方阁
(大连海事大学法学院,辽宁 大连 116000)
保险合同的条款,尤其是格式条款中对于网络风险的承保约定,直观地反映了保险市场对于网络风险认识的变化过程。风险损失成因的复杂性和损失类型的多样性共同构成了当前海事网络风险最主要的特征,一些传统的保险产品已经开始意识到网络风险的这种特殊性,对网络风险带来的损失增加额外的保费、或添加附加险条款予以明确排除,不予承保或者通过“签回”条款的方式全部、部分承保,或通过其他单独的保险产品承保。对于知识产权及其他智力资产(Intellectual assets)[1]的损失则暂时不在承保范围之内。在当前的国际保险市场中,可能承保有关海事网络风险带来的责任与损失的保险主要包括财产损失保险、营业中断保险(BI)、船舶与货物保险、IT与电脑保险①一般仅承保电脑硬件的物理损失。、犯罪保险(Crime Insurance)②一般主要承保由员工或第三人的犯罪行为导致公司遭受的现金损失。、雇佣责任保险(EPLI)③仅承保部分由雇员提出的索赔或诉讼。、职业责任保险(E&O)④又称为专业责任保险、错误疏漏责任保险。承保风险通常由专业人员在专业实践中的过失触发,通常不承保由前述雇佣责任保险承保的风险,也通常不包括其他类型的第三方责任。、董监事及高级管理人员责任保险(D&O)⑤美国法下,该保险自FTC v.Wyndham Worldwide Corp.,799 F.3d 236案之后开始对网络风险带来的相应责任予以明示排除。、产品召回/产品责任险(PRI/PLI)⑥一般仅承保人身伤害和有形的财产损失。、美国保险市场中的商业责任保险(CGL)⑦CGL Coverage A一般仅承保人身伤害和有形的财产损失带来的责任。Coverage B则是承保所谓的“人身与广告宣传损害”(personal and advertising injury),包括口头或者书面发表的以任何形式侵犯个人隐私权的材料,以及;个人身份资料(PII)的遗失。等。另外,在恐怖主义风险保险中,也有类似于“网络攻击除外条款”(CL380)之类的条款。
尽管及其复杂的成因和多样化的损失已经使得海事网络风险有了足够的“不容忽视”的特殊性和潜在影响[2],但在实践中,海事相关领域的保险市场上并没有专门针对网络风险的相应保单格式,承保与理赔数据的缺乏导致保险人/再保险人难以构建或者模拟重大损失事件的风险模型。在海上保险中,网络风险经常作为除外风险被排除,由网络风险带来的损失作为保险的除外责任;在特殊的情况下,个人或者实体为政治、社会或宗教的动机发动的网络攻击可能被视为战争风险或恐怖主义风险,分别可能由相应的特殊保险予以承保,但网络风险能否作为原因或介入因素被承认仍有待明确;由网络风险带来人身伤亡责任的法律影响也并未得到进一步分析。
对海事网络风险缺乏认识,有关网络安全的法律和行业标准以及责任承担格式条款的缺失的现实共同带来两个问题。首先,风险带来损失与责任的承担和分担法律规则不明确,很大程度上取决于市场利益的选择将会带来法律和合规上的不确定性;其次,缺乏确定具体海事网络风险与损失、法律责任之间的因果关系及其标准。而这两者的明确正是有关海事网络风险保险法律问题得到解决的前提。当前的法律环境下,一旦保险人选择承保,通过合同确定适当的承保网络风险就是最核心的问题,而恰恰中文语境下的保险合同及条款的措辞缺乏对网络风险承保的准确而清晰的表述。这里必须强调的是在与海事网络风险有关的保险合同中用词的重要性,包括具体的用词的选择,词语和句式之间的逻辑关系以及词语本身的含义和范围。我国《民法典》也确定了对合同争议条款的解释原则,“应当按照所使用的词句,结合相关条款、行为的性质和目的、习惯以及诚信原则,确定意思表示的含义。”①见《中华人民共和国民法典》(本文以下简称“《民法典》”)第一百四十二条;另见《民法典》第四百六十六条第一款。以上这些都会影响合同订立与争议发生时对合同内容的解释。由于并没有明确的成文法律规定或者判例对实践中的合同条款和市场规则做出明确解读,当前的解决途径可能更需要依赖于更清晰的合同措辞和有效的合同解释。
