网络平台泄露用户信息可入罪网络安全保险迎新机遇

2019-11-12 16:04 Admin

  11月1日起,“网络平台泄露用户信息500条以上可入罪”的法律新规正式施行。专家表示,今后互联网企业的风险意识将明显提升,网络安全保险的需求也将大大增加。

  在日前举行的陆家嘴国际再保险会议上,慕尼黑再保险亚洲区网络安全保险高级核保人陈诗华表示,网络安全风险带来的相关经济损失与日俱增,预计到2021年,网络犯罪带来的损失将达6万亿美元。“2018年,万豪国际受到网络攻击,泄露了3.5亿份客户个人信息记录。今年欧盟《通用数据保护条例》(GDPR)对万豪酒店处以3亿美元罚款,刷新了该领域的最高罚款额。”

  《关于办理非法利用信息网络、帮助信息网络犯罪活动等形式案件利用法律若干问题的解释》(以下简称《解释》),《上海金融报》记者就《解释》会对网络安全保险市场产生的影响,连线了苏黎世中国网络安全保险负责人王树楠。

  王树楠表示,因涉及违反公众利益的问题,网络安全保险无法对被保险人的刑事责任提供保障,这也是全球保险业的一个共识。如果互联网企业遭受到刑事处罚,保险能起到的作用很有限。但王树楠也指出,从侧面来看,《解释》的确有助于推动网络安全保险未来在国内的应用。首先,刑事处罚条款的引入,将使国内企业更重视网络安全。过去相关企业认为国内处罚力度很低,不需要太过于重视,部分中国企业对GDPR的紧张程度甚至高于中国的《网络安全法》。归根到底,是因为海外网络安全法规的处罚力度强于国内,企业一旦‘触红线’违规成本非常高昂。现在国内施行新的法规,会倒逼互联网企业思考如何管理、转嫁公司面临的网络风险,继而采取措施,其中就包括投保网络安全保险。

  而对于被泄露信息的个人,网络安全保险也有一定的保障作用。此前,中国企业泄露公民的个人信息,单纯从民事责任上追责,收效甚微,无法给公民个人信息提供有效保护。但现在,一旦国家对于企业的数据信息泄露行为做出认定,就会给后续第三方企业客户和个人消费者启动民事诉讼赔偿提供依据,其操作模式有可能会参考目前董事高管责任保险的追责机制。比如,前期证监会监管机构认定某企业存在违规行为进行行政处罚,后续就可能会有律所根据监管意见集合中小投资者向该企业提出民事索赔。

  王树楠进一步诠释,虽然网络安全保险承保的是企业客户,但其中亦包含了企业面临的来自第三方——个人消费者的赔偿请求。如果个人消费者能认定因为某个企业发生数据泄露,造成其个人信息丢失,继而引发个人损失,比如信息泄露导致盗刷,或遭受,就可以向企业提出民事索赔,在网络安全保险下是能得到赔付的。

  11月11日,苏黎世中国宣布推出新版“苏黎世中国网络安全保险”,将通常附加于其他商业保单上作为批单方式投保的风险,整合成一个便捷且统一的风险解决方案,在保证原有产品保障不变的情况下,进一步扩展了对近几年出现的新兴风险的保障,如GDPR相关监管调查和处罚,计算式系统故障导致的企业营业收入损失、网络勒索和赎金支付,以及社会工程学犯罪行为等。

  根据相关市场研究报告显示,2018—2025年,全球网络安全保险市场的年化复合增长率将可以达到27%。王树楠先生认为,亚太市场作为全球公认的最有发展潜力的地区,其增速很可能会高于全球水平,而中国是全球第二大单一保险市场,一旦本地保险需求得到启动,庞大的基础带来的增量将会非常可观。

  陈诗华也表示,据不完全统计,中国网络安全保险市场的保费规模为900万至1100万美元,年增长率超过20%。预计2025年将达5.8亿美元。“中国互联网用户群体庞大,2018年互联网经济总量约达4.6万亿美元,且中国众多中小企业正在进行数字化转型,中国企业也逐步开始全球化经营,越来越受到境外监管机构的管制,这些因素都将推动中国网络安全保险持续发展。”