海事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)極為特殊的特征和影響對(duì)象帶來了嚴(yán)重的社會(huì)安全隱患，其風(fēng)險(xiǎn)內(nèi)容和特征亟需對(duì)現(xiàn)有的海上保險(xiǎn)風(fēng)險(xiǎn)治理體制作出系統(tǒng)化的全面再審視。在統(tǒng)籌內(nèi)外部治理規(guī)則的基礎(chǔ)上，應(yīng)當(dāng)進(jìn)一步明確海事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在涉海保險(xiǎn)中的概念體系和地位層級(jí)，優(yōu)化我國保險(xiǎn)合同對(duì)承保風(fēng)險(xiǎn)的具體約定及其解釋規(guī)則，并以構(gòu)建我國保險(xiǎn)市場(chǎng)監(jiān)管與風(fēng)險(xiǎn)的多元分散結(jié)構(gòu)為基礎(chǔ)，完善對(duì)海事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的治理體系。

在全球網(wǎng)絡(luò)進(jìn)入“大安全”時(shí)代的背景下，網(wǎng)絡(luò)安全①已經(jīng)不再局限于網(wǎng)絡(luò)本身的安全，它是社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等廣泛意義上的安全，也是國家安全的基礎(chǔ)?！八鼜?qiáng)調(diào)了在危急關(guān)頭為國家、組織、個(gè)人策劃和實(shí)施網(wǎng)絡(luò)空間安全的戰(zhàn)略性和關(guān)鍵性本質(zhì)?！保?］(P15)越來越多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)開始顯現(xiàn)并帶來嚴(yán)重的社會(huì)影響和重大的經(jīng)濟(jì)損失②。

傳統(tǒng)的海上保險(xiǎn)一直是保險(xiǎn)法領(lǐng)域中的特殊部門，在網(wǎng)絡(luò)安全與保險(xiǎn)不斷深化融合的時(shí)代，結(jié)合其他涉海領(lǐng)域的保險(xiǎn)安排，實(shí)現(xiàn)對(duì)海事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的合理分散和有效治理是一個(gè)巨大的現(xiàn)實(shí)挑戰(zhàn)。與其他行業(yè)對(duì)待信息與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的態(tài)度不盡相同的是，在海事領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并沒有得到足夠的重視［2］（Piv-v,P1-3），至少在實(shí)踐中對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)這種新興風(fēng)險(xiǎn)進(jìn)行單獨(dú)保險(xiǎn)，或者增加附加險(xiǎn)條款并不是海事領(lǐng)域相關(guān)主體常見的做法。盡管近年來在實(shí)踐中已經(jīng)發(fā)生了多起針對(duì)海事行業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)事件③；與經(jīng)濟(jì)學(xué)中的“比索問題”類似，ENISA認(rèn)為“在整體上缺乏直接的經(jīng)濟(jì)誘因”是海事領(lǐng)域網(wǎng)絡(luò)安全環(huán)境難以改善的原因。［3］（P16）在數(shù)字經(jīng)濟(jì)加速發(fā)展，自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)的指引下，全球的互聯(lián)網(wǎng)治理需要越來越多的中國聲音。海事網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)安全和連接社會(huì)經(jīng)濟(jì)發(fā)展動(dòng)脈的重要環(huán)節(jié)，在我國法律體系下如何認(rèn)識(shí)和分散海事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并在此基礎(chǔ)上推進(jìn)國際網(wǎng)絡(luò)安全治理體系的變革，加強(qiáng)“數(shù)字絲綢之路”合作，建構(gòu)并完善法律治理體系是一個(gè)亟待解決的問題。

一、網(wǎng)絡(luò)風(fēng)險(xiǎn)與海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律內(nèi)涵

通常，對(duì)風(fēng)險(xiǎn)概念的界定直接影響著保險(xiǎn)單或者保險(xiǎn)條款中對(duì)承保范圍的解釋，但很難對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)下一個(gè)確切的定義。網(wǎng)絡(luò)風(fēng)險(xiǎn)本身是一個(gè)集合性的概念，廣義的網(wǎng)絡(luò)風(fēng)險(xiǎn)指的是大量的、不同來源的、通過網(wǎng)絡(luò)或信息技術(shù)影響個(gè)人、企業(yè)或社會(huì)有形的或無形的信息或財(cái)產(chǎn)的風(fēng)險(xiǎn)集合?！熬W(wǎng)絡(luò)”（cyber）一詞是“網(wǎng)絡(luò)空間”（cyberspace）的縮寫，來源于單詞“控制論”（cybernetics），衍生自希臘語“領(lǐng)導(dǎo)、操縱”（kubernan）。［4］它通常被理解為一個(gè)交互式的領(lǐng)域，由所有的用于存儲(chǔ)、修改和通信信息的數(shù)字網(wǎng)絡(luò)和硬件組成，包括所有的用于商業(yè)、基礎(chǔ)設(shè)施以及服務(wù)的信息與電子系統(tǒng)。［5］（P3）網(wǎng)絡(luò)信息是由網(wǎng)絡(luò)產(chǎn)生或改變的、通過網(wǎng)絡(luò)傳輸或者儲(chǔ)存的電子數(shù)據(jù)。在保險(xiǎn)法語境下，網(wǎng)絡(luò)風(fēng)險(xiǎn)是由對(duì)網(wǎng)絡(luò)本身或網(wǎng)絡(luò)信息侵害其機(jī)密性、完整性、可用性［6］［7］（P974）或可追溯性［8］（P14,P28）的行為或者事實(shí)帶來的威脅④［9］、損害或者責(zé)任的可能性。⑤

結(jié)合已有的保險(xiǎn)和金融實(shí)踐，有學(xué)者從風(fēng)險(xiǎn)管理的角度提出，在“借鑒”Basel II［10］（P144）和SolvencyII［11］（P43）風(fēng)險(xiǎn)分類框架體系的基礎(chǔ)上，針對(duì)個(gè)人或公司等私法法律主體，網(wǎng)絡(luò)風(fēng)險(xiǎn)可以被認(rèn)定為是一種“操作風(fēng)險(xiǎn)”（operational risk），⑥并經(jīng)過進(jìn)一步分析認(rèn)為“操作性網(wǎng)絡(luò)風(fēng)險(xiǎn)”（operational cyber risk）可以被識(shí)別并歸納為以下四種（成因）：（1）人為因素；（2）系統(tǒng)和技術(shù)故障；（3）內(nèi)部進(jìn)程錯(cuò)誤或失效；（4）外部事件。［12］（P1）在上述風(fēng)險(xiǎn)框架體系中，“操作風(fēng)險(xiǎn)”通常包括國家風(fēng)險(xiǎn)⑦、法律與監(jiān)管合規(guī)風(fēng)險(xiǎn)、模型風(fēng)險(xiǎn)、政治和主權(quán)風(fēng)險(xiǎn)以及估值風(fēng)險(xiǎn)。也有學(xué)者認(rèn)為“信用風(fēng)險(xiǎn)”（reputational risk）也是“網(wǎng)絡(luò)風(fēng)險(xiǎn)”的重要內(nèi)容之一。［5］（P3-4）

網(wǎng)絡(luò)空間治理具有跨領(lǐng)域、多元性、高度復(fù)雜等特點(diǎn)；網(wǎng)絡(luò)風(fēng)險(xiǎn)在針對(duì)不同的對(duì)象和不同的領(lǐng)域會(huì)有不同的具體表征，海事網(wǎng)絡(luò)風(fēng)險(xiǎn)就是網(wǎng)絡(luò)風(fēng)險(xiǎn)在海事相關(guān)領(lǐng)域的具體體現(xiàn)，對(duì)其主要保險(xiǎn)法律特征可以做如下分析：

