2010-09-28 工商時報
【記者楊筱筠、彭禎伶/台北報導】
「台灣的特色,成也『揪團』(台語,指相約集體行動),敗也『揪團』!」美亞產險表示,台灣行銷成功之處,即消費者喜歡相約一起消費,但未來個資法上路,極可能出現消費者「揪團」告廠商的情況,因此目前不少業者都在探詢投保個人資料保護保險的費用,單一事件損害賠償最高可達新台幣2億元,保費則依各行業、保額不同,一年可能數十萬到上百萬元。
國內最新的個人資料保護法,已在立法院三讀通過,目前還未確定上路時間,但企業已「挫勒等」,未來若因資料外洩,造成客戶損失,每人最少可求償新台幣500元到2萬元不等,單一事件賠害賠償金額最高新台幣2億元,且企業還可能有刑責,美亞產評估,台灣消費者動輒在網路上、媒體上「揪團」集體行動,如訂購Apple錯價電腦等事件,未來這種個資事件,勢必可能出現集體訴訟求償。
美亞產27日舉行記者會,宣布推出國內首張針對企業個資保護的中文保單,承保範圍包括企業因駭客入侵、員工攜出、合作廠商疏失等,讓客戶資料外流產生的危機處理、賠償、訴訟等相關費用,9月金管會才核准上市的保單,目前探詢的企業非常多,但尚未有企業完成投保。
美亞產以日本的案例來看,日本企業個資外洩原因第一名,是操作失誤,即企業回覆電郵時不慎夾帶其他客戶資料,這部分高達35.29%;第二名是管理失誤,即員工在客戶詢問時,不小心洩露其他客戶的資料,這部分占22.2%;第三名則是遺失,即員工酒醉遺失資料等情況,占14.1%。
曾有日本上市網購公司因電腦病毒入侵造成客戶資料10萬筆外洩,被監理機關勒令停業一個月、股價重挫,企業還得發出10萬封客戶道歉函說明情況,之後要寫調查報告、委請律師協助檢調搜查、登報道歉、慰問賠償金及設專線諮詢等,除了被停業、股價損失不能理賠外,保險可支應的部分,企業損失高達新台幣3000萬元。
美亞產坦言,國內前10大個資保護高風險產業,包括金融、電信、網路購物與電視購物、教育機構、零售業、大眾運輸、醫療院所、娛樂業、資料處理帳單寄送、電話行銷及客服中心等。其中金融業部分,未來將有專門針對金融業保單上路,其餘產業則看保額、產業特性、企業對個資保護措施、損失紀錄等釐訂不同保費。
美亞產險金融保險部主任王俐欣表示,其企業個資保護保單保額至少可提供新台幣3500萬元,最高可上看2億元。以日本中型企業為例,平均投保保額約為300萬到500萬美元。
以營收1億元的大賣場為例,保額100萬美元,年保費約為8千到1萬美元,約為新台幣25.6萬到32萬元;美亞產表示,國外小型企業投保也相當多,保額50到100萬美元,主要希望事件發生時,可得到產險業協助的危機管理措施。