Coupang·SKT, hàng chục triệu thông tin cá nhân bị lộ, bảo hiểm tối đa 1 tỷ won Hàn Quốc… Khả năng bồi thường thiệt hại thực tế khá thấp

Mặc dù gần đây đã xảy ra các vụ rò rỉ thông tin cá nhân quy mô lớn, nhưng các doanh nghiệp thông tin truyền thông lớn như Coupang và SK Telecom chỉ mua bảo hiểm bồi thường rò rỉ thông tin cá nhân cho nạn nhân ở mức tối thiểu theo quy định pháp luật. Điều này một lần nữa làm nổi bật vấn đề mang tính cấu trúc là khó có thể nhận được bồi thường đầy đủ khi thiệt hại thực sự xảy ra.

Theo ngành bảo hiểm thiệt hại ngày 8, hiện Coupang đã mua bảo hiểm trách nhiệm bồi thường rò rỉ thông tin cá nhân của Công ty bảo hiểm hỏa hoạn Meritz với hạn mức bảo hiểm là 10 tỷ won, và vẫn chưa thông báo sự cố bảo hiểm về vụ rò rỉ khoảng 33,7 triệu thông tin cá nhân mới đây. Không chỉ Coupang, SK Telecom - đơn vị có khoảng 23 triệu thông tin người dùng bị rò rỉ - cũng được xác nhận chỉ mua loại bảo hiểm tương tự tại Công ty bảo hiểm Hyundai Marine với hạn mức cũng là 10 tỷ won.

Luật Bảo vệ Thông tin Cá nhân hiện hành quy định các doanh nghiệp có doanh thu đạt mức nhất định trở lên phải mua bảo hiểm bồi thường rò rỉ thông tin cá nhân, nhưng mức tối thiểu bắt buộc quá thấp so với quy mô doanh nghiệp lại là vấn đề. Ví dụ, ngay cả doanh nghiệp siêu lớn với doanh thu trên 10 nghìn tỷ won hoặc có hơn 10 triệu khách hàng sở hữu thông tin, chỉ cần mua bảo hiểm với hạn mức 10 tỷ won thì về mặt pháp lý cũng không có vấn đề gì. Điều này dẫn đến việc dù thiệt hại quy mô lớn thực sự xảy ra, bồi thường thực chất thông qua tiền bảo hiểm cũng rất hạn chế.

Ngành bảo hiểm cho rằng, xét đến quy mô các sự cố và số lượng nạn nhân trong quá khứ, cần thiết nâng hạn mức bảo hiểm tối thiểu bắt buộc lên khoảng 1 nghìn tỷ won. Lý do là ngay cả khi doanh nghiệp bị buộc bồi thường dân sự, nếu có thể nhận được một phần bồi thường thông qua bảo hiểm thì gánh nặng chi phí mới có thể được phân tán thực tế, đồng thời việc bảo vệ nạn nhân mới khả thi. Có ý kiến chỉ ra, trong một số trường hợp, do hạn mức bảo hiểm quá thấp nên thậm chí còn xuất hiện hiện tượng doanh nghiệp lợi dụng điều này để trốn tránh trách nhiệm hoặc kéo dài việc bồi thường.

Trong bối cảnh đó, Hiệp hội bảo hiểm thiệt hại và các ngành liên quan dự kiến sẽ sớm đề xuất với Ủy ban Bảo vệ Thông tin Cá nhân và các cơ quan chính phủ yêu cầu sửa đổi nâng mức tối thiểu bảo hiểm bắt buộc. Đặc biệt, đang nghiên cứu phương án buộc các doanh nghiệp có doanh thu trên 10 nghìn tỷ won hoặc số lượng chủ thể thông tin trên 10 triệu phải mua ít nhất bảo hiểm 1 nghìn tỷ won. Đồng thời, ngày càng có nhiều ý kiến yêu cầu tăng cường phạt tiền và các biện pháp hành chính đối với doanh nghiệp không tham gia bảo hiểm.

Mặt khác, hiện chưa có trường hợp nào bị phạt tiền do không mua bảo hiểm. Do Ủy ban Bảo vệ Thông tin Cá nhân khó xác định chính xác quy mô doanh nghiệp phải mua bảo hiểm nên chưa có biện pháp thực chất, hiện tỷ lệ mua bảo hiểm chỉ chiếm 2%~8% trên tổng số doanh nghiệp phải mua bảo hiểm (ước tính khoảng 83.000 đến 380.000 doanh nghiệp).

Có ý kiến cho rằng, nếu xu hướng này tiếp tục, khi các vụ rò rỉ thông tin cá nhân tái diễn trong tương lai, sẽ làm dấy lên tranh cãi về hiệu quả bảo vệ nạn nhân và rất có thể cuối cùng dẫn đến giảm niềm tin vào doanh nghiệp cũng như các cải cách mạnh tay về bảo hiểm và quản lý, do đó chính phủ và quốc hội cần khẩn trương hoàn thiện hệ thống liên quan.