在对传统风险承保形式和条款已经相对固定的情况下,海事网络风险保险往往以“填补承保漏洞”(fill the gap)的形式存在。这种漏洞产生的直接原因与当前大多数保险条款属于“列明风险”有关②诸如ARPI保单条款和北欧海事保险方案(NMIP)等承保“一切风险”(all risks)的保险单或综合条款不在此列。,海事网络安全风险作为新型风险一般很难在传统保单中得到直接的明示承保。在对保险条款或者综合保险方案进行体系化解释时可以发现,这种漏洞既包括因为传统承保风险除外带来的承保漏洞,也包括不同保险条款之间承保风险约定的重合带来的对于同一种网络风险保险利益重复保险或者漏保的情形。对海事网络风险的承保方式一般为,首先在传统保险中通过条款“除外”,然后通过附加险条款或批单“签回”或者投保单独保险产品。通过独立保险单承保海事网络风险的情况较为少见。[3]
“网络攻击除外条款”(CL380)是海事保险中最为常见的网络风险除外条款。该条款自2003年广泛适用于欧洲保险市场的船舶与货物保险、能源保险(包括美国市场)、物流责任保险、港口码头设施保险以及相应的再保险之中。作为协会的独立条款,其前身是911事件后IUA于2002年重新整合的“生化电磁与网络攻击除外条款”(CL365)。一年后,该条款与新的“放射性污染除外的扩展条款”(CL356A)一起被进一步整合分化为CL370和CL380两个单独的条款,分别规定网络攻击以及放射性污染物、化学、生物、生化和电磁武器的风险除外。其中CL356A在NMIP中仍被称为RACE II条款,但实际措辞与去除了首要条款(Paramount)③该条文的措辞为This clause shall be paramount and shall override anything contained in this insurance inconsistent therewith。的CL370完全相同,所有列明的风险明确地被承保海上风险的保险所排除;同时考虑到网络攻击风险可以在现阶段的再保险市场获得承保,保险人如果并未获得类似风险的再保险保障则“必须”在NMIP中并入CL380。④Clause 2-8.Perils covered by an insurance against marine perils,Commentary of NMIP 2013,version 2019.相比于CL365,CL380对有关网络攻击除外的表述更为详细和准确,同时在去除了首要条款的情况下,添加了与广义战争险承保风险和承保范围相协调的条文1.2,为网络风险获得承保创造了可能。与CL380措辞类似的条款同样可见于2002年版的《国际船舶保险条款》第33.2条、希腊战争险互助协会2014年《战争风险定期保险单与入会证明》“计算机病毒除外条款”、瑞典船东互保协会2004年《有关解约与自动终止承保的通知,战争、核风险等以及网络攻击除外条款》第4条、联运保赔协会(TT Club)2017年《运输与物流经营人保险条款》“G1部分:一般除外条款”第1.13条等。同时在海上旅客运输领域,《IMO关于执行<雅典公约>的意见与指南》中也指明了CL380的适用[4]。
参考CL380条款如下的中文翻译①此翻译文本参考自《某保险财产保险股份有限公司协会定期船舶保险附加险条款》,“四、协会网络攻击除外条款(CL380)”部分,有改动。
1.1 除非符合下列1.2款的约定,在任何情况下本保险都不承保由于使用或操作(以此为损害途径)计算机、计算机系统、计算机软件程序、恶意代码、计算机病毒或程序或任何其他电子系统而直接或间接引起的/或可归因于之的/或造成的损失、损害、责任或费用。
1.2 当本条款附加在承保战争、内战、革命、造反、叛乱、或因之而起的内乱、或由交战势力引发的任何敌对行为、或恐怖主义、或出于政治目的的任何个人行动等风险的保险单时,1.1款将不再免除(换言之,将予以承保)在使用任何武器或导弹的启动和/或开火机制时由于运用任何计算机、计算机系统、计算机软件程序、或其他电子系统造成的损失。