(一)受影響主體及法律關(guān)系的廣泛性

行業(yè)信息化是海事領(lǐng)域重要的發(fā)展方向。我國的“網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”“中國制造2025”“互聯(lián)網(wǎng)+”，都對(duì)行業(yè)智能化、信息化和網(wǎng)絡(luò)化提出了較高要求。在物流運(yùn)輸和生產(chǎn)工具越來越自動(dòng)化，并依賴以云技術(shù)、大數(shù)據(jù)技術(shù)和現(xiàn)代工業(yè)控制系統(tǒng)［13］為代表的信息數(shù)據(jù)系統(tǒng)的情況下，海事相關(guān)行業(yè)幾乎全領(lǐng)域無一例外地暴露在日益凸顯的網(wǎng)絡(luò)風(fēng)險(xiǎn)之下。海事各個(gè)領(lǐng)域之間也隨之構(gòu)成了一個(gè)相對(duì)獨(dú)立于其他社會(huì)子結(jié)構(gòu)的網(wǎng)絡(luò)風(fēng)險(xiǎn)次環(huán)境。海事行業(yè)內(nèi)部行為習(xí)慣的相似特征，進(jìn)一步導(dǎo)致了相似的具體網(wǎng)絡(luò)風(fēng)險(xiǎn)容易在行業(yè)內(nèi)部通過信息的交互與共享發(fā)生擴(kuò)散，能夠在較短的時(shí)間內(nèi)給社會(huì)帶來重大影響，即在一定行業(yè)范圍內(nèi)表現(xiàn)出了系統(tǒng)性特征。盡管尚未在海事領(lǐng)域帶來行業(yè)性甚至社會(huì)性重大損失的案例，網(wǎng)絡(luò)風(fēng)險(xiǎn)是一種“系統(tǒng)性風(fēng)險(xiǎn)”也已經(jīng)成為保險(xiǎn)業(yè)內(nèi)的共識(shí)。［14］［15］（P29）這些影響往往是跨地域性的，而物聯(lián)網(wǎng)和通信技術(shù)的發(fā)展正帶來這些影響在海事領(lǐng)域加速傳播和變化的可能性；同時(shí)如航運(yùn)聯(lián)盟、共艙協(xié)議之類的業(yè)務(wù)合作協(xié)議擴(kuò)展了海事主體間局域網(wǎng)絡(luò)互聯(lián)的廣度和深度；所有與網(wǎng)絡(luò)相連接的個(gè)人或其他實(shí)體，以及領(lǐng)域內(nèi)的服務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)、設(shè)備、設(shè)施等都是海事網(wǎng)絡(luò)風(fēng)險(xiǎn)潛在的影響對(duì)象；其可能侵犯的權(quán)利和法益涵蓋從生命安全、隱私權(quán)到一般財(cái)產(chǎn)權(quán)、知識(shí)產(chǎn)權(quán)甚至公共安全等非常廣泛的領(lǐng)域；在資金密集型的海事行業(yè)內(nèi)數(shù)種法律風(fēng)險(xiǎn)疊加，法律與技術(shù)問題和貿(mào)易政策“共振”，數(shù)據(jù)法律責(zé)任層出不窮。［16］（P117-118）從海事行業(yè)內(nèi)部劃分的角度，最容易受到網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅的行業(yè)主要是海洋能源、海事交通運(yùn)輸和海事信息服務(wù)領(lǐng)域。［17］［18］面對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)如此廣泛的影響范圍，能否在法律層面準(zhǔn)確通過保險(xiǎn)分散某些特定網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)特定主體帶來的威脅將在很大程度上取決于雙方在保險(xiǎn)合同中對(duì)承保風(fēng)險(xiǎn)、損失與責(zé)任的約定。

除了傳統(tǒng)的海事領(lǐng)域的活動(dòng)主體外，與海事活動(dòng)相關(guān)聯(lián)的互聯(lián)網(wǎng)中介組織以及一些對(duì)海事網(wǎng)絡(luò)安全設(shè)備提供認(rèn)證與監(jiān)管的受認(rèn)可的組織（RO）都有可能成為海事網(wǎng)絡(luò)風(fēng)險(xiǎn)新的風(fēng)險(xiǎn)點(diǎn)。除故意行為之外，設(shè)備制造商、供應(yīng)商、RO及其雇員的疏忽和過失也有可能成為海事網(wǎng)絡(luò)風(fēng)險(xiǎn)所致?lián)p失的責(zé)任方。但在不同法域的實(shí)踐中，對(duì)其規(guī)定不同的責(zé)任形式和具體的判斷標(biāo)準(zhǔn)為通過保險(xiǎn)分擔(dān)其責(zé)任范圍和具體的責(zé)任內(nèi)容創(chuàng)造了極大的不確定性?；ヂ?lián)網(wǎng)中介組織針對(duì)用戶個(gè)人數(shù)據(jù)信息保護(hù)的責(zé)任日趨多樣化。［19］（P136-140）部分地區(qū)的立法和判例已經(jīng)確定了對(duì)其履行網(wǎng)絡(luò)中介行為時(shí)合同責(zé)任的限制［20］（P58-62）和免責(zé)事項(xiàng)的規(guī)則⑧，但整體上仍然非常分散，有限的立法集中于知識(shí)產(chǎn)權(quán)保護(hù)領(lǐng)域，涉及互聯(lián)網(wǎng)中介組織的一般財(cái)產(chǎn)權(quán)侵權(quán)和合同責(zé)任的內(nèi)容較少。

(二)風(fēng)險(xiǎn)損失成因的復(fù)雜性

海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的特殊性從成因看主要表現(xiàn)在兩個(gè)方面：首先，網(wǎng)絡(luò)作為一種新的媒介形式為傳統(tǒng)風(fēng)險(xiǎn)的傳播提供了新的途徑和方法，如海盜利用網(wǎng)絡(luò)漏洞或GPS引導(dǎo)船舶駛?cè)胛ｋU(xiǎn)區(qū)域并實(shí)施劫持［21］（P106-107）；其次，網(wǎng)絡(luò)本身也帶來了新的損失和風(fēng)險(xiǎn)類型，作為單獨(dú)原因或者多個(gè)原因中的一個(gè)或者數(shù)個(gè)導(dǎo)致保險(xiǎn)事故。前兩個(gè)方面的特殊性還可能進(jìn)一步結(jié)合，如將傳統(tǒng)機(jī)械系統(tǒng)置于計(jì)算機(jī)或算法的控制之下，網(wǎng)絡(luò)與物理系統(tǒng)發(fā)展的不同步與其在設(shè)計(jì)制造領(lǐng)域的割裂共同為某些事故的發(fā)生帶來了可能?！霸趥鹘y(tǒng)的物理世界中，安全計(jì)劃通?；谀撤N假設(shè)，即事故發(fā)生的可能性是偶然的。如果兩個(gè)關(guān)聯(lián)因素在情況變得危險(xiǎn)之前失效，發(fā)生災(zāi)難性事故的可能性就會(huì)進(jìn)一步降低……但惡意軟件的設(shè)計(jì)目的是讓所有相關(guān)因素一次性失敗?！保?2］

結(jié)合前述論文對(duì)“操作性網(wǎng)絡(luò)風(fēng)險(xiǎn)”成因的識(shí)別，有必要從是否存在故意行為的角度，結(jié)合已有的可保風(fēng)險(xiǎn)和責(zé)任的分類，將海事網(wǎng)絡(luò)風(fēng)險(xiǎn)損失產(chǎn)生的原因區(qū)分為非故意事件和故意行為兩種［23］（P52-60），故意行為仍是最主要的原因。具體分類參見表1。

