Coupang·SKT，數千萬個人資訊外洩保險最高10億韓元……實際損失賠償可能性較低

儘管近期發生了大規模個人資訊洩漏事件，但Coupang和SK電訊等大型資訊通信企業僅以法定最低限額投保了用於受害者救濟的個人資訊洩漏賠償保險。這再次凸顯出實際損害發生時難以獲得充分賠償的結構性問題。

8日據損害保險業界透露，Coupang目前投保了Meritz火災保險公司的個人資訊洩漏賠償責任保險，保障限額為100億韓元，且尚未就近期發生的約3370萬件個人資訊洩漏事故進行保險事故申報。不僅是Coupang，約2300萬用戶資訊遭洩漏的SK電訊也被證實僅在現代海上保險公司投保了同類型保險，限額同樣為100億韓元。

現行《個人資訊保護法》規定，達到一定銷售額以上的企業必須投保個人資訊洩漏賠償保險，但與企業規模相比過低的強制投保最低限額被視為問題。例如，即使是年銷售額超過10萬億韓元或資訊持有客戶數超千萬的超大型企業，只要投保100億韓元限額的保險，在法律上便不存在問題。這導致即使實際發生大規模損害，通過保險金進行的實質性賠償也極為有限。

保險業界主張，鑑於以往發生的事故規模和受害者數量，有必要將強制投保最低限額上調至1萬億韓元左右。理由是即使通過民事訴訟企業進行損害賠償，若能通過保險獲得部分補償，費用負擔才能實際分散，受害者保護也才可能實現。有觀點指出，部分案例中因保險限額過低，反而出現了企業藉此逃避責任或拖延賠償的濫用現象。

在此背景下，損害保險協會等相關業界計劃近期向個人資訊保護委員會等政府機構提出修訂最低保險投保金額的要求。特別是針對銷售額10萬億韓元以上或資訊主體數量1000萬人以上的企業，正在研究強制其至少投保1萬億韓元保險的方案。同時，要求對未投保企業更積極地實施罰款等行政措施的聲音也日益高漲。

另一方面，目前尚無因未投保而受到罰款處分的案例。由於個人資訊保護委員會難以掌握應投保企業的準確規模而未採取實質性措施，目前投保率僅占全部應投保企業（估計約8.3萬至38萬家）的2%~8%。

有觀點指出，若這種趨勢持續，未來個人資訊洩漏事故重演時，將引發受害者保護措施實效性的爭議，並很可能最終導致企業信任度下降及高強度的保險與監管改革，因此政府和國會急需完善相關制度。