摘要：随着数字经济的蓬勃发展，数据已被确立为重要的生产要素，数据资产化进程不断加速。然而，数据资产面临泄露、损毁、非法访问等多重风险，传统保险制度难以有效覆盖此类新型财产形态。本文以数据资产保险的法律问题为研究对象，首先厘清数据资产的法律属性及其可保性基础，继而分析当前数据资产保险在可保利益认定、价值评估、损失理赔等方面面临的现实困境。在此基础上，通过比较考察欧盟、美国等域外法域在网络保险与数据资产保护方面的法律实践，提炼可资借鉴的制度经验。最后，本文从立法完善、监管协调、标准建构三个维度提出我国数据资产保险法律制度的具体构建路径，以期为数据要素市场的健康发展提供法治保障。

关键词：数据资产，保险，可保性，法律制度，网络保险

一、引言

数字经济时代，数据已成为与土地、劳动力、资本、技术并列的第五大生产要素。2020 年，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，首次将数据纳入生产要素范畴，标志着数据资产化进入国家制度层面。2022 年，我国出台《关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”），明确提出要探索数据资产入表新模式，推动数据资产评估与定价机制建设。在此背景下，数据资产的经济价值日益凸显，其风险管理需求也愈发迫切。

保险作为现代风险管理的经典工具，在分散和转移财产风险方面发挥着不可替代的作用。然而，数据资产具有非竞争性、可复制性、价值易变性等独特属性，与传统有形财产存在本质差异。传统财产保险制度建立在有形物之基础上，其可保利益原则、损失补偿原则、保险价值确定方法等核心规则均难以直接适用于数据资产。当企业因数据泄露而遭受经济损失时，往往面临保险合同效力不明、损失金额难以认定、理赔标准缺乏依据等法律难题。因此，深入研究数据资产保险的法律困境，探索契合数据资产特性的保险法律制度，已成为理论与实务界共同关注的重要课题。

二、数据资产的法律属性与可保性基础

（一）数据资产的法律属性界定

数据资产的法律属性是探讨其保险制度的前提性问题。学界对此主要存在三种观点：一是物权说，认为数据资产属于无形财产，可以适用物权规则；二是债权说，主张数据资产体现的是数据使用者与数据控制者之间的合同关系；三是新型财产权说，认为数据资产具有独立性，应创设一种有别于传统物权与债权的新型财产权利。

本文倾向于第三种观点。数据资产虽具有经济价值，但其非排他性与可复制性使其无法完全纳入物权体系；同时，数据资产的价值实现并不依赖于特定义务人的给付行为，亦与债权属性有别。从功能主义视角出发，宜将数据资产界定为一种独立的新型财产权客体，承认权利人对数据资产享有占有、使用、收益和处分的权能，但此种处分权受到数据来源合法性、隐私保护等公共利益的限制。此种界定既契合数据资产的经济本质，也为其纳入保险保障范围提供了权利基础。

（二）可保性理论的分析框架

保险法上的可保性，核心在于保险利益的存在。我国《保险法》第十二条规定，人身保险的投保人在保险合同订立时，对被保险人应当具有保险利益；财产保险的被保险人在保险事故发生时，对保险标的应当具有保险利益。据此，数据资产保险的可保性需满足以下条件：第一，数据资产具有经济价值，能够用货币加以衡量；第二，投保人或被保险人对数据资产具有法律上承认的利益；第三，数据资产面临的风险具有偶然性与不确定性；第四，该风险属于同质风险，能够通过大数法则进行概率测算与保费厘定。

就上述条件而言，数据资产满足可保性的基本要求。首先，数据资产具有明确的经济价值，企业可通过数据交易、数据分析应用等方式实现收益，且数据资产评估方法日趋成熟。其次，数据资产的持有者对数据的控制与使用利益已获得法律层面的认可，《民法典》第一百二十七条为数据权益保护提供了开放性规范依据。再次，数据泄露、损毁等风险的发生具有偶然性，且可通过历史数据进行概率预测。因此，从法理层面分析，数据资产具备纳入保险制度的可保性基础。

