資安險 國內企業詢價多、投保少

資安險叫好不叫座，產險業者表示，擔心自家網路被駭、客戶資料 外洩，不少網路平台業者、客戶個資多的商家都曾探詢資安險的價格 ，但真正投保者卻極少數，且推出至今，國內產險業者的資安險也甚 少理賠，甚至有公司完全無理賠紀錄。

資安險有三大不理賠，一是無法證明是直接損失不理賠；二是遭政 府罰款不理賠；三是系統出問題後要升級防護的費用也不在理賠範圍 內，且一般遭到駭客勒索或個戶資料外洩的損失也都採「限額」理賠 ，理賠額度不高，因此金融機構目前沒有人投保資安險。

三種資安險中，「電子及電腦犯罪險」即是承保有人惡意入侵系統 ，竄改或銷毀電子資料的相關財物損失，即要有犯罪行為才理賠，目 前國內僅台灣產物一家推出；最多公司推出的是「資料保護責任險」 ，如富邦產、國泰世紀產、南山產、新安東京海上、明台產、美國國 際都有此商品，主要承保資料外洩的損失，包括人為或疏失，甚至連 外包廠商若將客戶資料流出的損失，及危機處理費用、調查費、訴訟 費等都涵蓋。

產險業者表示，承保範圍最大的是第三種即「資訊安全防護險」， 目前有和泰產（原蘇黎世產險）、美國國際、安達產物推出，多是外 商集團背景，承保外部入侵、犯罪行為及內部管理疏失造成的任何資 料外洩、系統重置等費用，主要是國外企業投保資安險比重逐年升高 ，國外對隱私權極看重，且舉證損失的責任未必在消費者，國外法院 甚至會裁定企業必須理賠資料外洩造成客戶的精神損失，因此企業對 投保資安險有較高的需求。

在台灣，若資料外洩，客戶要求償，必須證明資料是從哪家企業外 洩，且因為這項外洩造成實際損失，例如證明該企業有員工將客戶資 料賣給某詐騙集團，且有客戶因此被詐騙上百萬元，法律裁定企業有 賠償責任，保單就會理賠，但一般證明上有困難，而所謂被電話騷擾 的精神損失等則較難證明。

另外如券商被駭客入侵，造成系統當機、客戶無法下單，要求理賠 未能完成交易的損失，這部分算是「間接損失」，且無法證明客戶買 賣股票一定會獲利，保單恐難理賠；第三是金融機構若個資外洩，被 金管會重罰，保單也不會理賠罰金，加上金融機構認為其資安系統多 屬封閉及安全性較高，投保資安險意願因而不高。