Försäkring av affärsrisker : Var dras gränsen i ansvarsförsäkringen och var borde den dras? / Insurance of business risks : Defining where the boundaries are set and where they should be set in the context of liability insurance.

Jonsson, Andreas

January 2017

I uppsatsen utreds vad försäkring är samt vad affärsrisker är och hur de försäkras inom ramen för ansvarsförsäkringen. Viktiga frågor är var, och varför, gränsen för affärsriskers försäkringsbarhet dras som den gör, samt huruvida en ny struktur och systematik kan ge upphov till en mer ändamålsenlig gränsdragning. För att kunna förstå och argumentera kring behandlingen av affärsrisker i ansvarsförsäkringen, samt för att kunna omfamna ämnessfären med ett helhetsgrepp, måste först en relation till försäkringens väsen byggas. Kunskapen om vad försäkring är och varför försäkring finns utgör oumbärliga fundament i argumentationen om affärsriskers försäkringsbara vara eller icke vara. De försäkringsrättsliga principerna och den normativa bas som bygger upp rättsområdet synliggör ramen för försäkringsavtalsparternas förhållande och rekvisiten för försäkringsbarheten. Dessa principer och normer utgör sedermera bakgrunden som affärsriskerna ses emot i analysen. Ansvarsförsäkringen täcker den försäkrades skadeståndsansvar. En uppdelning kan göras mellan hur täckning sker av kontraktuella skadestånds- och ersättningsansvar respektive utomobligatoriska skadeståndsansvar. I och med att professions- och rådgivningsansvaret behandlas annorlunda än ansvaret i andra tjänsteverksamheter finns det en principiell vinst i att belysa det separat. Affärsriskerna leder fram till ett eventuellt ansvar och hur de behandlas kan ses i de omfattnings- och undantagsvillkor som återfinns i den vanliga ansvarsförsäkringen och i GLI-försäkringen. I uppsatsen genomgås följande utvidgande och undantagande villkor: undantaget för ren förmögenhetsskada, undantaget för omhändertagen egendom, undantaget för garantier och utfästelser, undantaget för förutsebar skada, undantaget för skada på levererad egendom, tillägget för ren förmögenhetsskada, återkallelsetillägget, tillägget för ingrediens- och komponentskada, åtkomst- och återställandetillägget samt goodwilltillägget. Gränsdragningen för täckning av affärsrisker i ansvarsförsäkringen är spretig och förefaller inte utgå ifrån en bakomliggande systematik. De gemensamma nämnarna analyseras dock, vilket ger en uppfattning av de syften som försäkringsbranschen vill uppnå med avgränsningen mot vissa affärsrisker. Med erfarenheter från vad försäkringens väsen är, hur och varför gränsdragningen görs samt dess, ur ändamålssynpunkt, inte helt tillfredställande resultat, kan en ny struktur och systematik föreslås. Förhoppningsvis leder det till en mer genomtänkt och förståelig hantering av affärsrisker i ansvarsförsäkringsfrågor. / In this thesis, I examine what insurance is, together with what business risk is and how business risks are insured in the context of liability insurance. Important questions are where, and why, the boundaries of the insurability of business risks are set as they are, and also whether a new structure and systematics could give rise to a more suitable delimitation. To be able to understand and argue about how business risks are treated in the context of liability insurance, and also to be able to approach the sphere of the subject holistically, a relation to the essence of insurance must first be built. The knowledge about what insurance is and why it exists is an indispensable foundation for the argumentation around the insurability of business risks. The principles and the normative base that make up the legal area of insurance law reveal the framework of the relationship between the parties of the insurance contract and the requirements of insurability. These principles and norms subsequently form the background against which the business risks are seen in the analysis. The liability insurance covers the liability of the insured. A distinction can be made between how the insurance covers contractual liability and non-contractual liability. Since professional liability, such as the liability of advisors, is treated differently from the liability of other service businesses, there is a principal benefit in elucidating it separately. The business risks lead to a potential liability, and how they are treated can be seen in the regular and global liability insurance policies. In this thesis, the following expanding and excluding policies are covered. Exclusion of pure financial loss, property in trust, promise or guarantee, foreseeable damage and damage to delivered property. Addition of pure financial loss, recall, claims due to ingredients or components, access and restoration costs, and goodwill. The boundary of coverage of business risks in the context of liability insurance is fuzzy and does not appear to be set based upon any underlying systematics. The common denominators are, however, analyzed which gives an idea of the ends that the insurance industry wants to achieve through the delimitation against certain business risks. With knowledge of what constitutes the essence of insurance, of how and why the boundaries are set as they are and of their, from a purpose-oriented point of view, not entirely satisfactory results, a new structure and systematics can be proposed. Hopefully, it leads to a more thought-out and comprehensible treatment of business risks in matters regarding liability insurance.

