11月起网络平台泄露信息500条以上可入罪!网络安全责任险发展迎新契机……

国际金融报 2019-11-04 14:57
11月,一批新规来袭。

其中,关于“网络平台泄露用户信息500条以上可入罪”的规定引起业内关注。

图片来源:图虫创意

这项新规来自《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(下称“《解释》”),这一解释对于拒不履行信息网络安全管理义务罪的前提要件和入罪标准等作出明确规定。

在保险人的眼里,新规也使国内的保险市场有了更多的发展可能,如催生网络责任险巨大市场。

但是,网络安全责任险的起步并不如预期。业内人士认为,客户的接受度不高和没有明确统一的规范是不可忽视的原因。

1

泄露信息500条以上可入罪

“网络平台泄露用户信息500条以上可入罪”,《解释》如何规定?

首先需要明确的是,《刑法》就有规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金

而11月开始正式施行的这一《解释》对此又进行了明确:致使用户信息泄露,具有“致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的”,具有“致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息5000条以上的”等8种情形,应当认定为刑法“拒不履行信息网络安全管理义务罪”规定的“致使用户信息泄露,造成严重后果”。

这一规定在促使网络平台积极履行信息网络安全管理义务的同时,保险业内人士也认为,将对保险市场特别是网络安全保险带来巨大的市场机遇

2

数据泄露的三大原因

商业平台是数据泄露的主要端口。

安达保险全球数据风险库掌握的信息显示,2018年披露的超过6500起数据泄露事件中,有三分之二来自商业部门。同时,政府部门占13.9%,医疗部门占13.4%,教育部门占6.5%。有12起数据泄露事件涉及人数超过1亿或更多,这些泄露事件占2018年所有记录的74%。

整体来看,数据泄露的原因大多集中于错误的操作、工作人员报复和黑客攻击三项。

《国际金融报》记者从安达保险金融险部负责人周一芳处了解到,公司内部人员因泄愤报复公司而有意破坏公司信息系统,或员工因防范意识不足遭遇黑客的信息诈骗攻击都可以导致公司的重要数据被泄露。政治咨询公司剑桥分析通过第三方应用程序从8700万Facebook用户档案中获取数据的事情就属于后者。

此外,有些数据泄露并不是黑客利用安全漏洞所致,而是错误的行为导致数据可被网上公开访问。比如,美国市场营销公司Exactis因数据库配置错误,导致2.3亿用户和1.1亿商业联系人的个人详细信息被公开访问。

3

网络安全险缺口巨大

伦敦劳埃德的一份报告显示,一次重大的全球网络攻击可能使全球经济损失400亿英镑,其损失类似于灾难性的自然灾害

据周一芳介绍,网络攻击和信息泄露可能给企业带来的影响包括营业中断或者收入显著下降、法律责任、监管和行业的调查等;而对于用户端也会产生如无法享受服务或服务体验下降、个人隐私泄露、财产损失等负面影响。

网络安全责任险是传统责任险的新型升级。普通责任险的保单不承保电子数据损失,被保险人或其员工的犯罪或故意行为,或索赔前发生的费用。而网络安全责任险可以承保计算机因实际或被指称发生安全故障而未能阻止攻击,或减轻计算机攻击所造成的损失等

不过,记者了解到,网络保险市场在中国的发展速度一直较为缓慢,国内企业在网络安全系统的投入不到3%,而欧美成熟企业每年的网络安全系统投入约占整体IT投入的10%

中央财经大学副教授郑莉莉表示,网络安全保险之所以在国内发展不起来,主要是不确定风险大,没有网络安全定损的标准;另外,国内多数用户认识上还停留在重视硬件、轻视数据的层面上,而网络安全的主要目标是保证数据的保密、完整与不可否认。

如今,网络安全被提到越来越重的位置,也就要求各个企业在发展业务的同时,必须加强相关的安全防范措施。

目前来看,网络安全责任险的缺口是巨大的。数据显示,预计到2020年,网络安全市场的产值将达到1700亿美元,且将保持至少10%至15%的年增长率。

业内人士指出,网络事件往往以其突发性、复杂性和非常规性令企业措手不及,公司经营者较难正确地认识到风险,以及无法确认辨别自己需要哪类产品。在这一背景下,对于网络安全保险的需求量会有进一步的提升。

记者  唐烨

上一篇 & 下一篇