显然该条款的措辞极为限定。在不考虑网络攻击行为是否具有主观意图的情况下,兜底规定“或任何其他电子系统”(Any Other Electronic System);明确排除所有的“损失、损害、责任或费用”;网络风险与损害结果的因果关系被表述为“使用或操作(以此为损害途径)②英文原文为as a means for inflicting harm。”而“直接或间接引起的”“可归因于之的”或者“造成的”三种情形。以上三点结合起来使得本条文排除了广义上大多数的网络风险,适用该条款时将导致被保险人面对海事网络风险彻底失去保障。考虑到对“列明风险”保险条款的解释,即便是战争险保单中未附加前述条款,其保险单也排除了绝大多数的网络风险[5]。保赔保险的情形也非常类似。
从上述条款中可以被解释出的唯一例外情形是,当海事网络风险是由部分非故意事件导致的情形,如系统故障、升级错误、内部程序错误等,并不在本条款的除外范畴之内,保险人将仍有可能承担责任。从整体上看,该条款仍具有继续修订和补充的空间,对于诸如“计算机”之类的词语,可以修正或添加更符合现代网络技术发展的专用术语;并且出于减少争议的考虑,应当在条款中添加明确的有关这些术语的定义。③如TT Club 2017年条款中不仅排除了“由于电脑、数据处理或程序故障,或者外部电脑设备的机械或者电网失电或者故障进而导致的起重设备或一般财产的损失,除非以上故障还导致了其他保险标的的损失”的情形,同时还在定义部分明确地给出了以上条文中的“计算机”“网络攻击”“电子元件”等不同术语的定义。
通过对国内保险公司的调查和对中国银行保险监督管理委员会财产险产品注册的查询,该条款在我国保险市场上基本是通过翻译之后直接适用。可能引起争议的问题有以下几个方面:
第一,不同条款对于条款标题中“Cyber”一词有着不同的中文翻译,包括“电脑”“计算机”“网络”等词语。从体系解释角度出发,这将有可能影响对条款中“任何其他电子系统”的解释,带来保险人与被保险人之间对承保风险的不同理解。第二,“计算机”一词的中文含义本身较为复杂,英文条款中缺乏明确定义条文而导致词义模糊的情况在中文译本中也带来了类似的问题。第三,对网络风险与损害结果的因果关系表述不甚明确甚至混乱,这可能导致对某些网络风险引发的/造成的事故和责任疏于排除。第四,由于在中文条款中大多并未标明该条款“来源自”或“翻译自”CL380,也未说明条文理解应当适用的语言和法律,对条文语义的理解将仅限于中文及条文或系列条文(如系列的附加险条款)的上下文。作为一份由IUA拟定的“标准条款”,CL380并没有官方的中文译本,即便在标题中标明“CL380”或者“以英文条款为准”的字样也不代表该条文的词句在中国法下必然得到与英国法中一致的解释,还可能会带来对保险条款本身的监管风险。考虑到我国已经开始实行航运保险产品(保险条款)的注册制并且区分条款内容的中英文表述,即使认识到CL380或者类似条款的并入可能是保险人与再保险人在实践中通用的做法,从合同相对性角度而言,直保合同中对被保险人的约束也还将依赖对该中文条款含义的解释和理解。作为格式条款,保险人/再保险人将面临较大的逆利益解释的风险。
除了CL380之外,当前保险市场的排除网络风险的标准条款主要还有两个系列,LMA3030(T3)与NMA2914。全球保险市场在911事件后对恐怖主义风险和战争风险有了重新的认识,尤其是2002年《恐怖主义风险保险法案》(TRIC)成了这一保险市场新的分水岭。在恐怖主义风险保险的劳合社市场标准条款LMA3030(T3)中,其除外条款的第9条有着与CL380类似的表述和结构①见Article 9 Section 3 Losses Excluded,Terrorism Insurance,Physical Loss or Physical Damage Wording,T3 LMA3030,1 Sep 2006,p.6。该表述同样见于Article 9,Section 3 Losses Excluded,LMA3092(SRCC),17 Feb,2010,p.3之中。,即不承保具备恐怖主义动机的“电子方式的”(by electronic means)网络风险。在相应的再保险实践中亦有类似条文。有关恐怖主义风险除外的再保险条款NMA2930系列中,其第二条第5项均约定“旨在干扰或者扰乱电子系统”(is designed to interfere with or to disrupt)的行为属于该条文中的“恐怖主义”,并予以排除。
