转自：法治日报

厦门大学法学院徐浩宇在《法商研究》2025年第2期上发表题为《我国网络安全风险的保险治理困境与法治化纾解》的文章中指出： 　　当下，人工智能、物联网通信、算法等数字技术在给经济社会带来巨大变革的同时，也将用户逐渐引入所谓的“数字风险社会”，风险与数字技术在多个层面以不同方式发生耦合。由此，如何妥善应对网络安全风险已经成为国家数字能力建设的重要内容。事实上，保险公司已为公司应对网络安全风险提供了一种保护手段，使其尽可能规避与网络安全事件相关的财务责任。我国在实践中已经注意到网络安全保险在网络安全领域的重要价值。 　　保险在分散网络安全风险的同时，也日益成为网络安全风险治理的重要工具。传统政府规制模式向社会自我规制模式的转换和保险社会治理功能的拓展，是网络安全风险保险治理的理论逻辑；法定义务契约化、规则制定私人化以及风险控制市场化三者间的有机联结，共同勾勒出网络安全风险保险治理的实践逻辑。 　　在网络安全风险保险治理场域中，保险治理制度框架缺失、规范供给不足以及风险信息互联不畅的现实困境，催生政府与市场相结合的二元协同治理结构，并成为网络安全风险保险治理的应然范式选择。 　　保险治理范式下的网络安全风险协同治理，既应是一个静态的结构，更应体现为一个动态的过程，其最终实现不仅应考虑各部分组成要素应如何构建，还关涉整体应如何具体行动与运行。首先，完善网络安全风险保险治理的制度框架。政府在宏观层面为保险治理提供制度支撑与规则指引；在立法层面明确保险人作为网络安全风险治理参与者的身份，在执行层面保险人对网络安全风险的私人规制予以赋权增能；健全网络安全风险保险治理的定期汇报、同行评议与容错机制。其次，补足网络安全风险保险治理的规范体系。要细化被保险人网络安全保护义务具体规定；统一网络安全保险的标的及损害填补范围。最后，强化网络安全风险保险治理的信息互联。可借鉴国外经验，对我国当前仅限于在关键基础设施范围内开展的网络安全信息共享进行拓展，构建涵盖更大范围的网络安全信息共享机制。 　　（赵珊珊 整理）