个人信息安全责任保险可作为信息企业分散责任风险之手段。为拓宽个人信息安全责任保险之保障范围,充分发挥其社会价值,被保险人之范围应作扩大处理,使其不仅明确涵盖信息企业自身,还包括信息企业之管理人员、一般雇员及受托处理机构。就承保范围而言,信息安全事故应以信息侵权行为为基础。鉴于信息安全事故具有隐蔽性与潜在性,容易出现"长尾责任",个人信息安全责任保险保单应采用索赔基础制。就保险金之给付范围而言,由于个人信息权具有人格属性色彩,其损害赔偿责任的基础形态为非财产损害,因而保险金的给付范围主要为非财产损失。为防范恣意,可作限额规定以进行应对。此外,个人信息安全责任保险的保险人亦应赔付被保险人的民事、刑事和行政抗辩费用。

• 单位
  湖北大学