Coupang·SKT, ประกันข้อมูลส่วนบุคคลรั่วไหลหลายสิบล้านราย วงเงินสูงสุด 1 พันล้านวอน... โอกาสชดเชยความเสียหายจริงค่อนข้างต่ำ

แม้จะเกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลครั้งใหญ่เมื่อเร็ว ๆ นี้ แต่บริษัทข้อมูลและการสื่อสารขนาดใหญ่อย่าง Coupang และ SK Telecom กลับเลือกทำประกันชดเชยความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคลสำหรับการช่วยเหลือเหยื่อเพียงในวงเงินขั้นต่ำตามกฎหมายเท่านั้น เรื่องนี้สะท้อนให้เห็นปัญหาเชิงโครงสร้างที่ยากต่อการได้รับค่าชดเชยอย่างเพียงพอเมื่อเกิดความเสียหายจริง

เมื่อวันที่ 8 ตามข้อมูลจากแวดวงประกันวินาศภัย พบว่า Coupang ได้ทำประกันความรับผิดชอบต่อการรั่วไหลของข้อมูลส่วนบุคคลกับบริษัทประกันอัคคีภัย Meritz โดยจำกัดวงเงินคุ้มครองไว้ที่ 10,000 ล้านวอน และยังไม่ได้แจ้งเคลมประกันกรณีข้อมูลส่วนบุคคลรั่วไหลประมาณ 33.7 ล้านรายการที่เกิดขึ้นเมื่อเร็ว ๆ นี้ ไม่ใช่แค่ Coupang เท่านั้น SK Telecom ซึ่งมีข้อมูลผู้ใช้รั่วไหลประมาณ 23 ล้านราย ก็ได้รับการยืนยันเช่นกันว่าได้ทำประกันประเภทเดียวกันกับบริษัทประกัน Hyundai Marine โดยจำกัดวงเงินที่ 10,000 ล้านวอนเช่นกัน

ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในปัจจุบัน กำหนดให้บริษัทที่มีรายได้ถึงเกณฑ์ที่กำหนดต้องทำประกันชดเชยความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคล แต่ข้อกำหนดวงเงินขั้นต่ำที่บังคับใช้นั้นต่ำเกินไปเมื่อเทียบกับขนาดบริษัท ถือเป็นปัญหา ตัวอย่างเช่น แม้จะเป็นบริษัทขนาดใหญ่ที่มีรายได้ต่อปีเกิน 10 ล้านล้านวอน หรือมีจำนวนลูกค้าถือข้อมูลเกิน 10 ล้านราย ก็สามารถทำประกันวงเงินขั้นต่ำ 10,000 ล้านวอนได้อย่างถูกต้องตามกฎหมาย ส่งผลให้แม้เกิดความเสียหายจำนวนมากจริง การจ่ายชดเชยผ่านประกันก็มีข้อจำกัดอย่างมาก

แวดวงประกันเสนอว่า จากขนาดเหตุการณ์และจำนวนผู้เสียหายที่เคยเกิดขึ้น ควรเพิ่มวงเงินขั้นต่ำของประกันบังคับเป็นประมาณ 1 ล้านล้านวอน เหตุผลคือ แม้จะมีการฟ้องร้องเรียกค่าเสียหายทางแพ่ง หากสามารถชดเชยบางส่วนผ่านประกันได้ ก็จะช่วยกระจายภาระค่าใช้จ่ายได้จริง และสามารถปกป้องเหยื่อได้อย่างมีประสิทธิภาพมากขึ้น นอกจากนี้ยังมีมุมมองว่าในบางกรณี วงเงินประกันที่ต่ำเกินไปกลับถูกบริษัทใช้เป็นช่องทางหลีกเลี่ยงความรับผิดหรือยื้อการชดเชย

ในบริบทนี้ แวดวงประกันวินาศภัยและสมาคมที่เกี่ยวข้องมีแผนจะยื่นข้อเสนอขอแก้ไขวงเงินประกันขั้นต่ำต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและหน่วยงานรัฐที่เกี่ยวข้องในเร็ว ๆ นี้ โดยเฉพาะบริษัทที่มีรายได้เกิน 10 ล้านล้านวอน หรือมีจำนวนเจ้าของข้อมูลเกิน 10 ล้านราย กำลังพิจารณาบังคับให้ทำประกันอย่างน้อย 1 ล้านล้านวอน นอกจากนี้ยังมีเสียงเรียกร้องให้เพิ่มบทลงโทษทางปกครอง เช่น การปรับเงินต่อบริษัทที่ไม่ทำประกันอย่างจริงจังมากขึ้น

อีกด้านหนึ่ง ปัจจุบันยังไม่มีกรณีใดที่ถูกลงโทษปรับเนื่องจากไม่ทำประกัน เพราะคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังไม่สามารถระบุขนาดที่แท้จริงของบริษัทที่ควรทำประกันได้อย่างแม่นยำ จึงยังไม่ได้ดำเนินมาตรการที่เป็นรูปธรรม ในขณะนี้อัตราการทำประกันมีเพียง 2%~8% ของบริษัทที่ควรทำประกันทั้งหมด (คาดว่ามีประมาณ 83,000 ถึง 380,000 แห่ง)

มีความเห็นว่าหากแนวโน้มนี้ยังคงดำเนินต่อไป เมื่อเกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหลซ้ำในอนาคต จะนำไปสู่ข้อถกเถียงเกี่ยวกับประสิทธิผลของมาตรการปกป้องเหยื่อ และอาจส่งผลให้ความเชื่อมั่นในบริษัทลดลง รวมถึงนำไปสู่การปฏิรูปประกันและการกำกับดูแลที่เข้มงวดขึ้น ดังนั้นรัฐบาลและรัฐสภาจึงจำเป็นต้องเร่งปรับปรุงระบบที่เกี่ยวข้อง