互联网就其本质来说是一种效益与损害共生、机会与陷阱并存的高风险技能产品。在电子商务领域,商家和用户的软件系统和数据资料时刻面对黑客、病毒、特工程式等攻击的现状,直接引发了国际上新一轮网络安全产品开发和法律制度改革的运动。网上保险即是典型。国际上不少国家的保险公司陆续推出了“计算机险”、“黑客险”和“病毒险”;但我国的反应迟缓,海内所谓的“网上保险”无非是将传统险别在网上办理投保、核保、理赔和给付手续而已。略究其竟,有网络风险客观上难以控制、损失难以评估等技能操作因素,也有网上保险条款效力的不可预见性等法律因素。
一、电子险的种类与可承保性
“电子险”(electronic risks)是国外学者对网络风险的总称,分类各有差异。有的学者以为,电子险包罗缔约险、管辖险(其中包罗交货险、规则险、法律与场合险)、数据险、技能险、第三方险。根据国际保监联合会(IAIS)电子商务工作组2004年10月的报告,在网络环境下,保险人和保险中介人需考量的6种主要风险有:战略险、运作险、交易险、数据安全险、互联险、商业规则险。另有学者以为,网上风险包罗社会风险、经济风险、个人风险和技能风险。遑论这些风险的划分标准怎样及是否科学(事实上这种标准并不存在),实践中,网络信息系统安全风险主要来自以下几类:
一是机密性的丧失。即对信息(如个人信息、公司研发信息及其客户资料等)的非授权获取或对通讯数据的非授权进入和窃取。与黑客不同,此种对信息的攻击是一种“被动”攻击(仅获取信息而非窜改信息),如cookies和packetsniffer。
二是完整性的破坏。即对信息或数据的非授权窜改、伪造,如介入商务双方并佯装其中一方的MITM攻击。三是有效性的损害。即非授权地减损商务各方的软件功能使之无法从事正常的通讯和信息交流,如DDoS攻击。
四是归责性的丧失。即因第三方的攻击而使交易一方产生了拒绝回复或证明索赔的非法推卸责任的风险,如masquerade-attacks。
问题是,与网络相干的全部风险是否均具可承保性,大概是否存在无法转让给保险人的风险?风险的可承保性取决于损失的可评估性。在互联网这一开放性的信息系统中,相干各方都不可能确信各合作方(商务搭档、服务提供者、网络运营商、系统开发商、服务维护商等)能彼此信赖和信任。因此,针对网络的无边界性,任何安全信息分析的对象应包罗外在的攻击者和内部的合作方两个群体(诚然,这涉及网上交易的证据问题)。某项风险是否可予承保,应予考察的标准主要有5个:偶然性、确定性、可评估性、独立性、可限性。
偶然性标准与保险的射幸性质相契合,要求相干突发事件在合同签订时不被人知晓或不受影响,且双方当事人对相干信息处于同一认知状态。“不受影响”主要涉及导致市场失败的道德问题(即保险法上的诚实信用原则),现有保险规则易引发不谨慎行为(特别是损失的预防意识和行为)。假如被保险人不遵守该原则,此种道德损害问题将随之发生,从而可能导致豁免保险人的保险义务,这从另一个方面又促使保险人认真评估损害发生的平均概率。因此,为抵消被保险人存心制造风险或疏忽安全措施的诱因,保险人通常会在合同中设置特别的责任和条款,如共同保险或承保限额。
确定性标准指事故或损失数额能以一种客观的可确定的方法来评估。而对损害的发生及其损失补偿数额进行正确的说明需要大量的保险条款,并在保险合同订立前在各缔约方之间达成一致。然而,通过网上行为而产生的特别损害事故客观上又难以被证明。比方,私密信息或数据侵害的认定,首先必须存在客观上可证明的与直接侵害行为相干联的间接损失,但侵害行为的无形性使损失评估面对巨大困难;同时,侵权与财产遭受损失之间的时间差又加剧了评估的难度。另一方面,对不同侵权行为导致的各种无形损失的理解也存在差异,因此,无偏差地界定损失的数额险些不可能。根据损失的预期变化来设置固定的货币支付方案可能是一种解决问题的途径。但是,任何一种公道的解决办法都需要知晓事实上可能发生的损害事故和数额。这都意味着侵害通讯内容私密性的损害和风险只能在有限的条件下才具可承保性。可评估性标准本身即表明白对事物无力充分了解之意,由于网络风险缺乏统计学上的数据基础。保险人对评估损失的平均数额和损害事故发生的概率不可避免地将进行主观性判断,相应地,对风险本质上可承保范围的判断也将是主观的。
