Einde inhoudsopgave
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/V.5.1
V.5.1 Uitleg van verzekeringsovereenkomsten: aansluiting bij internationaal humanitair recht
mr. N.M. Brouwer, datum 01-06-2021
- Datum
01-06-2021
- Auteur
mr. N.M. Brouwer
- JCDI
JCDI:ADS278879:1
- Vakgebied(en)
Informatierecht / ICT
Verzekeringsrecht / Schadeverzekering
Voetnoten
Voetnoten
HR 13 maart 1981, ECLI:NL:HR:1981:AG4158 (Haviltex) resp. HR 20 februari 2004, ECLI:NL:HR:2004:AO1427 (DSM/Fox). Zie ook A-G Hartlief bij HR 9 juni 2017, ECLI:NL:HR:2017:1055.
HR 16 mei 2008, ECLI:NL:HR:2008:BC2793. Zie uitgebreid Asser/Wansink, Van Tiggele & Salomons 7-IX 2019/341 e.v.
Vgl. A-G Wuisman in zijn conclusie voor HR 13 juli 2007, ECLI:NL:HR:2007:BA7217, sub 3.8.1.
Bij beurspolissen kan daarbij tevens waarde worden gehecht aan betekenissen die gangbaar zijn in beurskringen en objectief kenbaar zijn, zie bijvoorbeeld A-G Hartlief in de conclusie voor HR 9 juni 2017, ECLI:NL:HR:2017:1055 en HR 17 februari 2006, ECLI:NL:HR:2006:AU9717 (Polygram). Ten aanzien van molest is een ter beurze gangbare betekenis die afwijkt van de betekenis in het maatschappelijk verkeer mij niet bekend.
Vgl. HR 20 februari 2004, ECLI:NL:HR:2004:AO1427 r.o. 4.5 (DSM/Fox). Zie ook N. van Tiggele-Van der Velde, ‘Uitleg in het verzekeringsrecht’, AV&S 2012/9.
Brief Molestcommissie 1975 aan de Nederlandse Unie van Schadeverzekeraars, bijlage bij het Rapport Verbondscommissie Molest 1981.
Zoals volgt uit paragraaf 4, blijkt uit cyberpolissen niet zonder meer hoe oorlog of molest moet worden geïnterpreteerd. De polissen verwijzen naar de oude begrippenlijst uit 1981, of hanteren een eigen oorlogsclausule. Het is dan ook onduidelijk in hoeverre cyberincidenten of -aanvallen als molest of oorlog kunnen worden gekwalificeerd.
Om desalniettemin nadere duiding te geven aan cyberincidenten en molest, zullen de polisbepalingen moeten worden uitgelegd. Bij de wijze van uitleg van verzekeringsovereenkomsten in het algemeen is van belang in hoeverre er tussen partijen over de polisvoorwaarden is onderhandeld. Voor grote bedrijven zal geregeld sprake zijn van maatwerk en dan wordt wel over de voorwaarden onderhandeld, bijvoorbeeld door een beursmakelaar. In die verhouding komt meer waarde toe aan de subjectieve bedoeling van partijen, al kan ook daarbij betekenis worden gehecht aan meer objectieve factoren zoals de taalkundige betekenis van een bepaald begrip.1 In het zogeheten provinciaal bedrijf, waar verzekeringsovereenkomsten op basis van maatschappijpolissen worden gesloten, wordt in de regel juist niet tussen partijen onderhandeld. In dat geval wordt bij de uitleg meer gewicht toegekend aan objectieve factoren.2
Molest- en terrorismeclausules zijn in hoge mate gestandaardiseerd. Hoewel uit paragraaf 4 volgt dat een aantal cyberverzekeringen die op een Anglo-Amerikaans voorbeeld zijn gebaseerd, molestclausules bevatten die afwijken van de Nederlandse gebruiken, neemt dit niet weg dat ook deze clausules onder de standaardbepalingen van de polisvoorwaarden vallen. Het valt dan ook te betwijfelen in hoeverre over de molestclausule, ook ‘ter beurze’, tussen partijen wordt onderhandeld. Deze clausules lijken voorbestemd om de rechtsverhouding in een onbestemd aantal gevallen op uniforme wijze te regelen.3 Dat is gelet op artikel 3:38 Wft zeker bij de uitsluiting van groot molest het geval.
Bij de uitleg van molestclausules zal mijns inziens daarom het zwaartepunt liggen bij objectieve factoren, ongeacht of sprake is van een beurspolis of een provinciale polis.4 Objectieve factoren zijn bijvoorbeeld openbare bronnen zoals het woordenboek of publicaties van het Verbond, of de betekenis van een begrip in het algemeen (juridisch) spraakgebruik.5
De Molestcommissie in 1975 heeft bij het definiëren van het begrip ‘gewapend conflict’ aansluiting gezocht bij de door de Verenigde Naties gehanteerde terminologie en dus bij het internationaal humanitair recht6 Gelet op dit precedent is het zinvol – en bij gebrek aan aanknopingspunten in bijvoorbeeld de jurisprudentie of Nederlandse publicaties welhaast noodzakelijk – om te onderzoeken hoe cyberincidenten in dat rechtsgebied worden gekwalificeerd. Het internationaal humanitair recht vormt om die reden, maar ook vanwege het karakter van molest, een passend kader om aansluiting bij te zoeken voor de uitleg van de term ‘molest’ bij cyberaanvallen.
In de volgende paragrafen zet ik eerst kort dit kader nader uiteen. Daarbij zal duidelijk worden dat binnen het internationaal humanitair recht de nodige discussie over dit onderwerp gaande is. Van die discussie geef ik de status quo weer, aan de hand waarvan ik vervolgens de problemen zal duiden rondom de toepasselijkheid van molestbegrippen in een digitale context. Daarnaast laat ik zien waarom deze knelpunten de verzekerbaarheid van cyberrisico’s ook in een breder kader problematiseren.