返回
网上保险的技术和法律分析

网上保险的技术和法律分析

ID:41817790

大小:36.00 KB

页数:6页

时间:2019-09-02

网上保险的技术和法律分析_第1页
网上保险的技术和法律分析_第2页
网上保险的技术和法律分析_第3页
网上保险的技术和法律分析_第4页
网上保险的技术和法律分析_第5页
资源描述:

《网上保险的技术和法律分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网上保险的技术和法律分析互联网就其本质来说是一种效益与损害共生、机遇与陷阱并存的高风险技术产詁。在电子商务领域,商家和用户的软件系统和数据资料吋刻面临黑客、病毒、间谍程式等攻击的现状,直接引发了国际上新一轮网络安全产品开发和法律制度改革的运动。网上保险即是典型。国际上不少国家的保险公司陆续推出了“计算机险”、“黑客险”和“病毒险”;但我国的反应迟缓,国内所谓的“网上保险”无非是将传统险别在网上办理投保、核保、理赔和给付手续而已。略究其竟,有网络风险客观上难以控制、损失难以评估等技术操作因素,也有网上保险条款效力的不可预见性等法律因索。一、电子险的种类与可承保性"电了险”

2、(electronicrisks)是国外学者对网络风险的总称,分类各有差异。有的学者认为,电子险包括缔约险、管辖险(其中包括交货险、规则险、法律与场所险)、数据险、技术险、第三方险。根据国际保监联合会(IAIS)电了商务工作组2004年10月的报告,在网络环境下,保险人和保险屮介人需考量的6种主要风险有:战略险、运作险、交易险、数据安全险、互联险、商业规则险。另有学者认为,网上风险包括社会风险、经济风险、个人风险和技术风险。遑论这些风险的划分标准如何及是否科学(事实上这种标准并不存在),实践中,网络信息系统安全风险主要來口以下几类:一是机密性的丧失。即对信息(如个人信息

3、、公司研发信息及其客户资料等)的非授权获取或对通讯数据的非授权进入和窃取。与黑客不同,此种对信息的攻击是一种“被动”攻击(仅获取信息而非篡改信息),如cookies和packetsniffer□二是完整性的破坏。即对信息或数据的非授权篡改、伪造,如介入商务双方并佯装其中一方的MITM攻击。三是有效性的损害。即非授权地减损商务各方的软件功能使之无法从事正常的通讯和信息交流,如DDoS攻击。四是归责性的丧失。即因第三方的攻击而使交易一方产生了拒绝回复或证实索赔的非法推卸责任的风险,如masquerade-attacks。问题是,与网络相关的所有风险是否均具可承保性,或者是否

4、存在无法转让给保险人的风险?风险的口J承保性取决于损失的口J评估性。在互联网这一-开放性的信息系统中,相关各方都不可能确信各合作方(商务伙伴、服务提供者、网络运营商、系统开发商、服务维护商等)能彼此信赖和信任。因此,针对网络的无边界性,任何安全信息分析的对象应包括外在的攻击者和内部的合作方两个群体(诚然,这涉及网上交易的证据问题)。某项风险是否可予承保,应予考察的标准主要有5个:偶然性、确定性、可评估性、独立性、可限性。偶然性标准与保险的射幸性质相契合,要求相关突发事件在合同签订时不被人知晓或不受影响,口双方当事人对相关信息处于同一认知状态。“不受影响”主要涉及导致市场

5、失败的道德问题(即保险法上的诚实信用原则),现有保险规则易引发不谨慎行为(特别是损失的预防意识和行为)。如杲被保险人不遵守该原则,此种道徳损害问题将随Z发生,从而可能导致豁免保险人的保险义务,这从另一个方面乂促使保险人认真评估损害发生的平均概率。因此,为抵消被保险人故意制造风险或疏忽安全措施的诱因,保险人通常会在合同屮设置特别的责任和条款,如共同保险或承保限额。确定性标准指事故或损失数额能以一种客观的可确定的方式来评估。而对损害的发生及其损失赔偿数额进行准确的说明需要大量的保险条款,并在保险合同订立前在各缔约方之间达成一致。然而,通过网上行为而产生的特别损害事故客观上又

6、难以被证实。例如,私密信息或数据侵害的认定,首先必须存在客观上可证实的与直接侵害行为相关联的间接损失,但侵害行为的无形性使损失评估面临巨大困难;同时,侵权与财产遭受损失Z间的时间差又加剧了评估的难隊另一方而,对不同侵权行为导致的各种无形损失的理解也存在差界,因此,无偏差地界定损失的数额几乎不可能。根据损失的预期变化来设置固定的货币支付方案可能是i种解决问题的途径。但是,任何一种合理的解决办法都需要知晓事实上口J能发生的损害事故和数额。这都意味着侵害通讯内容私密性的损害和风险只能在有限的条件下才具可承保性。可评估性标准本身即表明了对事物无力充分了解Z意,因为网络风险缺乏统

7、计学上的数据基础。保险人对评估损失的平均数额和损害事故发牛的概率不可避免地将进行主观性判断,相应地,对风险木质上可承保范围的判断也将是主观的。独立性标准涉及相关风险的关联度。为确保被承保风险发生的偶然性,此种关联性应予排除。实践中,如果两种以上的风险紧密关联或不可分离,一般不会被保险人所考虑,对各风险独立性的充分推定是保险人综合“投资”平衡的核心前提。倘若多种被承保的风险在同一时段并发,则各个事故的独立性不复存在,如病毒攻击、系统漏洞或蠕虫导致的关联性损害,可同时破坏许多系统的“分布式拒绝服务攻击”涉及的聚合性损害都是例证。而此种风险事故

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。