De cyberverzekering vanuit civielrechtelijk perspectief
Einde inhoudsopgave
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/V.7:V.7 Terrorisme in een digitale context
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/V.7
V.7 Terrorisme in een digitale context
Documentgegevens:
mr. N.M. Brouwer, datum 01-06-2021
- Datum
01-06-2021
- Auteur
mr. N.M. Brouwer
- JCDI
JCDI:ADS278884:1
- Vakgebied(en)
Informatierecht / ICT
Verzekeringsrecht / Schadeverzekering
Toon alle voetnoten
Voetnoten
Voetnoten
Jimeno Muñoz 2019, p. 16.
Chubb en XL Catlin.
Bijvoorbeeld AIG.
Vgl. W. van Eekhout, ‘Verzekeringsdekking oorlogs- en terrorismerisico’s’, TAV 2016/4.
Pool RE Terrorism Endorsement, te downloaden op https://www.lmalloyds.com. Zie ook OECD, Enhancing the role of insurance in cyber risk management, OECD Publishing: Parijs 2017, p. 100 en Jimeno Muñoz 2019, p. 21.
https://www.poolre.co.uk/history/introduced-remote-digital-cyber-cover/, laatst bezocht 5 december 2019.
Deze functie is alleen te gebruiken als je bent ingelogd.
Uit paragraaf 6 volgt dat, blijkens de door de cyberverzekeraars gehanteerde aparte definities, cyberterrorisme iets anders is dan terrorisme zoals de NHT dit definieert (kort gezegd een gewelddadige handeling met een ideologisch doeleinde). Daaruit rijst een aantal vragen, namelijk niet alleen hoe het begrip terrorisme van de NHT is toe te passen op digitale incidenten (strikt genomen een uitlegvraag), maar ook hoe deze speciale cyberterrorismeclausules in de cyberverzekering moeten worden geïnterpreteerd en hoe deze clausules zich qua dekking en schadeafwikkeling verhouden tot de NHT. Niet al deze vragen zijn reeds nu goed te beantwoorden.
De definitie van de NHT bevat twee relevante elementen: geweld en motief. In de context van cyber is niet helder wanneer sprake is van geweld. Reeds in paragraaf 5 heb ik geconstateerd dat dit een lastig te duiden begrip is, waarover ook in de internationale gemeenschap geen consensus bestaat. Net als bij de interpretatie van molest is dit voor de uitleg en toepassing van de terrorismeclausule van de NHT in een digitale context problematisch. Er bestaat geen algemeen geaccepteerde methode om cyberterrorisme te determineren en te onderscheiden van andere cyberaanvallen of -incidenten,1 al zal, zoals in paragraaf 5 uitgebreid is beschreven, in elk geval de impact van een aanval daarbij een grote rol spelen.
Relevanter en kenmerkender bij terrorisme is het motief van de dader. Anders dan bij de duiding van molest, waar impact doorslaggevend lijkt te worden beschouwd, zou juist het motief, namelijk een ideologisch doeleinde, een onderscheidende factor moeten zijn bij de duiding van digitaal terrorisme. Daarmee onderscheidt terrorisme zich van cybercriminaliteit en tevens van cyberoorlog/-molest. Het verbaast dan ook dat een aantal cyberverzekeraars dit element niet als strikt vereiste heeft opgenomen.2 ‘Cyberterrorisme’ verschilt in die gevallen op een cruciaal punt van ‘terrorisme’ zoals de NHT dit definieert. Dit geldt ook voor de cyberterrorismeclausules waarin het begrip ‘geweld’ niet voorkomt.3
De NHT definieert terrorisme vrij neutraal; er is bijvoorbeeld geen eis gesteld aan de wijze waarop of het middel waarmee de aanslag wordt gepleegd. Bovendien noemt de NHT ook de aantasting van ‘anderszins economische belangen’. Op basis daarvan zouden verzekerden – en bij de NHT aangesloten verzekeraars – ervan uit kunnen gaan dat cyberterrorisme onder de NHT valt.4 Of dit terecht is, is gezien de hiervoor benoemde moeilijke duiding van terrorisme in een digitale context echter onzeker. De NHT heeft hierover vooralsnog geen standpunt ingenomen, anders dan bijvoorbeeld de terrorismepool in het Verenigd Koninkrijk. Tot voor kort was cyberterrorisme daar expliciet uitgesloten van de verzekeringspool.5 Sinds april 2018 is de dekking echter uitgebreid en valt ook schade als gevolg van cyberaanvallen daaronder.6 Duidelijkheid op dit punt is ook in Nederland van belang, zeker met het oog op de potentieel grote gevolgen van cyberaanvallen. Zolang niet helder is in hoeverre digitaal terrorisme onder de NHT valt, is bovendien moeilijk te bepalen hoe de NHT zich verhoudt tot de speciale cyberterrorismeclausules in de cyberverzekering.