而在非海上保险的一般财产保险或者营业中断损失保险中,通常会选择并入NMA2914系列条款,主要包括Electronic Data Endorsement(NMA2914、2915)以及再保险中常见的IT Hazards(Risk)Clarification and Exclusion Clause(NMA2912、2928)四个条款。
在NMA2912和NMA2928中,从字面的表述来看,条款均排除了电脑系统软硬件以及数据等损失风险,除非这种风险是由火灾、闪电、爆炸/内爆和飞机损坏等事件(FLEXA)和/或自然灾害引发并由再保险保单承保。但适用该条款的问题主要有两个:首先,英文条款措辞过于复杂,导致在因果关系链中究竟是事件或自然灾害引发了电脑系统软硬件或数据的损失,还是在逻辑顺序上反过来不甚明确,这增加了合同条款提供方在订约时对这一条文必要的说明和提示义务,这也会同时影响《保险法》下再保险分出人如实告知义务的履行;其次,“产生于”(arising out of)一词所表达的因果关系并不清晰,在网络风险作为时间顺序上的后加入风险时更影响了因果关系链,进而无从判定其是否为条文所除外的风险类型。这些问题的解决都有待于合同条款对其进一步的解释和明确,否则就容易在再保险接受人与分出人之间对究竟排除了哪些风险产生争议。
而在NMA2914 和NMA2915 系列中,对于“电子数据”(Electronic Data)和“电脑病毒”(Computer Virus)均有明确的概念界定。该系列条款均不承保电子数据损害与损失的风险,但火灾和爆炸造成的对电子数据的有形损失在已有的承保风险下应当得到承保。2015年对两个条款的更新均排除了上述火灾和爆炸的例外情形,消除了因果关系上可能的混乱,但也进一步扩大了风险的除外范围。
从整体上看,上述提及的NMA系列条款对海事网络风险的排除仅限于“电子数据”,风险排除的范围也不如CL380的约定广泛,承保范围相对比较限定,同样为海事网络风险的承保留下了巨大的缺口。
对特定风险或者条款予以“签回”或“签回加保”(Write-Back或者Buy-Back)的情形主要出现在战争及相关风险的保险中,保险人/再保险人通过签回的方式完成对除外风险的增加保费和承保。这一承保方式在911事件后航空机体保险的战争险中颇为常见②航空保险中签回主要涉及的战争险条款包括AVN48B(01-10-1996)、Common North American Airline War Exclusion Clause(CWEC)、AVN51A(04-08-2006)、AVN52E(12-12-2001)、AVN52G(17-10-2001)等,以及LSW555D(04/06)。。在当前对海事网络风险承保范围逐渐扩展的情况下,签回也成为主要的承保方式之一。但值得注意的是,在不同保险人提供的签回条款或批单中,签回的海事网络风险并不相同。尽管签回条款一般会指明其对应的原除外风险条款,但即便签回保险人与原保险人相同也不意味着签回条款删除了原保险合同中有关的除外条款,签回保险人承担的具体的风险范围将由签回条款本身的措辞决定,可能是原合同条款除外的部分风险和损失,也可能是全部。
根据我国《保险法》第二十二条的规定,通过批单或附加条款(扩展责任)对风险的签回应当被认定为对原保险合同的变更,应当以书面的形式完成。当原保险人和签回保险人不相同时,签回合同作为通常的格式保险合同,也应当是书面的。一般情况下,签回协议的成立要晚于原保险合同。其合同与原保险合同在内容上具有相同的效力。因此作为保险人明示承保的内容,签回后的风险应当由保险人在合同约定的补偿范围内承担。无论是对海事网络风险签回的独立保险合同还是批单,通常是格式条款和包含有免除保险人责任内容的条款,保险人对这些合同条款和内容有明确的说明和提示义务。在海事网络风险由多个保险人分别签回承保或原保险合同保险人与签回风险的保险人不同的情况下,签回条款之间或签回条款与原保险条款(除外条款)间可能出现重复保险的情形。当原保险人和签回保险人同一时,如果原合同又为CL380增加了首要条款,签回条款应当明确其变更了首要条款的内容,否则可能会导致在合同解释上的歧义。为同一保险标的提供综合的海事网络风险保险方案是解决这一问题的有效方式。
