新闻媒体

网络信息安全可以购买隐私保护险

网络信息安全可以购买隐私保护险
美国某大型网络零售商因网络被病毒入侵,造成数据库破坏。

保险公司对此安全事件将聘请三方调查机构介入,对数据资产进行恢复并提供了相关费用。由于病毒破坏使公司在中国的网购平台瘫痪了72小时,造成的税后损失大约为280万美元。同时也将支付额外费用4万美元,主要用于处理事件相关的取证会计流程及内部资源的重新分配。

在调查过程中发现,该安全事件还造成了三方损失,其客户的账户信息包括信用卡信息在破损前被盗取,估计有1100万条客户记录被盗取,已有客户遭受到实际损失。保险公司向该零售商提供250万美元的抗辩及一般法律费用,此外还有3万美元呼叫中心费用。

据了解,去年11月,苏黎世财险保险(中国)有限公司在我国率先推出网络安全与隐私保障保险。据介绍,该产品包含了对企业面临的第一方损失和第三方责任等多方面保障,如包括被保险人因安全事件导致的营业中断以及从属的营业中断损失,或被保险人因安全事件导致数字资产损失或损毁而产生的费用等等;此外,还将承保包括网络或离线数据泄露的第三方责任、符合一定条件的监管调查抗辩费用,甚至还包括互联网媒体责任等。

苏黎世保险金融险部负责人在此次保险沙龙上介绍,该保险承保以组合方式推出,投保人可根据自身企业风险特点选择其中一项或者多项进行投保。据介绍,在承保时,保险公司会考查该公司的经营数据,包括上一年度的财报、营业额销售分布区域以及IT运营状况,从而根据其风险情况来计定保费。

据了解,网络安全与隐私保障这类保险目前在亚太地区仅有新加坡、澳大利亚和中国香港等相对发达的国家和地区推广得相对较好,不过,随着互联网技术的发展,我国市场这类保险也将迎来发展契机。

苏黎世保险负责人在自有讨论环节接受北京商报记者采访时指出,目前在中国,这类保险仍处在培育市场的阶段,近半年多来已与多家有需求的企业以及保险经纪公司进行交流,让其了解这类产品所能提供的保障。不过即便在美国市场,这类产品也进行约五年的推广才得到市场的普遍认可,不过目前美国已经有理赔案例。特别是伴随着中国近两年电商市场的快速发展,相信会有更多的企业会需要这类产品。

近年来我国监管部门也对信息安全加强管理,此前时常有银行等机构以及快递公司等泄露客户信息,去年国务院颁布的《征信业管理条例》已对此类行为进行约束,并对非法获取信息、采集禁止采集的个人信息进行处罚。如银行违法泄露客户信息最高将被罚50万元,直接责任人将面临最高10万元罚款。

那么网络安全与隐私保障保险又将如何发挥作用?据介绍,如一家企业不慎泄露客户信息,可能面临监管部门的调查甚至是处罚,还可能面临客户的诉讼。如果该企业投保了此类保险,保险公司将按照当地的法律,为其提供监管调查及抗辩等法律方面的费用。值得一提的是,有些信息泄露事件不会立即产生损失,比如某网站存在漏洞导致客户银行卡相关信息泄露,可能一段时间内并未有盗刷等事件,但如果放任事件的发展,不排除扩大的可能。当这种情况发生时,保险公司会向投保人及时提供一些专业的指导措施,例如帮助消除泄露信息、提醒客户换卡并刊登一些广告等,尽早将潜在的风险消除,并承担相关法律、公关费用以及广告费用等。