從海事網(wǎng)絡(luò)風(fēng)險(xiǎn)損失成因的發(fā)展趨勢(shì)看，船用系統(tǒng)的自動(dòng)化與系統(tǒng)集成程度增加進(jìn)一步擴(kuò)大了該風(fēng)險(xiǎn)的影響范圍，可供聯(lián)網(wǎng)的雙向或單向數(shù)據(jù)傳輸?shù)男畔⑾到y(tǒng)或者操作控制系統(tǒng)（IT and OT system）都成為重要的風(fēng)險(xiǎn)侵害對(duì)象⑨［24］（P16-21）；一些船舶開始提供以Wi-Fi為代表的局域網(wǎng)絡(luò)接入服務(wù)以及電子娛樂系統(tǒng)、射頻識(shí)別設(shè)備、船基與岸基的設(shè)備與系統(tǒng)之間缺乏必要安全區(qū)隔的現(xiàn)狀等都增加了船舶設(shè)備面臨網(wǎng)絡(luò)風(fēng)險(xiǎn)的可能。網(wǎng)絡(luò)攻擊由單純的網(wǎng)絡(luò)侵入轉(zhuǎn)變?yōu)橥ㄟ^社交工程學(xué)、暴力算法破解和技術(shù)入侵等，針對(duì)數(shù)據(jù)與系統(tǒng)的攔截、偽造、修改和破壞的多種手段并用［25］（P4）；黑客在針對(duì)特定目標(biāo)攻擊時(shí)形成了“前期偵查—確定目標(biāo)—侵入網(wǎng)絡(luò)或系統(tǒng)—獲取目標(biāo)信息/進(jìn)行攻擊”的范式。另外，網(wǎng)絡(luò)本身越發(fā)普遍的社會(huì)工具屬性也導(dǎo)致其可能成為其他風(fēng)險(xiǎn)的行為手段，如恐怖主義或國家行為等，這在更深的層面上擴(kuò)展了海事網(wǎng)絡(luò)風(fēng)險(xiǎn)所致?lián)p失原因的復(fù)雜性。

表1 海事網(wǎng)絡(luò)風(fēng)險(xiǎn)損失的一般成因

(三)損失與責(zé)任的多樣性

在尚不討論其在不同法域的法律、商業(yè)和監(jiān)管環(huán)境中合法性與可保利益是否存在的前提下，海事網(wǎng)絡(luò)風(fēng)險(xiǎn)可能帶來的具體損失和責(zé)任非常繁雜。網(wǎng)絡(luò)風(fēng)險(xiǎn)的跨領(lǐng)域特性使得其有可能將原來并不關(guān)聯(lián)的數(shù)種傳統(tǒng)風(fēng)險(xiǎn)連接并形成新的風(fēng)險(xiǎn)類型或者風(fēng)險(xiǎn)鏈條，通過特定地理區(qū)域劃分風(fēng)險(xiǎn)類型的一般標(biāo)準(zhǔn)得到重塑，它對(duì)海事全行業(yè)全過程的滲透性從客觀上導(dǎo)致了一個(gè)統(tǒng)一的、對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)相對(duì)集中分擔(dān)的保險(xiǎn)機(jī)制無法實(shí)現(xiàn)，在此基礎(chǔ)上相應(yīng)的保險(xiǎn)法律治理結(jié)構(gòu)也無法實(shí)現(xiàn)。但網(wǎng)絡(luò)風(fēng)險(xiǎn)與傳統(tǒng)海上風(fēng)險(xiǎn)的結(jié)合過程又不可逆，網(wǎng)絡(luò)風(fēng)險(xiǎn)在一定程度上的聚合性導(dǎo)致了傳統(tǒng)海上風(fēng)險(xiǎn)的內(nèi)容的泛化和異化。如海上風(fēng)險(xiǎn)在與網(wǎng)絡(luò)風(fēng)險(xiǎn)結(jié)合之后，就需要根據(jù)航行與網(wǎng)絡(luò)風(fēng)險(xiǎn)的結(jié)合程度和內(nèi)容去討論其所面臨的風(fēng)險(xiǎn)是否具有“外來性”特征的風(fēng)險(xiǎn)；當(dāng)船舶導(dǎo)航系統(tǒng)被入侵后可能帶來船舶本身適航性［26］或航程合法性問題存疑；當(dāng)網(wǎng)絡(luò)風(fēng)險(xiǎn)與海盜行為結(jié)合時(shí)，對(duì)網(wǎng)絡(luò)贖金的支付行為是否符合與傳統(tǒng)海盜風(fēng)險(xiǎn)下贖金支付具有法律上的相當(dāng)性⑩［27］（P25-26）［28］（P96-97），以及贖金支付是否符合被保險(xiǎn)人試圖減小損失的合理支出，并請(qǐng)求保險(xiǎn)人通過施救費(fèi)用承擔(dān)賠償責(zé)任也同樣存疑。雖然在業(yè)界已經(jīng)有互保協(xié)會(huì)開始在綁架與贖金險(xiǎn)的基礎(chǔ)上增加了對(duì)網(wǎng)絡(luò)勒索費(fèi)用的擴(kuò)展承保［29］，但相應(yīng)條款的范圍和解釋仍有待具體案例的明確。

另一方面，網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)中存在極為繁復(fù)的因果關(guān)系網(wǎng)。首先，網(wǎng)絡(luò)風(fēng)險(xiǎn)能夠直接或者間接導(dǎo)致?lián)p失與責(zé)任產(chǎn)生，當(dāng)存在復(fù)合原因或介入原因的情況下可能會(huì)導(dǎo)致重疊和耦合的關(guān)系鏈條，這對(duì)保險(xiǎn)因果關(guān)系理論帶來了新的挑戰(zhàn)；保險(xiǎn)人對(duì)此直接的應(yīng)對(duì)將會(huì)是在保險(xiǎn)合同中擬定更為苛刻和限定性的承保條件，或者對(duì)承保條款的表述采用偏技術(shù)性的措辭。其次，損失的多樣化還體現(xiàn)在時(shí)空過程上。一些網(wǎng)絡(luò)風(fēng)險(xiǎn)從“接觸”到“爆發(fā)”，再到當(dāng)事人意識(shí)到或者發(fā)現(xiàn)損失發(fā)生，往往存在著未知的時(shí)間間隔；網(wǎng)絡(luò)風(fēng)險(xiǎn)事故發(fā)生的地點(diǎn)不明確，“保險(xiǎn)事故”以及損失發(fā)生的時(shí)間和內(nèi)容難以確定。這不僅為確定因果關(guān)系在時(shí)間上的發(fā)展階段帶來阻礙，使得發(fā)生保險(xiǎn)事故后被保險(xiǎn)人“及時(shí)”履行通知義務(wù)的時(shí)間不確定，同時(shí)也會(huì)帶來保險(xiǎn)人之間有關(guān)保險(xiǎn)責(zé)任期間的爭(zhēng)議。第三，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別與確定所需要的技術(shù)性認(rèn)知可能會(huì)影響網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)因果關(guān)系的判定標(biāo)準(zhǔn)。它會(huì)導(dǎo)致通過一般常識(shí)判斷難以識(shí)別網(wǎng)絡(luò)風(fēng)險(xiǎn)事故中的原因、效果及其聯(lián)系，為從事實(shí)因果關(guān)系向法律因果關(guān)系轉(zhuǎn)化的理論帶來挑戰(zhàn)；在對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)缺乏明確認(rèn)識(shí)且合同措辭不甚明確的情況下，它會(huì)進(jìn)一步影響合同條款解釋規(guī)則并帶來爭(zhēng)議，保險(xiǎn)合同雙方在合同中所達(dá)成的合意承保何種網(wǎng)絡(luò)風(fēng)險(xiǎn)及其損失將會(huì)是一個(gè)存在爭(zhēng)議的問題。第四，由于網(wǎng)絡(luò)安全帶來的技術(shù)性特征，尤其是在某些特殊環(huán)境下（主要是人工智能領(lǐng)域）侵權(quán)法的歸責(zé)原則和責(zé)任主體領(lǐng)域仍存在著巨大的不確定性。11

