尽管企业的个人信息泄露问题日益严重，但被指定为义务保险的“个人信息保护赔偿责任保险”却被曝未能发挥应有作用。过去5年间，企业和公共机构缴纳的保险费累计高达770亿韩元，但实际获得的保险金却不足2亿韩元。

28日，国会政务委员会所属共同民主党议员 Kim Hyeonjeong 办公室从个人信息保护委员会获取的“个人信息保护赔偿责任保险投保现状”资料显示，投保该保险的企业和公共机构数量从2020年的9275家减少到去年的7573家，降幅为18.4%。

投保件数虽然减少，但保险公司收取的保险费收入反而增加。16家财产保险公司（三星、DB、现代、Meritz、KB、韩华、Heungkuk、乐天、NH农协、MG、Hana、首尔保证、AIG、Shinhan EZ、Carrot、Lina）的个人信息赔偿责任保险原保险保费收入从2020年的152亿韩元增加到去年的171亿韩元，增长12.5%。同期财险公司累计原保险保费收入达到770亿韩元，但向企业和公共机构支付的保险金仅为其中的0.26%，即1亿9968万韩元。保险金支付件数仅有10件。

个人信息赔偿责任保险，是指当企业管理的个人信息发生泄露并需承担损害赔偿责任时，对诉讼费用、损害赔偿金、罚款等进行保障的保险。自2019年起，年销售额在10亿韩元以上且管理的个人信息日均在1万人以上的经营者被强制要求投保。为强化企业在个人信息泄露方面的损害赔偿责任而引入的强制投保措施，反而演变成只给保险公司带来利益的制度。

个人信息赔偿责任保险未能正常发挥作用的原因在于，领取保险金的条件过于苛刻。仅因发生个人信息泄露本身，并不会触发损害赔偿责任。必须出现利用泄露信息进行支付等情形，导致消费者产生实质性的经济损失方可认定。此外，受害事实还需由消费者通过提起诉讼等方式获得法律上的认可，保险才能予以理赔。

원본보기 아이콘

今年在 SK Telecom、KT、乐天卡等公司发生的黑客事件导致大规模个人信息泄露。这些企业虽然也投保了个人信息赔偿责任保险，但保险业内普遍认为，通过保险获得赔偿的可能性较低，因为难以证明个人信息泄露直接造成了财产损失。即使个人信息泄露当下尚未造成损失，该信息被非法流通后，日后可能引发电话诈骗等损害，但要由消费者来证明这一点并非易事。由于这种结构性问题，个人信息赔偿责任保险事实上已沦为“形同虚设”。

与此同时，个人信息泄露受害却在持续增加。被强制投保个人信息赔偿责任保险的企业和公共机构中，报告个人信息泄露的件数从2021年的163件增加到去年的307件，增长88.3%。其中，企业报告从141件增至203件，增加44%；公共机构则从22件激增至104件，增幅高达373%。今年截至8月，企业已报告个人信息泄露169件，公共机构报告82件。

원본보기 아이콘

在这种情况下，个人信息保护委员会却未着力提升个人信息赔偿责任保险的实用性，反而被批评采取了“矫角杀牛”式的倒退做法。个人信息保护委员会今年3月公布的“个人信息赔偿责任保险施行令修正案”就是典型一例。修正案将强制投保标准大幅上调为“销售额1500亿韩元、信息主体100万人”。按这一标准计算，强制投保企业将缩减为两百多家大企业。一旦修正案实施，中小企业发生个人信息泄露时，消费者获得赔偿恐将更加困难。

专家一致认为，现在至少应将个人信息赔偿责任保险改造为“以受害者为中心”的制度。Gachon大学法学系教授 Choi Kyeongjin 称：“以汽车保险为例，即便案件未走到诉讼阶段，也能顺利获得理赔。个人信息赔偿责任保险也有必要通过由政府或机构认定责任归属，或制定标准条款的方式来实现理赔，从而提升制度的实效性。”

Kim 议员指出：“5年间保险金支付额仅为原保险保费收入的0.26%，这表明现行义务保险未能实现‘救济国民损失’这一初衷。应当展开讨论，通过完善制度内涵，使义务保险能够充分发挥其正向功能。”