三、数据资产保险的现实需求与运行困境

（一）数据资产保险的现实需求

近年来，数据安全事件频发，数据资产面临的威胁日益严峻。据相关统计，全球每年因数据泄露造成的经济损失高达数千亿美元。在我国，随着《数据安全法》《个人信息保护法》的相继实施，企业数据合规成本显著上升，一旦发生数据安全事件，企业不仅面临直接的经济损失，还可能承担行政处罚、民事赔偿乃至刑事责任。在此背景下，企业对于数据资产保险的需求日益迫切。

从供给侧看，国内保险公司已开始探索网络保险、数据安全保险等新型产品。例如，部分保险公司推出了涵盖数据恢复费用、营业中断损失、第三方索赔责任等保障内容的网络安全保险产品。然而，现有产品多为传统保险的附加险种或扩展条款，尚未形成专门针对数据资产的独立保险品类，保障范围、责任限额、理赔条件等均存在较大完善空间。

（二）数据资产保险的运行困境

尽管市场需求旺盛，数据资产保险在实际运行中仍面临多重法律困境。

第一，可保利益认定模糊。传统保险法以所有权或占有权为基础构建保险利益，但数据资产的权利结构复杂，涉及数据来源者、处理者、使用者等多重主体。在数据资产保险中，究竟谁对数据资产享有保险利益、利益范围如何界定，现行法律缺乏明确规定，易引发保险合同效力争议。

第二，保险价值评估困难。数据资产的价值受数据质量、应用场景、时效性等多种因素影响，且同一数据在不同主体手中可能具有截然不同的价值。传统保险以保险标的的实际价值或重置价值作为定价基础，但数据资产缺乏统一的价值评估标准，导致保险金额的确定缺乏客观依据，极易产生超额保险或不足保险问题。

第三，损失范围与因果关系难以界定。数据泄露事件可能同时引发直接损失与间接损失，包括数据恢复费用、系统修复费用、营业中断损失、声誉损害赔偿、监管罚款等。这些损失之间往往相互交织，因果关系链条复杂，保险法上的近因原则难以直接适用。此外，部分损失如声誉损失、预期利益损失等是否具有可保性，亦存在法律争议。

四、域外数据资产保险法律实践的比较考察

（一）欧盟的监管主导模式

欧盟在数据资产保险领域采取监管主导模式。《通用数据保护条例》（GDPR）对数据控制者规定了严格的安全保障义务，并建立了高额罚款机制，最高可达全球年营业额的百分之四。此种严厉的监管框架倒逼企业购买数据安全保险以分散合规风险。在保险立法方面，欧盟通过《保险分销指令》等法规对网络保险产品的销售与信息披露进行规范，要求保险公司充分说明网络保险的保障范围与除外责任。此外，欧盟保险和职业养老金管理局（EIOPA）发布了关于网络保险的指导文件，推动网络保险市场的标准化发展。欧盟模式的优势在于通过监管压力创造保险需求，但其过度依赖行政处罚也可能导致保险成本过高，影响中小企业的可及性。

（二）美国的市场主导模式

美国采取市场主导的网络保险发展模式。美国拥有全球最大的网络保险市场，保险产品种类丰富，保障范围涵盖数据泄露响应费用、网络勒索赎金、营业中断损失、第三方责任等多个维度。在法律制度方面，美国各州通过立法明确数据泄露通知义务，推动企业主动投保。联邦层面，《计算机欺诈和滥用法》《健康保险可携性和责任法》等法律为数据资产保护提供了基础框架。在司法实践中，美国法院逐步承认网络保险合同的效力，并通过判例明确了数据泄露损失的认定标准。例如，在部分案件中，法院认定因数据泄露导致的客户通知费用、信用监控费用属于保险责任范围。美国模式的优势在于市场机制灵活、产品创新能力强，但监管分散、标准不一也是其明显短板。

（三）比较法经验的启示

综合考察欧盟与美国经验，可为我国数据资产保险制度建设提供以下启示：其一，监管需求与市场供给应当协同发力，既需要通过立法明确数据安全义务以创造保险需求，也需要为保险市场留出创新空间；其二，应当建立数据损失认定的法律标准，减少理赔争议；其三，需要构建跨行业的信息共享机制，帮助保险公司积累风险数据、优化精算模型。