二、海事網(wǎng)絡(luò)風(fēng)險(xiǎn)外部治理的法律框架與影響

結(jié)合上述對(duì)于海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的含義和特征分析，其治理將貫穿國際法與國內(nèi)法、公法與私法等數(shù)個(gè)層面?；诰W(wǎng)絡(luò)空間的特殊性和融合性，法律法規(guī)和標(biāo)準(zhǔn)規(guī)范積極引導(dǎo)新技術(shù)的應(yīng)用并解決其安全困境有賴于內(nèi)外部治理的協(xié)同配合，現(xiàn)階段的外部治理框架由國際法律和行業(yè)規(guī)則兩個(gè)層次構(gòu)成。

(一)海事網(wǎng)絡(luò)安全的國際規(guī)則與法律

在國際規(guī)則的層面，2018年的《網(wǎng)絡(luò)空間信任和安全巴黎倡議》在面對(duì)不明確的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)賦予國際規(guī)則和習(xí)慣法適用的空間，該倡議認(rèn)為2001年布達(dá)佩斯《網(wǎng)絡(luò)犯罪公約》是應(yīng)對(duì)網(wǎng)絡(luò)犯罪的“關(guān)鍵文件”，強(qiáng)調(diào)“認(rèn)識(shí)到私營行業(yè)的重要參與者在增進(jìn)網(wǎng)絡(luò)空間信任、安全和穩(wěn)定方面的責(zé)任，鼓勵(lì)其提出旨在增強(qiáng)數(shù)字流程、產(chǎn)品和服務(wù)安全性的提議”。這實(shí)際上為海事與保險(xiǎn)行業(yè)主體主動(dòng)參與網(wǎng)絡(luò)風(fēng)險(xiǎn)的多元治理提供了積極的政策信號(hào)。

在針對(duì)具體的海事網(wǎng)絡(luò)安全問題上，IMO海上安全委員會(huì)于2017年6月16日通過了《“安全管理系統(tǒng)中的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理”決議》［30］（P121）并頒布了《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》聯(lián)合通函，從風(fēng)險(xiǎn)管理的角度給出了防范海事計(jì)算機(jī)網(wǎng)絡(luò)攻擊的原則和要求；在參考成員國和船旗國政府規(guī)定的同時(shí)，應(yīng)當(dāng)遵循國際和業(yè)界的標(biāo)準(zhǔn)與最佳實(shí)踐做法。但該通函并未明確如何評(píng)估海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的問題，也未能提出一個(gè)具有規(guī)范性意義的（prescriptive）、“目標(biāo)導(dǎo)向性”的海事網(wǎng)絡(luò)安全要求，或者列明具體的海事網(wǎng)絡(luò)事故的管理要求。

在國家或地區(qū)的規(guī)則層面，美國加州2002年出現(xiàn)第一部有關(guān)網(wǎng)絡(luò)信息安全保障的法律12，之后有關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)法律規(guī)制缺失的情況開始得到關(guān)注。隨后，其他國家和地區(qū)的有關(guān)網(wǎng)絡(luò)安全保護(hù)的立法開始逐漸出現(xiàn)，如美國2002年《聯(lián)邦數(shù)據(jù)安全管理法》等。為了應(yīng)對(duì)相應(yīng)的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)，美國除公布了《確保運(yùn)輸部門控制系統(tǒng)安全的路線圖》［31］《關(guān)于增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的行政命令》《關(guān)于關(guān)鍵基礎(chǔ)設(shè)施的安全與恢復(fù)力的總統(tǒng)政策指令》 等重要文件之外，海岸警衛(wèi)隊(duì)（UCCG）也出臺(tái)了一系列的文件，包括《USCG網(wǎng)絡(luò)安全戰(zhàn)略》《海上散裝液體運(yùn)輸網(wǎng)絡(luò)安全框架文件草案》《旅客運(yùn)輸業(yè)務(wù)網(wǎng)絡(luò)安全框架文件草案》《受〈海上安全法案〉（MTSA）監(jiān)管的設(shè)施應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的指導(dǎo)方針》《關(guān)于“網(wǎng)絡(luò)安全事件報(bào)告制度”的政策文件》13等。在歐盟范圍內(nèi)，除了歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）可以適用于船只之外，歐盟《“關(guān)于提高網(wǎng)絡(luò)和信息系統(tǒng)的共同安全水平的措施”的指令》已于2016年7月對(duì)與海事相關(guān)的能源、港口、交通服務(wù)主體生效并適用14。歐盟成員國也有具體的相應(yīng)規(guī)則、政策和建議，如：法國《船上網(wǎng)絡(luò)安全的最佳實(shí)踐》《關(guān)于海事網(wǎng)絡(luò)安全的建議》，德國2015年《網(wǎng)絡(luò)安全法》（不適用于船舶），荷蘭2016年《數(shù)據(jù)處理和網(wǎng)絡(luò)安全通知義務(wù)法案》，英國1990年《計(jì)算機(jī)濫用法案》《關(guān)于港口與港口系統(tǒng)網(wǎng)絡(luò)安全的操作規(guī)程》《關(guān)于船舶網(wǎng)絡(luò)安全的操作規(guī)程》，等等。

整體上，這些法案針對(duì)有關(guān)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的規(guī)定仍較為寬泛，缺乏強(qiáng)制性，且規(guī)則集中于船舶和港口這兩個(gè)現(xiàn)階段最容易受到網(wǎng)絡(luò)風(fēng)險(xiǎn)危及的海事領(lǐng)域。對(duì)于其他的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)，法律仍處于未規(guī)定或規(guī)定不明的狀態(tài)。對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的特征和內(nèi)涵仍沒有明確的界定或定義表達(dá)，關(guān)于海事網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)傳統(tǒng)保險(xiǎn)法理論的影響仍缺少系統(tǒng)性的研究。

(二)標(biāo)準(zhǔn)與行業(yè)規(guī)則

從航運(yùn)業(yè)角度，相應(yīng)的行業(yè)標(biāo)準(zhǔn)除了來自一些國際和國家標(biāo)準(zhǔn)化組織的文件之外15，主要是IMO《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》和波羅的海航運(yùn)工會(huì)（BIMCO）等海運(yùn)組織共同制定2018年發(fā)布的《船上網(wǎng)絡(luò)安全指南（第三版）》。

另外，海事行業(yè)的個(gè)別部門已經(jīng)通過建立自己的政策和程序開始應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)問題。如，石油公司海事論壇的“油輪管理與自我評(píng)估計(jì)劃”第三版新增加了海事安全章節(jié)，規(guī)定了有關(guān)船上和辦公室網(wǎng)絡(luò)安全審核要求。再如Rightship檢驗(yàn)、BIMCO發(fā)布的適用于租船合同的“2019年網(wǎng)絡(luò)安全條款”也都提出網(wǎng)絡(luò)安全措施的要求。這些開放性的標(biāo)準(zhǔn)與行業(yè)規(guī)范均得到了海事領(lǐng)域的適用，一定程度上為海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的管理提供了指引，明確了當(dāng)事人防范與應(yīng)對(duì)海事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)的責(zé)任內(nèi)容和劃分。但其不足之處是：首先，“何種安全”以及“何種程度上的安全標(biāo)準(zhǔn)”符合網(wǎng)絡(luò)安全的定義缺乏統(tǒng)一的標(biāo)準(zhǔn)尺度。以安全與環(huán)境立法方面作為類比，針對(duì)“安全”，英國法采用的是所謂“盡可能的低”標(biāo)準(zhǔn)或者類似的“在合理可行的范圍內(nèi)”標(biāo)準(zhǔn)。相比于其他國家則采取的“絕對(duì)安全”標(biāo)準(zhǔn)，前述兩者的核心在于所謂“合理可行”。［32］（P712）而在網(wǎng)絡(luò)安全領(lǐng)域，類似對(duì)安全的界定尚未形成共識(shí)，所謂“最佳實(shí)踐”的標(biāo)準(zhǔn)僅可為部分的行業(yè)實(shí)踐提供參照，并沒有法律方面的依據(jù)和強(qiáng)制力。其次，從行業(yè)整體的角度出發(fā)，以上的標(biāo)準(zhǔn)和規(guī)則缺乏綜合性，對(duì)海事網(wǎng)絡(luò)安全缺乏整體性、統(tǒng)領(lǐng)性的界定；這些標(biāo)準(zhǔn)在實(shí)質(zhì)內(nèi)容上難以影響現(xiàn)階段涉海領(lǐng)域的財(cái)產(chǎn)與責(zé)任保險(xiǎn)中有關(guān)保險(xiǎn)人和被保險(xiǎn)人的義務(wù)。通過合同路徑將網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)現(xiàn)由現(xiàn)實(shí)風(fēng)險(xiǎn)向法律風(fēng)險(xiǎn)的轉(zhuǎn)化仍有賴于個(gè)案的判斷。

