苏黎世中国专家：一般数据保护法案将推高网络安全保险需求

    本报记者 冷翠华

    欧洲议会颁布的《一般数据保护法案》（General Data Protection Regulation，下称“GDPR”）将于5月25日在欧盟各国正式生效。苏黎世财产保险（中国）有限公司（下称“苏黎世中国”）金融险的相关专家认为，GDPR正式实施将推动欧洲企业的保险需求不断提高。同时，今后与欧盟国家企业签订商品服务合同的以及海外扩张走出去的中国企业，可能会越来越多地在合同文本里体现网络安全保险相关的投保要求。

    据苏黎世中国金融险专家介绍，经过近四年的讨论，欧洲议会于2016年4月14日通过了新的法案，即《一般数据保护法案》，该法案将于2018年5月25日在28个欧盟成员国统一实施生效。

    该法案把可以直接或间接识别到的某一个个体的任何信息都视为个人信息，包括了从姓名、照片、身份证号、邮箱地址、银行账户、健康记录到网络用户名、位置定位、社交媒体发布的信息、计算机IP地址等各个方面，堪称目前世界范围内最宽泛的个人信息定义。作为一部用来保护欧盟公民个人隐私和数据安全的新法案，其颁布使得欧盟对于数据保护的监管达到了前所未有的高度。

    苏黎世中国金融险专家指出，GDPR不仅适用于在欧盟国家注册的组织机构，也同样适用于任何在欧盟以外地区注册但为欧盟地区提供商品和服务，并监控个人行为和数据信息的组织机构。对于任何持有和处理欧盟国家公民个人信息的公司无论其公司所在地，皆受该法案管辖。随着国际化进程的推进，越来越多的中国企业与欧洲企业开展了商业合作，这也意味着所有与欧洲企业有业务往来的中国企业也同样要遵守该法案并受其管辖，对中国企业的信息安全管理提出了更高的要求。

    苏黎世中国金融险专家表示，GDPR无疑会对网络安全保险市场起到推动作用。

    从过往几年的网络安全保险的发展来看，按保费规模计，美国一直是全球最大的网络安全保险市场，原因在于其拥有健全的法律环境和强大的诉讼文化。然而从去年开始，欧洲的网络安全保险业务开始迅速增长，GDPR的正式实施将推动欧洲企业的保险需求不断提高。目前，投保的企业数量持续增加，投保限额也从开始带有试水性质的1000万到2000万欧元甚至增加到上亿欧元，目前根据相关资料透露的最高限额达3.75亿欧元。

    苏黎世中国金融险专家认为，GDPR法案的影响力会逐渐从欧洲注册企业扩展到在欧盟区拥有经营活动的域外注册企业，上下游供应商以及合作公司等，进而带动其他地区的网络安全保险市场蓬勃发展。今后与欧盟国家企业签订商品服务合同的以及海外扩张走出去的中国企业，可能会越来越多地在合同文本里体现网络安全保险相关的投保要求。