网上保险的技术和法律分析.docx
《网上保险的技术和法律分析.docx》由会员分享,可在线阅读,更多相关《网上保险的技术和法律分析.docx(8页珍藏版)》请在冰豆网上搜索。
网上保险的技术和法律分析
网上保险的技术和法律分析
互联网就其本质来讲是一种效益与损害共生、机缘与陷阱并存的高风险技术产品。
在电子商务领域,商家和用户的软件系统和数据资料时刻面临黑客、病毒、间谍程式等解决的现状,直接引发了国际上新一轮网络安全产品开发和法律制度改革的运动。
网上保险即是典型。
国际上很多国家的保险公司陆续推出了“运算机险”、“黑客险”和“病毒险”;但我国的反映迟缓,国内所谓的“网上保险”无非是将传统险别在网上办理投保、核保、理赔和给付手续算了。
略究其竟,有网络风险客观上难以控制、损失难以评估等技术操作因素,也有网上保险条款效劳的不可预见性等法律因素。
一、电子险的种类与可承保性
“电子险”(electronicrisks)是国外学者对网络风险的总称,分类各有不同。
有的学者以为,电子险包括缔约险、管辖险(其中包括交货险、规则险、法律与场所险)、数据险、技术险、第三方险。
按照国际保监联合会(IAIS)电子商务工作组2004年10月的报告,在网络环境下,保险人和保险中介人需考量的6种主要风险有:
战略险、运作险、交易险、数据安全险、互联险、商业规则险。
还有学者以为,网上风险包括社会风险、经济风险、个人风险和技术风险。
遑论这些风险的划分标准如何及是不是科学(事实上这种标准并非存在),实践中,网络信息系统安全风险主要来自以下几类:
一是机密性的丧失。
即对信息(如个人信息、公司研发信息及其客户资料等)的非授权获取或对通信数据的非授权进入和窃取。
与黑客不同,此种对信息的解决是一种“被动”解决(仅获取信息而非窜改信息),如cookies和packetsniffer。
二是完整性的破坏。
即对信息或数据的非授权窜改、伪造,如介入商务两边并佯装其中一方的MITM解决。
三是有效性的损害。
即非授权地减损商务各方的软件功能使之无法从事正常的通信和信息交流,如DDoS解决。
四是归责性的丧失。
即因第三方的解决而使交易一方产生了拒绝回答或证明索赔的非法推卸责任的风险,如masquerade-attacks。
问题是,与网络相关的所有风险是不是均具可承保性,或是不是存在无法转让给保险人的风险?
风险的可承保性取决于损失的可评估性。
在互联网这一开放性的信息系统中,相关各方都不可能确信各合作方(商务伙伴、服务提供者、网络运营商、系统开发商、服务保护商等)能彼此信赖和信赖。
因此,针对网络的无边界性,任何安全信息分析的对象应包括外在的解决者和内部的合作方两个群体(诚然,这涉及网上交易的证据问题)。
某项风险是不是可予承保,应予考察的标准主要有5个:
偶然性、肯定性、可评估性、独立性、可限性。
偶然性标准与保险的射幸性质相契合,要求相关突发事件在合同签定时不被人知晓或不受影响,且两边当事人对相关信息处于同一认知状态。
“不受影响”主要涉及致使市场失败的道德问题(即保险法上的诚实信用原则),现有保险规则易引发不谨慎行为(专门是损失的预防意识和行为)。
若是被保险人不遵守该原则,此种道德损害问题将随之发生,从而可能致使宽免保险人的保险义务,这从另一个方面又促使保险人认真评估损害发生的平均概率。
因此,为抵消被保险人故意制造风险或疏忽安全办法的诱因,保险人通常会在合同中设置特别的责任和条款,如一路保险或承保限额。
肯定性标准指事故或损失数额能以一种客观的可肯定的方式来评估。
而对损害的发生及其损失补偿数额进行准确的说明需要大量的保险条款,并在保险合同订立前在各缔约方之间达到一致。
但是,通过网上行为而产生的特别损害事故客观上又难以被证明。
例如,私密信息或数据侵害的认定,第一必需存在客观上可证明的与直接侵害行为相关联的间接损失,但侵害行为的无形性使损失评估面临庞大困难;同时,侵权与财产蒙受损失之间的时刻差又加重了评估的难度。
