要被接受吗?还是不是?

’在6月25日做出的决定 规格’s v. Hanover 响亮地到达我的收件箱‘meh.’您会看到,我每天都会收到来自Westlaw的电子邮件,其中附有可能会或可能不会暗示网络保险范围法律的观点。我使用可以想到的最广泛的搜索词来确保我不会’不要因为包容而错过任何东西。当您要求一切时,您会得到一切。大多数日子,我可以从附件的标题看出来’我应该阅读一个案例。大多数时候’t.

今天 第五巡回法院重新定义了网络保险范围内的典型合同责任排除。事实模式很常见。零售商雇用信用卡处理程序。处理器说,‘ok, we’我会做生意,但是你’ll签订合同,如果有任何问题请让您负责。’零售商别无选择,因为您需要处理器,而且他们在合同中都使用相同的责任转移语言。然后数据泄露…

违规后,支付卡行业(PCI)被处以罚款,并提高了安全性要求。处理器将两者都传递给零售商。零售商陷入困境,时间充裕。

但是我们为此有保险,对吗?

大多数策略仍然包含以下语言:“此保险不适用于…’Loss’ on account of any ‘Claim’ made against any ‘Insured’直接或间接基于,直接或间接基于书面或口头合同或协议的任何实际或所谓的责任。但是,此排除不适用于您在没有此类协议合同的情况下应承担的责任。”

地方法院解释处理者’对Spec的要求’完全基于Spec’付款卡处理协议中包含的合同赔偿要求。这实际上是给猫皮的一种方法。没有覆盖。

第五电路反向。它认为,排除在外的第二句话为法院考虑相同的所称损害赔偿责任的其他理论打开了大门。虽然合同赔偿是处理器可以尝试收集由PCI罚款和增强的安全性要求引起的损害的一种方法,但第五巡回法院并不认为这是唯一的方法。法院指出,处理者’的要求信还指出了Spec声称的失败’满足强制性的PCI安全协议,在当今时代,这种失败也可以被认为是普通的“negligence.”

那’是真正的摩擦。我们都同意,必须优先考虑数据安全,并且失效必将带来后果。但是,我们仍在努力解决物流问题。在评估合同和侵权责任理论时,法院得出了各种各样的结论,并且通过法定和监管标准进行的政府监督还处于起步阶段。因此,当考虑是否有除违反合同之外的其他责任理论是否可能附加到针对被保险人的数据泄露相关索赔上,似乎很难说不。第五巡回赛使它变得更加困难。

虽然规格’s是捍卫案件的义务,有些人可能会争辩说,它缩小了适用范围,大多数网络保险保单中发现的合同责任排除条款被大大削弱了。期望在更新时能看到修改后的语言。