11月，一批新規來襲。

其中，關於

“網絡平臺洩露用戶信息500條以上可入罪”的規定引起業內關注。

這項新規來自《最高人民法院、最高人民檢察院關於辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》（下稱“《解釋》”），這一解釋對於拒不履行信息網絡安全管理義務罪的前提要件和入罪標準等作出明確規定。

在保險人的眼裡，新規也使國內的保險市場有了更多的發展可能，如催生網絡責任險巨大市場。

但是，網絡安全責任險的起步並不如預期。業內人士認為，客戶的接受度不高和沒有明確統一的規範是不可忽視的原因。

洩露信息500條以上可入罪

“網絡平臺洩露用戶信息500條以上可入罪”，《解釋》如何規定？

首先需要明確的是，《刑法》就有規定，網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令採取改正措施而拒不改正，致使用戶信息洩露，造成嚴重後果的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金

。

而11月開始正式施行的這一《解釋》對此又進行了明確：致使用戶信息洩露，具有“致使洩露行蹤軌跡信息、通信內容、徵信信息、財產信息五百條以上的”，具有“致使洩露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的用戶信息5000條以上的”等8種情形，應當認定為刑法“拒不履行信息網絡安全管理義務罪”規定的“致使用戶信息洩露，造成嚴重後果”。

這一規定在促使網絡平臺積極履行信息網絡安全管理義務的同時，保險業內人士也認為，將對保險市場特別是網絡安全保險帶來巨大的市場機遇。

數據洩露的三大原因

商業平臺是數據洩露的主要端口。

安達保險全球數據風險庫掌握的信息顯示，2018年披露的超過6500起數據洩露事件中，有三分之二來自商業部門

。同時，政府部門佔13.9%，醫療部門佔13.4%，教育部門佔6.5%。有12起數據洩露事件涉及人數超過1億或更多，這些洩露事件佔2018年所有記錄的74%。

整體來看，數據洩露的原因大多集中於錯誤的操作、工作人員報復和黑客攻擊三項。

《國際金融報》記者從安達保險金融險部負責人週一芳處瞭解到，公司內部人員因洩憤報復公司而有意破壞公司信息系統，或員工因防範意識不足遭遇黑客的信息詐騙攻擊都可以導致公司的重要數據被洩露。政治諮詢公司劍橋分析通過第三方應用程序從8700萬Facebook用戶檔案中獲取數據的事情就屬於後者。

此外，有些數據洩露並不是黑客利用安全漏洞所致，而是錯誤的行為導致數據可被網上公開訪問。比如，美國市場營銷公司Exactis因數據庫配置錯誤，導致2.3億用戶和1.1億商業聯繫人的個人詳細信息被公開訪問。

網絡安全險缺口巨大

倫敦勞埃德的一份報告顯示，

一次重大的全球網絡攻擊可能使全球經濟損失400億英鎊，其損失類似於災難性的自然災害。

據週一芳介紹，網絡攻擊和信息洩露可能給企業帶來的影響包括營業中斷或者收入顯著下降、法律責任、監管和行業的調查等；而對於用戶端也會產生如無法享受服務或服務體驗下降、個人隱私洩露、財產損失等負面影響。

網絡安全責任險是傳統責任險的新型升級。普通責任險的保單不承保電子數據損失，被保險人或其員工的犯罪或故意行為，或索賠前發生的費用。而網絡安全責任險可以承保計算機因實際或被指稱發生安全故障而未能阻止攻擊，或減輕計算機攻擊所造成的損失等。

不過，記者瞭解到，網絡保險市場在中國的發展速度一直較為緩慢，國內企業在網絡安全系統的投入不到3%，而歐美成熟企業每年的網絡安全系統投入約佔整體IT投入的10%。

中央財經大學副教授鄭莉莉表示，網絡安全保險之所以在國內發展不起來，主要是不確定風險大，

沒有網絡安全定損的標準；另外，國內多數用戶認識上還停留在重視硬件、輕視數據的層面上，而網絡安全的主要目標是保證數據的保密、完整與不可否認。

如今，網絡安全被提到越來越重的位置，也就要求各個企業在發展業務的同時，必須加強相關的安全防範措施。

目前來看，網絡安全責任險的缺口是巨大的。數據顯示，預計到2020年，網絡安全市場的產值將達到1700億美元，且將保持至少10%至15%的年增長率。

業內人士指出，網絡事件往往以其突發性、複雜性和非常規性令企業措手不及，公司經營者較難正確地認識到風險，以及無法確認辨別自己需要哪類產品。在這一背景下，對於網絡安全保險的需求量會有進一步的提升。

（國際金融報記者 唐燁）