另一方面,对不同侵权行为致使的各类无形损失的理解也存在不同,因此,无误差地界定损失的数额几乎不可能。
按照损失的预期转变来设置固定的货币支付方案可能是一种解决问题的途径。
可是,任何一种合理的解决办法都需要知晓事实上可能发生的损害事故和数额。
这都意味着侵害通信内容私密性的损害和风险只能在有限的条件下才具可承保性。
可评估性标准本身即表明了对事物无力充分了解之意,因为网络风险缺乏统计学上的数据基础。
保险人对评估损失的平均数额和损害事故发生的概率不可避免地将进行主观性判断,相应地,对风险本质上可承保范围的判断也将是主观的。
独立性标准涉及相关风险的关联度。
为确保被承保风险发生的偶然性,此种关联性应予排除。
实践中,若是两种以上的风险紧密关联或不可分离,一般不会被保险人所考虑,对各风险独立性的充分推定是保险人综合“投资”平衡的核心前提。
倘使多种被承保的风险在同一时段并发,则各个事故的独立性不复存在,如病毒解决、系统漏洞或蠕虫致使的关联性损害,可同时破坏许多系统的“散布式拒绝服务解决”涉及的聚合性损害都是例证。
而此种风险事故的关联性或聚合性无疑危及保险人的评估和偿付能力。
虽然不可能存在绝对的独立性,但也不宜超出合理的限度。
而可限性标准指单个风险所可能致使的最大损失。
承保风险的限度是一个难以衡测的标准,因为可承保性依赖于保险业或保险人保险政策的经受力。
可是,最大损失程度通常可通过限定范围来控制;同时,保险人的承保能力还可通过再保险方式得以扩展(若是损失超过必然限度,再保险人可在取得适当保险费支付的情形下承担逾额部份的损失);另外,通过更严格地限定保险范围,某些不可承保的风险也可具承保性,或保险人仅承保全数损失数额的一个百分比。
应注意的是,仅仅因为某种风险未达到可限性标准而将其归入本质上不可承保的范围是不合理的。
一般来讲,不可能存在某种有效的可承保性限制或所谓的不可承保风险。
如通过设立某种技术安全办法或诸如约定某些逾额百分比和限定范围的合同条款,也可促成风险的可承保性,可是,也不是每种风险都可承保。
因此,保险人能够尝试设立一个模糊的可承保区域(即介于客观可承保与不可承保之间的“灰色区域”),然后,以实证方式评估某一风险是不是具有实际可承保性。
网上风险评估的困难主要原因在于缺乏诸如损害发生的概率及损失平均数额、破坏或瘫痪性风险所造成的聚合性发生频率之类的客观记录。
某种网上风险可否被承保,被保险人对保险利益采取最低限度的技术安全预防办法是必要的前提。
从目前情形看,对完整性和有效性的潜在侵害(人们熟悉的黑客、病毒解决即属于该两类风险)具有可承保性。
一是被保险人需要必要的技术上的较高安全保护级别;二是保险范围的限制相对较小,可适用于对中小企业相关风险的承保。
而对规模较大的企业和公司也可通过再保险、金融风险创新(或金融风险产品)得以拓展保险人的承保能力。
而归责性丧失的风险目前不具可承保性。
电子签名风险即是典型。
如何证明和评估电子签名的身份归属和不可否定风险,目前存在实际的庞大障碍(我国法院至今乃至拒绝受理相关的案件),也缺乏明确的因果关系。
这都有赖于电子签名和数字证书的普遍应用,但此种值得信赖并应予推行的公钥基础设施建设(PKI)迄今仍未产生实际的效果。
侵害机密性的风险目前也不具可承保性,因为企业信息的非法窃取和个人数据的非法出售及其所造成的损失,通常都属事后觉察,侵害人的肯定及取证、因果关系的肯定、损失的估算等都存在不肯定性。
二、网上保险条款的实体公正
网上保险条款(或网上保险合同)以格式条款为常态,其是不是有效,目前的核心主要涉及条款内容的公正(即实体公正)与条款订立形式的公正(即程序公正)两个方面。
某项电子险被确认可承保后,保险人与被保险人之间的权利与义务通常都由保险公司事前设计并放置于该保险公司网站上。
该格式条款内容的公正性如何判断?
可否被法律所承认?
