近日,最高人民法院、最高人民检察院联合发布司法解释,明确了网络服务提供者拒不履行信息网络安全管理义务,致使用户信息泄露“造成严重后果”的“量化”标准。根据该解释,致使泄露行踪轨迹信息、通信内容、征信信息、财产信息500条以上的,或致使泄露住宿信息、通话记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息5000条以上的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”。该规定已于11月1日施行。
这一规定将促使网络服务提供者积极履行相关的信息网络安全管理义务,同时,也将对保险业、特别是网络安全风险防范带来巨大市场机遇。
微软曾做过相关调查,结果显示,全球的企业和政府组织每年需要为网络攻击造成的损失支付40亿美元。IBM的调研资料也显示,全球公司每年因数据泄露造成的平均损失从350万美元上升至380万美元,部分甚至上亿美元。
“网络攻击和信息泄露可能给企业带来的影响包括营业中断或者收入显著下降、法律责任、监管和行业的调查等;而对于用户端也会产生诸如无法享受服务或服务体验下降、个人隐私泄露、财产损失等负面影响。”安达保险金融险部负责人周一芳表示。
例如,2018年3月19日,Facebook的5000万份用户数据被泄露,当日股价跌去近6.8%;3月20日,Facebook股价再次下跌,市值跌破5000亿美元。
“这就要求各个企业在发展业务的同时,必须加强相关的安全防范措施。网络安全责任保险,则能分担网络服务提供者的风险。”周一芳说。
相关阅读
