“新千年和旧的CGL政策”

寻找商业通用责任(CGL)政策下的数据泄露范围的战争仍在继续。在 圣保罗火&海事保险诉Rosen Millennium, Inc. et al于2017年3月提交 ( M.D. Fla。 6:17-CV-00540), 保险公司正在寻求一份声明,而被保险人都没有’2014-15或2015-16 CGL政策涵盖了数据泄露成本和价值上百万美元的PCI罚款。

2016年,被保险人(一家酒店)发现其付款网络在2014年9月至2016年2月之间受到恶意软件的入侵,导致客户信用卡信息泄露。该酒店首先向其网络保险公司Beazley招标,但Beazley拒绝承保该服务,理由是“occurrence”在适用的酒店追溯日期之前发生’2015-16年政策。有关那些臭名昭著的复古约会的更多信息 这里 .

该酒店转向其CGL航空公司圣保罗(St.Paul),该公司出于各种原因拒绝了报道。有两个特别值得注意。  第一 圣保罗辩称,针对数据泄露损失的网络保险的可用性已经众所周知,这本身就表明CGL政策并非旨在弥补这些损失。  第二 ,圣保罗指出,被保险人 实际购买 自2015-16年以来的网络保险。依托法院应制定保险政策的案例,以便 为了找到重复的承保范围,St。Paul认为,必须对CGL政策进行解释,以免由于承保人而无法为数据泄露损失提供承保’Beazley的政策确实提供了这一覆盖范围。

Eh…

I’d argue that there’这里没有重复报道。为了覆盖“duplicative,”您必须至少在另一项政策中实际使用它。在这里,酒店显然没有’t.  That’这就是为什么它招标给圣保罗。

但是更重要的一点是,这些相对较新的论据证明,越来越难以为CGL策略中的数据泄露范围辩护。从2000年初开始’在2015年的Sony诉讼中,被保险人一直在寻求并在许多情况下在CGL政策中涵盖数据泄露损失。但是,随着政策用语的收紧,随着ISO和定制数据泄露排除规则被系统地纳入非网络政策中,并且随着网络市场的持续增长,CGL涵盖范围的论点变得更加困难。

提醒:我不’t sell insurance.

提醒二:如果您有数据泄露风险,则可能应该购买网络保险。