我国1999年的《合同法》和2009年的《保险法》对格式条款的原则规定(如公平原则、合理提示原则)一样能够适用于网上保险格式条款。
有学者从消费者保护和公平角度以为电子格式合同不具有法律效劳。
⑧我国消费者、各类消协、很多学者都以为我国许多保险条款是“霸王条款”,保险业是我国仅次于电信的第二大霸王行业。
⑨此论值得商议。
姑且不论“霸王条款”、“霸王合同”是一种带有情绪意义的措辞而非法律用语,更重要的是它似乎混淆了保险条款的不合法与不合理的界限。
前者是指保险条款违背了法律的强制性规定,后者意味保险条款权利义务设计上偏向于保险人利益的保护。
按照《保险法》第19条(承袭《合同法》第40条)的规定,无效的保险条款包括免去保险人依法应承担的义务或加重投保人、被保险人责任的条款及排除投保人、被保险人或受益人依法享有的权利的条款。
保险条款的无效自然还包括《合同法》第5二、53条规定的情形。
这些均属保险条款不合法。
而不合理的保险条款包括限制被保险人的权利、不合理分派合同责任或扩大免责事由、约定无益于被保险人的管辖权或法律适用规则等。
正如有学者指出,不合理不是违背法律的无效条款,立法不可能完全禁止,只能进行必要的规制。
○10此类不合理的条款,依照《保险法》第5条的规定,应属有悖诚实信用原则。
该原则要求人们正本地行为和具有尊重他人权利的意识;不合理的格式条款在《意大利民法典》第1469条附条第1款中被以为是“权利义务明显不平衡的欺压性条款。
”○11在考察网上保险格式条款的实体公正时,应注意以下几点:
第一,不合理条款虽不等同于不合法条款但可转化为不合法条款。
“转化”的条件主如果一个不合理的程度问题,如达到《保险法》第19条规定的情形。
但如何解释该条中的“加重责任”、“排除权利”,该解释虽然应偏向有利于条款相对方,但解释本身的标准又如何把握,均存在不肯定性,只能有赖于法官的自由裁量。
这种情形在国外的法律中一样存在。
如《美国统一商法典》第2-302条中的“极不合理的合同或合同条款”、上述《意大利民法典》中的“明显不平衡的欺压性条款”等涉及不合理尺度衡量的模糊规定,在法律中明确列举相对应的情形几乎不可能,必需按照条款的商业背景、目的、作用等具体情形综合判断。
例如,一个要求取得被承保的个人数据、电子签名、技术办法密码利用权的保险条款就是难以经受的。
目前,我国各地工商行政管理局都设立有合同审查部门,其“审查———责令修改———听证”的制度在必然程度上保证了格式条款的实体公正,但令人遗憾的是,这些部门多数仅涉及传统纸面格式条款。
第二,格式条款是现代社会大量重复活产和交易的产物,能够提高交易效率、肯定和预测潜在责任和补充法律规定之不足,也可能被条款提供方利用规定诸多不公正的条款。
○12目前,国内外尚未网上保险格式条款的司法实践,但从保险业界设置格式条款的用意分析,不外乎两个原因:
一是使磋商本钱最小化。
二是限制与免去责任(如法院选择条款、法律适用条款、免责或补偿限制条款等),使责任和诉讼本钱最小化。
由于网上格式条款反映了现代市场经济法制的效益价值取向,而且其效益性尤过于纸面格式条款,因此,实践中,所谓的“不公平”条款虽已不足为奇,但却为法院明确认可或被法律所默许。
第三,“消费者”的内涵对网上保险条款的有效性具有某种微妙的影响。
从各国(如美国《统一运算机信息交易法》第102(15)条、加拿大《电子商务领域消费者保护指南》的“概念”、新西兰《电子商务领域消费者保护示范法》的“概念”、欧盟《消费者远程合同指令》第2条等)关于消费者的概念看,消费者是购买利用商品或同意服务的非营利自然人。
正因为个体在与集体“对抗”中的弱势地位,才取得法律的特别保护,并辅之以消费者组织作为其后盾。
而购买电子险产品或同意网上保险服务(传统保险的网络运作除外)的客户往往也是集体,并非具有“个体”和“消费”的表征,消费者权益保护法对此恐怕也随之失去了适用的基础,因为两边处于同样磋商地位(从实质上分析,现代社会的自然人也具有此种同样磋商权,但由于争讼标的较小、诉讼费等因素而往往舍弃了索赔),只是由于行业不同而致使条款相对方对免去或限制责任条款可能处于某种不知情的境界。
所以,在网上保险格式条款的效劳上,目前的重点是如何确保条款相对方的知情权,以程序公正增进实体公正,因为条款内容的公正性本身就是一个相对的概念。
三、网上保险条款的程序公正
为确保条款相对方的知情权,我国《合同法》第39条在“免去或限制责任条款”的提示上要求条款提供方采取“合理的方式”,《保险法》第17条进一步规定保险人应当“作出足以引发投保人注意的提示”并“明确说明”。
最高人民法院在《关于对保险法第十七条规定的“明确说明”应如何理解的问题的回答》(法研[2000]5号)中也指出,“明确说明”是指保险人除在保险单上提示投保人注意外,还应当对有关免责条款的概念、内容及其法律后果等,以书面或口头形式向投保人作出解释,以使投保人明了该条款的真实含义和法律后果。
可是,又如何把握保险人是不是履行明确说明义务的度?
