Einde inhoudsopgave
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/I.2.2
I.2.2 Deelvragen
mr. N.M. Brouwer, datum 01-06-2021
- Datum
01-06-2021
- Auteur
mr. N.M. Brouwer
- JCDI
JCDI:ADS278862:1
- Vakgebied(en)
Informatierecht / ICT
Verzekeringsrecht / Schadeverzekering
Voetnoten
Voetnoten
Met het ‘klassieke verzekeringsrecht’ bedoel ik het huidige verzekeringsrecht, dat is gebaseerd op traditionele risico’s en een (soms eeuwen)lang schadeverleden. Dit in contrast met ‘moderne risico’s, zoals cyberrisico’s.
Zie bijvoorbeeld de website van branchevereniging Adfiz, https://www.adfiz.nl/dossiers/cyberrisicos/ en de resultaten van het onderzoek dat door het Britse CFC Underwriting in 2017 werd uitgevoerd, waaruit bleek dat de meeste brokers hun klanten niet inlichtten over cyberrisico’s. Zie https://brownglock.com/library/2017/05/09/uk-smes-claim-brokers-fail-to-discuss-cyber-insurance/, laatst bezocht 25 september 2020.
Zie bijvoorbeeld de Insurance market heat map van Aon: https://img.response.aonunited.com/Web/AonUnited/%7B91dc6505-eada-4cd0-8725-6b464b5d06ef%7D_Aon’s_European_insurance_market_heat_map_-_February_2020.pdf.
De centrale onderzoeksvraag valt uiteen in een aantal deelvragen. De deelvragen zijn gestructureerd aan de hand van de drie in de hoofdvraag genoemde elementen: kader, inhoud en actoren.
Hieronder geef ik deze deelvragen aan de hand van de pijlers weer.
Kader:
Wat zijn de voor cyberverzekeringen relevante (wettelijke) kaders?
Op welke manier spelen cyberverzekeringen daarop in?
Op welke wijze is de Amerikaanse oorsprong van cyberverzekeringen daarin terug te zien?
Inhoud:
In welke verhouding staan cyberrisico’s tot het klassieke verzekeringsrecht?1
In hoeverre zijn bestaande verzekeringsrechtelijke leerstukken in te passen in een digitale context?
Welke dekking biedt de cyberverzekering?
Welke preventieprikkels gaan er van de cyberverzekering uit?
Actoren:
Welke verantwoordelijkheden met betrekking tot cyberrisico’s rusten er op de verschillende actoren binnen de verzekeringsmarkt?
In hoeverre leidt de cyberverzekering tot een andere invulling van die verantwoordelijkheden?
De centrale onderzoeksvraag en deelvragen vormen samen het raamwerk van dit onderzoek. De pijlers van de deelvragen zijn een eerste afbakening van de in dit proefschrift te behandelen onderwerpen, waaraan invulling wordt gegeven in de afzonderlijke hoofdstukken (zie ook paragraaf 3). Deze afbakening is noodzakelijk, gelet op het eerder genoemde feit dat dit onderzoek ziet op een moving target dat bovendien een groot veld beslaat. De nadere afbakening en verantwoording van de gebruikte methode werk ik uit in de volgende paragraaf (paragraaf 2.3). In paragraaf 3 licht ik de inhoudelijke opzet van dit proefschrift nader toe, waaruit zal volgen dat de deelvragen deels hoofdstukoverschrijdend zijn en dat deze vragen worden beantwoord voor zover dat van belang is voor de hoofdvraag.
De onderwerpen van deze hoofdstukken zijn gekozen aan de hand van concrete aanleidingen in de markt, rechtspraak of de deelvragen zelf. Zo is hoofdstuk VI, over de zorgplicht van de assurantietussenpersoon, tot stand gekomen doordat bij het intermediair sprake zou zijn van ‘koudwatervrees’ met betrekking tot de advisering over cyberrisico’s.2 De rechtszaken die in 2018 in de Verenigde Staten aanhangig zijn gemaakt nadat dekking was geweigerd met een beroep op de oorlogsclausule, vormden aanleiding voor de bespreking van molest en terrorisme in hoofdstuk V. Aan hoofdstukken II t/m IV hebben de concrete deelvragen naar de Amerikaanse oorsprong van de cyberverzekering, de dekking van de verzekering respectievelijk de preventieprikkels ten grondslag gelegen. Bij hoofdstuk II heeft bovendien het van kracht gaan van de AVG op 25 mei 2018, destijds zeer actueel, een belangrijke rol gespeeld.
Een aantal onderwerpen is uitdrukkelijk buiten het onderzoek gehouden. Dit betreft bijvoorbeeld het aspect van premies. Dat aspect vereist een economische of actuariële analyse, die buiten de reikwijdte van dit (juridische) onderzoek valt. Uiteraard is het zo dat de hoogte van de premie een belangrijke rol speelt bij de werking van verzekeringen: te hoge premies staan een goede afwenteling van de risico’s in de weg. Over de premies van cyberverzekeringen is bovendien het nodige te zeggen en te schrijven: hoe kunnen premies voor cyberverzekeringen bijvoorbeeld accuraat worden berekend bij gebrek aan voldoende data? Daarbij komt dat de markt aan het verharden is en de premies dus (verder) zullen stijgen.3 Ook dat is in het licht van de cyberverzekering een interessante en relevante ontwikkeling, maar dat zal ik in dit boek niet meenemen.
Een ander onderwerp waarop ik in dit boek niet, althans slechts zeer beperkt zal ingaan, is silent cyber, ook wel aangeduid als non-affirmative cyber. Dit onderzoek heeft zich specifiek gericht op de cyberverzekering. Non-affirmative cyber heeft juist betrekking op onbedoelde of onvoorziene dekking van cyberrisico’s in traditionele polissen. Hoewel dit absoluut een relevant onderwerp is dat zich zeker leent voor vervolgstudie (zie ook hoofdstuk VII, de conclusie), valt dit buiten de reikwijdte van het onderhavige onderzoek.