[独家]“黑客保险”形同虚设…5年保险公司收77亿韩元仅赔2亿

by Choi Donghyeon

Published 28 Oct.2025 07:24(KST)

Updated 29 Oct.2025 07:08(KST)

open/close

“个人信息保护赔偿责任保险”形同虚设
5年保费收入77亿韩元…赔付金额仅占0.26%
“应以受害者为中心完善强制保险制度”

企业的个人信息泄露问题日益严重，但作为义务保险的“个人信息保护赔偿责任保险”却被曝未能发挥应有作用。过去5年间，企业和公共机构共缴纳高达770亿韩元的保险费，却连2亿韩元的保险金都没拿到。

28日，国会政务委员会所属共同民主党议员 Kim Hyeonjeong 议员办公室从个人信息保护委员会获得的《个人信息保护赔偿责任保险投保现状》显示，投保该保险的企业和公共机构数量已从2020年的9275家减少到去年的7573家，降幅达18.4%。

投保件数虽然减少，但保险公司收取的保险费收入反而增加。16家财产保险公司（三星、DB、现代、Meritz、KB、韩华、兴国、乐天、NH农协、MG、Hana、首尔保证、AIG、Shinhan EZ、Carrot、Laina）的个人信息赔偿责任保险保费收入，从2020年的152亿韩元增至去年的171亿韩元，增长12.5%。同期财险公司的累计保费收入高达770亿韩元，但向企业和公共机构支付的保险金仅为0.26%，即1亿9968万韩元，保险金支付件数仅有10件。

个人信息赔偿责任保险，是指当企业管理的个人信息发生泄露并需承担损害赔偿责任时，对诉讼费用、损害赔偿金、罚款等进行保障的保险。自2019年起，年销售额在10亿韩元以上且日均管理个人信息主体人数在1万人以上的经营者被强制要求投保。原本为强化企业在个人信息泄露方面的损害赔偿责任而设立的强制投保措施，反而成了只让保险公司获利的制度。

个人信息赔偿责任保险之所以未能正常运作，是因为获得保险金的条件过于苛刻。仅凭个人信息泄露本身，损害赔偿责任并不会启动，必须发生诸如使用泄露信息进行支付等给消费者带来实质性经济损失的情况。此外，受害事实还必须由消费者通过提起诉讼等方式在法律上获得认可，才能进行保险理赔。

今年在 SK Telecom、KT、乐天卡等企业发生的黑客事件中，大量个人信息被泄露。这些企业虽已投保个人信息赔偿责任保险，但保险业内多数意见认为，通过保险获得赔偿的可能性很低，因为很难证明因个人信息泄露而产生的直接财产损失。即便个人信息泄露当下尚未造成损失，该信息在非法流通后今后可能引发电话诈骗等损害，但要由消费者自行举证并不容易。由于这一结构性问题，个人信息赔偿责任保险事实上已沦为“摆设”。

与此同时，个人信息泄露受害却在不断增加。被强制投保个人信息赔偿责任保险的企业和公共机构所申报的个人信息泄露案件，从2021年的163件增至去年的307件，增加88.3%。其中，企业申报从141件增至203件，增加44%；公共机构则从22件激增至104件，增幅达373%。今年截至8月，企业已申报169件，公共机构申报82件个人信息泄露案件。

在此情况下，个人信息保护委员会非但没有提升个人信息赔偿责任保险的利用度，反而出现“矫角杀牛”式的倒退行为。个人信息保护委员会今年3月发布的《个人信息赔偿责任保险施行令修正案》就是典型一例。修正案将保险强制投保标准大幅提高为“销售额1500亿韩元、信息主体100万人”。按此标准，必须投保的企业将缩减为约200家大企业。一旦修正案实施，中小企业发生个人信息泄露时，消费者索赔将更加困难。

专家一致认为，现在至少应将个人信息赔偿责任保险改为“以受害者为中心”。加川大学法学系教授 Choi Gyeongjin 表示：“以汽车保险为例，即使不到打官司的程度，保险理赔也能顺利进行。个人信息赔偿责任保险也需要通过由政府或机构认定责任归属，或制定标准条款的方式，使保险理赔得以实现，从而提高制度的实效性。”