三、海事網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)——保險(xiǎn)治理的現(xiàn)狀與問題

保險(xiǎn)合同的條款，尤其是格式條款中對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的承保約定，直觀地反映了保險(xiǎn)市場(chǎng)對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)認(rèn)識(shí)的變化過程。盡管極其復(fù)雜的成因和多樣化的損失已經(jīng)使得海事網(wǎng)絡(luò)風(fēng)險(xiǎn)有了足夠的“不容忽視”的特殊性和潛在影響，但在實(shí)踐中，海事相關(guān)領(lǐng)域的保險(xiǎn)市場(chǎng)上并沒有專門針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的相應(yīng)保單格式，承保與理賠數(shù)據(jù)的缺乏導(dǎo)致保險(xiǎn)人/再保險(xiǎn)人難以構(gòu)建或者模擬重大損失事件的風(fēng)險(xiǎn)模型。在海上保險(xiǎn)中，網(wǎng)絡(luò)風(fēng)險(xiǎn)經(jīng)常作為除外風(fēng)險(xiǎn)被排除，由網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來的損失作為保險(xiǎn)的除外責(zé)任；即便通過商業(yè)險(xiǎn)“簽回”條款或者單獨(dú)保險(xiǎn)產(chǎn)品的方式獲得了承保，其保險(xiǎn)條件也會(huì)相當(dāng)苛刻；在特殊情況下，個(gè)人或者實(shí)體為政治、社會(huì)或宗教的動(dòng)機(jī)發(fā)動(dòng)的網(wǎng)絡(luò)攻擊可能被視為戰(zhàn)爭(zhēng)風(fēng)險(xiǎn)或恐怖主義風(fēng)險(xiǎn)，分別可能由相應(yīng)的特殊保險(xiǎn)予以承保，但網(wǎng)絡(luò)風(fēng)險(xiǎn)能否作為原因或介入因素被承認(rèn)仍有待明確；由網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來人身傷亡責(zé)任的法律影響也并未得到進(jìn)一步分析。

(一)格式條款中的風(fēng)險(xiǎn)排除

當(dāng)前我國保險(xiǎn)市場(chǎng)中仍然缺乏針對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)定制條款?，F(xiàn)有的在“列明風(fēng)險(xiǎn)”條件下通過“填補(bǔ)承保漏洞”的形式使得海事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為新型風(fēng)險(xiǎn)一般很難在傳統(tǒng)保單中得到直接的明示承保。在保險(xiǎn)條款大多依賴翻譯英文條款的現(xiàn)實(shí)情況下，中文語境下相關(guān)條款中對(duì)“網(wǎng)絡(luò)”“數(shù)據(jù)信息”等重要詞語缺乏解釋，網(wǎng)絡(luò)風(fēng)險(xiǎn)的范圍非常模糊，對(duì)條款采取體系解釋和文意解釋帶來的對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)重復(fù)保險(xiǎn)和漏保的可能性顯著增加［33］，保險(xiǎn)人面臨的逆利益解釋的風(fēng)險(xiǎn)也成倍增加。

對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)缺乏認(rèn)識(shí)，有關(guān)網(wǎng)絡(luò)安全的法律和行業(yè)標(biāo)準(zhǔn)以及責(zé)任承擔(dān)格式條款的缺失共同帶來兩個(gè)問題。首先，風(fēng)險(xiǎn)帶來損失與責(zé)任的承擔(dān)和分擔(dān)法律規(guī)則不明確，單純的市場(chǎng)選擇將會(huì)帶來法律和合規(guī)上的不確定性。無論是法律還是市場(chǎng)都無法提供足夠詳細(xì)的規(guī)則和量化標(biāo)準(zhǔn)，綜合保單中投保方案和保險(xiǎn)單的措辭對(duì)風(fēng)險(xiǎn)的表述與理解的不一致將導(dǎo)致對(duì)特征風(fēng)險(xiǎn)是否承保產(chǎn)生爭(zhēng)議，或者無法獲得保險(xiǎn)賠付風(fēng)險(xiǎn)。其次，缺乏確定具體海事網(wǎng)絡(luò)風(fēng)險(xiǎn)與損失、法律責(zé)任之間的因果關(guān)系及其標(biāo)準(zhǔn)。這兩者的明確正是有關(guān)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)法律問題得到解決的前提。當(dāng)前的涉海保險(xiǎn)法律環(huán)境下，一旦保險(xiǎn)人選擇承保，通過合同確定適當(dāng)?shù)某斜＞W(wǎng)絡(luò)風(fēng)險(xiǎn)就是最核心的問題，而恰恰中文語境下的保險(xiǎn)合同及條款的措辭缺乏對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)承保的準(zhǔn)確而清晰的表述。這里必須強(qiáng)調(diào)的是在與海事網(wǎng)絡(luò)風(fēng)險(xiǎn)有關(guān)的保險(xiǎn)合同中用詞的重要性，包括具體的用詞的選擇，詞語和句式之間的邏輯關(guān)系以及詞語本身的含義和范圍。這都會(huì)影響合同訂立與爭(zhēng)議發(fā)生時(shí)對(duì)合同內(nèi)容的解釋。由于并沒有明確的成文法律規(guī)定或者判例對(duì)實(shí)踐中的合同條款和市場(chǎng)規(guī)則做出明確解讀，當(dāng)前的解決途徑可能更需要依賴于更清晰的合同措辭和有效的合同解釋。

(二)商業(yè)保險(xiǎn)之外的充足保障

海上保險(xiǎn)中除了戰(zhàn)爭(zhēng)行為和恐怖主義行為中的網(wǎng)絡(luò)風(fēng)險(xiǎn)之外，其他類型的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)都可能會(huì)被互保協(xié)會(huì)“生化風(fēng)險(xiǎn)與電腦病毒條款”承保。國際船東保賠協(xié)會(huì)集團(tuán)（IG）中的互保協(xié)會(huì)也為僅為減少賠償責(zé)任或者風(fēng)險(xiǎn)的行為帶來船員的人身傷亡的損害和賠償，或者僅為減少由生化與電腦病毒風(fēng)險(xiǎn)帶來的其他保賠責(zé)任法律費(fèi)用及支出，提供了每船最多3000萬美元的特別賠償（special pooling facility）。符合上述標(biāo)準(zhǔn)并由網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來的責(zé)任將可能通過此種方式獲得補(bǔ)償，當(dāng)然前提是標(biāo)的船舶由船東互保協(xié)會(huì)承保。同樣，自保公司在其承保能力范圍內(nèi)也可以其承保對(duì)象的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估之后提供承保。但這兩種風(fēng)險(xiǎn)分擔(dān)的方式在我國的發(fā)展仍相當(dāng)不成熟，導(dǎo)致其市場(chǎng)作用受限。

