產險推個資險 叫好不叫座

記者黃惠聆╱台北報導

工商時報【記者黃惠聆╱台北報導】 從個資法實施後,國內出現不少個資外洩的情況,因少有個人主張自己權益向企業求償或者第一個判例出現,即使企業頻打探個資保護險以及費率,但買「個資險」或者「資料保護責任險」企業卻少之又少。 台灣在民國101年10月施行新修正的「個人資料保護法」,不但擴大適用對象,同時強調企業仍須負舉證責任,企業除非能舉證自己無過失,否則被害人每人每一事件得求償500元至2萬元,單一事件最高總額2億元。 此法更賦予主管機關隨時進入企業檢查與扣留證物的權利,並增設團體訴訟機制。新版個資法實施意味著「全民個資保衛時代來臨」。 台灣經濟研究院在國內個資案通過實施後,即曾作了一分資安險產值規模推估報告,該報告指出,因為日本在個資法於2005年實施後,日本因個資洩漏損失賠償金額即爆大量,2007年更達2兆2,710億日圓,讓日本政府和企業都對個資保護相當重視。 以日本賠償數據及日本人口是台灣5.4倍預估,台灣第一年因資安遭求償的金額約100億元新台幣,第2∼3年,也就是2014∼2015年被求償金可能擴大至300∼500億元。 產險業者指出,由此來看個資險具有龐大商機,但個資法實施後,不少企業提高「資訊安全」警覺性,也作了相關因應,產險所推出的資料保護責任險則仍乏人問津。 目前已推出個人資料保護險的產險業者包括美亞、安達、新安東京海上、富邦以及台產等產險公司,據了解,這些產險所推出的個資險或者資料保護險,扣除了賣給關係企業保單,這2、3年來真正銷售出去的相關保單只有20多張,個資險商機在台灣顯然還沒有出現。 一直在觀察和研究個資法影響的台灣經濟研究院科技應用組組長王仁甫分析原因,日本為了個資法實施,還在內政部之下特別設「個人資料保護委員會」幫忙民眾處理相關問題,但台灣目前沒有特定機構來幫個資被外洩的民眾進行訴訟,更何況依台灣個資法,個資被外洩每一民眾每一事件所得到補償都在500元至2萬元間,補償金額不大,民眾為此而興訟的誘因不大。 王仁甫說,美、歐、日對於個資保護日益增強,國內企業如果只是把該法當作找麻煩,不僅無法在資訊社會中提供個資安全的環境,更因為台灣不重視,使得很多製造產品或服務輸出,難以跟國外競爭,就像過去歐盟規範的環保法規一樣,國內一開始的不重視,導致很多物品進到歐盟海關被退件,未來台灣若不強化對個資安全的重視,培養大企業和中小企業良好的個資使用習慣,也會遭遇相同問題。 產險業者表示,雖然有很多企業對於資安險、資料保護險抱持著高度興趣,但每每去作了相關簡報、問了相關資安險的費率,就沒有下文,因為每一個企業都會問到「是否有被求償實際案例?」就是因為沒有企業被求償,台灣就沒有出現類似日本個資保單的商機。