺乏復(fù)合型人才

個(gè)人信息安全保險(xiǎn)作為一種新興保險(xiǎn)，在展業(yè)過(guò)程中需要掌握各類專業(yè)技能的人員參與加入。由于物聯(lián)網(wǎng)的發(fā)展加快風(fēng)險(xiǎn)的變化，所以要求進(jìn)行數(shù)據(jù)建模及預(yù)測(cè)的技術(shù)人員具有較高的精算水平，還要精通某一方面的網(wǎng)絡(luò)信息技術(shù)知識(shí)，而目前各行業(yè)培養(yǎng)的人才多具有單一性，“互聯(lián)網(wǎng)+保險(xiǎn)精算”方面的人才稀缺，在這一新興領(lǐng)域上學(xué)術(shù)方面的探究仍處于早期，人才培養(yǎng)方面仍比較落后。除此之外，個(gè)人信息安全保險(xiǎn)作為一種新的保險(xiǎn)，還有許多需要探索的地方，保險(xiǎn)公司可以通過(guò)了解客戶需求對(duì)保險(xiǎn)進(jìn)行改進(jìn)完善。與客戶產(chǎn)生直接接觸且聯(lián)系較為密切的人員是保險(xiǎn)公司的銷售人員，而現(xiàn)行銷售人員的培養(yǎng)重點(diǎn)主要在于銷售，對(duì)于客戶需求方面往往疏于關(guān)注，這也是人才培養(yǎng)落后的方面。在發(fā)生風(fēng)險(xiǎn)事故后，保險(xiǎn)公司需要與投保企業(yè)、專業(yè)的律師團(tuán)隊(duì)以及第三方被侵權(quán)者進(jìn)行及時(shí)對(duì)接、協(xié)調(diào)與溝通，確保經(jīng)營(yíng)的穩(wěn)定性，因此保險(xiǎn)行業(yè)還亟須精通法律與保險(xiǎn)且善于溝通的人才。

（四）企業(yè)缺乏足夠的重視

根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)公布的2018年APP個(gè)人信息泄露情況調(diào)查報(bào)告顯示，2018 年我國(guó)的信息泄露情況非常嚴(yán)重，超8 成受訪者曾遭遇過(guò)信息泄露，信息泄露的表現(xiàn)形式多種多樣，主要途徑：一是未經(jīng)本人同意收集個(gè)人信息，約占總樣本的62.2%；二是經(jīng)營(yíng)者或不法分子故意泄露、出售或者非法向他人提供個(gè)人信息，約占調(diào)查總樣本的60.6%；三是網(wǎng)絡(luò)服務(wù)系統(tǒng)存在漏洞造成個(gè)人信息泄露，約占總樣本的57.4%；還有不法分子通過(guò)木馬病毒、釣魚網(wǎng)站等手段盜取、騙取個(gè)人信息和經(jīng)營(yíng)者收集不必要的個(gè)人信息分別占34.4%和26.2%。在信息泄露以后，消費(fèi)者最擔(dān)心被利用從事詐騙或竊取活動(dòng)，其次是販賣或交換給第三方。值得注意的是，消費(fèi)者對(duì)于個(gè)人隱私的重視逐漸加強(qiáng)，在個(gè)人信息遭受泄露后，會(huì)采取多種措施維護(hù)自身權(quán)益，如向消費(fèi)者協(xié)會(huì)和有關(guān)行政部門投訴，甚至向法院起訴等（圖3），超過(guò)6成的消費(fèi)者表示會(huì)在使用企業(yè)提供服務(wù)時(shí)通過(guò)少填信息來(lái)保護(hù)個(gè)人信息的安全。消費(fèi)者對(duì)于個(gè)人信息的注重意識(shí)及維權(quán)意識(shí)的變化將會(huì)對(duì)企業(yè)經(jīng)營(yíng)成本產(chǎn)生一定的影響，然而就目前企業(yè)投保情況來(lái)看，企業(yè)對(duì)于個(gè)人信息安全風(fēng)險(xiǎn)的認(rèn)知情況是有一定缺失的。