Business risk

insurance

liability insurance

essence of insurance

contractual liability

non-contractual liability

professional liability

Global Liability Insurance

GLI

risk

pure financial loss

property in trust

promise or guarantee

foreseeable damage

damage to delivered property

recall

claims due to ingredients or components

access and restoration costs

goodwill

Affärsrisk

försäkring

ansvarsförsäkring

försäkrat intresse

försäkringens väsen

kontraktuellt skadeståndansvar

kontraktuellt ersättningsansvar

professionsansvar

rådgivningsansvar

utomobligatoriskt skadeståndsansvar

undantag i försäkringsvillkor

försäkringstillägg

GLI-försäkring

Global Liability Insurance

inneboende affärsrisker

tillskapade affärsrisker

risk

ren förmögenhetsskada

omhändertagen egendom

garantier och utfästelser

förutsebar skada

moralklausulen

skada på levererad egendom

återkallelse

ingrediens- och komponentskada

åtkomst och återställande

goodwill

Law

Juridik

Försäkringsskydd för skadeståndsansvar vid dataskyddsöverträdelser : En undersökning av försäkringsvillkorens omfattning och eventuella begränsningar i förhållande till art. 82 GDPR och grupptalan / Insurance coverage for liability in case of data protection breaches : An investigation into the extent and potential limitations of insurance terms in relation to art. 82 GDPR and class action lawsuits

Nahlbom, Robin

January 2024

I uppsatsen utreds försäkringsskyddet för skadeståndsansvar vid dataskyddsöverträdelser. GDPR är den centrala regleringen för personuppgiftsbehandling och fastställer ett antal principer som måste upprätthållas för att den ansvarige ska få behandla personuppgifter. Bryter den ansvarige mot förordningens principer har den registrerade rätt att kräva skadestånd enligt art. 82.1 GDPR. Förordningen fastställer tre kumulativa krav som måste vara uppfyllda för att skadeståndsskyldighet ska föreligga. Det innefattar att en överträdelse av GDPR har skett, att materiell eller immateriell skada till följd av denna överträdelse har uppstått och att det föreligger ett orsakssamband mellan skadan och överträdelsen. Förordningen innehåller även en bestämmelse som tar över medlemsstaternas nationella skadeståndsrättsliga bestämmelser, vilket innebär att GDPR ska tillämpas enligt sin ordalydelse och att de kumulativa kraven enligt art. 82.1 GDPR måste följas. Det innebär att nationella skadeståndsrättsliga begrepp inte bör jämställas med begrepp som framgår av art. 82.1 GDPR eftersom begreppen har tillkommit i en helt annan kontext. Exempelvis översätts i vissa fall materiella och immateriella skador till ekonomiska och ideella skador. Begreppen är inte synonyma och bör inte tillställas samma betydelse eftersom terminologin i art. 82.1 GDPR kan misstolkas. Försäkringsvillkoren som reglerar skadeståndsskyldigheten för dataskyddsöverträdelser och som även hänvisar till art. 82.1 GDPR, innehåller i vissa fall nationella skadeståndsrättsliga begrepp och även andra begrepp som inte framgår av förordningen. Det kan leda till att kongruensen mellan villkorens utformning och förordningens ordalydelse medför tolkningsproblematik vid bedömning om skadeståndsskyldighet föreligger. Därför bör försäkringsvillkoren endast innehålla sådan terminologi som framgår av art. 82.1 GDPR. Dataskyddsöverträdelser medför oftast att en stor grupp människor lider skada varför förordningen tillåter registrerade att föra grupptalan med hjälp av en ideell organisation enligt art. 80 GDPR. Teoretiskt sett kan skadeståndsbeloppen bli högre än försäkringsbeloppen varför det i sådana fall saknas ett försäkringsskydd för grupptalan för den personuppgiftsansvarige. Försäkringsvillkoren anger däremot ingenting om att försäkringen inte täcker ett sådant anspråk. Därmed ställs försäkringsbolagen inför utmaningen att hantera sådana anspråk, varför försäkringen bör uppdateras för att möta skadestånd i en grupptalan vid dataskyddsöverträdelser. / The essay investigates insurance coverage for liability for damages in the event of data protection breaches. GDPR is the central regulation for the processing of personal data and establishes a number of principles that must be upheld for the data controller to process personal data. If the data controller breaches the principles of the regulation, the data subject has the right to claim damages under Art. 82.1 GDPR. The regulation sets out three cumulative requirements that must be met for liability for damages to arise. This includes that a breach of the GDPR has occurred, that material or immaterial damage as a result of this breach has arisen, and that there is a causal link between the damage and the breach. The regulation also includes a provision that supersedes the national tort law provisions of Member States, which means that the GDPR shall be applied according to its wording and that the cumulative requirements under Art. 82.1 GDPR must be followed. This means that national tort law concepts should not be equated with concepts as set out in Art. 82.1 GDPR as the concepts have arisen in a completely different context. For example, in some cases, material and immaterial damages are translated into economic and non-economic damages. The concepts are not synonymous and should not be attributed the same meaning as the terminology in Art. 82.1 GDPR can be misinterpreted. The insurance terms and conditions that regulate liability for damages in the event of data protection breaches and also refer to Art. 82.1 GDPR, in some cases contain national tort law concepts and other concepts that are not evident in the regulation. This may lead to a lack of congruence between the wording of the terms and conditions and the wording of the regulation, resulting in interpretation issues when assessing whether liability for damages exists. Therefore, the insurance terms and conditions should only contain terminology as set out in Art. 82.1 GDPR. Data protection breaches usually result in harm to a large group of people, which is why the regulation allows data subjects to bring a collective action with the assistance of a not-for-profit organization under Art. 80 GDPR. Theoretically, damages awarded may exceed insurance coverage, which means there is no insurance coverage for collective actions for the data controller in such cases. However, the insurance terms and conditions do not specify that the insurance does not cover such a claim. Therefore, insurance companies are faced with the challenge of handling such claims, which is why the insurance should be updated to cover damages in a collective action in the event of data protection breaches.