另外，除了商業(yè)保險(xiǎn)承保的對(duì)于以網(wǎng)絡(luò)數(shù)據(jù)和資金為代表的無形資產(chǎn)的損失之外，網(wǎng)絡(luò)恐怖主義風(fēng)險(xiǎn)帶來的物質(zhì)損失和營業(yè)中斷損失還可以通過諸如參加美國的“恐怖主義風(fēng)險(xiǎn)保險(xiǎn)計(jì)劃”和英國的Pool Re獲得補(bǔ)償。這種由政府主導(dǎo)或政府與市場(chǎng)合作建立的政策型保險(xiǎn)機(jī)制為有效分擔(dān)一部分的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)提供了便捷的途徑，彌補(bǔ)了可能的市場(chǎng)承保真空。遺憾的是現(xiàn)階段我國的保險(xiǎn)市場(chǎng)并未有類似的實(shí)踐。盡管相應(yīng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)可能在我國的出口信用保險(xiǎn)、海外投資保險(xiǎn)制度和雙邊/多邊貿(mào)易投資協(xié)定中略有涉及，但針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)，尤其是海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的全部或者部分建立專門保險(xiǎn)機(jī)構(gòu)或者由統(tǒng)一的機(jī)構(gòu)（如保險(xiǎn)交易所）統(tǒng)籌運(yùn)營，不僅能夠?qū)⒃擄L(fēng)險(xiǎn)的承保有效地與國際保險(xiǎn)和再保市場(chǎng)對(duì)接，也將同時(shí)達(dá)到提供完善市場(chǎng)承保、政策支持和統(tǒng)一監(jiān)管的“三位一體”的針對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的保險(xiǎn)治理和保險(xiǎn)服務(wù)。從長效機(jī)制上，此種專門機(jī)構(gòu)的設(shè)立也將逐漸明確我國保險(xiǎn)法理論中針對(duì)特殊風(fēng)險(xiǎn)適用不同風(fēng)險(xiǎn)轉(zhuǎn)移方式的程序和界限，為豐富保險(xiǎn)要素以及多樣化保險(xiǎn)工具的創(chuàng)新提供法律理論和實(shí)踐的支持。

四、我國對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)法律治理的完善

盡管在當(dāng)前以區(qū)塊鏈為代表的新興網(wǎng)絡(luò)技術(shù)為提升安全、防范風(fēng)險(xiǎn)、彌合信任創(chuàng)造了新的可能性，但網(wǎng)絡(luò)安全技術(shù)無法取代網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)，市場(chǎng)的自我治理與保險(xiǎn)法律的治理相輔相成。從保險(xiǎn)市場(chǎng)的角度，海事網(wǎng)絡(luò)風(fēng)險(xiǎn)都應(yīng)當(dāng)?shù)玫礁魇袌?chǎng)完整而系統(tǒng)的承保覆蓋，這有賴于保險(xiǎn)人/再保險(xiǎn)人之間的共同合作，為市場(chǎng)提供良好而具備競(jìng)爭(zhēng)力的承保條件。從涉海行業(yè)和企業(yè)的角度，深化對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識(shí)程度，根據(jù)對(duì)自身的財(cái)務(wù)和運(yùn)營連續(xù)性的潛在影響量化風(fēng)險(xiǎn)，綜合利用風(fēng)險(xiǎn)管理工具分散風(fēng)險(xiǎn)，增強(qiáng)財(cái)務(wù)韌性以盡可能減少海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響。

我國已經(jīng)對(duì)危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)收集個(gè)人信息和用戶隱私保護(hù)等方面形成了較為完善的法律和規(guī)則標(biāo)準(zhǔn)體系。16參照《智能航運(yùn)發(fā)展指導(dǎo)意見》和《智能船舶發(fā)展行動(dòng)計(jì)劃（2019-2021年）》17，應(yīng)當(dāng)進(jìn)一步提升航運(yùn)服務(wù)、安全、環(huán)保水平與經(jīng)濟(jì)性，提升網(wǎng)絡(luò)和信息安全防護(hù)能力，防范智能航運(yùn)安全風(fēng)險(xiǎn)；以法規(guī)、標(biāo)準(zhǔn)、規(guī)范制定為重點(diǎn)，加強(qiáng)智能航運(yùn)法規(guī)標(biāo)準(zhǔn)與監(jiān)管機(jī)制建設(shè)，加快構(gòu)建智能航運(yùn)治理體系。針對(duì)本文主要討論的海事網(wǎng)絡(luò)安全保險(xiǎn)領(lǐng)域，一般民商事法律特別是保險(xiǎn)法和海事法領(lǐng)域仍有較大的完善空間。

(一)明確“海事網(wǎng)絡(luò)安全”概念

海事網(wǎng)絡(luò)風(fēng)險(xiǎn)其概念和內(nèi)涵的不斷擴(kuò)張發(fā)展，對(duì)于傳統(tǒng)的保險(xiǎn)法和海上保險(xiǎn)法領(lǐng)域有關(guān)保險(xiǎn)標(biāo)的、保險(xiǎn)利益等基本概念都有著直接的影響。涉海財(cái)產(chǎn)與責(zé)任保險(xiǎn)的保險(xiǎn)標(biāo)的的范圍將不斷得到擴(kuò)展創(chuàng)新，“無形財(cái)產(chǎn)或損失”的內(nèi)容和范圍需要進(jìn)一步明確；與海事網(wǎng)絡(luò)風(fēng)險(xiǎn)有關(guān)的人身保險(xiǎn)內(nèi)容會(huì)逐漸增加；海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的集聚性和廣泛聯(lián)結(jié)性特征使得《保險(xiǎn)法》規(guī)定的“法律上承認(rèn)的利益”變得更為空泛，在財(cái)產(chǎn)保險(xiǎn)中保險(xiǎn)利益的判斷標(biāo)準(zhǔn)應(yīng)當(dāng)進(jìn)一步結(jié)合具體的網(wǎng)絡(luò)風(fēng)險(xiǎn)得到明確；對(duì)保險(xiǎn)利益與險(xiǎn)種承保風(fēng)險(xiǎn)內(nèi)容的一致性和海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的合法性要求進(jìn)一步加深。在行業(yè)標(biāo)準(zhǔn)無法解決統(tǒng)一“海事網(wǎng)絡(luò)安全”概念的情況下，通過法律明確具體的“安全”的概念和界分標(biāo)準(zhǔn)是一種可行的選擇，至少在保險(xiǎn)法層面上為保險(xiǎn)合同當(dāng)事人提供明確的指引。