圖3 2018年消費(fèi)者遭遇信息泄露后采取手段

（五）產(chǎn)品設(shè)計(jì)過(guò)于單一

我國(guó)目前的個(gè)人信息安全責(zé)任保險(xiǎn)類型比較單一，且多與網(wǎng)絡(luò)責(zé)任保險(xiǎn)相關(guān)，對(duì)于該保險(xiǎn)的開發(fā)缺乏系統(tǒng)性的研究，市面上為數(shù)不多的與個(gè)人信息有關(guān)的保險(xiǎn)也僅提供保險(xiǎn)承保服務(wù)，對(duì)于事前預(yù)防風(fēng)險(xiǎn)以及事后應(yīng)急處理方面沒有相應(yīng)完善配套服務(wù)。根據(jù)植德律所對(duì)2015 年5 月1 日至2018 年3 月1 日涉及“個(gè)人信息”相關(guān)的146起民事案例的歸類整理可知，我國(guó)個(gè)人信息糾紛案的爭(zhēng)議環(huán)節(jié)如表2所示，目前對(duì)于企業(yè)而言，市面上可購(gòu)買的保險(xiǎn)產(chǎn)品并不能提供很好的事前預(yù)防或分散爭(zhēng)議環(huán)節(jié)存在的風(fēng)險(xiǎn)。

表2 2015年5月至2018年3月我國(guó)個(gè)人信息糾紛案爭(zhēng)議環(huán)節(jié)

四、國(guó)外個(gè)人信息安全責(zé)任保險(xiǎn)發(fā)展的經(jīng)驗(yàn)啟示

（一）美國(guó)個(gè)人信息安全責(zé)任保險(xiǎn)制度

美國(guó)的個(gè)人信息安全責(zé)任保險(xiǎn)的發(fā)展在世界處于領(lǐng)先地位，這與美國(guó)各州政府對(duì)于公民個(gè)人信息的重視程度分不開。自2002 年起，美國(guó)各個(gè)州陸續(xù)通過(guò)針對(duì)用戶個(gè)人可識(shí)別信息泄露規(guī)定的《違反安全通知法案》，該法案明確要求當(dāng)個(gè)人信息的控制者或使用者在發(fā)生個(gè)人信息數(shù)據(jù)泄露時(shí)應(yīng)及時(shí)履行告知義務(wù)并立即采取相應(yīng)的措施補(bǔ)救因信息泄露造成的損害，且不同州對(duì)于信息泄露均規(guī)定金額大小不一的罰金。2003 年美國(guó)國(guó)際集團(tuán)（AIG）保險(xiǎn)公司推出涵蓋個(gè)人信息安全保險(xiǎn)的網(wǎng)絡(luò)保險(xiǎn)（CyberEdge），承保由于黑客入侵導(dǎo)致數(shù)據(jù)的泄露，造成受害人的直接損失以及由于數(shù)據(jù)遭到入侵所造成的營(yíng)業(yè)收入損失等。在法案的規(guī)范以及雅虎、亞馬孫等網(wǎng)絡(luò)巨頭相繼發(fā)生客戶信息泄露事件使得該保險(xiǎn)業(yè)務(wù)量暴增。美國(guó)還自1997 年起成立保險(xiǎn)全信托咨詢管理公司（Insuretrust），專門針對(duì)因互聯(lián)網(wǎng)技術(shù)導(dǎo)致客戶信息泄露給企業(yè)帶來(lái)的經(jīng)濟(jì)、聲譽(yù)損失量身定制保險(xiǎn)。除此之外，2013 年時(shí)任美國(guó)總統(tǒng)的奧巴馬簽署有關(guān)互聯(lián)網(wǎng)系統(tǒng)遭受黑客攻擊時(shí)呼吁私營(yíng)企業(yè)分享信息的協(xié)議，并公布相應(yīng)激勵(lì)措施，2015 年，美國(guó)通過(guò)《網(wǎng)絡(luò)安全信息共享法案》，目的是加快互聯(lián)網(wǎng)系統(tǒng)遭到黑客攻擊時(shí)的情報(bào)交換，以防范數(shù)據(jù)信息泄露。在法律的推進(jìn)以及總統(tǒng)的帶頭呼吁下，美國(guó)企業(yè)面臨更嚴(yán)格的數(shù)據(jù)信息管控以及承擔(dān)更明確的信息安全保障義務(wù)，因而增強(qiáng)了對(duì)個(gè)人信息安全保險(xiǎn)的購(gòu)買意愿。

