Malgré les inquiétudes grandissantes après le piratage chez SK Telecom (SKT), le taux de souscription à l’assurance obligatoire contre la fuite de données personnelles reste inférieur à 10 %. Fin 2024, seules 7 769 souscriptions avaient été enregistrées auprès des quinze compagnies la proposant.

Depuis 2020, la Commission de protection des informations personnelles (PIPC) oblige les entreprises ayant un chiffre d’affaires d’au moins un milliard de wons (environ 680 000 euros) et traitant les données de plus de 10 000 personnes à souscrire une assurance contre les fuites de données. Le nombre d’entreprises concernées est estimé entre 83 000 et 380 000. Pourtant, fin 2024, entre 2 et 9,4 % d'entre elles y avaient souscrit.

Récemment victime d’un piratage, SKT disposait d’une assurance limitée à un milliard de wons. Ce qui a suscité des critiques sur la faiblesse de son dispositif d’indemnisation.

Dans ce contexte, en mars dernier, la PIPC a décidé de relever les seuils d’obligation de souscription. Seuls les groupes dont le chiffre d’affaires dépasse 150 milliards de wons et qui gèrent les données de plus d’un million de personnes seront concernés. Ce qui représente environ 200 entreprises seulement.

Or, cette assurance vise à protéger les victimes face aux compagnies incapables d’indemniser. Certains estiment que limiter l’obligation aux seules grandes entreprises va à l’encontre de cette mission. Un responsable de la PIPC a précisé que la commission consulte encore les parties prenantes afin d’exempter les PME tout en leur proposant des incitations à y souscrire volontairement.