(二)協(xié)調(diào)網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)法律適用

對(duì)于跨領(lǐng)域的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)而言，其究竟應(yīng)當(dāng)被認(rèn)定為是由《海商法》第十二章調(diào)整的“海上風(fēng)險(xiǎn)”還是由《保險(xiǎn)法》調(diào)整的一般風(fēng)險(xiǎn)，有待法律和司法實(shí)踐的明確。海事網(wǎng)絡(luò)風(fēng)險(xiǎn)成因的復(fù)雜性也影響了告知義務(wù)及其標(biāo)準(zhǔn)的問題。在現(xiàn)代保險(xiǎn)服務(wù)行業(yè)和大數(shù)據(jù)網(wǎng)絡(luò)信息的支持下，網(wǎng)絡(luò)風(fēng)險(xiǎn)與海事風(fēng)險(xiǎn)的結(jié)合雖然不至于使得對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)承保時(shí)的信息不對(duì)稱狀態(tài)回歸至現(xiàn)代海上保險(xiǎn)的初始形態(tài)，但也足夠?qū)е卤ｋU(xiǎn)人與被保險(xiǎn)人之間因不同的風(fēng)險(xiǎn)認(rèn)知產(chǎn)生爭(zhēng)議。一個(gè)是風(fēng)險(xiǎn)內(nèi)容的不確定，一個(gè)是傳統(tǒng)法律規(guī)則對(duì)新生保險(xiǎn)風(fēng)險(xiǎn)和規(guī)則適用的不確定。在雙重不確定因素下如何明確被保險(xiǎn)人對(duì)風(fēng)險(xiǎn)的告知義務(wù)將是對(duì)保險(xiǎn)法律的一個(gè)重要挑戰(zhàn)。另外，諸如在海事網(wǎng)絡(luò)風(fēng)險(xiǎn)事故發(fā)生后如何確認(rèn)保險(xiǎn)標(biāo)的危險(xiǎn)程度“顯著增加”，進(jìn)而影響被保險(xiǎn)人的通知義務(wù)及未履行的責(zé)任等問題都尚待明確?！逗Ｉ谭ā返男抻喤c《保險(xiǎn)法》后續(xù)的司法解釋，有必要進(jìn)一步研究海事網(wǎng)絡(luò)風(fēng)險(xiǎn)為保險(xiǎn)法理論帶來的系統(tǒng)性問題，并應(yīng)當(dāng)在更新與擴(kuò)展新的法律概念以適應(yīng)網(wǎng)絡(luò)風(fēng)險(xiǎn)［34］（P309）的同時(shí)，盡可能地為調(diào)整網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來的法律問題預(yù)留解釋的空間，逐漸推動(dòng)海上保險(xiǎn)法律和實(shí)踐中的傳統(tǒng)風(fēng)險(xiǎn)結(jié)構(gòu)和保險(xiǎn)合同當(dāng)事人對(duì)風(fēng)險(xiǎn)認(rèn)知的轉(zhuǎn)型。同時(shí)，互保協(xié)會(huì)作為重要的利益相關(guān)方對(duì)分散海事網(wǎng)絡(luò)風(fēng)險(xiǎn)上的作用已經(jīng)得到業(yè)內(nèi)的廣泛認(rèn)可，明確其在我國民商法和《保險(xiǎn)法》中的法律地位將有助于全面完善海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的綜合治理結(jié)構(gòu)。［35］（P110-111）

(三)完善保險(xiǎn)監(jiān)管面向

首先是對(duì)中介機(jī)構(gòu)的監(jiān)管。定制化的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)產(chǎn)品并不單純由保險(xiǎn)人或者經(jīng)紀(jì)人做出，在保險(xiǎn)合同訂立與履行過程中，專門的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中介機(jī)構(gòu)或者網(wǎng)絡(luò)安全服務(wù)提供商利用其專業(yè)技能向保險(xiǎn)人提供與特定被保險(xiǎn)人或保險(xiǎn)標(biāo)的有關(guān)的、具有操作性的風(fēng)險(xiǎn)或事故分析報(bào)告，同時(shí)也可以為目標(biāo)客戶（被保險(xiǎn)人）提供網(wǎng)絡(luò)風(fēng)險(xiǎn)分析以提升產(chǎn)品品質(zhì)或商業(yè)運(yùn)營的穩(wěn)定性?？紤]到海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的技術(shù)性和可能帶來的巨大責(zé)任，針對(duì)此種風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)在網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)合同中的重要作用，其法律地位是否應(yīng)該得到保險(xiǎn)監(jiān)管機(jī)構(gòu)的監(jiān)管，以及可能由其承擔(dān)的責(zé)任都是需要由監(jiān)管機(jī)構(gòu)回答的新問題。其次是對(duì)保險(xiǎn)條款的監(jiān)管。一方面，復(fù)雜的網(wǎng)絡(luò)風(fēng)險(xiǎn)內(nèi)容要求對(duì)中文的保險(xiǎn)條款進(jìn)行更細(xì)致的分類或者解釋，在“部分保險(xiǎn)產(chǎn)品高度同質(zhì)化、費(fèi)率不合理與民眾日益豐富與多元化的保險(xiǎn)需求難以滿足之間的矛盾”［36］（P111）日益明顯的同時(shí)，細(xì)化《財(cái)產(chǎn)保險(xiǎn)公司保險(xiǎn)產(chǎn)品開發(fā)指引》中有關(guān)保險(xiǎn)條款釋義的規(guī)則18，在考查國內(nèi)外保險(xiǎn)/再保險(xiǎn)市場(chǎng)連結(jié)的基礎(chǔ)上強(qiáng)化中英文保險(xiǎn)條款的關(guān)聯(lián)程度，以增強(qiáng)條款審批備案制下網(wǎng)絡(luò)風(fēng)險(xiǎn)市場(chǎng)的穩(wěn)定性；另一方面，網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)條款存在著大量的保險(xiǎn)創(chuàng)新內(nèi)容，獨(dú)立的海事網(wǎng)絡(luò)保險(xiǎn)單和保險(xiǎn)條款作為保險(xiǎn)產(chǎn)品是保險(xiǎn)人的智力成果的體現(xiàn)，在加大法律保護(hù)力度的同時(shí)，應(yīng)適當(dāng)考慮引入市場(chǎng)化的知識(shí)產(chǎn)權(quán)保護(hù)和激勵(lì)機(jī)制的可能性。［37］（P97）在當(dāng)前一般網(wǎng)絡(luò)安全法律有可能提升合規(guī)成本和影響技術(shù)創(chuàng)新與應(yīng)用的背景下，通過保險(xiǎn)法律和保險(xiǎn)安排為海事行業(yè)提供發(fā)展的網(wǎng)絡(luò)安全保障。

五、結(jié)論

海事網(wǎng)絡(luò)風(fēng)險(xiǎn)正日益加深其社會(huì)影響的廣泛性和普遍性?，F(xiàn)階段對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)劃分和再認(rèn)識(shí)的意義并不在于將其定性，而在于從法律上明確其性質(zhì)和合理的解釋范圍，從而實(shí)現(xiàn)有效分散和化解未知風(fēng)險(xiǎn)。在當(dāng)前已經(jīng)形成了對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)治理的國際規(guī)則的框架下，從保險(xiǎn)法律層面加深對(duì)其風(fēng)險(xiǎn)內(nèi)涵和特征的認(rèn)識(shí)，并向海事領(lǐng)域的利益相關(guān)方普及海事網(wǎng)絡(luò)風(fēng)險(xiǎn)安全意識(shí)。通過分析現(xiàn)有法律環(huán)境下網(wǎng)絡(luò)風(fēng)險(xiǎn)與海事風(fēng)險(xiǎn)和其他風(fēng)險(xiǎn)具體結(jié)合的表現(xiàn)形式，完善保險(xiǎn)法律規(guī)則；通過重構(gòu)與海事網(wǎng)絡(luò)風(fēng)險(xiǎn)有關(guān)的“海上風(fēng)險(xiǎn)”結(jié)構(gòu)，完善保險(xiǎn)條款的內(nèi)容和解釋規(guī)則，實(shí)現(xiàn)對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的系統(tǒng)性分散，減少商業(yè)保險(xiǎn)承保的遺漏和重復(fù)；同時(shí)通過多元化的保險(xiǎn)分擔(dān)機(jī)制，實(shí)現(xiàn)對(duì)海事網(wǎng)絡(luò)風(fēng)險(xiǎn)的綜合保險(xiǎn)治理。

注釋：

①在某些語境下，網(wǎng)絡(luò)風(fēng)險(xiǎn)可能是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的上位概念，根據(jù)不同的對(duì)象，其他的網(wǎng)絡(luò)風(fēng)險(xiǎn)還包括網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)、網(wǎng)絡(luò)交易風(fēng)險(xiǎn)、網(wǎng)絡(luò)監(jiān)管風(fēng)險(xiǎn)、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)等。在本文所探討的保險(xiǎn)法律范圍內(nèi)，將網(wǎng)絡(luò)風(fēng)險(xiǎn)與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、海事網(wǎng)絡(luò)風(fēng)險(xiǎn)與海事網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為同義詞處理。