（二）德國(guó)個(gè)人信息安全責(zé)任保險(xiǎn)制度

早在1970 年，德國(guó)就通過(guò)了世界上最早的公民個(gè)人信息保護(hù)法——《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》?！兜聡?guó)聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定，若存在多名數(shù)據(jù)控制使用者，但無(wú)法證明實(shí)際加害人的情況下，每一名信息控制者或使用者或其法人均應(yīng)承擔(dān)相應(yīng)責(zé)任，且會(huì)根據(jù)企業(yè)的違法行為以及程度，視情況給予企業(yè)經(jīng)濟(jì)及刑事上的處罰，若存在嚴(yán)重違法行為，所繳納罰款可能會(huì)導(dǎo)致企業(yè)破產(chǎn)。德國(guó)還設(shè)有數(shù)據(jù)保護(hù)專員制度，規(guī)定數(shù)據(jù)保護(hù)專員履行職責(zé)只受到法律監(jiān)督以確保其保護(hù)公民個(gè)人信息時(shí)的獨(dú)立性。在德國(guó)嚴(yán)格的法律下，德國(guó)有關(guān)個(gè)人信息保護(hù)的保險(xiǎn)得到一定程度的發(fā)展，2013年安聯(lián)保險(xiǎn)公司開始推出承保因互聯(lián)網(wǎng)絡(luò)問(wèn)題導(dǎo)致個(gè)人信息泄露的網(wǎng)絡(luò)保險(xiǎn)（Cyber Protect），但是直到2014 年，整個(gè)德國(guó)僅有12 家公司提供相關(guān)的保險(xiǎn)，而此時(shí)電子信息網(wǎng)絡(luò)迅速發(fā)展，相比之下，德國(guó)的保險(xiǎn)市場(chǎng)產(chǎn)品供給明顯不足。根據(jù)2017年美國(guó)保險(xiǎn)集團(tuán)（Hiscox）委托的一份研究表明，德國(guó)企業(yè)中45%擔(dān)心數(shù)據(jù)信息泄露，40%擔(dān)心信息的安全以及28%出于客戶的擔(dān)心而有購(gòu)買保險(xiǎn)的需求，這再次刺激了保險(xiǎn)市場(chǎng)的發(fā)展。比如加密安全初創(chuàng)公司（Curv Inc）2019 年就宣布，德國(guó)保險(xiǎn)公司慕尼黑再保險(xiǎn)集團(tuán)（Munich Re Group）已經(jīng)與其合作，為Curv 的客戶價(jià)值高達(dá)5000 萬(wàn)美元的數(shù)字資產(chǎn)提供保險(xiǎn)服務(wù)，Curv是一家提供基于云數(shù)字資產(chǎn)管理（包括區(qū)塊鏈基礎(chǔ)設(shè)施的設(shè)置、管理和維護(hù)）服務(wù)的公司，該保險(xiǎn)主要針對(duì)Curv或其員工的外部網(wǎng)絡(luò)泄露或其他信息惡意行為。