在海上货物运输保险或财产保险中,当原保险条款存在“协会位置条款”(CL395,CL66)或类似条款时,保险人的责任将因为该条款得到限制。在有签回条款的情形下,被签回的风险和责任与该条款限制的责任可能存在冲突。冲突的原因有两个,第一,该条款本身的措辞不明确。如条款中约定了在“任何一个地点”(in Any One Location)发生的损失事件的责任限制,但显然海事网络风险造成的损失地点不仅不确定,还有可能在多个地点;而且也难以准确地说海事网络风险的事故是“由同一事件产生的事故”(Arising From The Same Event),这里取决于对“同一事件”的理解。第二,签回条款与该条款在该条款限制的责任范围内存在承保范围和责任的重叠。从某种程度上说,这与CL380本身缺乏首要条款有直接关系。如果CL395或类似条款是原保险合同的原始部分,并基于“首要条款”或者CL395中额外约定的约束不承保网络风险,一般不会出现重复保险的情况;如果这样的条款明确约定承保由于网络风险带来的损失和责任,在出现承保范围重叠时,原保险人与签回保险人应按比例承担补偿责任。
美国是全球最大的非寿险保险市场,在美国保险市场上也存在表述和作用类似于CL380的风险除外条款与CGL配合使用。由保险服务局(Insurance Services Office)拟定的“电子数据除外条款”(Electronic Data Exclusion,2004)和“数据泄露责任除外条款”(Data Breach Liability Exclusion,2014)是其中的代表。1989 年的案例确认了根据CGL Coverage A,从硬盘上抹去数据是无形的并且是无法恢复的行为,符合“财产损害”(Property Damage)的定义。①Magnetic Data,Inc.v.St.Paul Fire & Marine Ins.Co.,442 N.W.2d 153(Minn.1989).2001年起,很多保单将“电子数据”从“财产损害”的定义中排除。为了规范市场操作,“电子数据除外条款”应运而生。保险人可以通过附加“电子数据责任背书”,将“电子数据”的概念重新引入“财产损害”的概念之中。而针对CGL Coverage B,已有的判例认为当事人的商业机密信息属于其承保范围,但应当考虑信息披露行为本身和行为人;如果是黑客而非被保险人,则保险公司没有义务为被保险人支付合同项下的赔偿金。②Zurich Am.Ins.v.Sony Corp.of Am.,No.651982/2011,2014 WL 8382554(N.Y.Sup.Ct.Feb.21,2014).在智能下载软件收集索赔人的互联网使用情况并用于广告投放的案件中,法院裁定索赔请求属于该承保范围下有关“人身损害”的内容,保险人应当负有赔偿责任。③Netscape Communications Corp.v.Fed.Ins.Co.,343 Fed.App’x 271(9th Cir.2009).
针对上述的网络风险除外条款,美国法院也认为在已有的保险合同中,法院对于保险合同解释的原则倾向于根据一般保险法的精神探求当事人的订约意图,并且采用不利解释原则(Contra Proferentem);通过对保险合同整体的解读来得到合同条款的含义④Gilbert Texas Const.,L.P.v.Underwriters at Lloyd's London,327 S.W.3d 118,126(Tex.2010).。只要被保险人主张的对除外条款约定的理解并非不合理的,法院就应当接受这种理解,即便是保险人的理解可能更加有理或者更能够反映订立合同当时双方的真实意图。⑤National Union Fire Ins.Co.of Pittsburgh,Pa.v.Hudson Energy Co.,Inc.,811 S.W.2d 552,555(Tex.1991).