五、我国数据资产保险法律制度构建的路径选择

（一）立法完善：明确数据资产的可保性与权利基

在立法层面，应当在《保险法》修订或专门立法中明确数据资产的保险标的地位。具体而言，可在财产保险章节增设数据资产保险的特别规定，明确以下内容：第一，承认数据资产作为独立保险标的的法律地位；第二，拓宽保险利益的认定标准，将数据控制者、合法处理者对数据资产的控制利益、使用利益纳入保险利益范畴；第三，建立数据资产保险价值的评估规则，允许当事人约定保险价值，但约定明显不合理的，保险人有权要求调整。此外，应在《数据安全法》或配套法规中引入数据安全保险的制度激励，如对投保数据安全保险的企业在合规评估中给予适当加分，形成正向引导。

（二）监管协调：建立保险与数据安全的协同监管机制

数据资产保险涉及金融监管与数据安全监管的交叉领域，需要建立协同监管机制。建议在银保监会与国家网信部门之间建立信息共享与联合监管机制，统一数据资产保险的监管标准。在保险产品审批方面，应当对数据资产保险产品实行分类管理：对于保障内容明确、风险可控的标准化产品，可实行备案制管理；对于创新型、复杂型产品，则应加强审批监管。同时，应当建立数据安全事件的强制报告制度，要求企业向监管机关和保险人如实报告数据安全事故，为保险理赔提供事实基础，也为行业风险数据库建设提供数据支撑。

（三）标准建构：制定数据资产评估与损失认定标准

标准缺失是制约数据资产保险发展的关键瓶颈。应当由行业协会联合数据安全企业、评估机构等主体，尽快制定数据资产评估与保险损失认定的技术标准和操作指引。在评估标准方面，可参考国际通行的成本法、市场法、收益法，结合数据资产特性，制定适用于保险场景的数据价值评估规范。在损失认定方面，应当明确列明可保损失与不可保损失的边界：将数据恢复费用、系统修复费用、营业中断损失、第三方索赔支出等纳入可保范围；将纯粹的商业机会损失、声誉损失等排除在外，或列为附加险种另行约定。此外，应当建立行业性的数据安全风险数据库，积累历史损失数据，为保费厘定与准备金提取提供精算基础。

六、结语

数据资产保险是数字经济时代保险制度创新的重要方向，也是保障数据要素市场健康发展的制度基石。本文的研究表明，数据资产具备纳入保险制度的可保性基础，但现行法律框架在可保利益认定、价值评估、损失理赔等方面存在明显不足，制约了数据资产保险市场的有效运行。通过比较欧盟与美国的法律实践，可以发现监管引导与市场创新的协同是数据资产保险发展的共同经验。面向未来，我国应当从立法完善、监管协调、标准建构三个维度系统推进数据资产保险法律制度建设，在承认数据资产独立保险地位的同时，建立适配数据特性的评估与理赔规则，最终形成兼顾风险防范与市场活力的数据资产保险法律体系，为数字中国建设提供坚实的法治保障。

参考文献：

[1] 祝子丽， 倪杉. 数据资产管理研究脉络及展望——基于CNKI2002-2017 年研究文献的分析 [J]. 湖南财政经济学院学报 ，2018，34（06）：105-115.

[2] 刘冰 . 论数据资产化的法律障碍及破解路径 [J]. 中国法律评论 ，2023，（02）：51-63.

[3] 梁丽雯 . 全球网络安全投保率不足 10%[J]. 金融科技时代 ，2015，（10）：19.

[4] 陈伟， 邓志森， 祁志敏. 一个基于等级保护的网络信息安全保险费率厘定案例研究[C]// 公安部第一研究所. 第六届全国网络安全等级保护技术大会论文集. 成都市锐信安信息安全技术有限公司; 电子科技大学计算机科学与工程学院; 国网四川电力调度控制中心 ;，2017：25-28.

[5]Qianying Y .A Study of the Legal Construction of Data Property Rights[J].The Frontiers of Society， Science and Technology，2022，4（8）.