（三）印度個(gè)人信息安全責(zé)任保險(xiǎn)制度

在印度，由于網(wǎng)絡(luò)上盜竊資料的犯罪案件逐漸增多，引起民眾的密切關(guān)注，所以與個(gè)人信息安全有關(guān)的責(zé)任保險(xiǎn)成為保險(xiǎn)市場(chǎng)的新寵，對(duì)此類保險(xiǎn)的需求量增加30%以上。印度的個(gè)人信息責(zé)任保險(xiǎn)通常作為專業(yè)責(zé)任保險(xiǎn)的附加保險(xiǎn)，主要涉及違反保密協(xié)議，忽略計(jì)算機(jī)病毒導(dǎo)致誤傳、泄露信息等相關(guān)風(fēng)險(xiǎn)而引起的第三方索賠。印度的保險(xiǎn)公司在致力于開拓市場(chǎng)的同時(shí)，也對(duì)該類風(fēng)險(xiǎn)著重采取相關(guān)措施，防止此類風(fēng)險(xiǎn)事故的發(fā)生。根據(jù)印度工業(yè)信貸倫巴德一般保險(xiǎn)公司調(diào)查結(jié)果顯示，目前對(duì)于該類保險(xiǎn)需求較大的主要有互聯(lián)網(wǎng)、銀行業(yè)、保險(xiǎn)業(yè)和醫(yī)療、教育等行業(yè)。收取的保費(fèi)約是每投保100萬(wàn)美元收取0.5萬(wàn)美元到1.5萬(wàn)美元。印度保險(xiǎn)公司將主管或高級(jí)管理人員因疏忽造成損失或造成索賠列入保單范圍內(nèi)，但若投保公司未能維持一個(gè)安全的計(jì)算機(jī)等級(jí)，則所導(dǎo)致的損失將被排除在外。除此之外，印度保險(xiǎn)公司還致力于開發(fā)承?；ヂ?lián)網(wǎng)上的故意或非故意傳送病毒導(dǎo)致的信息泄露損失的保險(xiǎn)，并預(yù)計(jì)該保險(xiǎn)會(huì)增加10%或20%的保費(fèi)。

五、個(gè)人信息安全責(zé)任保險(xiǎn)發(fā)展的制度建議

（一）完善法律法規(guī)建設(shè)，強(qiáng)化相關(guān)部門監(jiān)督管理

我國(guó)個(gè)人信息安全保險(xiǎn)相關(guān)法律法規(guī)建設(shè)方面，應(yīng)逐步健全個(gè)人安全保險(xiǎn)法律體系，修訂完善已有的法律法規(guī)，例如擴(kuò)大《刑法修正案（七）》中“出售、非法提供公民個(gè)人信息罪”中認(rèn)定的犯罪主體范圍，對(duì)“情節(jié)嚴(yán)重者處以有期徒刑或拘役”增加具體可操作性規(guī)范。對(duì)于新修訂的或正在修訂的法律法規(guī)，要注意與已有的法律法規(guī)相互協(xié)調(diào)，將事前預(yù)防與事后救濟(jì)相結(jié)合，以規(guī)范對(duì)于公民個(gè)人信息的管理，全面有效保護(hù)公民個(gè)人信息。在監(jiān)管體系建設(shè)方面，由于信息泄露的影響范圍比較廣，波及范圍可能跨越不同區(qū)域，監(jiān)管監(jiān)督需要一定的技術(shù)性和專業(yè)性，因此應(yīng)該設(shè)立專門的獨(dú)立信息監(jiān)督管理部門，承擔(dān)監(jiān)督指導(dǎo)信息合理合規(guī)使用的工作，并對(duì)信息泄露投訴問(wèn)題進(jìn)行專門的調(diào)查、協(xié)調(diào)與受理，為信息主體提供司法救濟(jì)與指導(dǎo)，收集信息泄露有關(guān)數(shù)據(jù)進(jìn)行公示，并協(xié)助保險(xiǎn)公司及其他有關(guān)部門工作，還應(yīng)設(shè)立專門的公估定損部門，對(duì)于信息泄露造成的損失予以定損，推動(dòng)個(gè)人信息安全保護(hù)工作的進(jìn)展。