独立性标准涉及相干风险的关联度。为确保被承保风险发生的偶然性,此种关联性应予排除。实践中,假如两种以上的风险紧密关联或不可分离,一般不会被保险人所考虑,对各风险独立性的充分推定是保险人综合“投资”平衡的核心前提。倘若多种被承保的风险在同一时段并发,则各个事故的独立性不复存在,如病毒攻击、系统漏洞或蠕虫导致的关联性损害,可同时破坏很多系统的“分布式拒绝服务攻击”涉及的聚合性损害都是例证。而此种风险事故的关联性或聚合性无疑危及保险人的评估和偿付本领。虽然不可能存在绝对的独立性,但也不宜超出公道的限度。
而可限性标准指单个风险所可能导致的最大损失。承保风险的限度是一个难以衡测的标准,由于可承保性依赖于保险业或保险人保险政策的承受力。但是,最大损失程度通常可通过限定范围来控制;同时,保险人的承保本领还可通过再保险方法得以扩展(假如损失超过一定限度,再保险人可在得到得当保险费支付的情况下负担超额部分的损失);别的,通过更严格地限定保险范围,某些不可承保的风险也可具承保性,大概保险人仅承保全部损失数额的一个百分比。应注意的是,仅仅由于某种风险未达到可限性标准而将其归入本质上不可承保的范围是不公道的。
一般来说,不可能存在某种有效的可承保性限定大概所谓的不可承保风险。如通过设立某种技能安全措施或诸如约定某些超额百分比和限定范围的合同条款,也可促成风险的可承保性,但是,也不是每种风险均可承保。因此,保险人可以尝试设立一个含糊的可承保区域(即介于客观可承保与不可承保之间的“灰色区域”),然后,以实证方法评估某一风险是否具有实际可承保性。网上风险评估的困难主要原因在于缺乏诸如损害发生的概率及损失平均数额、破坏或瘫痪性风险所造成的聚合性发生频率之类的客观记载。某种网上风险可否被承保,被保险人对保险利益采取最低限度的技能安全预防措施是必要的前提。从目前情况看,对完整性和有效性的潜在侵害(人们熟悉的黑客、病毒攻击即属于该两类风险)具有可承保性。一是被保险人需要必要的技能上的较高安全保护级别;二是保险范围的限定相对较小,可适用于对中小企业相干风险的承保。而对规模较大的企业和公司也可通过再保险、金融风险创新(或金融风险产品)得以拓展保险人的承保本领。而归责性丧失的风险目前不具可承保性。电子署名风险即是典型。怎样证明和评估电子署名的身份归属和不可否定风险,目前存在实际的巨大障碍(我国法院至今甚至拒绝受理相干的案件),也缺乏明确的因果关系。这都有赖于电子署名和数字证书的广泛应用,但此种值得信赖并应予推广的公钥基础设施建设(PKI)迄今仍未产生实际的效果。侵害机密性的风险目前也不具可承保性,由于企业信息的非法窃取和个人数据的非法出售及其所造成的损失,通常都属事后觉察,侵害人简直定及取证、因果关系简直定、损失的估算等都存在不确定性。
二、网上保险条款的实体公平
网上保险条款(或网上保险合同)以格式条款为常态,其是否有效,目前的焦点主要涉及条款内容的公平(即实体公平)与条款订立形式的公平(即程序公平)两个方面。某项电子险被确承认承保后,保险人与被保险人之间的权利与义务通常都由保险公司事先设计并放置于该保险公司网站上。该格式条款内容的公平性怎样判断?可否被法律所承认?