②全球防御網(wǎng)絡(luò)犯罪的成本約為年均6000億美元，占全球總GDP的0.8%。而且此數(shù)字還在因?yàn)榫W(wǎng)絡(luò)攻擊者不斷適應(yīng)更為復(fù)雜的網(wǎng)絡(luò)防御機(jī)制而逐年增加。

③如2017年針對(duì)馬士基公司的計(jì)算機(jī)系統(tǒng)癱瘓、2013年安特衛(wèi)普港口貨物跟蹤系統(tǒng)入侵、2011年伊朗航運(yùn)遭受網(wǎng)絡(luò)攻擊、類似WannaCry和NotPetya的勒索病毒、針對(duì)工業(yè)控制系統(tǒng)的TRITON惡意軟件和針對(duì)工業(yè)終端的Lucky病毒橫行等。

④指一個(gè)事件潛在的原因。

⑤它既可以泛指全部或者幾種網(wǎng)絡(luò)風(fēng)險(xiǎn)的集合（可以稱其為風(fēng)險(xiǎn)束，bundle of risks），也可以指代某一種特定類型的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

⑥中國風(fēng)險(xiǎn)導(dǎo)向的償付能力體系（C-ROSS）中也有類似的規(guī)定和定義。見原中國保險(xiǎn)監(jiān)督管理委員會(huì)《保險(xiǎn)公司償付能力監(jiān)管規(guī)則第10號(hào)：風(fēng)險(xiǎn)綜合評(píng)級(jí)（分類監(jiān)管）》。

⑦包括但不限于匯率風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn)、管轄權(quán)風(fēng)險(xiǎn)和外匯轉(zhuǎn)移風(fēng)險(xiǎn)。

⑧如17 U.S.Code §512.Limitations on liability relating to material online; Article 5,Directive 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society,OJ L 167,22 June 2001,pp.16-17; 47 U.S.Code §230.Protection for private blocking and screening of offensive material;Article 12-14,Directive 2000/31/EC on electronic commerce,OJ L 178,pp.12-13; Part VI Liability of network service providers,Article 26,Singapore Electronic Transactions Act 2010 (Cap.88),revised edition 2011。

⑨包括但不限于船舶主控網(wǎng)絡(luò)中位于船橋與機(jī)艙的電腦和工作站、貨物/集裝箱的溫控系統(tǒng)和追蹤系統(tǒng)、貨物的裝卸和管理系統(tǒng)、船舶智能決策支持系統(tǒng)、船殼信息監(jiān)控系統(tǒng)、導(dǎo)航系統(tǒng)（包括ECDIS、AIS/LRIT、Radar/ARPA、GNSS/GPS/Compass、GMDSS、VDR、DP等）、貨物積載、管理和監(jiān)控系統(tǒng)（PMS、IMS）、智能集裝箱系統(tǒng)、通信和安全系統(tǒng)（包括VSAT、VoIP、Stream video、CCTV等）、門禁系統(tǒng)、旅客服務(wù)和管理系統(tǒng)、船員行政和福利系統(tǒng)、其他特殊系統(tǒng)等。

⑩在Masefield AG v.Amlin Corporate Member Ltd.案（［2010］ 1 Lloyd’s Rep 509,521）中,英國高等法院和上訴法院兩審均認(rèn)定向海盜支付贖金既不是非法的行為，也不違反公共政策。同時(shí)一審判決指明法院在判斷“同一領(lǐng)域”的問題時(shí)會(huì)相當(dāng)謹(jǐn)慎，除非有明確或者緊迫的理由，否則法院將不會(huì)把支付贖金的行為認(rèn)定為違反公共政策。

11歐盟2019《可信賴人工智能道德準(zhǔn)則》中除了對(duì)“可信賴人工智能”做出了相應(yīng)定義之外，在對(duì)于AI “技術(shù)堅(jiān)固性和安全性” 測(cè)試的內(nèi)容中也涉及有關(guān)人工智能環(huán)境下網(wǎng)絡(luò)安全的評(píng)估內(nèi)容。但這一準(zhǔn)則并非法律規(guī)則，在人工智能環(huán)境下仍無法為侵權(quán)責(zé)任，尤其是共同侵權(quán)情形下的責(zé)任判斷和歸屬提供明確的指引，進(jìn)而導(dǎo)致關(guān)涉相應(yīng)責(zé)任與損失的保險(xiǎn)法律規(guī)則不明。

12見Senate Bill No.1386,Personal information:privacy,2002。

13相應(yīng)文件見Executive Order 13636:Improving Critical Infrastructure Cybersecurity.February 12,2013.Federal Register Vol.78,No.33,February 19,2013,Presidential Documents；以及Presidential Policy Directive 21 (PPD-21):Critical Infrastructure Security and Resilience.February 12,2013；以及CG-5P Policy Letter No.08-16.14/12/2016。

14規(guī)定在第4-4條和附件2中，第5條則進(jìn)一步提供了三個(gè)判斷標(biāo)準(zhǔn)：（a）該實(shí)體提供維持關(guān)鍵的社會(huì)和/或經(jīng)濟(jì)活動(dòng)所必需的服務(wù)；（b）這種服務(wù)的提供有賴于網(wǎng)絡(luò)和信息系統(tǒng)；（c）安全事件將對(duì)提供該服務(wù)產(chǎn)生重大的破壞性的影響。見Directive (EU) 2016/1148。

15現(xiàn)階段，具有廣泛行業(yè)影響的有關(guān)網(wǎng)絡(luò)安全的國際標(biāo)準(zhǔn)主要來自國際標(biāo)準(zhǔn)化組織（ISO）和國際電工委員會(huì)（IEC），包括“信息技術(shù)、安全技術(shù)、信息安全管理系統(tǒng)標(biāo)準(zhǔn)”（ISO/IEC 27001）、“信息安全標(biāo)準(zhǔn)”（ISO/IEC 27002）和“網(wǎng)絡(luò)安全標(biāo)準(zhǔn)”（IEC 62443）。其他的還包括國際自動(dòng)化協(xié)會(huì)（ISA）的“有關(guān)實(shí)現(xiàn)電子安全工業(yè)自動(dòng)化和控制系統(tǒng)的標(biāo)準(zhǔn)”（ANSI/ISA 62443）等。美國標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)也出臺(tái)了“網(wǎng)絡(luò)安全框架”（NIST Cybersecurity Framework）以管理與網(wǎng)絡(luò)安全有關(guān)的風(fēng)險(xiǎn)。

16除了《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全和網(wǎng)絡(luò)信息安全做了大量原則性的規(guī)定之外，結(jié)合《侵權(quán)責(zé)任法》第36條有關(guān)網(wǎng)絡(luò)侵權(quán)責(zé)任的規(guī)定、《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》、2011年修訂的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，以及2018年5月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》和《數(shù)據(jù)安全管理辦法（征求意見稿）》等法律法規(guī)共同構(gòu)成了我國信息安全法律治理體系。

17見交海發(fā)〔2019〕66號(hào)，交通運(yùn)輸部、中央網(wǎng)信辦、國家發(fā)展改革委、教育部、科技部、工業(yè)和信息化部、財(cái)政部共同發(fā)布，2019年5月16日；以及工信部聯(lián)裝〔2018〕288號(hào)，2018年12月29日。

18見《中國保監(jiān)會(huì)關(guān)于印發(fā)〈財(cái)產(chǎn)保險(xiǎn)公司保險(xiǎn)產(chǎn)品開發(fā)指引〉 的通知》 第25條。保監(jiān)發(fā)〔2016〕115號(hào)。