（二）搭建共享數(shù)據(jù)平臺(tái)，引入再保險(xiǎn)機(jī)制

保險(xiǎn)的工作是圍繞損失預(yù)測(cè)展開的，要對(duì)損失進(jìn)行科學(xué)合理的預(yù)測(cè)就需要盡可能收集到寬泛的數(shù)據(jù)，若缺乏數(shù)據(jù)基礎(chǔ)就可能導(dǎo)致建模不準(zhǔn)確、保險(xiǎn)定價(jià)不合理等問(wèn)題。許多國(guó)家已經(jīng)建立信息共享機(jī)制，比如美國(guó)建立信息共享分析中心，并通過(guò)立法加以保護(hù)，英國(guó)建立網(wǎng)絡(luò)信息安全共享站，以共享網(wǎng)絡(luò)威脅信息。借鑒以上發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)，我國(guó)在建立個(gè)人信息安全責(zé)任保險(xiǎn)制度的初級(jí)階段，可以采取搭建數(shù)據(jù)共享平臺(tái)，收集信息泄露的渠道途徑、相關(guān)數(shù)據(jù)、理賠案例進(jìn)行數(shù)據(jù)共享，逐步建立起信息安全數(shù)據(jù)庫(kù)，制定差異化定價(jià)策略，使保費(fèi)金額與理賠歷史、企業(yè)自身對(duì)數(shù)據(jù)信息的保護(hù)相關(guān)聯(lián)，實(shí)現(xiàn)企業(yè)利益、消費(fèi)者利益、保險(xiǎn)利益相均衡。由于個(gè)人信息安全風(fēng)險(xiǎn)類似于巨災(zāi)風(fēng)險(xiǎn)，一旦發(fā)生風(fēng)險(xiǎn)事故將會(huì)造成巨額損失，這就需要保險(xiǎn)公司具備較高的償付能力，為了對(duì)盡可能多的企業(yè)進(jìn)行承保，獲取更多數(shù)據(jù)，用大數(shù)法則將風(fēng)險(xiǎn)進(jìn)行分散，可以引入再保險(xiǎn)機(jī)制，由保險(xiǎn)機(jī)構(gòu)與再保險(xiǎn)機(jī)構(gòu)共同進(jìn)行建設(shè)模型、精算費(fèi)率、分散風(fēng)險(xiǎn)，促進(jìn)個(gè)人信息安全責(zé)任保險(xiǎn)的發(fā)展。

（三）提高技術(shù)人員水平，培養(yǎng)引進(jìn)復(fù)合型人才

保險(xiǎn)產(chǎn)品開發(fā)的突破在一定程度上依賴于保險(xiǎn)從業(yè)人員的技術(shù)水平，人才培養(yǎng)對(duì)于保險(xiǎn)公司的發(fā)展至關(guān)重要。保險(xiǎn)公司應(yīng)該定期組織保險(xiǎn)從業(yè)人員進(jìn)行多樣化長(zhǎng)期培訓(xùn)，聘請(qǐng)高校教師開展專題講座，充分捕捉行業(yè)動(dòng)態(tài)，實(shí)時(shí)更新培訓(xùn)內(nèi)容，逐步建立健全組織培訓(xùn)體系，保障培訓(xùn)有效進(jìn)行，以培養(yǎng)出一批適應(yīng)市場(chǎng)變化、發(fā)現(xiàn)問(wèn)題并解決問(wèn)題、具有專業(yè)技術(shù)手段、服務(wù)態(tài)度良好的從業(yè)人員，開拓市場(chǎng)空間。與此同時(shí)，應(yīng)充分吸收不同學(xué)科、不同領(lǐng)域的優(yōu)秀人才，在網(wǎng)絡(luò)時(shí)代，互聯(lián)網(wǎng)成為信息傳播的重要渠道，所以互聯(lián)網(wǎng)方面的人才對(duì)于發(fā)展個(gè)人信息安全責(zé)任保險(xiǎn)發(fā)展尤為重要，保險(xiǎn)公司應(yīng)廣泛引進(jìn)培養(yǎng)“互聯(lián)網(wǎng)+保險(xiǎn)”的復(fù)合型人才，提高對(duì)于數(shù)據(jù)信息的敏感度、精算模型的精確度，還可以引進(jìn)國(guó)外先進(jìn)人才，借鑒吸收國(guó)外發(fā)展個(gè)人信息安全責(zé)任保險(xiǎn)的經(jīng)驗(yàn)，結(jié)合我國(guó)實(shí)際情況，為個(gè)人信息安全責(zé)任保險(xiǎn)市場(chǎng)提供專業(yè)化的一流服務(wù)。

（四）加強(qiáng)信息安全宣傳，推廣強(qiáng)制性保險(xiǎn)