但作为承保公司有形财产损失和(偶发)营业中断带来的损失的财产保险,一般条款都会对网络风险和网络攻击作除外处理。在司法实践中,美国法院对于软件或电脑系统的损害是否构成有形财产的损失也存在不同的观点。如有法院判决认为对电子数据的侵蚀或电子数据的损坏是有形财产的损失⑥American Guarantee & Liability Ins.Co.v.Ingram Micro,Inc.,No.99-185 TUC ACM,2000 WL 726789 (D.Ariz.2000)and,Lambrecht& Associates,Inc.v.State Farm Lloyds,119 S.W.3d 16,No.12-01-00146-CV(Tex.App.—Tyler 2003).;当数据储存介质损坏时,被保险人保险标的遭受的是信息的损失而并非有形财产的损失①Ward General Ins.Services,Inc.v.Employers Fire Ins.Co.,114 Cal.App.4th 548.等。这样针对网络安全具体对象的区分鲜见于我国的法律规定之中,被保险人相应的财产权利难以得到有效保护。
在当前对海事网络风险的承保受国际保险市场整体环境影响的大趋势下,整体上对风险的承保范围和类型划分取决于保险人和再保险人的选择,尤其是国内市场的保险人在此类保险条款的措辞上选择变化的余地较少。而在具体的直保保险合同中,由于我国大多数承保此风险的中文海上保险条款都直译自英国条款,有的附加条款甚至直接采用英文原文;语言隔阂带来的格式条款文意的不确定性增加了被保险人无法获得相应承保的可能。我国《民法典》规定“合同文本采用两种以上文字订立并约定具有同等效力的,对各文本使用的词句推定具有相同含义。各文本使用的词句不一致的,应当根据合同的相关条款、性质、目的以及诚信原则等予以解释。”②见《民法典》第四百六十六条第二款。各种解释方法之间适用的条件和位阶仍有待具体的司法解释或者实践给予补充说明,但目前这一相对开放的合同解释规则进一步增加了发生争议时合同解释的不确定性。面对日益细化的保险市场环境,针对新生的具体的海事网络风险,我国《保险法》及其司法解释和《海商法》的相关规则的内涵仍有明确的空间。
同时,由于我国仍在构建中的网络安全法律体系又缺少针对具体网络安全对象区分的法律规定和案例实践,这就形成了另一层保险市场实践与我国法律之间的隔阂。当前我国已经通过法律法规明确了网络安全等级保护制度和审查制度③法律层面具体包括《网络安全法》《网络安全等级保护条例(征求意见稿)》《网络安全等级保护测评机构管理办法》等法律法规,部门规章层面包括《关于开展银行业和保险业网络安全专项治理工作的通知》(银保监办发〔2019〕129号)、《工业数据分类分级指南(试行)》(工信厅信发〔2020〕6号)等文件。,但面对语义不甚明确的条款时无法更进一步区分海事网络风险侵犯的不同法益类型及其影响程度,导致法律上的保险事故的因果关系会相对概括。在等待对相应网络风险和责任区分更为明确的法律标准到来之前,法院同样会倾向于通过对“相关条款”的整体解读来解释合同中不明条款的含义,同时进一步适用对格式条款提供方的不利解释原则。美国有关网络安全保险法律发展的历史清晰的表明网络安全概念的内涵、外延和分类体系正随着时间和技术的变革不断发生着改变。破解网络安全保险条款明确性不足的缺陷就要求相应的法律法规以《网络安全法》核心,不断适应网络安全新形势的发展,针对个人信息保护、网络运营者安全、关键信息基础设施建设、个人信息和业务数据跨境等问题制定更为详细且区分的复合规则。
有效应对新的海事网络风险也需要完善相应保险经纪和保险中介主体参与并丰富市场要素的作用[6]。虽然各国针对该风险的法律实践有所不同,但保险市场的国际化特征使得来自不同法域的参与者需要熟悉不同市场的规则特征。通过法律明确保险经纪和保险中介主体的法律地位和责任有助于被保险人在区分明确的市场内准确定位适于承保的保险条件,减少重复保险和漏保的同时,也有助于利用市场竞争的有效手段,明确承保的风险内容和范围,实现在经济和法律层面对承保风险的有效分散,为保险合同的当事人之间构建准确的网络风险分担环境,减少因为条款内容模糊带来的争议。