采取何种提示方式才能足以引发投保人注意?
从程序上分析,影响网上保险格式条款效劳的因素有三个,即:
投保人明白电脑荧幕上存在有警告文字吗(如保险公司独享费率调整权、被保险人对定价没有发言权、被保险人不能取得双重补偿、出险后出示《保户理赔须知》、退保应承担50-80%的手续费等)?
其了解这些条款吗?
保险人明确提请了对方注意这些条款吗?
其中,第一是充分告知问题。
从英国一路出名的票证案“Onterfoto”案○13的裁决看,繁琐条款需特别提请消费者注意。
这似乎表明免责与限责条款的内容越简明,其可执行力越强,即便存在这些繁琐、冗长的保险协议,也应在网上以文字明确告知投保人。
第二个因素起源于20世纪90年代中期以前的其他电子格式合同判例。
可是,由于各类保险条款都给予了投保人退保权(如我国《保险法》第15条规定了投保人的法定合同解除权),同时电话或互联网保险交易通常有一个回邮地址,且需反复确认。
因此,该因素对网上保险格式条款的效劳并无多大影响。
最后一个因素是告知本身的问题。
电话、互联网交易一般不大可能包括充分的告知事项,也没有一种超级准确的方式能够确保投保人已阅读和同意了保险人的条款和条件,唯一一种明快、省时省力的解决办法就是:
投保人通过点击图标或“同意”键来确认其已阅读、理解和同意这些条款和条件。
现在,投保人就很难抗辩其不了解这些条款和条件了。
可是,实践中,应注意以下三个问题:
一是提示的透明度。
我国最高人民法院2009年5月的《合同法解释
(二)》第6条规定给予了条款提供方“在合同订立时采用足以引发对方注意的文字、符号、字体等特别标识,并依照对方的要求对该格式条款予以说明”的义务及相应的举证责任。
该条与美国1999年7月的《统一运算机信息交易法》第102(14)条类似。
为确保网上提示的充分性和透明度,可考虑:
第一,为与其他条款内容形成对比,免责与限责条款的文字、符号、字体、颜色等应有所不同(如字体加粗、加大、相异颜色等)。
第二,能够将免责与限责条款单独设置一个页面,并附以“投保人声明书”,再在“投保人声明书”下方设计“同意”与“不同意”键。
如投保人点击“同意”键,则表明投保人对相关条款的概念、内容及后果均已明了,可认定保险人已履行明确的说明义务,除非投保人和被保险人提出反证。
第三,为使“明确说明”更具效果,能够在免责与限责条款及“投保人声明书”页面设置语音或flash功能。
投保人如不点击这些特殊的图标和“同意”键则无法进行下一步行动。
这从另一方面也表现了网上交易对柜台交易的相对优势,“明确说明”既能够口头方式也能够书面形式,且投保人的每一步行动在保险人电脑系统中均有记录,而保险公司的离线柜台式交易在口头说明上存在局限性(如由业务员对每一个投保人进行口头说明,必需在身旁或柜台旁放置录音设备,这似乎不切实际,且与格式条款的效率优势相悖)。
二是提示的相对性。
一般来讲,依正常情形显非投保人所能预见的条款,保险人不能仅因交付或展示包括此条款的电子文件而使该条款成为合同的内容,其必需更进一步地使之显著化或采取其他特殊步骤提请注意。
也就是说,投保人是不是具有合理的审查机缘主要体此刻,保险人是不是在网页上清楚、明确地展示其合同条款并能引发投保人注意。
但是,提请注意的程度应采取客观性标准,即以足以提请一般相对人(或常人或理性人)而非投保人本人注意为标准。
若是条款的提供是清楚、明确、充分的,投保人因故意或疏忽没有阅读免责与限责条款即点击了“同意”或“确认”键,而一个同样资格、合情合理的人依常理一般都会阅读,则可视为投保人对审查机缘的自动舍弃。
三是提示的违背后果。
《保险法》第17条与《合同法解释
(二)》第9条似有不同。
前者规定保险人未作提示或明确说明的免责条款不产生效劳;后者规定格式条款提供方未作提示或明确说明的免责条款属于可撤销、变更的条款,对方当事人可申请撤销也可承认其效劳。
因此,未作提示或明确说明的保险免责条款是固然无效抑或投保人对此具有处置选择权,还有待司法的进一步解释。
从合同的稳固性和私法自治角度看,给予投保人以选择权似乎更妥。
升级会员 