Coupang·SKT, seguro para fuga de dezenas de milhões de dados pessoais até 1 mil milhões de won coreanos... Possibilidade de indemnização por danos reais é baixa

Apesar dos recentes grandes incidentes de fuga de dados pessoais, empresas de grande dimensão no setor das tecnologias de informação e comunicação, como a Coupang e a SK Telecom, subscreveram apenas o valor mínimo legalmente exigido de seguro de responsabilidade civil por fuga de dados pessoais, destinado à compensação das vítimas. Isto evidencia novamente o problema estrutural da dificuldade em obter uma compensação adequada quando ocorrem danos reais.

Segundo fontes do setor segurador, no dia 8, a Coupang detém atualmente um seguro de responsabilidade por fuga de dados pessoais da Meritz Fire & Marine Insurance, com um limite de cobertura de 10 mil milhões de won, e ainda não reportou o recente incidente de fuga de cerca de 33,7 milhões de dados pessoais como um sinistro. Não é só a Coupang; também a SK Telecom, cujo incidente envolveu a fuga de dados de cerca de 23 milhões de utilizadores, apenas subscreveu um seguro semelhante na Hyundai Marine & Fire Insurance, igualmente com um limite de 10 mil milhões de won.

A atual Lei de Proteção de Dados Pessoais obriga as empresas com um determinado volume de negócios a subscreverem seguro de responsabilidade por fuga de dados pessoais; contudo, o montante mínimo obrigatório é considerado demasiado baixo face à dimensão das empresas. Por exemplo, mesmo empresas de grande dimensão, com vendas anuais superiores a 10 biliões de won ou com mais de 10 milhões de clientes detentores de dados, cumprem a lei se subscreverem um seguro com o limite mínimo de 10 mil milhões de won. Isto significa que, mesmo em casos de danos significativos, a compensação efetiva através do seguro é bastante limitada.

O setor segurador defende que, tendo em conta a dimensão dos incidentes anteriores e o número de vítimas, é necessário aumentar o limite mínimo obrigatório para cerca de 1 bilião de won. O argumento é que, mesmo que as empresas sejam obrigadas a compensar judicialmente as vítimas, a existência de seguro permite repartir efetivamente os custos e proteger de forma mais eficaz os lesados. Há ainda quem aponte que os limites demasiado baixos incentivam alguns operadores a escapar à responsabilidade ou a adiar a compensação, abusando do sistema.

Neste contexto, associações do setor segurador planeiam apresentar em breve pedidos formais à Comissão de Proteção de Dados Pessoais e outras entidades governamentais para revisão em alta dos valores mínimos de seguro obrigatório. Em particular, está a ser estudada a obrigatoriedade de as empresas com vendas superiores a 10 biliões de won ou com mais de 10 milhões de titulares de dados subscreverem pelo menos 1 bilião de won de seguro. Simultaneamente, estão a crescer as vozes que exigem a aplicação de coimas e outras medidas administrativas mais rigorosas às empresas que não cumprem a obrigação de seguro.

Por outro lado, até ao momento não existe qualquer caso conhecido de aplicação de coima por falta de seguro. Devido à dificuldade da Comissão de Proteção de Dados Pessoais em identificar com precisão todas as empresas obrigadas a subscrever seguro, não foram tomadas medidas efetivas, pelo que a taxa de adesão situa-se apenas entre 2% e 8% do total das empresas que, estima-se, deveriam cumprir este requisito (cerca de 83 mil a 380 mil empresas).

Alguns alertam que, se esta tendência continuar, futuros incidentes de fuga de dados pessoais poderão reacender a polémica sobre a eficácia das medidas de proteção das vítimas, o que poderá levar à queda da confiança nas empresas e a reformas mais rigorosas em matéria de seguros e regulação. Por isso, é urgente que o Governo e a Assembleia da República aperfeiçoem o quadro legal e regulamentar.