【豐林保險評論】
個人資料保護法上路之後,個資外洩風險高的網路購物平台若遇到個資外洩,賠償金額恐成為極大的負擔,包括金融、電信、網購與電視購物、教育機構、零售業、大眾運輸、醫療院所、娛樂業、資料處理帳單寄送、電話行銷及客服等都是個資外洩高風險行業,因此「資料保護保險」應運而生。金融業部分,未來將有專門針對金融業保單上路,其餘產業則看保額、產業特性、企業對個資保護措施、損失紀錄等,有不同保費。
「資料保護保險」主要是支付調查、和解、上訴與抗辯等衍生的合理費用,若企業主管與員工不當使用個人資料或遭駭客入侵並導致企業損失,都在保障範圍。曾有日本上市網購公司因電腦病毒入侵造成10萬筆客戶資料外洩,被監理機關勒令停業1個月、股價重挫,企業還得發出10萬封客戶道歉函來說明情況,之後要寫調查報告、委請律師協助檢調搜查、登報道歉、慰問賠償金及設專線諮詢,除了被停業、股價損失不能理賠,但是保險可支應的部分,企業損失便達新台幣3,000萬元。
對於適用個資法的企業,有三點要特別注意,第一點,因為有集體訴訟的機制,這個機制讓個資外洩的受害人控告廠商的能力與機會大增,因此未來就會經常出現消費者集體控告廠商的情況。第二點,未來若因資料外洩,造成客戶損失,每人最少可求償新台幣500元到2萬元不等,單一事件賠償金額最高新台幣2億元,而且企業老闆還可能有刑責,從這個懲罰來看,對任何一家企業都是重傷害,第三點,個資法採用的是嚴格責任的概念,只要企業無法證明自己沒有過失,則必須賠償的機率大為增加。從這三點概念看來,任何牽涉到個資責任的公司企業,在資料處理帳單寄送、電話行銷及客服中心的處理一定要非常小心以免誤觸法網。