GDPR

General Data Protection Regulation

protection

Insurances

breach

insurance

Class action lawsuit

terms and conditions

Personal data

Personal data protection

Registered

Privacy protection Insurance

coverage

sum insured

Damages

compensation

Tort law

Material damages

Immaterial damages

Violation

Economic loss

Insurance company

European Union

Personal Data Act

Data integrity

Confidentiality

Confidentiality protection

Information protection

Personal data protection

Insurance contract

Liability for damages

Data controller

DPO

Data processor

Compensation for damages

Claim for damages

Insurance coverage

Principles

Data protection principles

Compliance

Insurance compensation

Tort law Regulation

Directive

Law

Swedish Authority for Privacy Protection

Data protection officer

European Data Protection Board

Article 29 workgroup

Article

Article 82

Data controller responsibility

Sanctions

Administrative fines

Data Protection Directive

Artikel 82

GDPR

Dataskydd

Försäkring

Försäkringar

Databrottsförsäkring

Grupptalan

Försäkringsvillkor

Personuppgift

Personuppgifter

Personuppgiftsskydd

Registrerad

Registrerade

Integritetsskydd

Försäkringsbelopp

Skadestånd

Skadeståndslag

Materiell

Immateriell

Kränkning

Förmögenhetsskada

Försäkringsbolag

Dataskyddsförordningen

EU

Personuppgiftslag

Dataintegritet

Sekretess

Sekretessskydd

Informationsskydd

Personuppgiftsskydd

Försäkringsavtal

Skadeståndsskyldighet

Skadeståndsansvar

Personuppgiftsansvarig

Personuppgiftsbiträde

Skadeståndsersättning

Skadeståndskrav

Försäkringsskydd

Principer

Dataskyddsprinciper

Regelefterlevnad

Försäkringsersättning

Skadeståndslagen

Förordning

Direktiv

Lag

Integritetsskyddsmyndigheten

IMY

Dataskyddsombud

Data

EDPB

Artikel

82

Personuppgiftsansvar

Sanktioner

Sanktionsavgifter

Dataskyddsdirektivet

DPO

Artikel 82 GDPR

Artikel 82

Europeiska unionen

Law and Society

Juridik och samhälle