強(qiáng)制性保險(xiǎn)是國(guó)家出于維護(hù)公眾利益及社會(huì)安全穩(wěn)定的角度干涉?zhèn)€人意愿，強(qiáng)制要求參保的保險(xiǎn)，保險(xiǎn)的參保人員、參保范圍以及賠付標(biāo)準(zhǔn)由法律法規(guī)作出明確規(guī)定。《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出，沒有信息化就沒有現(xiàn)代化，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。信息安全從某一程度來(lái)說(shuō)是一件關(guān)乎公眾利益的事情，信息化時(shí)代為公民提供便利的同時(shí)也加快公民個(gè)人信息的傳播速度。普通企業(yè)、醫(yī)院、學(xué)校、政府部門、國(guó)家機(jī)關(guān)都存儲(chǔ)著直接涉及我國(guó)公民隱私的信息，若將這些信息隨意使用傳播，將是危害我國(guó)國(guó)防安全與政治安全的大事，對(duì)國(guó)家而言是難以估量的損失。對(duì)于一些企業(yè)而言，無(wú)意而為的信息泄露所造成的巨大損失后果是難以獨(dú)自承擔(dān)的，可能會(huì)導(dǎo)致企業(yè)破產(chǎn)清算，對(duì)我國(guó)經(jīng)濟(jì)產(chǎn)生影響，因此引進(jìn)強(qiáng)制性個(gè)人信息安全責(zé)任保險(xiǎn)，一方面有利于對(duì)個(gè)人信息使用與賠付進(jìn)行科學(xué)合理的規(guī)劃，另一方面也達(dá)到分擔(dān)損失、引起社會(huì)各界重視的目的。在推行個(gè)人信息安全強(qiáng)制性保險(xiǎn)之前，有關(guān)部門還應(yīng)加大對(duì)個(gè)人信息安全的教育宣傳工作，提高公民對(duì)信息安全的重視與認(rèn)知，為推廣個(gè)人信息安全責(zé)任保險(xiǎn)做好鋪墊。

（五）豐富產(chǎn)品配套設(shè)計(jì)，促進(jìn)條款標(biāo)準(zhǔn)化發(fā)展

保險(xiǎn)公司應(yīng)從現(xiàn)有個(gè)人信息安全糾紛案中充分挖掘可承保部分，進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)與精算，豐富產(chǎn)品設(shè)計(jì)，還應(yīng)該完善保險(xiǎn)配套相關(guān)服務(wù)，形成“事前安全防范+事中日常服務(wù)+事后賠付+應(yīng)急響應(yīng)服務(wù)”的風(fēng)險(xiǎn)防控管理工作的閉環(huán)，事前安全防范工作應(yīng)包括給企業(yè)進(jìn)行安全教育培訓(xùn)，對(duì)企業(yè)進(jìn)行風(fēng)險(xiǎn)定級(jí)，根據(jù)所定級(jí)別收取保費(fèi)；事中日常服務(wù)工作應(yīng)為企業(yè)提供相應(yīng)的法律咨詢服務(wù)，引導(dǎo)企業(yè)規(guī)范行為；事后應(yīng)急響應(yīng)服務(wù)工作應(yīng)為企業(yè)預(yù)先墊付賠償金、律師費(fèi)用等，與企業(yè)共同進(jìn)行風(fēng)險(xiǎn)管理。針對(duì)目前保險(xiǎn)費(fèi)率偏高問(wèn)題，我國(guó)可以借鑒發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)，以英美為例，英美在個(gè)人信息安全責(zé)任保險(xiǎn)發(fā)展之初也同樣面臨著參保人群較少、保費(fèi)居高不下的情況，但是伴隨著相關(guān)法律逐漸完善增加，侵權(quán)判例相繼涌現(xiàn)，保險(xiǎn)公司獲得更多準(zhǔn)確信息，能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行更準(zhǔn)確的評(píng)估與預(yù)測(cè)，統(tǒng)一保險(xiǎn)風(fēng)險(xiǎn)評(píng)估、保險(xiǎn)金額、賠償金額的業(yè)界標(biāo)準(zhǔn)，保險(xiǎn)合同條款逐漸向標(biāo)準(zhǔn)化方向發(fā)展，既提高賠付效率，減少紛爭(zhēng)，增進(jìn)客戶對(duì)于風(fēng)險(xiǎn)的認(rèn)識(shí)，也有利于市場(chǎng)競(jìng)爭(zhēng)，推動(dòng)個(gè)人信息安全責(zé)任保險(xiǎn)又好又快發(fā)展。