我国1999年的《合同法》和2009年的《保险法》对格式条款的原则规定(如公平原则、公道提示原则)同样可以适用于网上保险格式条款。有学者从消费者保护和公平角度以为电子格式合同不具有法律效力。⑧我国消费者、各种消协、不少学者都以为我国很多保险条款是“霸王条款”,保险业是我国仅次于电信的第二大霸王行业。⑨此论值得商讨。姑且无论“霸王条款”、“霸王合同”是一种带有情绪意义的措辞而非法律用语,更重要的是它好像混淆了保险条款的不合法与不公道的界限。前者是指保险条款违反了法律的强制性规定,后者意味保险条款权利义务设计上倾向于保险人利益的保护。根据《保险法》第19条(承袭《合同法》第40条)的规定,无效的保险条款包罗免去保险人依法应负担的义务大概加重投保人、被保险人责任的条款及排除投保人、被保险人大概受益人依法享有的权利的条款。保险条款的无效自然还包罗《合同法》第52、53条规定的情形。这些均属保险条款不合法。而不公道的保险条款包罗限定被保险人的权利、不公道分配合同责任或扩大免责事由、约定不利于被保险人的管辖权或法律适用规则等。正如有学者指出,不公道不是违反法律的无效条款,立法不可能完全禁止,只能进行必要的规制。○10此类不公道的条款,根据《保险法》第5条的规定,应属有悖诚实信用原则。该原则要求人们正当地行为和具有尊重他人权利的意识;不公道的格式条款在《意大利民法典》第1469条附条第1款中被以为是“权利义务明显不平衡的欺压性条款。”○11在考察网上保险格式条款的实体公平时,应注意以下几点:
第一,不公道条款虽不等同于不合法条款但可转化为不合法条款。“转化”的条件主要是一个不公道的程度问题,如达到《保险法》第19条规定的情形。但怎样表明该条中的“加重责任”、“排除权利”,该表明虽然应倾向有利于条款相对方,但表明本身的标准又怎样掌握,均存在不确定性,只能有赖于法官的自由裁量。这种情况在国外的法律中同样存在。如《美国统一商法典》第2-302条中的“极不公道的合同或合同条款”、上述《意大利民法典》中的“明显不平衡的欺压性条款”等涉及不公道尺度衡量的含糊规定,在法律中明确罗列相对应的情形险些不可能,必须根据条款的商业背景、目标、作用等具体情况综合判断。比方,一个要求得到被承保的个人数据、电子署名、技能措施密码使用权的保险条款就是难以承受的。目前,我国各地工商行政管理局都设立有合同审查部门,其“审查———责令修改———听证”的制度在一定程度上包管了格式条款的实体公平,但令人遗憾的是,这些部门大都仅涉及传统纸面格式条款。
第二,格式条款是现代社会大量重复生产和交易的产物,可以提高交易效率、确定和预测潜在责任和补充法律规定之不足,也可能被条款提供方利用规定诸多不公平的条款。○12目前,海表里还没有网上保险格式条款的司法实践,但从保险业界设置格式条款的意图分析,不外乎两个原因:一是使磋商成本最小化。二是限定与免去责任(如法院选择条款、法律适用条款、免责或补偿限定条款等),使责任和诉讼成本最小化。由于网上格式条款反映了现代市场经济法制的效益价值取向,而且其效益性尤过于纸面格式条款,因此,实践中,所谓的“不公平”条款虽已家常便饭,但却为法院明确承认或被法律所默认。第三,“消费者”的内涵对网上保险条款的有效性具有某种玄妙的影响。从各国(如美国《统一计算机信息交易法》第102(15)条、加拿大《电子商务领域消费者保护指南》的“定义”、新西兰《电子商务领域消费者保护示范法》的“定义”、欧盟《消费者远程合同指令》第2条等)关于消费者的定义看,消费者是购买使用商品或接受服务的非营利自然人。正由于个体在与集体“对抗”中的弱势地位,才得到法律的特别保护,并辅之以消费者组织作为其后盾。而购买电子险产品或接受网上保险服务(传统保险的网络运作除外)的客户往往也是集体,并不具备“个体”和“消费”的表征,消费者权益保护法对此恐怕也随之失去了适用的基础,由于双方处于同等磋商地位(从实质上分析,现代社会的自然人也具有此种同等磋商权,但由于争讼标的较小、诉讼费等因素而往往放弃了索赔),只是由于行业差异而致使条款相对方对免去大概限定责任条款可能处于某种不知情的境地。所以,在网上保险格式条款的效力上,目前的重点是怎样确保条款相对方的知情权,以程序公平促进实体公平,由于条款内容的公平性本身就是一个相对的概念。
三、网上保险条款的程序公平
为确保条款相对方的知情权,我国《合同法》第39条在“免去大概限定责任条款”的提示上要求条款提供方采取“公道的方法”,《保险法》第17条进一步规定保险人应当“作出足以引起投保人注意的提示”并“明确说明”。最高人民法院在《关于对保险法第十七条规定的“明确说明”应怎样理解的问题的答复》(法研[2000]5号)中也指出,“明确说明”是指保险人除了在保险单上提示投保人注意外,还应当对有关免责条款的概念、内容及其法律后果等,以书面大概口头形式向投保人作出表明,以使投保人明白该条款的真实含义和法律后果。但是,又怎样掌握保险人是否履行明确说明义务的度?采取何种提示方法才华足以引起投保人注意?
