Coupang·SKT,数千万个人信息泄露保险最高10亿韩元……实际损失赔偿可能性较低

尽管近期发生了大规模个人信息泄露事件，但Coupang和SK电讯等大型信息通信企业仅以法定最低限额投保了用于受害者救济的个人信息泄露赔偿保险。这再次凸显出实际损害发生时难以获得充分赔偿的结构性问题。

8日据损害保险业界透露，Coupang目前投保了Meritz火灾保险公司的个人信息泄露赔偿责任保险，保障限额为100亿韩元，且尚未就近期发生的约3370万件个人信息泄露事故进行保险事故申报。不仅是Coupang，约2300万用户信息遭泄露的SK电讯也被证实仅在现代海上保险公司投保了同类型保险，限额同样为100亿韩元。

现行《个人信息保护法》规定，达到一定销售额以上的企业必须投保个人信息泄露赔偿保险，但与企业规模相比过低的强制投保最低限额被视为问题。例如，即使是年销售额超过10万亿韩元或信息持有客户数超千万的超大型企业，只要投保100亿韩元限额的保险，在法律上便不存在问题。这导致即使实际发生大规模损害，通过保险金进行的实质性赔偿也极为有限。

保险业界主张，鉴于以往发生的事故规模和受害者数量，有必要将强制投保最低限额上调至1万亿韩元左右。理由是即使通过民事诉讼企业进行损害赔偿，若能通过保险获得部分补偿，费用负担才能实际分散，受害者保护也才可能实现。有观点指出，部分案例中因保险限额过低，反而出现了企业借此逃避责任或拖延赔偿的滥用现象。

在此背景下，损害保险协会等相关业界计划近期向个人信息保护委员会等政府机构提出修订最低保险投保金额的要求。特别是针对销售额10万亿韩元以上或信息主体数量1000万人以上的企业，正在研究强制其至少投保1万亿韩元保险的方案。同时，要求对未投保企业更积极地实施罚款等行政措施的声音也日益高涨。

另一方面，目前尚无因未投保而受到罚款处分的案例。由于个人信息保护委员会难以掌握应投保企业的准确规模而未采取实质性措施，目前投保率仅占全部应投保企业（估计约8.3万至38万家）的2%~8%。

有观点指出，若这种趋势持续，未来个人信息泄露事故重演时，将引发受害者保护措施实效性的争议，并很可能最终导致企业信任度下降及高强度的保险与监管改革，因此政府和国会急需完善相关制度。