从程序上分析,影响网上保险格式条款效力的因素有三个,即:投保人知道电脑荧幕上存在有告诫文字吗(如保险公司独享费率调整权、被保险人对订价没有发言权、被保险人不能得到双重补偿、出险后出示《保户理赔须知》、退保应负担50-80%的手续费等)?其了解这些条款吗?保险人明确提请了对方注意这些条款吗?其中,首先是充分见告问题。从英国一起有名的票证案“Onterfoto”案○13的判决看,繁琐条款需特别提请消费者注意。这好像表明免责与限责条款的内容越简明,其可执行力越强,即便存在这些繁琐、冗长的保险协议,也应在网上以文字明确见告投保人。第二个因素起源于20世纪90年代中期以前的其他电子格式合同判例。但是,由于各种保险条款都赋予了投保人退保权(如我国《保险法》第15条规定了投保人的法定合同解除权),同时电话或互联网保险交易通常有一个回邮地点,且需反复确认。因此,该因素对网上保险格式条款的效力并无多大影响。最后一个因素是见告本身的问题。电话、互联网交易一般不大可能包罗充分的见告事项,也没有一种非常正确的方法可以确保投保人已阅读和同意了保险人的条款和条件,唯一一种明快、省时省力的解决办法就是:投保人通过点击图标或“同意”键来确认其已阅读、理解和接受这些条款和条件。此时,投保人就很难抗辩其不了解这些条款和条件了。但是,实践中,应注意以下三个问题:一是提示的透明度。我国最高人民法院2009年5月的《合同法表明(二)》第6条规定赋予了条款提供方“在合同订立时采用足以引起对方注意的文字、符号、字体等特别标识,并根据对方的要求对该格式条款予以说明”的义务及相应的举证责任。该条与美国1999年7月的《统一计算机信息交易法》第102(14)条雷同。为确保网上提示的充分性和透明度,可考虑:第一,为与其他条款内容形成对比,免责与限责条款的文字、符号、字体、颜色等应有所不同(如字体加粗、加大、相异颜色等)。第二,可以将免责与限责条款单独设置一个页面,并附以“投保人声明书”,再在“投保人声明书”下方设计“同意”与“不同意”键。如投保人点击“同意”键,则表明投保人对相干条款的概念、内容及后果均已明白,可认定保险人已履行明确的说明义务,除非投保人和被保险人提出反证。第三,为使“明确说明”更具效果,可以在免责与限责条款及“投保人声明书”页面设置语音或flash功能。投保人如不点击这些特别的图标和“同意”键则无法进行下一步行动。这从另一方面也体现了网上交易对柜台交易的相对优势,“明确说明”既可以口头方法也可以书面形式,且投保人的每一步行动在保险人电脑系统中均有记载,而保险公司的离线柜台式交易在口头说明上存在范围性(如由业务员对每个投保人进行口头说明,必须在身边或柜台旁放置录音设备,这好像不切实际,且与格式条款的效率优势相悖)。
二是提示的相对性。一般来说,依正常情形显非投保人所能预见的条款,保险人不能仅因交付或展示包罗此条款的电子文件而使该条款成为合同的内容,其必须更进一步地使之明显化或采取其他特别步调提请注意。也就是说,投保人是否具有公道的审查机会主要体现在,保险人是否在网页上清楚、明确地展示其合同条款并能引起投保人注意。然而,提请注意的程度应采取客观性标准,即以足以提请一般相对人(或常人或理性人)而非投保人本人注意为标准。假如条款的提供是清楚、明确、充分的,投保人因存心或疏忽没有阅读免责与限责条款即点击了“同意”或“确认”键,而一个同等资格、通情达理的人依常理一般都会阅读,则可视为投保人对审查机会的自动放弃。三是提示的违反后果。《保险法》第17条与《合同法表明(二)》第9条似有不同。前者规定保险人未作提示大概明确说明的免责条款不产见效力;后者规定格式条款提供方未作提示大概明确说明的免责条款属于可撤销、变更的条款,对方当事人可申请撤销也可承认其效力。因此,未作提示大概明确说明的保险免责条款是虽然无效抑或投保人对此具有处理选择权,另有待司法的进一步表明。从合同的稳定性和私法自治角度看,赋予投保人以选择权好像更妥。
特别注意:本站部分信息由网络收集整理.如有错误,请联系我们修改,谢谢!